Jump to content
Sign in to follow this  
KFN3000

ADMT SID Migration

Recommended Posts

Hallo zusammen,

 

wenn ich das ADMT Tool einsetze und die SID History migriere, werden auf der Zieldomain trotzdem neue SID´s angezeigt wenn ich zb. mit psgetsid die SID anzeigen lasse.

 

Ich habe aber beim ADMT Tool SID History migration angehakt und auch die erforderlichen schritte gemacht. Wieso dann andere SID und in der Migrationslog zeigt er auch folgendes an:

 

2007-06-11 10:52:28 SID for XXX\Majer added to the SID History of XX\Majer

 

Danke für eure Hilfe

Share this post


Link to post
Share on other sites

Hallo,

 

ja die SID und die SID-History sind 2 verschiedene Dinge.

Die SID ist die SID die das Objekt jetzt wirklich zugeteilt hat und die SID-History ist das Feld in dem drinsteht welche SID der User in der alten Domäne hatte.

Dass die User eine neue SID bekommen kannst du wsl nicht verhindern, aber mit Hilfe der SID-History kann der User nach wie vor auf seine Resourcen zugreifen...

Share this post


Link to post
Share on other sites
Hallo,

 

ja die SID und die SID-History sind 2 verschiedene Dinge.

Die SID ist die SID die das Objekt jetzt wirklich zugeteilt hat und die SID-History ist das Feld in dem drinsteht welche SID der User in der alten Domäne hatte.

Dass die User eine neue SID bekommen kannst du wsl nicht verhindern, aber mit Hilfe der SID-History kann der User nach wie vor auf seine Resourcen zugreifen...

 

 

Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!?

 

Danke dir

Share this post


Link to post
Share on other sites

ist die resource auf die er zugreifen will also in der alten domäne?

soweit ich weiß, muss dann eine vertrauensstellung zwischn den 2 domänen erstellt werden...sonst wird da nicht viel gehen...

wenn diese erstellt ist, müsste das allerdings funktionieren...

bin allerdings da auch kein spezialist.

Share this post


Link to post
Share on other sites
ist die resource auf die er zugreifen will also in der alten domäne?

soweit ich weiß, muss dann eine vertrauensstellung zwischn den 2 domänen erstellt werden...sonst wird da nicht viel gehen...

wenn diese erstellt ist, müsste das allerdings funktionieren...

bin allerdings da auch kein spezialist.

 

 

ja, einen Trust habe ich erstellt, jedoch soll der Trust ja dann sterben wenn die alte Domain abgeschaltet wird. Jedoch müsste ich ja mit der SID History auch drauf zugreifen können.

Share this post


Link to post
Share on other sites

Servus,

 

um mit ADMT zu arbeiten/migrieren, sind die beiden Vorraussetzungen:

 

- Namensauflösung (DNS/WINS)

- Vertrauensstellung

 

Erst danach kann man mit ADMT migrieren.

 

Die SID-History bekommst du z.B. mit Jose angezeigt:

Neue Updates für Werding und José - faq-o-matic.net

 

Du kannst natürlich auch mit jedem LDAP-Programm oder per ADSI das Attribut SID-HISTORY abfragen.

SID-History

Share this post


Link to post
Share on other sites
Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!?

 

Danke dir

Weil vermutlich die SID-Filterung noch an ist, die bei dem Trust automatisch aus Sicherheitsgründen eingerichtet ist. die SID-Filterung abschalten, ich mache das für die Dauer der Migration immer in beide Richtungen (kann man für jede Richtung einzeln definieren). Der befehl deines Vertrauens dazu ist netdom trust.

Mehr dazu siehe Online Hilfe oder hier: Microsoft Corporation

Leider hast du keinerlei Informationen zu den Domänen gegeben, daher übernehme ich keine Garantie für die Richtigkeit der Parameter in dem Link, bei 2000 geht das nämlich anders und bei NT 4.0 auch :rolleyes: :confused:

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...