[2k3] Migratie domein met admt maar geen profiles? - Serversoftware en clouddiensten

woensdag 31 oktober 2007 12:13

Acties:

Certified Prutser

Topicstarter

Hej,

Ben hier bezig bij een klant om een domein te migreren naar een andere.
Nu heb ik de users/groups gemigreerd naar de nieuwe server met de ADMT zodat ik (hoopte ik) geen geneuzel zou hebben met de user profiles op de XP machines..

Nu heb ik dus een pc in het nieuwe domein gehangen (oude is nog actief) maar nu logged de pc in met een blanco profile ipv die van de user.

Copy uit logfile:
2007-10-31 09:52:48 SID for DomainA\Verkoop added to the SID History of DomainB\Verkoop

hieruit maak ik op dat ie de SID netjes overgenomen heeft, maar waarom werkt dit niet dan??
Ben ik iets vergeten?
Ik loop te googlen om een manier te vinden om de SID te bekijken en te vergelijken, maar ik kan er niets op vinden.. tenminste... niet zo snel als ik zou willen..

edit:

net met gesid gekeken of ze gelijk zijn:
The SID for account DomainA\axv does not match account DomainB\axv
The SID for account DomainA\axv is S-1-5-21-1492013560-986806047-3681568700-1108
The SID for account DomainB\axv is S-1-5-21-3392955590-2037716819-1274612654-1138

nou snapt ik er dus heeldemaal nix van

Domain A is 2k3 STD
Domain B is 2k3 SBS
Trust kan dus niet opgezet worden

mogelijke oorzaak?

[ Voor 33% gewijzigd door RoRoo op 31-10-2007 12:54 ]

It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku

woensdag 31 oktober 2007 13:30

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

De SID wordt sowieso niet overgenomen, maar toegevoegd aan het object property SIDHistory. Primair krijgt de user dus een nieuwe SID. Toch zou het met domains binnen hetzelfde forest wel goed moeten gaan, getuige:

No action is required to translate a local profile on Windows 2000 or Windows XP clients between domains in the same forest because the globally unique identifier (GUID) of the user remains the same. The local profile can use the SID-to-GUID mapping that it preserves in the registry to reassign the profile of the user, and then reassociate it with the new SID.

http://technet2.microsoft...3cb9ad41033.mspx?mfr=true

Aangezien je met SBS echter niet ontkomt aan verschillende Forests (en dus een nieuwe GUID voor het userobject) zal dat waarschijnlijk de oorzaak zijn van het niet werken.

Waarom maak je de profielen niet eerst roaming? Dan ben je toch ook van dit probleem af?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 31 oktober 2007 14:34

Acties:

RoRoo

Certified Prutser

Topicstarter

Voor de NL gebruikers heb ik ze idd roaming gemaakt, en ik hoop dat dat straks goed gaat als ik het omzet. alleen in BE zitten ook nog 10 users die niet met roaming werken.. en aangezien ik ook geen zin had/heb om daarheen te rijden hoopte ik dat het zo ging werken.

ben nu met scanstate en loadstate aan het testen. dit lijkt wel redelijk te werken.. nu alleen hun nog zover krijgen dat ze mijn batch effe uitvoeren

It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku