[monkkey]

Цитата:

Migration tools версия 2

Вторая версия не ахти как работает, если еще есть время, попробуйте первую. На второй были баги с паролями и профилями.

[sfap]

Цитата:

если еще есть время, попробуйте перв

Как раз-то времени у меня, к сожалению и нет. Пароли не проблема- сделаю новые, да и профиля, если вы имеете в виду переносимые-тоже, потому, что у меня в сети почти ни у кого их нет, главное, чтобы процесс миграции проходил правильно. Дело, как раз в том, что при миграции ни на что не ругается- ошибок 0, а результат такой, как будто бы я просто вручню завел новую учетную запись в домене для всех пользователей. Может после миграции еще нужно что-то копировать из старого профиля, назначать где-то еще права, и ветки реестра может какие-нибудь переносить надо? Знаю человека, который тоже с помощью второй версии мигрировал- у него все получилось, но у него профили- переносимые для всех пользователей, на которых он это тестировал.....

[sfap]

Посмотрел в ветке реестра, выяснил, что SID после миграции у пользователя не такой, как был в старом домене. (смотрел, на компьютере одного из пользователей). С чем это может быть связано? Опцию переноса SID я включил, ошибок после миграции не было.......

[xoxmodav]

sfap

Надеюсь ты читал подобные статьи перед началом миграции и всё делал согласно инструкциям?

[Micrus]

1. Пользоваться надо Active Directory Migration Tool v3.0 http://www.microsoft.com/downloads/d...DisplayLang=en
2. Мало мигрировать user-a нужно ещё мигрировать комп. При миграции компа происходит подмена разрешений на профили пользователя, если этого не делать то естественно будет создан новый профиль
3. При миграции пользователя он естественно получает новый SID, а старый сохраняется в поле SID-history, для того чтобы пользователь мог получить доступ к ресурсам в исходном домене

SID-History можно посмотреть с помощью ldp.exe из Windows server 2003 Resource Kit Tools

Миграция паролей тоже возможно читаем внимательно хелп к Active Directory Migration Tool v3.0

для уже заведенных пользователей можно скриптом поправить SID-hisroty с помошью sidhist.vbs из Support Tools
читаем clonepr.doc из Support Tools

[sfap]

С проблемой разобрался, хотя, не без помощи добрых людей Проблема заключалась в том, что я мигрировал только учетные записи прользователей, а миграцию компьютеров не проводил.

Выложите, пожалуйста первую версию Migration Tools, у кого она есть- может быть кому- нибудь поможет. В инете найти ее не получилось.

[monkkey]

sfap
http://www.microsoft.com/technet/pro...s/w2kadmt.mspx
Прошу прощения, бес попутал )))) Первая версия NT=>2000, вам надо второй и пользоваться. По третьей были неувязки.

[sfap]

Да, то, того. что мигрировать нужно еще и компьютер я дошел сам, в целом огромное спасибо. Я еще заметил, что, после миграции и юзера и компьютера все равно иногда получается то же самое, причем это относится к пользователям, которые входили в какие-нибудь группы. Наверное это связано с тем, что я по незнанию переименовал группы после миграции. Сегодня проведу правильную миграцию групп с пользователями, и отпишусь о результатах.

А, насчет Пользоваться надо Active Directory Migration Tool v3.0- у меня этот вариант сразу отпал, потому, что думал, что ставить Migration Tools надо на оба контроллера, домена, а она не становилась на исходный, так как там Win2000. Как, выяснилось позже- это совсем не обязательно......

[Micrus]

Цитата:

Active Directory Migration Tool v3.0- у меня этот вариант сразу отпал

а зря, я сам имею два домена , один на win2000, на win2003
и именно использую Active Directory Migration Tool v3.0 для миграции. все шоколадно
в исходном домене на DC устанавливаем службу Password Export Server Service для миграции паролей
естественно, между доменами должны быть доверительные отношения, и настроены корректно DNS