13. december 2008 - 19:37Der er
17 kommentarer og 1 løsning
migrering fra win2k domæne til nyt domæne på win2k3
Hejsa,
Har bokset lidt med migreringen fra vores gamle domæne til vores nye. Jeg har prøvet med ADMT men render konstant ind i at den siger at password server ikke kan kontaktes etc.
Brugerne går det fint med at migrere men som sagt går der ged i passwords.
Jeg har rettet i registrerings databasen for domain controller i det gamle domæne og oprettet encrypt filer men alligevel vil det ikke.
Vil det gå nemmere hvis jeg smider en win2k3 server på det gamle domæne som endnu en DC og bruger den til at migrere fra?
Virksomheder er på vej fra store sprogmodeller, der svarer på spørgsmål, til AI-agenter, der kan udføre opgaver på egen hånd. Det gør teknologien mere nyttig – og langt mere risikabel.
Ved ikke om der er en dybereliggende grund til, at du vil have et nyt domæne. Hvis ikke, så kan du jotilføje en win2k3/8 dc til dit domæne, flytter roller etc., og så nedlægge den gamle DC. Så slipper du for al migreringen
Det er en dybereliggende politisk beslutning bag. Vi er et firma der er en sammenlægning af flere forskellige virksomheder, derfor er det gamle interne domæne et levn fra fortiden. Derfor bliver det nye domæne en slags intern branding af det nye firmanavn
Jeg har nu installeret en win2k3 server og forsøgt at migrere men får fejl med import af passwords.
Så har jeg forsøgt at installere endnu en win2k3 som yderligere dc på det gamle domæne.
Her opstår der en fejl i forbindelse med forestPrep. Det viser sig at der engang før min tid har været en DC som blot er taget af netværket og kylet efter naboens kat eller hvad ved jeg. Den står desværre stadig i AD'et og jeg kan sgu ikke lige hitte ud af at få den fjernet derfra.
Nu har jeg så installeret support tools og kørt en dcdiag mod master DC De fleste tests gik fint men en fejlede: Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
Nu har jeg så prøvet at adprep /forestPrep med følgende error Adprep was unable to extend the schema. [Status/Consequence] There is a schema conflict with Exchange 2000. The schema is not upgraded. [User Action] The schema conflict must be resolved before running adprep. Resolve the schema c onflict, allow the change to replicate between all replication partners, and the n run Adprep. For information on resolving the conflict, see Microsoft Knowledge Base article Q325379.
Tjoh, havde nu selv fanget den med PES og installeret på Source etc. Gjort lige som der står. Får stadig fejl når jeg prøver at snuppe passwords med over
Seneste fejl hang sammen med at det trus jeg har oprettet var gået i ged.
Jeg fik mit trust til at fungere igen. Og nu påstod den gud bedre det at .pes filen på source og target var forskellig. Nuvel. Jeg fjernede pwdmig på begge Genererede nye krypterings fil (.pes) som jeg lagde i c:\ på begge servere. installerede så pwdmig igen.
Og vupti så kørte det som sardiner i olie :-)
Nu skal jeg så bare have alle brugere til at ændre deres adgangskode for at få dem gemt med reversible encrytpion.
Sup3rior-> Som jeg skrev var der en dybereliggende politisk beslutning bag det hele. Nyt internt domæne, som afspejler firmanavnet og ikke er en del af et af de tidligere firmaer. Samtidig skulle der en ny mailserver til da den gamle ikke rigtigt kunne følge med mere. Altså fra exchange 2000 til 2007 Samtidig skulle ny sikkerheds policy og mappe struktur implementeres. Nemmeste løsning. Nyt domæne på ny server - oprette alle brugere og mapper og tildele rettigheder og dernæst flytte brugeres mail.
Lukker med denne kommentar
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
