3
Profilmigration NT4-Umgebung in ADS-Struktur
Schönen gute Tag der Herrschaften,
ich habe gerade als Projekt eine Neustrukturierung (sprich keine In-Place-Migration) zweier NT4-Domänen zu einer ADS-Domäne mit Win2k3. wir haben im Hause ca. 160 Clients im Einsatz. Nun möchte ich mir möglichst ersparen, nach Domänenumstellung, von Client zu Client zu rennen, und dort die alten Userprofile eines jeden Clients in das durch die Domänenänderung neu erstellte Profil zu kopieren. Gibt es was das angeht vernünftige autmoatisierte Ansätze? Oder sollte man alle Profile zu Servergespeicherten Profilen machen und nach Umstellung sie auf die Rechner verteilen lasse und dannwieder auf lokale umswitchen?
MfG
Jojo
ich habe gerade als Projekt eine Neustrukturierung (sprich keine In-Place-Migration) zweier NT4-Domänen zu einer ADS-Domäne mit Win2k3. wir haben im Hause ca. 160 Clients im Einsatz. Nun möchte ich mir möglichst ersparen, nach Domänenumstellung, von Client zu Client zu rennen, und dort die alten Userprofile eines jeden Clients in das durch die Domänenänderung neu erstellte Profil zu kopieren. Gibt es was das angeht vernünftige autmoatisierte Ansätze? Oder sollte man alle Profile zu Servergespeicherten Profilen machen und nach Umstellung sie auf die Rechner verteilen lasse und dannwieder auf lokale umswitchen?
MfG
Jojo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46038
Url: https://administrator.de/contentid/46038
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
3 Kommentare
Neuester Kommentar
Hola,
das macht alles das ADMT, wenn der Migrationsclient auf die Rechner kopiert wird - der ändert zum einen die ACLs der Files (auch der Profile) und richtet entsprechend in der Registry den Owner des Profiles ein.
cu,
Alex
das macht alles das ADMT, wenn der Migrationsclient auf die Rechner kopiert wird - der ändert zum einen die ACLs der Files (auch der Profile) und richtet entsprechend in der Registry den Owner des Profiles ein.
cu,
Alex
vielen Dank.
habs ausprobiert und tatsache es läuft.
Habe allerdings noch eine Frage zum ADMTv2. Ich habe nun sämtliche Benutzer und Gruppen mitsamt derern SIDs zur target Domain migiert. Damit müsste ja eigentlich auch der Zugriff auf die Freigaben gewärt sein wenn ich auch die Computerkonten der Fileserver mittels ADMTv2 in die Domäne hole.
Es gibt allerdings noch den Punkt "security translation wizard" im ADMTv2, muss ich den trotzdem nochmal ausfüren?
Gruss
Jojo
habs ausprobiert und tatsache es läuft.
Habe allerdings noch eine Frage zum ADMTv2. Ich habe nun sämtliche Benutzer und Gruppen mitsamt derern SIDs zur target Domain migiert. Damit müsste ja eigentlich auch der Zugriff auf die Freigaben gewärt sein wenn ich auch die Computerkonten der Fileserver mittels ADMTv2 in die Domäne hole.
Es gibt allerdings noch den Punkt "security translation wizard" im ADMTv2, muss ich den trotzdem nochmal ausfüren?
Gruss
Jojo
Hi,
wenn Du die Accounts mit SID Hostory migrierts, dann musst Du den "security translation wizard" nicht unbedingt laufen lassen.
Wenn Du die SID History NICHT verwendest, dann können die Leute nicht mehr drauf zugreifen - weil die ACL ja immer die SID referenziert.
Wir haben immer beides gemacht: Den Security Translation wizard (add ACL's) und die SID-History ... allerdings nicht mit dem ADMT, sondern mit dem NetIQ Domain Migration Administrator (der letzendlich aber ADMTv2 ist).
cu,
Alex
wenn Du die Accounts mit SID Hostory migrierts, dann musst Du den "security translation wizard" nicht unbedingt laufen lassen.
Wenn Du die SID History NICHT verwendest, dann können die Leute nicht mehr drauf zugreifen - weil die ACL ja immer die SID referenziert.
Wir haben immer beides gemacht: Den Security Translation wizard (add ACL's) und die SID-History ... allerdings nicht mit dem ADMT, sondern mit dem NetIQ Domain Migration Administrator (der letzendlich aber ADMTv2 ist).
cu,
Alex
