Jump to content

ADMT SID Migration


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

wenn ich das ADMT Tool einsetze und die SID History migriere, werden auf der Zieldomain trotzdem neue SID´s angezeigt wenn ich zb. mit psgetsid die SID anzeigen lasse.

 

Ich habe aber beim ADMT Tool SID History migration angehakt und auch die erforderlichen schritte gemacht. Wieso dann andere SID und in der Migrationslog zeigt er auch folgendes an:

 

2007-06-11 10:52:28 SID for XXX\Majer added to the SID History of XX\Majer

 

Danke für eure Hilfe

Link zu diesem Kommentar

Hallo,

 

ja die SID und die SID-History sind 2 verschiedene Dinge.

Die SID ist die SID die das Objekt jetzt wirklich zugeteilt hat und die SID-History ist das Feld in dem drinsteht welche SID der User in der alten Domäne hatte.

Dass die User eine neue SID bekommen kannst du wsl nicht verhindern, aber mit Hilfe der SID-History kann der User nach wie vor auf seine Resourcen zugreifen...

Link zu diesem Kommentar
Hallo,

 

ja die SID und die SID-History sind 2 verschiedene Dinge.

Die SID ist die SID die das Objekt jetzt wirklich zugeteilt hat und die SID-History ist das Feld in dem drinsteht welche SID der User in der alten Domäne hatte.

Dass die User eine neue SID bekommen kannst du wsl nicht verhindern, aber mit Hilfe der SID-History kann der User nach wie vor auf seine Resourcen zugreifen...

 

 

Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!?

 

Danke dir

Link zu diesem Kommentar
ist die resource auf die er zugreifen will also in der alten domäne?

soweit ich weiß, muss dann eine vertrauensstellung zwischn den 2 domänen erstellt werden...sonst wird da nicht viel gehen...

wenn diese erstellt ist, müsste das allerdings funktionieren...

bin allerdings da auch kein spezialist.

 

 

ja, einen Trust habe ich erstellt, jedoch soll der Trust ja dann sterben wenn die alte Domain abgeschaltet wird. Jedoch müsste ich ja mit der SID History auch drauf zugreifen können.

Link zu diesem Kommentar

Servus,

 

um mit ADMT zu arbeiten/migrieren, sind die beiden Vorraussetzungen:

 

- Namensauflösung (DNS/WINS)

- Vertrauensstellung

 

Erst danach kann man mit ADMT migrieren.

 

Die SID-History bekommst du z.B. mit Jose angezeigt:

Neue Updates für Werding und José - faq-o-matic.net

 

Du kannst natürlich auch mit jedem LDAP-Programm oder per ADSI das Attribut SID-HISTORY abfragen.

SID-History

Link zu diesem Kommentar
Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!?

 

Danke dir

Weil vermutlich die SID-Filterung noch an ist, die bei dem Trust automatisch aus Sicherheitsgründen eingerichtet ist. die SID-Filterung abschalten, ich mache das für die Dauer der Migration immer in beide Richtungen (kann man für jede Richtung einzeln definieren). Der befehl deines Vertrauens dazu ist netdom trust.

Mehr dazu siehe Online Hilfe oder hier: Microsoft Corporation

Leider hast du keinerlei Informationen zu den Domänen gegeben, daher übernehme ich keine Garantie für die Richtigkeit der Parameter in dem Link, bei 2000 geht das nämlich anders und bei NT 4.0 auch :rolleyes: :confused:

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...