:strip_icc():strip_exif()/u/50542/alice.jpg?f=community)
ik ben momenteel bezig met een domain migratie in het kader van een domain consolidatie
domain A win2k servers, win2k functional level
domain B win2k3 servers, win2k functional level
ADMT draait op een 2k3 server
De DNS servers van beide domains weten elkaar te vinden en kunnen elkaars requests behandelen. Alle DNS servers zijn AD intgrated
Het wil momenteel niet bepaald vlotten. Ik heb een dag gevloekt op ADMTV3 : gezocht op google en ben nu op na het lezen van een post op expert-exchange overgestapt op ADMTV2. Ik kan niet genoeg benadrukken dat ik al heel wat artikels heb gelezen, zowel op technet als daarbuiten. (got search gaf niets terug dat relevant was)
Als ik de migratie server in domain A stop, krijg ik de foutmelding dat hij de global catalog (GC) niet kan vinden. Er is in elke site van domain B een global catalog te vinden, maar het zou natuurlijk kunnen dat op de een of de andere misterieuze reden de DNS servers geen GC uiwisselen met elkaar. Indien er geen global catalog gevonden kan worden wil ADMT geen UPN (Universal Principal name) aanmaken omdat hij wil checken als deze uniek is. Dat kan enkel met de GC.
De user die de migratie uitvoerd is administrator in domain A, en heeft gedelgeerde rechten in de OU waarnaar ik migreer in domain B
Dit is het resultaat als ik de migratie doe
Als ik een simulatie doe geeft de tool overgens aan dat de migratie geslaagd is
http://support.microsoft....aspx?scid=kb;en-us;322970
deze KB zegt dat ik delegation moet aanzetten: echter mij is niet duidelijk als ik nu moet letten op de situatie voor windows 2000 (domain draait in windows 2000 mode) of als ik moet gaan letten op de situatie voor windows 2003 (servers zijn allemaal windows 2003)
windows 2000 domain situatie
windows 2003
Ik merk dat het een ganse lap tekst geworden is en wellicht heb je nog niet genoeg info. Wie denkt me te kunnen helpen geef ik graag nog meer gerichte info....
Update:
Ik zie dat er heel wat verkeer naar DC's in domain B gaat vanaf de migratieserver, het vreemde is wel dat dit verkeer naar andere SITES gaat. Lokaal zijn er 2 DC's (een daarvan is GC) en toch maakt men verbinding met een DC in een andere site (over een 512k WAN link)
Aangezien het over verschillende forrests gaat weet domain A wellicht niet hoe de site topologie van domain B in elkaar zit. hoe hou ik dit verkeer lokaal?
domain A win2k servers, win2k functional level
domain B win2k3 servers, win2k functional level
ADMT draait op een 2k3 server
De DNS servers van beide domains weten elkaar te vinden en kunnen elkaars requests behandelen. Alle DNS servers zijn AD intgrated
Het wil momenteel niet bepaald vlotten. Ik heb een dag gevloekt op ADMTV3 : gezocht op google en ben nu op na het lezen van een post op expert-exchange overgestapt op ADMTV2. Ik kan niet genoeg benadrukken dat ik al heel wat artikels heb gelezen, zowel op technet als daarbuiten. (got search gaf niets terug dat relevant was)
Als ik de migratie server in domain A stop, krijg ik de foutmelding dat hij de global catalog (GC) niet kan vinden. Er is in elke site van domain B een global catalog te vinden, maar het zou natuurlijk kunnen dat op de een of de andere misterieuze reden de DNS servers geen GC uiwisselen met elkaar. Indien er geen global catalog gevonden kan worden wil ADMT geen UPN (Universal Principal name) aanmaken omdat hij wil checken als deze uniek is. Dat kan enkel met de GC.
De user die de migratie uitvoerd is administrator in domain A, en heeft gedelgeerde rechten in de OU waarnaar ik migreer in domain B
Dit is het resultaat als ik de migratie doe
code:
1
2
3
4
5
6
7
8
9
10
| 2006-07-26 09:21:04 2006-07-26 09:21:04 Active Directory Migration Tool, Starting... 2006-07-26 09:21:04 Starting Account Replicator. 2006-07-26 09:21:08 Account Migration A BCopyUsers:Yes CopyGlobalGroups:No CopyLocalGroups:No CopyComputers:No StrongPwd:All 2006-07-26 09:21:11 ERR2:7600 Unable to query global catalog in target forest to verify whether user principal name (UPN) 'testuser@B.net' is unique. UPN attribute will not be set. The specified domain either does not exist or could not be contacted. 2006-07-26 09:21:12 CN=testuser - Created 2006-07-26 09:21:12 ERR2:7434 SID History cannot be updated for testuser. If the domain controllers in the target domain are running Windows 2000 you must be a domain administrator. If the domain controllers in the target domain are running Windows Server 2003 or later you must either be a domain administrator or have allow Migrate SID History permission on the domain. rc=8344. 2006-07-26 09:21:12 WRN1:7392 SIDHistory could not be updated due to a configuration or permissions problem. The Active Directory Migration Tool will not attempt to migrate the remaining objects. 2006-07-26 09:21:13 Operation Aborted. 2006-07-26 09:21:13 Operation completed. |
Als ik een simulatie doe geeft de tool overgens aan dat de migratie geslaagd is
http://support.microsoft....aspx?scid=kb;en-us;322970
deze KB zegt dat ik delegation moet aanzetten: echter mij is niet duidelijk als ik nu moet letten op de situatie voor windows 2000 (domain draait in windows 2000 mode) of als ik moet gaan letten op de situatie voor windows 2003 (servers zijn allemaal windows 2003)
windows 2000 domain situatie
deze optie vind ik nergens terug6. Make sure that the General option is selected, click Migrate SID History in the Permissions list, and then click Next.
windows 2003
dat is me dus nog niet gelukt aangezien ik geen users uit andere domains kan toevoegen aan de domain admins group, dit kan ook niet (dacht ik) wat dit is een global group (met local group had het wel gekund)The user account that is running the migration must have administrator rights in both the source and the target domains.
Ik merk dat het een ganse lap tekst geworden is en wellicht heb je nog niet genoeg info. Wie denkt me te kunnen helpen geef ik graag nog meer gerichte info....
Update:
Ik zie dat er heel wat verkeer naar DC's in domain B gaat vanaf de migratieserver, het vreemde is wel dat dit verkeer naar andere SITES gaat. Lokaal zijn er 2 DC's (een daarvan is GC) en toch maakt men verbinding met een DC in een andere site (over een 512k WAN link)
Aangezien het over verschillende forrests gaat weet domain A wellicht niet hoe de site topologie van domain B in elkaar zit. hoe hou ik dit verkeer lokaal?
[ Voor 6% gewijzigd door Yalopa op 26-07-2006 10:38 ]
You don't need eyes to see, you need vision
:strip_exif()/u/24090/hekje.gif?f=community)
:strip_icc():strip_exif()/u/84973/images.jpg?f=community)
/u/43807/ZwartGat.png?f=community)
