Active Directory Migration von Benutzern
Moin,
wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren.
Es handelt sich um ein 2008R2 AD.
Normalerweise würde ich ADMT anschmeißen und dann damit die Migration durchführen, allerdings haben alle User aus den anderen ADs dort bereits einen Account inkl Postfach.
Vorteil beim ADMT war ja, dass er automatisch die Berechtigungen an den umgeleiteten Ordner anpasst.
Die Gruppen könnte man noch mittels ADMT verschieben, allerdings müsste ich dann jeden User wieder neu in die jeweilige Gruppe packen.
Namenskonvention der "neuen" User ist auch anders, als die der "alten" User. Weiterhin nutzen einige der User bereits das Postfach, dass mit dem "neuen" Account angelegt wurde.
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen. Von daher suche ich jetzt nach Möglichkeiten, um das ganze möglichst automatisiert hinzubekommen.
Gibt es da was oder habe ich tatsächlich Pech gehabt und darf das alles manuell anpassen?
Viele Grüße
JimPiet
wir wollen einige unserer ADs loswerden und die User/PCs/Gruppen etc in die primäre Domäne migrieren.
Es handelt sich um ein 2008R2 AD.
Normalerweise würde ich ADMT anschmeißen und dann damit die Migration durchführen, allerdings haben alle User aus den anderen ADs dort bereits einen Account inkl Postfach.
Vorteil beim ADMT war ja, dass er automatisch die Berechtigungen an den umgeleiteten Ordner anpasst.
Die Gruppen könnte man noch mittels ADMT verschieben, allerdings müsste ich dann jeden User wieder neu in die jeweilige Gruppe packen.
Namenskonvention der "neuen" User ist auch anders, als die der "alten" User. Weiterhin nutzen einige der User bereits das Postfach, dass mit dem "neuen" Account angelegt wurde.
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen. Von daher suche ich jetzt nach Möglichkeiten, um das ganze möglichst automatisiert hinzubekommen.
Gibt es da was oder habe ich tatsächlich Pech gehabt und darf das alles manuell anpassen?
Viele Grüße
JimPiet
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325428
Url: https://administrator.de/contentid/325428
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
ist schon ein paar Jahre her, aber wir haben damals https://www.forensit.com/products.html genutzt.
Das hat eigentlich gut geklappt. Wir haben aber nur die Benutzer migriert.
sg Dirm
ist schon ein paar Jahre her, aber wir haben damals https://www.forensit.com/products.html genutzt.
Das hat eigentlich gut geklappt. Wir haben aber nur die Benutzer migriert.
sg Dirm
Hi,
Es ist korrekt, dass beim Domänenbeitritt ein neues Computerobjekt erstellt wird, sofern keines mit dem Namen des Computers existiert und der Benutzer es darf.
Wenn aber der Computer in der alten Umgebung Mitglied von diversen Gruppen ist, dann geht dieses verloren. Weiterhin kann man dann nicht automatisch die lokalen Kopien der Benutzerprofile für die neuen SIDs patchen lassen.
Wobei mir gerade einfällt, Computer-Objekte müssen gar nicht migriert werden, die werden beim Domain-Join ja eh angelegt, wenn sie nicht existieren.
Das ist richtig und falsch gleichzeitig.Es ist korrekt, dass beim Domänenbeitritt ein neues Computerobjekt erstellt wird, sofern keines mit dem Namen des Computers existiert und der Benutzer es darf.
Wenn aber der Computer in der alten Umgebung Mitglied von diversen Gruppen ist, dann geht dieses verloren. Weiterhin kann man dann nicht automatisch die lokalen Kopien der Benutzerprofile für die neuen SIDs patchen lassen.
Als SysAdmin ist man ja erstmal faul und möchte so wenig wie möglich selbst machen.
Da wundert es mich aber, wie es dann zu der aktuellen Situation gekommen ist.
Meines Wissens unterstützt ADMT auch das "Mergen" von Benutzern. Ich glaube, dabei wird die SID vom bisherigen Objekt beim neuen Objekt in die SIDHistory hinzugefügt.
Auf jedenfall ist ADMT ein ziemlich mächtiges und sehr cooles Tool. Ich war begeistert, als ich letztes Jahr damit eine Domain Umstellung gemacht habe.
Ich glaube das Tutorial hatte ich damals auch verwendet: https://blog.thesysadmins.co.uk/admt-series-9-merging-users-with-a-diffe ...
Natürlich steht auch alles in der Dokumentation von ADMT in einem DOCX-Paper.
Auf jedenfall ist ADMT ein ziemlich mächtiges und sehr cooles Tool. Ich war begeistert, als ich letztes Jahr damit eine Domain Umstellung gemacht habe.
Ich glaube das Tutorial hatte ich damals auch verwendet: https://blog.thesysadmins.co.uk/admt-series-9-merging-users-with-a-diffe ...
Natürlich steht auch alles in der Dokumentation von ADMT in einem DOCX-Paper.