Yoda 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Mahlzeit, wir möchten gerne für unsere Migration die SID von NT4 mit auf W2k3 übernehmen. Mit dem Tool ADMT geht es ja nur, wenn AD im Native-Mode ist. Gibt es denn ein anderes Tool mit dem ich dei SID im Mixed Moded übernehmen kann? Danke und Gruss Yoda Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hi Das Problem ist, dass kein Migrations Tool den Wert für SID_history im Ad anlegen kann, wenn AD nicht im Native Mode ist. http://www.mcseboard.de/showpost.php?p=294096&postcount=24 Das Attribut ist dafür da, die SID die in der NT 4.0 Domäne verwendet wurde in der neuen Domäne "anzuhängen", so dass der Zugriff auf nicht migrierte Ressourcen bestehen bleibt, solange nicht die ganze Migration abgeschlossen ist. Wie gesagt, kein Native Mode = keine SID_history..... :( :wink2: Gruss Velius Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hallo, kein tool sondern Hausmittel. Bis auf das 2. IP-Netz kannst du genau so vorgehen und nach meinem Wissen bleibt die SID erhalten. http://mcseboard.de/showthread.php?t=60341 Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 Danke für deine Antwort. Ich hatte dacht das ich mal ein Beitrag gelesen habe wo ein Tool genannt wurde, dass auch im Mixed Mode die SID übernehmen konnte. Mh, dann haben wir jetzt ein kleines Problem. Gruß Yoda Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 @msdtp: Klingt war alles ganz logisch. Wir wollen aber eine parallel Migration machen und eine koplett neue Domöne und Exchange 2003 aufziehen um uns von altlasten zu trennen. Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hy, aber warum dann mixed Mode? Wenn ihr sowieso eine kompltt neueDom. aufziehen wollt, dann wäre der native Mode doch viel sinnvoller? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Kleine Frage: Wieso schaltet ihr dann die Ziel-Domäne nicht in den native Mode? Eigentlich gibt es nichts was dagegen spricht.... Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 Mh, gute Frage. Da wir noch einige NT4 Server hier im Einsatz haben ist die Frage, ob man im Native Mode noch NT4 Server in die Dom heben kann. Ich lese da immer wieder wiedersprüchliche Angaben. Einmal heißt es, dass man generell keine NT4 Server mehr in der Domäne hinzufügen kann. Dann lese ich, dass man nur keine PDC oder BDC hibzufügen kann. Das hat uns immer daran gehinter über den Native Mode nachzudenken. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Tatsache ist, du kannst alle NT 4.0 Server noch im Native Mode fahren, nur kann leider keiner der BDC's (PDC geht nicht, denn das ist auch in einer AD Domäne "nur" einer, und zwar der PDC Emulator) mehr mit der Benutzer Datenbank synchronisieren. Oder anders ausgedrückt, deine NT 4.0 BDC's werden nutzlos. Memberserver sind allerdings kein Problem (wir haben hier auch noch welche, trotz native Mode). Gruss Velius Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 O.k. danke. Wir sind gerade mal dabei abzuklären, welche Ändeungen der Native Mode mit sich bringt. Aber ich denke, das wir die neue dann doch im Native Mode ausetzten. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Vielleicht hilft dir das auch weiter: http://www.microsoft.com/resources/documentation/Windows/2000/server/reskit/en-us/Default.asp?url=/resources/documentation/Windows/2000/server/reskit/en-us/deploy/dgbf_upg_lsno.asp http://support.microsoft.com/default.aspx?scid=kb;en-us;240305 Gruss Velius Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 Danke, werde mir das mal zu gemüte führen. Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hallo, wenn du eine komplett neue Dom aufsetzt, so habe ich das verstanden, dann kanns du die alten BDC auch nicht in die neue Dom übernehmen. Aber eine Vertrauenstelung zwischen den beiden Dom´s, das geht. Mit Memberservern muß man aufpassen, weil viele Dienste sich über einen Dom.User anmelden. Der Neue muß dann auch die richtigen Berechtigungen erhalten, ist ziemlich viel Arbeit das alles anzupassen. Des wegen ist die Vertrauensstellung, denke ich, der bessere Weg. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 19. April 2005 Melden Teilen Geschrieben 19. April 2005 Hallo,wenn du eine komplett neue Dom aufsetzt, so habe ich das verstanden, dann kanns du die alten BDC auch nicht in die neue Dom übernehmen. Das war bildlich zu verstehen; das sollte den Unterschied zwischen native & mixed verdeutlichen... Aber eine Vertrauensstellung zwischen den beiden Dom´s, das geht. Mit Memberservern muß man aufpassen, weil viele Dienste sich über einen Dom.User anmelden. Das hat aber nicht mit mixed oder native zu tun. Wenn man mit ADMT arbeitet wird genau dieser Zustand vermieden, wenn man dabei auf die Reihenfolge achtet (User, Computer, Memeberserver....) Der Neue muß dann auch die richtigen Berechtigungen erhalten, ist ziemlich viel Arbeit das alles anzupassen. Des wegen ist die Vertrauensstellung, denke ich, der bessere Weg. Den versteh ich jetzt nicht? Die einize Migration die ohne Vertauanesstellungen klar kommt ist die in-place, und die will er ja nicht... Gruss Velius Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.