הסיפור בקצרה:
לפני כשנה הפעלתי אפשרות מיגרציה (העברת אובייקטים בין 2 AD-ים) אצלנו באירגון באמצעות ADMT גירסה 3.
ביצענו פיילוט, העברנו מחשבים/משתמשים/קבוצות/GPO-ים וכו', היה מגניב והכול עבד כמו שצריך.
הפרוייקט הוקפא (פוליטיקה, הרבה איכסה, לא נכנס לזה) ועכשיו רוצים להפעיל אותו שוב.
הכנתי משתמש בדיקה בדומיין המקור (נקרא לו src.co.il) וניסיתי להעביר אותו לדומיין היעד (נקרא לו co.il.dest).
המשתמש עבר והכול היה סבבה ויפה, חוץ מsid history שלא הועתק בגלל שגיאה בסגנון הבא:

ציטוט:

0:47:54 E2:7435 SID History cannot be updated |for testuser. This operation requires the |TcpipClientSupport registry key to be set on src.co.il. rc=6.

מה ניסיתי:
למרות שידעתי שזה עבד פעם - חזרתי על כל ההגדרות מחדש:
1. בדקתי שהערך קים
2. אתחלתי את הDC (אחרת הערך לא נקלט)
3. יצרתי את ה trust מחדש
4. ביטלתי sid filtering עליו
5. הפעלתי sid history עליו
6. ווידאתי שלמשתמש יש הרשאות domain admin על הדומיין מקור וadministrator על הדומיין יעד
7. ניסיתי לבצע עם משתמש עם הרשאות הפוכות מ-6
8. ווידאתי שהערך ב case הנכון (יש אתר שטוען שתחת המפתח הספציפי הזה, בניגוד לשאר ה registry, המפתחות הם כן case sensitive... לא אמרו למה, אבל כנראה בגלל הסיכון אבטחה)
9. ווידאתי שהפורטים של ה rpc, netbios ו dns זמינים
10. ווידאתי dns resolving בין 2 השרתים

זה מה שאני זוכר שעשיתי... ועדיין אי אפשר היה ליצור למשתמשים בדומיין החדש sid history.
התחלתי לחשוב שהבעייה היא שהSID של המשתמש כבר נמצא בשימוש בדומיין החדש, אבל גם יצירה של משתמש חדש והעברתו לא עזרה.
הדרך היחידה שבה כן הצלחתי להעביר משתמש וליצור לו sid history היה לתת לDC אחר להיות הPDC ולהעתיק את המשתמשים ממנו.

2 השרתים זהים בהגדרות שלהם ובתוכנות המותקנות עליהם, כך שאין סיבה ממשית לבעיה
כל השרתים (מקור ויעד) נמצאים על אותו LAN, כך שאין חסימה ברמה של firewall.

עקרונית אני יכול לבצע את ההעברה... אבל ממש מפריע לי הנושא הזה - אני חייב לדעת למה אני לא יכול להעתיק sid משרת אחד וכן יכול משרת אחר...
מישהו?



שיט... כולם נרדמו

נגיד

http://groups.google.com/group/micr...ad1b022 77d2a1

יש resolving תקין, אחרת לא היה עובד מהDC השני...

אולי הערך קיים אבל לא במקום הנכון?

אולי הערך קיים אבל הוא לא מהסוג הנכון? (DWORD וחברים?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

זהה לחלוטין למיקום ולסוג הערך בשרת השני ממנו ההעתקה כן עובדת

http://www.google.co.il/search?hl=e...e+updated+&meta=

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן. תוכלו לקבל עזרה להתאמת החתימה לחוקים בפורום חתימות וצלמיות.

חקרתי את הנושא הזה מהמון כיוונים, כל ה-4 עמודים ראשונים של גוגל וכל ה-5 עמודים ראשונים של live search נקראו (עם מחרוזת חיפוש דומה) ועדיין לא מצאתי תשובה