Я наткнулся на стену, и у меня закончились идеи. Вот такая ситуация. У меня есть клиент, у которого старый DC 2003 года с 12 копированием сервера 2003 года. Он устарел и имеет много групповых политик и прочего, в котором он не нуждается. Кроме того, это было имя в качестве их домена (веб-домен - xyz.com, и парень до меня назвал его xyz.com вместо поддомена eww).
Поэтому я решил создать для них совершенно новый домен с правильным названием и все такое.
Что я сделал до сих пор. Настройте НОВЫЙ DC как ab.xyz.com, DNS настроен правильно. Я могу пропинговать старый DC с нового DC по имени и наоборот. Старый DC и новый DC имеют действующее двустороннее доверие (проверенное и рабочее). Я также заменил FSMO на старый сервер DC 12. Кажется, все работает нормально.
Я не могу получить свою учетную запись из нового контроллера домена, добавленного в старый домен для ADMT. У меня настроена учетная запись ad_migrate в целевом и исходном доменах, каждая из которых является частью локальной группы, называемой admt, у которой есть свойства локального администратора и домена для их уважаемых DC. Я не могу заставить ad_migrate в источнике присваивать членство пользователей admt из целевого домена. Я не могу добавлять пользователей или группы из источника в цель или из цели в источник.
Я получаю сообщение об ошибке «часы на клиентской и серверной машинах смещены». при попытке добавить их с сервера '03 и «сервер не работает» с реплицирующего сервера 12. Увидев ошибку времени, я сказал, что хорошо, просто замените NTP на общедоступные часы. По-прежнему не повезло. Затем я меняю NTP на старом DC, чтобы посмотреть на новый DC в поисках времени. Часы синхронизированы со вторым и находятся в одном часовом поясе.
Странная часть заключается в том, что я могу создать общую папку на старом DC и дать разрешение ТОЛЬКО пользователю на новом DC, и он может получить к нему доступ.
Уходит около 12 часов на устранение неполадок, и я не могу решить эту проблему. Любая помощь будет принята с благодарностью, прежде чем я сойду с ума = p.
Думаю, мой вопрос будет в том, есть ли у кого-нибудь идеи? Мой гуглфу меня подводит.
Я установил ADMT 3.2 и не могу получить учетные записи для переноса из-за вышеизложенного.