gemLeo 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 hello! ich weiß, die frage war schon sehr oft, aber ich komme auf keinen grünen zweig hinsichtlich der lösungen! folgendes problem: die exchange schema erweiterung ist im e****. jetzt wäre es interessant, die benutzer, computer und gpo's aus dem AD zu exportieren und diese dann in ein neues sauberes AD zu importieren! gibt es evtl. ein tool dafür? ldifde liefert nicht das gewünschte ergebnis, da guids und sids nicht mitübernommen werden... thx! so long Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Servus, die exchange schema erweiterung ist im e****. was lässt dich diese Annahme vermuten? jetzt wäre es interessant, die benutzer, computer und gpo's aus dem AD zu exportieren und diese dann in ein neues sauberes AD zu importieren! Du willst also in eine neue Domäne migrieren. Hast du schon versucht die Fehler zu beseitigen? Mit externer Hilfe? gibt es evtl. ein tool dafür? Yepp, dass Tool heißt ADMT. Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauensstellung benötigt. Das ADMT richtet dann ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten Domäne an das neuen Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis" vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt. Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist die Nummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet. Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte, auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To ldifde liefert nicht das gewünschte ergebnis, da guids und sids nicht mitübernommen werden... Klar, denn diese sind einmalig bzw. im Falle der SID, hängen diese von der Domäne ab. Zitieren Link zu diesem Kommentar
gemLeo 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 Servus, was lässt dich diese Annahme vermuten? im event log sind schlimme fehler, webdav, offline adressen änderung funktioniert nicht mehr, grund: exchange absturz und ne "brutale" wiederherstellung... Du willst also in eine neue Domäne migrieren. Hast du schon versucht die Fehler zu beseitigen? Mit externer Hilfe? ne firma war auch schon hier, hat das handtuch geworfen, trotz exchange neuinstallation und herumtüftelei wurden die fehler nicht weniger :/ Yepp, dass Tool heißt ADMT. Bei der Migration mit ADMT wird eine Namensauflösung und eine Vertrauensstellung benötigt. Das ADMT richtet dann ein neues Benutzerkonto in der neuen Domäne ein und fügt die SID des alten Benutzerkontos, aus der alten Domäne an das neuen Benutzerkonto der neuen Domäne als SID-History hinzu. Damit kann das neue Benutzerkonto die alte SID als "Ausweis" vorzeigen, wenn die neue SID des Benutzerkontos keinen Zugriff bekommt. Wenn der Benutzer von einer Domäne in eine andere Domäne migriert wird, so wird seine SID nicht mitübernommen, denn der mittlere Part der SID ist die Nummer der Domäne. Bei der Benutzer-Migration mit ADMT wird jedesmal ein neues Benutzerkonto mit einer neuen SID in der Ziel-Domäne eingerichtet. Dadurch das das "neue" Benutzerkonto eine neue SID bekommen hat, bekommt das Konto nicht die gleichen Berechtigungen wie es das alte Konto hatte, auch wenn der Benuztername gleich lautet. Denn bekanntlich sind /Namen/ "Schall und Rauch" in der IT. Yusuf`s Directory - Blog - Benutzermigration mit ADMT v3: How-To besten dank! das tool hab ich schon installiert, aber ich hab keine erfahrung mit vertrauensstellungen, aber der link klingt vielversprechend! besten dank! ;) Klar, denn diese sind einmalig bzw. im Falle der SID, hängen diese von der Domäne ab. stimmt, und am einfachsten wäre wenn alles konvertiert wird, dann gäb es weniger arbeit bzw. aufwand! werde mal weitertesten! besten dank!!! byee Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 ne firma war auch schon hier, hat das handtuch geworfen, trotz exchange neuinstallation und herumtüftelei wurden die fehler nicht weniger :/ Wenn die Firma Kompetent war... ist das natürlich doof. besten dank! das tool hab ich schon installiert, aber ich hab keine erfahrung mit vertrauensstellungen, aber der link klingt vielversprechend! Das ist garnicht schwer. Wichtig ist das sich die Domänen IP-technisch erreichen können. Das Routing muss also stehen. Dann richtest du eine Vertrauensstellung in der MMC "Active Directory-Domänen und -Vertrauensstellungen" ein. Die Suchmaschine deines Vertrauen hilft dir dabei. ;) stimmt, und am einfachsten wäre wenn alles konvertiert wird, dann gäb es weniger arbeit bzw. aufwand! Technisch eben nicht möglich. werde mal weitertesten! Tue das. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.