Migration mit ADMT

[gysinma1 13]

Hallo Leute

 

Ich sollte eine Migration einer SAN mit rund 700 lokalen Gruppen durchführen. Nun sind wir am Testen. Obwohl ich vorletzte Woche am MS Forum in Kopenhagen noch eine Session ueber den ADMT (3.0 beta) und einiges in der Zwischenzeit durchgeackert habe, sind die Fragen leider nicht "erschlagen":

 

Wir haben zwei domain quelle und ziel und eine SAN mit ihren 700 DomainLocalGroups. Die SAN steht in der Domain "quelle" und sollte in die Domain Ziel.

 

Wir haben in der Domain quelle weder DomainAdminRechte noch einen Trust. Das einzige was wir haben sind die SIDs der dortigen Accounts.

 

Ich habe nun gesehen, dass ich bei der SecurityTranslation mit dem ADMT ein SID-Translation File angeben kann, was auch kein Problem und vorhanden ist.

 

Was mich jedoch stark verunsichert ist, dass ich in den Dokumentationen von MS lese, dass für die Steuerung der alten SID's der SID-History ein Trust zu einem DC der "quellen-domain" benötigt wird. Es ist mittelfristig auch nicht vorgesehen die ACLS mit den richtigen Gruppennamen zu ersetzen.

 

Hat sich da schon jmd. drangetraut oder sowas (verrücktes ..) schon gemacht ? Wie sind Eure ERFAs dazu ?

 

Gruss,

 

Matthias

[Steeli 10]

Also ich kann mir nicht vorstellen das das ohne Trust funktioniert.

 

Matthias

[gysinma1 13]

Hallo

 

JA zu diesem Schluss sind wir nun in der Zwischenzeit auch gekommen. Nettes Tool das ADMT aber nicht praktisch zu gebrauchen.

 

Wir haben nun die ganzen Gruppen mit Scripts ausgelesen und setzen die ACLs neu.

 

 

Gruss,

 

Matthias

[Steeli 10]

Also ich komm im großen und ganzen ganz gut zurecht mit dem ADMT, das einzigste was nervt bzw. was ich nicht blicke ist das man zum Migrieren der PC Accounts auf dem Quell Computer zuerst lokal ein Admin Account aus der Zieldomöne anlegen muss, was jemand wie man das automatisiern kann?

Gibst mehr Infos zu ADMT3 ?

 

Matthias