Passwörter übertragen per MIIS?
Thomas Wübbelsmann
folgendes Problem: Ich hab hier einen neuen Server auf dem ein neues Active
Directory installiert wurde und in das ich nun gerne die gesamten User des
alten Active Directory übertragen würde. Das ist ja nach ein bisschen
Fummelei mit dem MIIS 2003 auch kein großes Problem. Allerdings soll es doch
auch möglich sein die Passwörter zu synchronisieren, aber das hab ich bisher
noch nicht hinbekommen.
Weiß zufällig jemand wie, wo, was ich dafür einstellen muss?
Das soll eine einmalige Synchronisation werden, danach wird der alte Server
quasi abgeschaltet und ich möchte den Weg über den MIIS gehen damit ich
sämtliche Altlasten wie Gruppenrichtlinien etc. nicht auch übernehme.
Hatte zunächst gedacht ich könnte das unicodePwd einfach übertragen aber das
lässt sich scheinbar nicht auslesen.
Ciao
Thomas
Marc Jochems
Du kennst das Tool ADMT V3? Damit geht das einfacher!
--
Grüße
Marc Jochems
Yusuf Dikmenoglu [MVP] at
Thomas Wübbelsmann wrote:
> folgendes Problem: Ich hab hier einen neuen Server auf dem ein neues
> Active Directory installiert wurde und in das ich nun gerne die
> gesamten User des alten Active Directory übertragen würde.
du möchtest also einen neuen Server in Deine bereits bestehende
Domäne hinzufügen oder eine neue Domäne/Gesamtstruktur erstellen?
> Das ist ja
> nach ein bisschen Fummelei mit dem MIIS 2003 auch kein großes
> Problem. Allerdings soll es doch auch möglich sein die Passwörter zu
> synchronisieren, aber das hab ich bisher noch nicht hinbekommen.
Wenn ich Dich richtig verstanden habe, brauchst Du kein MIIS,
denn dieser ist für ein anderes Szenario.
http://de.wikipedia.org/wiki/MIIS
> Das soll eine einmalige Synchronisation werden, danach wird der alte
> Server quasi abgeschaltet und ich möchte den Weg über den MIIS gehen
> damit ich sämtliche Altlasten wie Gruppenrichtlinien etc. nicht auch
> übernehme.
Oder möchtest Du eine neue Domäne aufsetzen?
Dann könntest Du eine Migration der Benutzer- sowie
Computerobjekte mit ADMT erledigen.
http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab271ddf9c.aspx
--
Regards from Mainz/Germany
Yusuf Dikmenoglu - MVP Windows Server
Blog: http://blog.dikmenoglu.de
http://www.faq-o-matic.net
Thomas Wübbelsmann
"Yusuf Dikmenoglu [MVP]" wrote:
Hallo,
> Thomas Wübbelsmann wrote:
> > folgendes Problem: Ich hab hier einen neuen Server auf dem ein neues
> > Active Directory installiert wurde und in das ich nun gerne die
> > gesamten User des alten Active Directory übertragen würde.
>
> du möchtest also einen neuen Server in Deine bereits bestehende
> Domäne hinzufügen oder eine neue Domäne/Gesamtstruktur erstellen?
>
Ich möchte eine komplette neue Domäne erstellen in die ich aber die
bestehenden 3000 User samt Passwörter übernehmen möchte
> > Das soll eine einmalige Synchronisation werden, danach wird der alte
> > Server quasi abgeschaltet und ich möchte den Weg über den MIIS gehen
> > damit ich sämtliche Altlasten wie Gruppenrichtlinien etc. nicht auch
> > übernehme.
>
> Oder möchtest Du eine neue Domäne aufsetzen?
> Dann könntest Du eine Migration der Benutzer- sowie
> Computerobjekte mit ADMT erledigen.
> http://blog.dikmenoglu.de/PermaLink,guid,993fed7a-894f-4c12-b3c3-6eab271ddf9c.aspx
Danke, werde mir mal das ADMT angucken!
Ciao
Thomas
Yusuf Dikmenoglu [MVP] at
> Ich möchte eine komplette neue Domäne erstellen in die ich aber die
> bestehenden 3000 User samt Passwörter übernehmen möchte
Dann wird Dir das ADMT dabei behilflich sein.
Teste vorher in einer Testumgebung das ADMT.
Um mit ADMT eine Migration zu tätigen, braucht es eine
Namensauflösung sowie Vertrauensstellung.
Lies dir die Release Notes zum ADMT v.3 durch.
Thomas Wübbelsmann
"Yusuf Dikmenoglu [MVP]" wrote:
> Dann wird Dir das ADMT dabei behilflich sein.
> Teste vorher in einer Testumgebung das ADMT.
> Um mit ADMT eine Migration zu tätigen, braucht es eine
> Namensauflösung sowie Vertrauensstellung.
>
> Lies dir die Release Notes zum ADMT v.3 durch.
