ADTM Forest Migration
Hallo Forum,
dies ist mein erster Beitrag hier und ich hoffe, ich mache alle richtig.
Ich habe folgendes Problem.
Ich soll eine Forest Migration durchführen von der Domäne Firmenname.com zu AD.Firmenname.com.
Der Quell DC ist ein Win Server 2022 Standard, der Ziel DC ist ein Win 2022 Standard. Vertrauensstellungen sind gesetzt, Auflösen der DCs vorwärts sowie rückwärts funktioniert.
Tool zur Migration ist das ADMT 3.2.
Was klappt:
-Group migration
-Users account migration
-Security Translation
Was funktioniert nicht:
-Computers account migration.
Die Clients sind alle win11 Pro.
-Windows Firewall deaktiviert
-Admin der neuen Domäne auf den Clients in der Gruppe Administrators hinterlegt
-Sicherheitssoftware Sentinal One deinstalliert.
Was passiert bei Security Translation:
Pre-Check läuft ohne Fehler durch
Pre-Check und Run Agent Operation spuckt mir folgenden Fehler im Log aus:
ERR3:7075 Failed to change domain affiliation, hr=80070791
Authentication failed because NTLM authentication has been disabled.
Per GPO habe ich NTLM zugelassen für eingehende und ausgehende Verbindungen.
-Der Post-Check wird nicht durchgeführt, da der automatisierte Reboot des Clients durch das ADMT nicht erfolgt. Das Gerät wird nicht automatisch in die neue Domäne gehoben. Gesetzte Zeit für den Neustart 1Min. Starte ich das Gerät händisch neu, passiert nichts, der Post-Check bleibt weiterhin auf nicht durchgeführt, auch wenn ich mich mit dem Gerät an der neuen Domäne Anmelde. Weiteres interessantes Phänomen, melde ich mich mit dem User an der neuen Domäne an, flackern die Icons auf dem Desktop.
Ist jemand schon einmal von Euch auf dieses Problem gestoßen?
Ein Test-Laptop, der frisch aufgesetzt war ging ohne Probleme durch.
Über Hilfe würde ich mich sehr freuen.
Beste Grüße.
dies ist mein erster Beitrag hier und ich hoffe, ich mache alle richtig.
Ich habe folgendes Problem.
Ich soll eine Forest Migration durchführen von der Domäne Firmenname.com zu AD.Firmenname.com.
Der Quell DC ist ein Win Server 2022 Standard, der Ziel DC ist ein Win 2022 Standard. Vertrauensstellungen sind gesetzt, Auflösen der DCs vorwärts sowie rückwärts funktioniert.
Tool zur Migration ist das ADMT 3.2.
Was klappt:
-Group migration
-Users account migration
-Security Translation
Was funktioniert nicht:
-Computers account migration.
Die Clients sind alle win11 Pro.
-Windows Firewall deaktiviert
-Admin der neuen Domäne auf den Clients in der Gruppe Administrators hinterlegt
-Sicherheitssoftware Sentinal One deinstalliert.
Was passiert bei Security Translation:
Pre-Check läuft ohne Fehler durch
Pre-Check und Run Agent Operation spuckt mir folgenden Fehler im Log aus:
ERR3:7075 Failed to change domain affiliation, hr=80070791
Authentication failed because NTLM authentication has been disabled.
Per GPO habe ich NTLM zugelassen für eingehende und ausgehende Verbindungen.
-Der Post-Check wird nicht durchgeführt, da der automatisierte Reboot des Clients durch das ADMT nicht erfolgt. Das Gerät wird nicht automatisch in die neue Domäne gehoben. Gesetzte Zeit für den Neustart 1Min. Starte ich das Gerät händisch neu, passiert nichts, der Post-Check bleibt weiterhin auf nicht durchgeführt, auch wenn ich mich mit dem Gerät an der neuen Domäne Anmelde. Weiteres interessantes Phänomen, melde ich mich mit dem User an der neuen Domäne an, flackern die Icons auf dem Desktop.
Ist jemand schon einmal von Euch auf dieses Problem gestoßen?
Ein Test-Laptop, der frisch aufgesetzt war ging ohne Probleme durch.
Über Hilfe würde ich mich sehr freuen.
Beste Grüße.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673108
Url: https://administrator.de/forum/adtm-forest-migration-673108.html
Ausgedruckt am: 31.05.2025 um 18:05 Uhr
2 Kommentare
Neuester Kommentar
hallo, prüfe doch mal, welche NTLM-Variante da gefordert ist:
https://www.itnator.net/ntlmv2-aktivieren-lan-manager-authentifizierung/
Was ist denn auf den Clients konfiguriert?
https://www.itnator.net/ntlmv2-aktivieren-lan-manager-authentifizierung/
Was ist denn auf den Clients konfiguriert?
Hallo miniwin,
danke für deine Antwort. Ich habe ntlm und ntlmv2 probiert für LAN Manager-Authentifizierung GPO,
Netzwerksicherheit NTLM eingehend zugelassen, ntlm ausgehend zugelassen
gpos geforced, keine Änderung.
Reg-Eintrag Wert 1 und 3 getestet
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000001.
und einmal
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000003.
Hat keine Änderung gebracht.
Bin echt ratlos langsam.
danke für deine Antwort. Ich habe ntlm und ntlmv2 probiert für LAN Manager-Authentifizierung GPO,
Netzwerksicherheit NTLM eingehend zugelassen, ntlm ausgehend zugelassen
gpos geforced, keine Änderung.
Reg-Eintrag Wert 1 und 3 getestet
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000001.
und einmal
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"lmcompatibilitylevel"=dword:00000003.
Hat keine Änderung gebracht.
Bin echt ratlos langsam.
