8
Active Directory Migration von Benutzern
Moin,
wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren.
Es handelt sich um ein 2008R2 AD.
Normalerweise würde ich ADMT anschmeißen und dann damit die Migration durchführen, allerdings haben alle User aus den anderen ADs dort bereits einen Account inkl Postfach.
Vorteil beim ADMT war ja, dass er automatisch die Berechtigungen an den umgeleiteten Ordner anpasst.
Die Gruppen könnte man noch mittels ADMT verschieben, allerdings müsste ich dann jeden User wieder neu in die jeweilige Gruppe packen.
Namenskonvention der "neuen" User ist auch anders, als die der "alten" User. Weiterhin nutzen einige der User bereits das Postfach, dass mit dem "neuen" Account angelegt wurde.
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen. Von daher suche ich jetzt nach Möglichkeiten, um das ganze möglichst automatisiert hinzubekommen.
Gibt es da was oder habe ich tatsächlich Pech gehabt und darf das alles manuell anpassen?
Viele Grüße
JimPiet
wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren.
Es handelt sich um ein 2008R2 AD.
Normalerweise würde ich ADMT anschmeißen und dann damit die Migration durchführen, allerdings haben alle User aus den anderen ADs dort bereits einen Account inkl Postfach.
Vorteil beim ADMT war ja, dass er automatisch die Berechtigungen an den umgeleiteten Ordner anpasst.
Die Gruppen könnte man noch mittels ADMT verschieben, allerdings müsste ich dann jeden User wieder neu in die jeweilige Gruppe packen.
Namenskonvention der "neuen" User ist auch anders, als die der "alten" User. Weiterhin nutzen einige der User bereits das Postfach, dass mit dem "neuen" Account angelegt wurde.
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen. Von daher suche ich jetzt nach Möglichkeiten, um das ganze möglichst automatisiert hinzubekommen.
Gibt es da was oder habe ich tatsächlich Pech gehabt und darf das alles manuell anpassen?
Viele Grüße
JimPiet
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325428
Url: https://administrator.de/contentid/325428
Ausgedruckt am: 08.11.2024 um 20:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
ist schon ein paar Jahre her, aber wir haben damals https://www.forensit.com/products.html genutzt.
Das hat eigentlich gut geklappt. Wir haben aber nur die Benutzer migriert.
sg Dirm
ist schon ein paar Jahre her, aber wir haben damals https://www.forensit.com/products.html genutzt.
Das hat eigentlich gut geklappt. Wir haben aber nur die Benutzer migriert.
sg Dirm
Ok, das werde ich mal testen.
Wobei mir gerade einfällt, Computer-Objekte müssen gar nicht migriert werden, die werden beim Domain-Join ja eh angelegt, wenn sie nicht existieren.
Wobei mir gerade einfällt, Computer-Objekte müssen gar nicht migriert werden, die werden beim Domain-Join ja eh angelegt, wenn sie nicht existieren.
Hi,
Es ist korrekt, dass beim Domänenbeitritt ein neues Computerobjekt erstellt wird, sofern keines mit dem Namen des Computers existiert und der Benutzer es darf.
Wenn aber der Computer in der alten Umgebung Mitglied von diversen Gruppen ist, dann geht dieses verloren. Weiterhin kann man dann nicht automatisch die lokalen Kopien der Benutzerprofile für die neuen SIDs patchen lassen.
Wobei mir gerade einfällt, Computer-Objekte müssen gar nicht migriert werden, die werden beim Domain-Join ja eh angelegt, wenn sie nicht existieren.
Das ist richtig und falsch gleichzeitig.Es ist korrekt, dass beim Domänenbeitritt ein neues Computerobjekt erstellt wird, sofern keines mit dem Namen des Computers existiert und der Benutzer es darf.
Wenn aber der Computer in der alten Umgebung Mitglied von diversen Gruppen ist, dann geht dieses verloren. Weiterhin kann man dann nicht automatisch die lokalen Kopien der Benutzerprofile für die neuen SIDs patchen lassen.
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen.
Da wundert es mich aber, wie es dann zu der aktuellen Situation gekommen ist. Wenn aber der Computer in der alten Umgebung Mitglied von diversen Gruppen ist, dann geht dieses verloren. Weiterhin kann man dann nicht automatisch die lokalen Kopien der Benutzerprofile für die neuen SIDs patchen lassen.
Ja, gut, das stimmt, ist aber bei uns nicht der Fall.Lokales gibts nicht, da die Ordner umgeleitet sind
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen.
Da wundert es mich aber, wie es dann zu der aktuellen Situation gekommen ist. Das soll sich im Laufe des Jahres dann endlich mal ändern.
Lokales gibts nicht, da die Ordner umgeleitet sind
Die Profil-Stämme kann man nicht umleiten.
Ja, das stimmt wohl, aber ich meinte damit Desktop, Dokumente & Co
Meines Wissens unterstützt ADMT auch das "Mergen" von Benutzern. Ich glaube, dabei wird die SID vom bisherigen Objekt beim neuen Objekt in die SIDHistory hinzugefügt.
Auf jedenfall ist ADMT ein ziemlich mächtiges und sehr cooles Tool. Ich war begeistert, als ich letztes Jahr damit eine Domain Umstellung gemacht habe.
Ich glaube das Tutorial hatte ich damals auch verwendet: https://blog.thesysadmins.co.uk/admt-series-9-merging-users-with-a-diffe ...
Natürlich steht auch alles in der Dokumentation von ADMT in einem DOCX-Paper.
Auf jedenfall ist ADMT ein ziemlich mächtiges und sehr cooles Tool. Ich war begeistert, als ich letztes Jahr damit eine Domain Umstellung gemacht habe.
Ich glaube das Tutorial hatte ich damals auch verwendet: https://blog.thesysadmins.co.uk/admt-series-9-merging-users-with-a-diffe ...
Natürlich steht auch alles in der Dokumentation von ADMT in einem DOCX-Paper.
Das stimmt, das klappt auch super, allerdings habe ich dann ja zwei User, einmal bestehende im neuen AD und dann die Migrierten.
Aber der Link sieht interessant aus, damit könnte das was werden, danke
Aber der Link sieht interessant aus, damit könnte das was werden, danke