Ja wollte das ganze sowieso erstmal auf einem Testserver probieren bzw. bin
schon dabei. Vertrauensstellung zwischen den beiden Domänen ist vorhanden,
die Namensauflösung sollte eigentlich soweit ich das sehe auch funktionieren.
Allerdings bekomm ich dennoch die Fehlermeldung:
"Der Server ist nicht funktionstüchtig. (Fehlercode=8250 Domäne=Quelldomäne)"
Irgendwelche Ideen dazu?
Ciao
Thomas
Yusuf Dikmenoglu [MVP] at
> die Namensauflösung sollte eigentlich soweit
Am Samstag _sollte_ ich einen sechser im Lotto haben ;-Þ
> Allerdings bekomm ich dennoch die Fehlermeldung:
> "Der Server ist nicht funktionstüchtig. (Fehlercode=8250
> Domäne=Quelldomäne)"
Bitte genauer beschreiben.
Bei welcher Aktion ist auf welchem DC der Fehler aufgetreten?
Kontrolliere auch das Eventlog.
Thomas Wübbelsmann
hoffe das mit dem Sechser hat geklappt. ;)
Also wie gesagt Vertrauensstellung zwischen den beiden Servern ist
hergestellt worden und überprüft worden.
Bei beiden Servern hab ich im DNS entsprechende Einträge vorgenommen damit
sie sich gegenseitig auflösen können.
Daraufhin hab ich nun auf dem Test-DC das ADMT installiert und gestartet.
Dann den "Assisstent zum Migrieren von Benutzerkonten" gestartet und dort
dann Quell- und Zieldomäne angegeben. Da erkennt dann auch jeweils die
Server, so das ich diese auswählen kann. Wenn ich dann auf weiter klicke
bekomme ich nun die Fehlermeldung:
"ADMT konnte keine Verbindung mit Domänencontroller
"\\server.subdomäne.domäne.de" in Domäne "Domäne" herstellen. Zugriff
verweigert (0x80070005)"
Hab schon alles mögliche ausprobiert, auch schon das ganze an nem anderen
Server getestet, aber alles ohne Erfolg.
Ciao
Thomas
Norbert Fehlauer [MVP]
Hi,
> hoffe das mit dem Sechser hat geklappt. ;)
Bestimmt nich, sonst würde man mehr von Yusuf lesen, da er dann deutlich
mehr Zeit haben dürfte. ;)
> Daraufhin hab ich nun auf dem Test-DC das ADMT installiert und
> gestartet. Dann den "Assisstent zum Migrieren von Benutzerkonten"
> gestartet und dort dann Quell- und Zieldomäne angegeben. Da erkennt
> dann auch jeweils die Server, so das ich diese auswählen kann. Wenn
> ich dann auf weiter klicke bekomme ich nun die Fehlermeldung:
> "ADMT konnte keine Verbindung mit Domänencontroller
> "\\server.subdomäne.domäne.de" in Domäne "Domäne" herstellen. Zugriff
> verweigert (0x80070005)"
Du bist auch /genau/ nach der Anleitung zu admt v3 vorgegangen?
Bye
Norbert
Thomas Wübbelsmann
also ich bin nach der Anleitung hier vorgegangen:
http://www.faq-o-matic.net/content/view/242/45/
- Es ist natürlich eine "physikalische" Verbindung vorhanden.
- Vertrauensstellung ist auf beiden Servern bidirektional eingerichtet.
- Namensauflösung funktioniert auch
- auf beiden Servern hab ich den selben Admin mit dem selben Passwort
eingerichtet.
- beide Server laufen im Windows Server 2003 Modus
Hab ich noch irgendwas vergessen?
Ciao
Thomas
Thomas Wübbelsmann
anner Einstellung in der Vertrauensstellung.
Nun bekomm ich jedoch im ADMT nach Auswahl der Quell- und Zieldomäne
folgende Fehlermeldung:
"Der Server ist nicht funktionstüchtig. (Fehlercode=8250, Domöne=Quelldomäne)"
Irgendwelche Ideen?
Thomas Wübbelsmann
Ciao
Thomas
Norbert Fehlauer [MVP]
> Nun läufts! Danke nochmal! :)
Woran lags denn? Laß uns nicht dumm sterben.
Bye
Norbert
--
Dilbert's words of wisdom #19: Am I getting smart with you? How would
you know?
Thomas Wübbelsmann
> Thomas Wübbelsmann wrote:
> > Nun läufts! Danke nochmal! :)
>
> Woran lags denn? Laß uns nicht dumm sterben.
War scheinbar doch letztlich ein Namenauflösungsproblem obwohl ich
entsprechende Einträge jeweils vorgenommen hatte. Da der Testserver nicht bei
unserem Rechenzentrum angemeldet war mit seiner Subdomäne konnte das
scheinbar nicht vernünftig aufgelöst werden.
Norbert Fehlauer [MVP]
Hi,
> War scheinbar doch letztlich ein Namenauflösungsproblem
Na sowas ;)
Bye
Norbert
--
Dilbert's words of wisdom #18: Never argue with an idiot. They drag you
down to their level then beat you with experience.