JensM 10 Geschrieben 3. Dezember 2004 Autor Melden Teilen Geschrieben 3. Dezember 2004 Hallo nochmal, heißt das, dass ich an alle Clients rennen muß? Ich habe zwischenzeitlich auch auf dem NT-Server der lokalen Gruppe der Admins, die globale Admingruppe aus dem W2k3-System zuweisen können. Desweiteren habe ich den wohl notwendigen Wert in die Registry auf dem Quellserver angelegt. Die Meldung des ADMT lautet immer noch: The target Domain is not native mode. Ich habe in der Knowledge Base gelesen, dass der W2k3 im einheitlichen Modus laufen muß, was ist das und wie kann ich es einstellen? Vielen Dank im Voraus. Gruß Jens Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 3. Dezember 2004 Melden Teilen Geschrieben 3. Dezember 2004 Also was die Clients angeht wird Dir nix anderes übrig bleiben, da ja an den Clients standart gemäss nur die Domänen Admins eingetragen sind und in diese Globale Gruppe bekommst Du die Admins der neuen Domäne nicht rein. Aber vielleicht kennt jemand ein Tool wo man die lokalen Admins mehrer Clients auf einmal verwalten kann. Zu Deinem anderen Problem fällt mir leider nix ein. Matthias Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 3. Dezember 2004 Melden Teilen Geschrieben 3. Dezember 2004 Original geschrieben von JensM Hallo nochmal, heißt das, dass ich an alle Clients rennen muß? Nein. Wenn du die Domänen-Admins der Quelldomäne zu den lokalen Administratoren auf dem DC der Zieldomäne hinzufügst, das geht ja, schreibst du, dann musst du zum Migrieren der Computerkonten (respektive Verteilen der Agenten auf die Clients) lediglich das ADMT mit "Ausführen als" unter dem Account des Domänen-Admin der Quelldomäne ausführen. Schon hast du alle Rechte zum Verteilen der Agenten ;) grizzly999 Zitieren Link zu diesem Kommentar
JensM 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Mein Hauptproblem ist wohl, dass meine Quelldomäne ein NT4.0 Kontroller ist und ADMT erst ab w2k lauffähig ist....oder gibt es etwa ein ähnliches Tool, das bereits unter NT4.0 lauffähig ist? Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 6. Dezember 2004 Melden Teilen Geschrieben 6. Dezember 2004 @Jens Nein ADMT funktioniert schon mit NT 4.0 aber es läuft natürlich nur auf dem Zielsystem!!! @Grizzly Das mit der lokalen Admingruppe auf dem DC der Zieldomäne check ich nicht, soweit ich weis gibts auf einem DC keine lokale Admingruppe! Matthias Zitieren Link zu diesem Kommentar
JensM 10 Geschrieben 6. Dezember 2004 Autor Melden Teilen Geschrieben 6. Dezember 2004 Guten Abend zusammen, vielen Dank für den Tip mit "ausführen als", allerdings bekomme ich nur folgende Meldung: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht erteilt. Daraufhin hab ich nochmals die Konten überprüft. Es gibt tatsächlich keinen lokalen Admin. Ich habe wohl der lokalen Gruppe DNSAdmins die Domänen-Administratoren-Berechtigung von der alten Domäne zugewiesen, das geht nämlich nur auf lokalen Konten, wie ich feststellen mußte. Vielleicht gib es noch eine andere Möglichkeit? Gruß Jens Zitieren Link zu diesem Kommentar
JensM 10 Geschrieben 7. Dezember 2004 Autor Melden Teilen Geschrieben 7. Dezember 2004 Hallo Zusammen, hat noch jemand einen Einfall? Es muß doch eigentlich einen lokalen Admin auf w2k3 geben?! Vielleicht ist der nur nicht im Benutzermanager zu sehen? Bin für jeden Hinweis dankbar. Gruß Jens Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 7. Dezember 2004 Melden Teilen Geschrieben 7. Dezember 2004 Es gibt einen loakalen Admin auf einem DC w2k3, aber mit dem kannst Du nur Abgesichert hochfahren um das AD wieder herzustellen!!!! Du siehst ja beim Anmelden am DC das Du bei der Domänenauswahl nicht wie bei einer Workstation den lokalen PC auswählen kannst! Ich würde gern nochmal genauer wissen wie Grizzly999 das mit dem Ausführen als gemeint hat! Matthias Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. Dezember 2004 Melden Teilen Geschrieben 7. Dezember 2004 Ich würde gern nochmal genauer wissen wie Grizzly999 das mit dem Ausführen als gemeint hat! Gerne :) Mein Vorghehen: Wenn die Vertrauensstellung richtig steht, geht man auf der Zieldomäne (AD) hin und fügt dort auf dem DC zur domänenlokalen Gruppe 'Administratoren' die globale Gruppe Domänen-Admins aus der Quelldomäne (NT 4.0) hinzu. Damit ist der Administrator der NT Domäne auch Administrator auf den DCs der Zieldomäne. Man ist auf der Zieldomäne als dortiger Domänen-Adminstrator (aus dem AD) angemeldet, migriert mit dem ADMT die Gruppen und Benutzer. Wenn es dann an die Migration der Computerkonten geht - man inst immer noch lokal auf dem Ziel-DC als Domänen-Administrator der AD-Domäne angemeldet, geht man über Start->Programme->....->Active Directory Migration Tool, rechte Maustaste->Ausführen als und gibt dort die Anmeldeinformationen des Domänen-Admins der Quelldomäne (NT) an. Der darf ja jetzt das Tool ausführen, denn er ist inzwischen Mitglied der Admins auf dem Ziel-DC. Nun den Asssistenten für die Migration der Computerkonten starten. Die Berechtigung zum Verteilen des Agenten auf den Computern der Quelldomäne hat man somit, weil man ja das Toll in dem Moment als Domänen-Admin der NT-Domäne ausführt. So habe ich diverse Migrationen erfolgreich durchgeführt. grizzly999 Zitieren Link zu diesem Kommentar
JensM 10 Geschrieben 8. Dezember 2004 Autor Melden Teilen Geschrieben 8. Dezember 2004 @Steeli & grizzly999 ok, wenn ich das richtig verstanden habe, muß ich Zugriff auf den lokalen Domänen-Admin unter w2k3 haben. Den habe ich allerdings ja nur im abgesicherten Modus. Kann ich im abgesicherten Modus auf meine NT4.0 Domäne zugreifen und der globale Admin-Gruppe von NT4.0 Zugriff auf die lokale Admin-Gruppe unter W2k3 gewähren - das alles im abgesicherten Modus? Zitieren Link zu diesem Kommentar
Steeli 10 Geschrieben 8. Dezember 2004 Melden Teilen Geschrieben 8. Dezember 2004 @Jans Vergiss das mit dem Abgesicherten Modus! Grizzly hat schon recht! Es gibt in der Verwaltung eine Gruppe "Built In" (hab ich auch übersehen) Dort gibt es eine Gruppe Administratoren und dort kannst Du einen Domänen Admin aus der NT Quelldomäne hinzufügen (Wenn der Trust funktioniert) Danach kannst Du dann das ADMT mit ausführen als unter diesem NT Account starten und hast somit volle Recht zum Migrieren und volle Rechte um den Agent zu installieren... @Grizzly Vielen Dank!!!!!!!!! :-) Matthias Zitieren Link zu diesem Kommentar
JensM 10 Geschrieben 8. Dezember 2004 Autor Melden Teilen Geschrieben 8. Dezember 2004 hallo zusammen, vielen Dank nochmals an euch beide. Über das "Built In" konnte ich auf die Globale-Administratorgruppe der NT-Domäne verweisen, auch das ADMT ließ sich mit "ausführen als" öffnen. Allerdings bringt mir das ADMT beim Versuch, die User aus der bisherigen Domain zu übernehmen immer noch den "Native-Mode-Fehler". Woran könnte das noch liegen? Gruß Jens Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Dezember 2004 Melden Teilen Geschrieben 8. Dezember 2004 Ich habe jetzt nicht den ganzen Thread nochmals gelesen, aber läuft denn die Zieldomäne im native mode, bzw. bei 2003 heißt der Windows 2000 pur Modus (oder auch höher, sprich Windows Server 2003 Modus)? Wobei der nur dann Voraussetzung ist, wenn man bei den Benutzern das Einrichten der SID-History-Häkchen gesetzt hat. grizzly999 Zitieren Link zu diesem Kommentar
JensM 10 Geschrieben 9. Dezember 2004 Autor Melden Teilen Geschrieben 9. Dezember 2004 Die neue Domäne läuft höchstwahrscheinlich nicht im Windows2000 pur Modus, da ich später den BDC (auf NT4.0 basierend) noch mit ins Netzwerk einbinden wollte, anscheinend wünscht der ADMT das allerdings. Kann ich die Domäne kurzfristig in den Windows2000 pur Modus versetzen, um die Groups und Users zu kopieren und danach wieder umstellen? Falls ja, wie? Vielen Dank im Voraus. Gruß Jens Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Dezember 2004 Melden Teilen Geschrieben 9. Dezember 2004 Nein, ein Zurück gibt es dann nicht mehr nach der Hochstufung. Aber ich bin der Meinung, dass ohne SID-Migration der gemischte Modus gehen sollte. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.