KFN3000 10 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 Hallo zusammen, wenn ich das ADMT Tool einsetze und die SID History migriere, werden auf der Zieldomain trotzdem neue SID´s angezeigt wenn ich zb. mit psgetsid die SID anzeigen lasse. Ich habe aber beim ADMT Tool SID History migration angehakt und auch die erforderlichen schritte gemacht. Wieso dann andere SID und in der Migrationslog zeigt er auch folgendes an: 2007-06-11 10:52:28 SID for XXX\Majer added to the SID History of XX\Majer Danke für eure Hilfe Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 Hallo, ja die SID und die SID-History sind 2 verschiedene Dinge. Die SID ist die SID die das Objekt jetzt wirklich zugeteilt hat und die SID-History ist das Feld in dem drinsteht welche SID der User in der alten Domäne hatte. Dass die User eine neue SID bekommen kannst du wsl nicht verhindern, aber mit Hilfe der SID-History kann der User nach wie vor auf seine Resourcen zugreifen... Zitieren Link zu diesem Kommentar
KFN3000 10 Geschrieben 11. Juni 2007 Autor Melden Teilen Geschrieben 11. Juni 2007 Hallo, ja die SID und die SID-History sind 2 verschiedene Dinge. Die SID ist die SID die das Objekt jetzt wirklich zugeteilt hat und die SID-History ist das Feld in dem drinsteht welche SID der User in der alten Domäne hatte. Dass die User eine neue SID bekommen kannst du wsl nicht verhindern, aber mit Hilfe der SID-History kann der User nach wie vor auf seine Resourcen zugreifen... Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!? Danke dir Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 ist die resource auf die er zugreifen will also in der alten domäne? soweit ich weiß, muss dann eine vertrauensstellung zwischn den 2 domänen erstellt werden...sonst wird da nicht viel gehen... wenn diese erstellt ist, müsste das allerdings funktionieren... bin allerdings da auch kein spezialist. Zitieren Link zu diesem Kommentar
KFN3000 10 Geschrieben 11. Juni 2007 Autor Melden Teilen Geschrieben 11. Juni 2007 ist die resource auf die er zugreifen will also in der alten domäne?soweit ich weiß, muss dann eine vertrauensstellung zwischn den 2 domänen erstellt werden...sonst wird da nicht viel gehen... wenn diese erstellt ist, müsste das allerdings funktionieren... bin allerdings da auch kein spezialist. ja, einen Trust habe ich erstellt, jedoch soll der Trust ja dann sterben wenn die alte Domain abgeschaltet wird. Jedoch müsste ich ja mit der SID History auch drauf zugreifen können. Zitieren Link zu diesem Kommentar
vmorbit 10 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 Mhm...wenn die SID-History stimmt und eine Vertrauensstellung erstellt ist, weiß ich auf die schnelle auch nicht weiter... Hast du schon hier nachgelesen: Download details: V3MigGuide ? Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 Servus, um mit ADMT zu arbeiten/migrieren, sind die beiden Vorraussetzungen: - Namensauflösung (DNS/WINS) - Vertrauensstellung Erst danach kann man mit ADMT migrieren. Die SID-History bekommst du z.B. mit Jose angezeigt: Neue Updates für Werding und José - faq-o-matic.net Du kannst natürlich auch mit jedem LDAP-Programm oder per ADSI das Attribut SID-HISTORY abfragen. SID-History Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. Juni 2007 Melden Teilen Geschrieben 11. Juni 2007 Ok, aber wieso kann ich dann mit einem User der migriert wurde in die neue Domain nicht auf eine alte ressource zugreifen. Und wo kann ich auf dem neuen DC die SID History sehen!? Danke dir Weil vermutlich die SID-Filterung noch an ist, die bei dem Trust automatisch aus Sicherheitsgründen eingerichtet ist. die SID-Filterung abschalten, ich mache das für die Dauer der Migration immer in beide Richtungen (kann man für jede Richtung einzeln definieren). Der befehl deines Vertrauens dazu ist netdom trust. Mehr dazu siehe Online Hilfe oder hier: Microsoft Corporation Leider hast du keinerlei Informationen zu den Domänen gegeben, daher übernehme ich keine Garantie für die Richtigkeit der Parameter in dem Link, bei 2000 geht das nämlich anders und bei NT 4.0 auch :rolleyes: grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.