So Inter-Forest Kennwortmigration mit ADMTv2

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 322981 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Wenn Sie mithilfe von Active Directory Migration Tool (ADMT) v2 Migrationen innerhalb einer Gesamtstruktur ausführen, wird keine besondere Konfiguration benötigt, um Benutzerkennwörter, sIDHistory und Objekt global eindeutigen Bezeichnern aufrechtzuerhalten (GUIDs) während des Verschiebevorgangs.

Jedoch, wenn Sie ADMTv2 inter ausführen-Gesamtstruktur Kennwort Migration beim Klonen von Benutzerkonten, dieser Vorgang beruht auf Abhängigkeiten, die der Administrator konfiguriert werden muss. Dieser Artikel beschreibt die Abhängigkeiten und Schritte zur Problembehandlung für allgemeine Probleme, die diesem Vorgang zugeordnete.

Weitere Informationen zum Installieren und Konfigurieren von ADMT folgendem Artikel der Microsoft Knowledge Base:
260871SO WIRD'S GEMACHT: Einrichten von ADMT für die Migration von Windows NT 4.0 nach Windows 2000

Konfiguration

Neben grundlegenden Konfiguration erfordert ADMTv2 die folgenden Abhängigkeiten bei gesamtstrukturübergreifende Kennwort Migration durchführen:

  • Service Pack 6a (SP6a) oder höher muss auf Microsoft Windows NT 4.0-Domänencontrollern installiert werden.

  • Alle Domänencontroller müssen 128-Bit-Verschlüsselung verwenden.

  • Während der Migration sollte der Wert RestrictAnonymous auf dem Ziel-Domänencontroller auf 0 festgelegt werden.

  • Lesen von Berechtigungen auf Prä-Windows 2000 kompatibler Zugriff sollte auf Gruppe festgelegt werden CN = Server, CN = System, DC = {Targetdom}, DC = {Tld} .

  • Der folgende Registrierungsschlüssel sollte auf dem Kennwortexportserver konfiguriert werden:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • Dem Kennwortexportserver muss nach die Registrierung bearbeitet wird neu gestartet werden.

  • Die Gruppe "Jeder" muss ein Mitglied der Gruppe Prä-Windows 2000 kompatibler Zugriff in der Zieldomäne während der Migration sein. Diese Aktion wird von Active Directory-Benutzer und Computer blockiert. Jeder hinzufügen führen Sie Gruppe den folgenden Befehl aus:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBLER Zugriff" jedem/Add
  • Wenn die Zieldomäne Windows Server 2003-basiert ist, führen Sie diesen Befehl damit der folgenden Gruppe ein Mitglied der Gruppe Prä-Windows 2000 kompatibler Zugriff:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBLER Zugriff" "ANONYMOUS LOGON" / Add

Problembehandlung

Es folgen einige der häufigeren Fehlermeldungen und deren Lösungen:
  • Es kann eine Sitzung mit dem Kennwortexportserver hergestellt werden. Der Zielserver \\SERVER keinen Verschlüsselungsschlüssel für Quelldomäne {SRCDOM}.
    Dieser Fehler kann durch eine der folgenden Konfigurationsprobleme verursacht werden:

    • Dem Kennwortexportserver wurde eines Verschlüsselungsschlüssels für den Zielserver mit die Kennwortmigrations-DLL nicht konfiguriert.

      -oder-

    • Der Verschlüsselungsschlüssel wurde erstellt und installiert, aber ADMT auf einem anderen Computer als dem Computer, die den Verschlüsselungsschlüssel erstellt ausgeführt wird. Kennwort migrieren Verschlüsselungsschlüssel sind gültige pro-Computer statt pro Domäne.
  • WRN1:7557 konnte nicht kopiert das Kennwort für {Benutzer}. Ein sicheres Kennwort wurde stattdessen erstellt. Kennwort kopieren nicht möglich. Der Zugriff wurde verweigert.
    Wenn dieses Fehlermeldung in der Datei Migration.log angezeigt wird, überprüfen Sie Folgendes:
    • Der Wert des folgenden Registrierungsschlüssels wird auf den Zieldomänencontrollern festlegen:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Prä-Windows 2000 kompatibler Zugriff hat Lese- und Enumerate Entire SAM Domain Berechtigungen für das Objekt wie folgt:
      CN = Server, CN = System, DC = {TargetDomain}, DC = {Tld}
  • W1:7557 konnte nicht das Kennwort für {Benutzer} kopiert werden. Ein sicheres Kennwort wurde stattdessen erstellt. Kennwort kopieren nicht möglich. Der RPC-Server ist nicht verfügbar.
    Diese Fehlermeldung gibt i. d. r. einen Fehler beim Auflösen von Namen. Stellen Sie sicher, dass Domain Name System (DNS) und Namensauflösung für NetBIOS (WINS) ist für beide Domänen korrekt funktioniert.

Eigenschaften

Artikel-ID: 322981 - Geändert am: Montag, 3. Dezember 2007 - Version: 10.5
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbmt kberrmsg kbinfo KB322981 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 322981
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com