Yoda 10 Geschrieben 14. Mai 2007 Melden Teilen Geschrieben 14. Mai 2007 Hi @all, ist es möglich mit ADMT in der Version 3 die Migration zu stückeln? Konkret soll es so aussehen, das ich erst einen Teil an User in die neue Domäne schiebe mit den dazugehörigen Rechnern. Die User sollen aber noch Zugriff auf den Fileserver in der alten Domäne haben. Der Rest wandert ein paar Tage später nach. SID History ist aktiviert. Muss ich da zwischendurch den Sicherheitskonvertieruns-Assistenten ausführen oder erkennt der Fileserver anhand der SID das der User darauf zugreifen darf? Danke und Gruß Yoda Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. Mai 2007 Melden Teilen Geschrieben 14. Mai 2007 Aloha, ist es möglich mit ADMT in der Version 3 die Migration zu stückeln? na klar. Konkret soll es so aussehen, das ich erst einen Teil an User in die neue Domäne schiebe mit den dazugehörigen Rechnern. Die User sollen aber noch Zugriff auf den Fileserver in der alten Domäne haben. Im ersten Schritt wird der Benutzer und im zweiten wird das Computerkonto migriert. Beim zweiten Schritt "übersetzt" man die lokalen Ressourcen. ADMT ändert z.B. nicht die ACLs der Freigaben oder Files, sondern legt einen neues Benutzerkonto in der neuen Domäne an und fügt die SID des alten Benutzerkontos aus der alten Domäne, an das neue Benutzerkonto der neuen Domäne als SID-History zu. Muss ich da zwischendurch den Sicherheitskonvertieruns-Assistenten ausführen oder erkennt der Fileserver anhand der SID das der User darauf zugreifen darf? Nein, dass sollte automatisch funktionieren. Daher ist es auch wichtig, dass die Ziel-Domäne sich im einheitlichen Domänenfunktionsmodus befindet, denn nur dann, kann die SID-History genutzt werden. Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 14. Mai 2007 Autor Melden Teilen Geschrieben 14. Mai 2007 Servus, D.h. wenn ich das richtig verstanden habe, kann man mit dem neu erstellen Userkonto auf den Fileserver ohne Probleme Zugreifen, da die alte SID mit im neunen Konto hinterlegt wird. Gruß Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 14. Mai 2007 Melden Teilen Geschrieben 14. Mai 2007 So "sollte" es sein. Versuche es sicherheitshalber mit einem Test-Benutzer. Erstelle einen User in der alten Domäne, migriere diesen in die neue Domäne mit ADMT und kontrolliere ob der Zugriff weiterhin besteht. Um mit ADMT zu migrieren, ist eine bestehende Namensauflösung sowie eine Vertrauensstellung notwendig. Zitieren Link zu diesem Kommentar
Yoda 10 Geschrieben 15. Mai 2007 Autor Melden Teilen Geschrieben 15. Mai 2007 Mahlzeit, ich hab jetzt mal mit einem User gestete und er kann nicht auf den Fileserver zugreifen. Ich bin wie folgt vorgegangen: 1. User mit AMDT in die neue Domäne kopiert 2. Alle Gruppen wo der User Mitlgied ist in die neue Domäne kopiert. 3. Das Computerkonto in die neue Domäne kopiert und den Sicherheitskonvertierungs-Assistenten für den Computer ausgeführt. Alle Aktionen wurden ohne Fehler abgeschlossen. Der User kann sich an der neuen Domäne anmelden und das Servergespeicherte Profil ist auch mit übernommen worden. Aber er kann wie gesagt mit dem neuen User nicht auf Freigaben in der alten Domäne zugreifen. Gruß Yoda Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.