Gruppenmigration mit ADMT - SID?

[sammy2ooo 10]

Hallo Leute

 

Folgende Situation:

Es existieren zwei Domänen welche keine Vertrauensstellung zueinander haben, DOM_A und DOM_B. Ebenso existieren zwei Fileserver FIL_A und FIL_B.

 

Nun wurde die gesammte Fileserverstruktur von FIL_A nach FIL_B kopiert ohne das die Gruppen von DOM_A nach DOM_B migrieren wurden. Diese wurden mit einem leicht abgewandeltem Namen in DOM_B neu erstellt (fragt mich nicht wieso). Das hat nun zur Folge, dass die SID's auf den einzelnen Ordnern und Dateien auf FIL_B nicht mehr aufgelöst werden können.

 

Ursprünglich wollte ich ein Powershellscript schreiben um alle NTFS Permissions auf FIL_B neu zu schreiben. Das ganze würde aber recht aufwendig werden...

 

Frage:

Kann ich mittels ADMT die Gruppen aus DOM_A nach DOM_B migrieren und sicherstellen das dabei die SID erhalten bleibt? Da ich momentan keinen Zugriff auf die Server habe kann ich nicht sagen ob es globale oder universelle Gruppen sind...

[NilsK 2.930]

Moin,

 

grundsätzlich könntest du mit ADMT Gruppen aus DOM_A nach DOM_B übertragen und dabei die Funktion SID History nutzen. Dann sollten die bestehenden Berechtigungen für die migrierten Gruppen erkannt werden.

 

Für diese Migration brauchst du eine Vertrauensbeziehung zwischen den Domänen.

 

Gruß, Nils

[sammy2ooo 10]

Hallo und danke für deine Antwort.

 

Bin mit Trusts leider unerfahren. Kann ich einen erstellten Trust ohne Probleme wieder löschen bzw. rückgängig machen nach der Migration mit ADMT? Oder ist das eine Art Einbahnstrasse wie z.B. das Ändern des AD Schemas.

[NorbertFe 2.027]

Natürlich kann man Trusts auch wieder löschen. :)

[sammy2ooo 10]

Bin wohl teilweise etwas übervorsichtig... aber es gilt: "Vorher Fragen heisst Arbeit sparen" :)

[NorbertFe 2.027]

Hmm. :)

 

Bye

Norbert