29-11-2007, 15:31
|
|
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
|
|
חבר מתאריך: 07.10.04
הודעות: 13,777
|
|
מיגרציה בין חלונות 2000 לחלונות 2003 - sid history לא עובר
הסיפור בקצרה:
לפני כשנה הפעלתי אפשרות מיגרציה (העברת אובייקטים בין 2 AD-ים) אצלנו באירגון באמצעות ADMT גירסה 3.
ביצענו פיילוט, העברנו מחשבים/משתמשים/קבוצות/GPO-ים וכו', היה מגניב והכול עבד כמו שצריך.
הפרוייקט הוקפא (פוליטיקה, הרבה איכסה, לא נכנס לזה) ועכשיו רוצים להפעיל אותו שוב.
הכנתי משתמש בדיקה בדומיין המקור (נקרא לו src.co.il) וניסיתי להעביר אותו לדומיין היעד (נקרא לו co.il.dest).
המשתמש עבר והכול היה סבבה ויפה, חוץ מsid history שלא הועתק בגלל שגיאה בסגנון הבא:
ציטוט:
0:47:54 E2:7435 SID History cannot be updated |for testuser. This operation requires the |TcpipClientSupport registry key to be set on src.co.il. rc=6.
|
מה ניסיתי:
למרות שידעתי שזה עבד פעם - חזרתי על כל ההגדרות מחדש:
1. בדקתי שהערך קים
2. אתחלתי את הDC (אחרת הערך לא נקלט)
3. יצרתי את ה trust מחדש
4. ביטלתי sid filtering עליו
5. הפעלתי sid history עליו
6. ווידאתי שלמשתמש יש הרשאות domain admin על הדומיין מקור וadministrator על הדומיין יעד
7. ניסיתי לבצע עם משתמש עם הרשאות הפוכות מ-6
8. ווידאתי שהערך ב case הנכון (יש אתר שטוען שתחת המפתח הספציפי הזה, בניגוד לשאר ה registry, המפתחות הם כן case sensitive... לא אמרו למה, אבל כנראה בגלל הסיכון אבטחה)
9. ווידאתי שהפורטים של ה rpc, netbios ו dns זמינים
10. ווידאתי dns resolving בין 2 השרתים
זה מה שאני זוכר שעשיתי... ועדיין אי אפשר היה ליצור למשתמשים בדומיין החדש sid history.
התחלתי לחשוב שהבעייה היא שהSID של המשתמש כבר נמצא בשימוש בדומיין החדש, אבל גם יצירה של משתמש חדש והעברתו לא עזרה.
הדרך היחידה שבה כן הצלחתי להעביר משתמש וליצור לו sid history היה לתת לDC אחר להיות הPDC ולהעתיק את המשתמשים ממנו.
2 השרתים זהים בהגדרות שלהם ובתוכנות המותקנות עליהם, כך שאין סיבה ממשית לבעיה
כל השרתים (מקור ויעד) נמצאים על אותו LAN, כך שאין חסימה ברמה של firewall.
עקרונית אני יכול לבצע את ההעברה... אבל ממש מפריע לי הנושא הזה - אני חייב לדעת למה אני לא יכול להעתיק sid משרת אחד וכן יכול משרת אחר...
מישהו?
שיט... כולם נרדמו
_____________________________________
|