cjmatsel 10 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Hi, ich habe eine W2k3-Domäne und diese mit einer weiteren W2k3-Domäne verbunden. Nun möchte ich allen Benutzern neue Benutzernamen verpassen und eine schleichende Migration fahren. Das Problem dabei: Alle Eigenen Dateien sind umgeleitet! Wie kann ich realisieren, dass der neue und der alte Benutzername gleichzeitig auf diese Dateien Zugriff haben können? cu, cjmatsel Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Was hast du wie verbunden, und was verstehst du unter einer "schleichenden Migration" (klingt ja gefährlich ;))? Zugriff gibts, indem du korrekt migrierst (mit SIDHistory). Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. November 2011 Autor Melden Teilen Geschrieben 22. November 2011 2 Gesamtstrukturen (Domäne 1 und Domäne 2), welche man über Vertrauensstellungen miteinander verbindet... Ich setze in der 2. Domäne Terminalserver ein. Das Problem: die Benutzer in der 1. Domäne heißen anders als die Benutzer in der 2. Domäne. Ich möchte die Dateien der Benutzer an einer zentralen Stelle lagern. Aber ich möchte dass Benutzer1 aus Domäne1 auf die gleichen Dateien zugreifen kann wie Benutzer2 aus Domäne2... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Schau dir mal die Migrationssoftware Profile Migrator an. Mit der kannst du die Benutzerprofile über Domänengrenzen hinweg migrieren und auch die Ordnerumleitungen mitnehmen. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Ich würde den gesamten Hintergrund gern hinterfragen. Warum willst du auf diese Art und Weise migrieren? Das verursacht ne Menge mehr Aufwand, und den Nutzen sollten man vorher schon genau spezifizieren können. Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. November 2011 Autor Melden Teilen Geschrieben 22. November 2011 Weil es zu viele Abhängigkeiten gibt, um alles mit einem Schlag umzusetzen. Dann lieber Stück für Stück. Das Problem aber: Die Dateien müssen dabei im Zugriff sein... edit: Ich will ja nicht die Profile migieren (da ist sowieso schon einiges nicht mehr in Ordnung), sondern nur den Zugriff auf die Dateien belassen und suche einfach eine Möglichkeit... Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Deswegen hinterfrage ich ja die MIgrationsmethode. Welchen Grund hat denn die zweite Domain? Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. November 2011 Autor Melden Teilen Geschrieben 22. November 2011 ... eine saubere Domain mit neuer Benutzernamensstruktur. Die alte Struktur besteht aus einem zerstückelten Netzwerk mit 5 Domains und drei verschiedenen Betriebssystemen... Das AD ist teilweise nicht mehr reparabel und die Hardware ist teilweise 7 Jahre alt... Die neue Domain enthält alle Daten zentral an einer Stelle, sauber mit OUs, GPOs und richtigen Benutzernamen... Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Was soll man denn zu so einer ist-Beschreibung sagen? ;) Sind die 5 Domains denn in einem Forest? Was ist denn an einem AD nicht mehr reparabel? Sei doch mal nicht so sparsam mit Infos. Das was du suchst nennt sich SidHistory wie ich schon schrub. Nur die Ordnerumleitung wirst du im Zweifel skripten müssen bzw. sukzessive umstellen müssen um den Parallelbetrieb auf ein Minimum zu beschränken. Aber wie gesagt, um dafür vernünftige Empfehlungen zu geben, müßte man mehr wissen. Ich bin im selten ein Freund von alles Neu, nur weil man die Altumgebung nicht mehr pflegen will. ;) Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. November 2011 Autor Melden Teilen Geschrieben 22. November 2011 es gibt keinen Forest und das AD IST auf einigen Servern defekt... Ich bin nicht sparsam mit Infos und ICH möchte die alten Domains bis auf eine fallen lassen und deren Daten zentral vorhalten... Da die Benutzer neu erstellt werden, dürfen die SIDs verloren gehen; mir geht es lediglich um die umgeleiteten Ordner wie "Eigene Dateien", welche ich von mehreren Benutzern (jeweils einer aus jeder Domäne mit unterschiedlichen Benutzernamen) im Zugriff haben möchte. SIDHistory erlaubt mir das parallele Benutzern eines identischen Benutzernamens in verschiedenen Domänen; ich rede von verschiedenen Benutzernamen in verschiedenen Domänen... Wenn es tatsächlich keine Möglichkeit gibt so etwas zu realisieren, bleibt mir nichts anderes übrig als jeden Benutzer einzeln anzufassen: - Dem Benutzer mitteilen dass er sich nicht anmelden darf - Den Ort der Eigenen Dateien umbenennen oder ggf. verschieben für den neuen Benutzernamen - Dem Benutzer seinen neuen Namen und die neue Domäne mitteilen und anmelden lassen Sehe ich das richtig so? Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 es gibt keinen Forest und das AD IST auf einigen Servern defekt... Aha. Schlechte Voraussetzungen für eine Migration. Ich bin nicht sparsam mit Infos und ICH möchte die alten Domains bis auf eine fallen lassen und deren Daten zentral vorhalten... Also willst du eine der alten Domains weiterbetreiben oder hast du jetzt eine neue installiert? Drück DICH doch mal klar aus. Da die Benutzer neu erstellt werden, dürfen die SIDs verloren gehen; mir geht es lediglich um die umgeleiteten Ordner wie "Eigene Dateien", welche ich von mehreren Benutzern (jeweils einer aus jeder Domäne mit unterschiedlichen Benutzernamen) im Zugriff haben möchte.SIDHistory erlaubt mir das parallele Benutzern eines identischen Benutzernamens in verschiedenen Domänen; ich rede von verschiedenen Benutzernamen in verschiedenen Domänen... Na wenn DU alles weißt, wie es funktioniert, warum fragst du dann? Ich würde sagen, dass durch die SIDHistory der Name des neuen Userobjektes vollkommen Latte ist, aber da DU ja Bescheid weißt, hilft dir sicher jemand anderes hier weiter. ;) Sehe ich das richtig so? Weiß ich nicht, ich hab ja keine Infos. ;) Aber Handarbeit geht immer. Bye Norbert Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 22. November 2011 Autor Melden Teilen Geschrieben 22. November 2011 Aha. Schlechte Voraussetzungen für eine Migration Ach! Wie kommst Du bloß darauf?! Das ist vermutlich auch der Grund warum ich die Domäne neu mache und nicht alles Alte aufhebe... Drück DICH doch mal klar aus.Ich habe eine W2k3-Zwischendomäne, welche noch relativ neu ist. Diese soll als Quelle dienen für eine W2k8-Migration und als Ziel für all die einzelnen versprengten Domänen. Was benötigst Du denn für weitere Infos?Ich würde sagen, dass durch die SIDHistory der Name des neuen Userobjektes vollkommen Latte ist und was ist mit Ordnerumleitungen welche auf %username% basieren?Weiß ich nicht, ich hab ja keine Infos.Wenn Du meinst... SIDHistory erlaubt, wie ich es verstanden und gelesen habe, den Zugriff auf die alte SID mit einem neuen Namen; insofern hast Du Recht dass der neue Name "Latte ist". Damit passen Berechtigungen zueinander. Aber von Berechtigungen war nicht die Rede, sondern von Ordnerumleitungen. Weil diese aber nicht in Verbindung mit SIDHistory erwähnt werden, frage ich hier im Forum nach wie man solch ein Problem lösen könnte. Daher nochmal:Zwei Domänen über Vertrauensstellung verbunden. Benutzer1 aus Domäne1 soll Eigene Dateien umgeleitet bekommen. Benutzer2 aus Domäne2 ebenfalls. Beide umgeleiteten Ordner sollen aber identisch vom Inhalt sein... Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 22. November 2011 Melden Teilen Geschrieben 22. November 2011 Ach! Wie kommst Du bloß darauf?! Das ist vermutlich auch der Grund warum ich die Domäne neu mache und nicht alles Alte aufhebe... Hmm, wenn du die Zwischendomäne hast, warum willst du dann noch eine zusätzliche nutzen? Ist mir irgendwas entgangen? und was ist mit Ordnerumleitungen welche auf %username% basieren?Wenn Du meinst... SIDHistory erlaubt, wie ich es verstanden und gelesen habe, den Zugriff auf die alte SID mit einem neuen Namen; insofern hast Du Recht dass der neue Name "Latte ist". Damit passen Berechtigungen zueinander. Aber von Berechtigungen war nicht die Rede, sondern von Ordnerumleitungen. Dann wirst du ggf. mit Junction arbeiten müssen. Ob das tatsächlich funktioniert, müßte man testen, mir fällt nur nix ein, warum es nicht so sein sollte. ;) Weil diese aber nicht in Verbindung mit SIDHistory erwähnt werden, frage ich hier im Forum nach wie man solch ein Problem lösen könnte. Daher nochmal:Zwei Domänen über Vertrauensstellung verbunden. Benutzer1 aus Domäne1 soll Eigene Dateien umgeleitet bekommen. Benutzer2 aus Domäne2 ebenfalls. Beide umgeleiteten Ordner sollen aber identisch vom Inhalt sein... Entweder so wie oben, oder per Sync der Verzeichnisse. Wie gesagt, ich würde mir das überlegen, und lieber später die User nochmal umbenennen in einem Rutsch, wenn du sie alle in der Domäne hast. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.