Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme bei Benutzermigration zwischen zwei Domänen

Mitglied: oruether

oruether (Level 1) - Jetzt verbinden

08.02.2019 um 14:34 Uhr, 191 Aufrufe, 5 Kommentare

Hallo Zusammen.

Nach langen Tagen und viiiieeel lesen und probieren (ohne die Lösung gefunden zu haben) hoffe ich nun auf euer fundiertes Wissen.

Die Situation ist folgende:

Wir müssen mit unserer bestehenden Domäne (123.local) zu einer neuen Domäne (abc.local) migrieren. Soweit so gut.

123.local :
- Win2K8 R2 Server (Funktionsebene Domäne und Gesamtstrucktur Windows 2K8 R2)
- SID-Filterung deaktiviert
- Vertrauensstellung mit der Domäne abc.local eingerichtet und funktional
- Administrator aus abc.local Mitglied der Gruppe Administratoren in 123.local
- GPO -- default domain controller policy laut admt handbuch angepaßt
- Password Export Server installiert
- Testuser / Testgruppe (Global) angelegt

abc.local :
- Win2016 Server (Funktionsebene Domäne und Gesamtstrucktur Windows 2016)
- Vertrausensstellung mit der Domäne 123.local eingerichtet und funktional
- GPO ebenfalls entsprechend angepaßt / mittels GPP werden noch Freigaben auf einem Dateiserver in der alten Domäne zur Verfügung gestellt
- admt installiert mit SQL-DB auf seperatem SQL-Server

Namensauflösung (DNS) funktioniert.

Mittels admt habe ich nun den Testuser / Testgruppe in die neue Domäne mirgriert (mit SIDHistory... geprüft und ist identisch mit der auf Domäne 123.local).
- Mit den Testuser kann ich mich nun an der neuen Domäne anmelden, bekomme jedoch keinerlei Zugriff auf die Ressourcen (Freigaben) in der
alten Domäne !!??
Die Laufwerke die ich mittels GPP verbinde werden im explorer angezeigt, wenn ich jedoch darauf zugreifen will kommt die Meldung ich hätte dazu
keine Berechtigung!! (Den Zugriff hatte ich zuvor natürlich in der alten Domäne geprüft)

Was mir noch aufgefallen ist, wenn ich im admt die Option "Servergespeicherte Profilekonvertieren" aktiviere, bekomme ich die Meldung im Log das im
angegebenen Pfad keine NTUser.dat zu finden wäre. (Diese ist aber definitv vorhanden)

Wenn ich als Admin in der neuen Domäne abc.local auf einem Server angemeldet bin und dann im explorer z.B. \\Dateiserver aufrufe (Dieser steht noch in der alten
Domäne) bekomme ich alle Freigaben angezeigt, aber darauf zugreifen kann ich auch nicht!! (obwohl der Benutzer ja Mitglied in der Gruppe Administratoren
auf 123.local ist)

Mit solch einer Migration habe ich wirklich nicht viel Erfahrung und bin nun auch am Ende mit meinem Latein.
Ich hoffe jetzt das mir hier jemand weiterhelfen kann.

Vielen Dank schonmal im vorraus.

VG
Oliver
Mitglied: goscho
08.02.2019 um 16:29 Uhr
Hallo Oliver,

für die Migration von Profilen in eine andere Domäne kannst du dieses Tool nutzen.

User Profile Wizard
Bitte warten ..
Mitglied: Penny.Cilin
08.02.2019 um 16:55 Uhr
Hallo,

mal davon abgesehen: Eine Domäne mit .local einzurichten ist epic fail.

Gruss Penny
Bitte warten ..
Mitglied: oruether
08.02.2019 um 18:36 Uhr
Es ist halt wie es ist. ... dafür hat der epic fail die letzten Jahre ohne Probleme funktioniert.

@goscho : das Profil wird ja übertragen. Irgendwo hakt es ja mit den Rechten!!?? Oder was macht die Software anders?
Bitte warten ..
Mitglied: Dani
08.02.2019 um 20:01 Uhr
Moin,
Es ist halt wie es ist. ... dafür hat der epic fail die letzten Jahre ohne Probleme funktioniert.
Das mag sein, aber warum den selben Fehler nochmals machen, wenn man ihn verhindern und die Empfehlungen von Microsoft umsetzen kann.
Spätestens wenn du Zertifikate kaufst oder mit LE arbeiten möchtest, fängt das Basteln an. Abgesehen davon wird .local für andere Services genutzt.


Gruß,
Dani
Bitte warten ..
Mitglied: oruether
08.02.2019 um 22:59 Uhr
Ok.... augenscheinlich hat zu der eigentlichen Frage bis jetzt niemand eine Idee... das ganze wäre nur interessant wenn dies die Lösung wäre.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Server 2012 R2 Benutzermigration in neue Gesamstruktur

gelöst Frage von blackhawk17Windows Userverwaltung11 Kommentare

Guten Morgen, wir planen die Zusammenlegung zweier Domains. Firma A soll in Firma B aufgehen sozusagen. Firma A hat ...

Router & Routing

Routing-Problem über zwei Netzwerke

gelöst Frage von aif-getRouter & Routing21 Kommentare

Hallo, habe ein Ping-Problem bei meinem LANCOM Router. Folgendes Szenario besteht: Netzwerk A: 192.168.1.0/24 LANCOM GW A: 192.168.1.1/24 Netzwerk ...

Windows Server

Problem mit IPSec-Richtlinie zwischen zwei Rechnern

Frage von Toni-KOSWindows Server

Hallo liebe Administrator.de Comunity, ich habe ein Problem mit dem Verständniss der IPSec-Richtlinie. zu Erklärung: ich nehme zur Zeit ...

Router & Routing

Zwei Switches, zwei VLANs

gelöst Frage von SonneLachtRouter & Routing13 Kommentare

Hallo, ich habe hier eine verzwickte Situation. Ich habe zwei WAN-Anbindungen, jeweils Erstweg und Zweitweg, macht also vier WAN-Router. ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware42 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke24 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement21 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...