Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

So Inter-Forest Kennwortmigration mit ADMTv2

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 322981
Zusammenfassung
Wenn Sie mithilfe von Active Directory Migration Tool (ADMT) v2 Migrationen innerhalb einer Gesamtstruktur ausführen, wird keine besondere Konfiguration benötigt, um Benutzerkennwörter, sIDHistory und Objekt global eindeutigen Bezeichnern aufrechtzuerhalten (GUIDs) während des Verschiebevorgangs.

Jedoch, wenn Sie ADMTv2 inter ausführen-Gesamtstruktur Kennwort Migration beim Klonen von Benutzerkonten, dieser Vorgang beruht auf Abhängigkeiten, die der Administrator konfiguriert werden muss. Dieser Artikel beschreibt die Abhängigkeiten und Schritte zur Problembehandlung für allgemeine Probleme, die diesem Vorgang zugeordnete.

Weitere Informationen zum Installieren und Konfigurieren von ADMT folgendem Artikel der Microsoft Knowledge Base:
260871SO WIRD'S GEMACHT: Einrichten von ADMT für die Migration von Windows NT 4.0 nach Windows 2000

Konfiguration

Neben grundlegenden Konfiguration erfordert ADMTv2 die folgenden Abhängigkeiten bei gesamtstrukturübergreifende Kennwort Migration durchführen:

  • Service Pack 6a (SP6a) oder höher muss auf Microsoft Windows NT 4.0-Domänencontrollern installiert werden.

  • Alle Domänencontroller müssen 128-Bit-Verschlüsselung verwenden.

  • Während der Migration sollte der Wert RestrictAnonymous auf dem Ziel-Domänencontroller auf 0 festgelegt werden.

  • Lesen von Berechtigungen auf Prä-Windows 2000 kompatibler Zugriff sollte auf Gruppe festgelegt werden CN = Server, CN = System, DC = {Targetdom}, DC = {Tld} .

  • Der folgende Registrierungsschlüssel sollte auf dem Kennwortexportserver konfiguriert werden:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\AllowPasswordExport = 1
  • Dem Kennwortexportserver muss nach die Registrierung bearbeitet wird neu gestartet werden.

  • Die Gruppe "Jeder" muss ein Mitglied der Gruppe Prä-Windows 2000 kompatibler Zugriff in der Zieldomäne während der Migration sein. Diese Aktion wird von Active Directory-Benutzer und Computer blockiert. Jeder hinzufügen führen Sie Gruppe den folgenden Befehl aus:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBLER Zugriff" jedem/Add
  • Wenn die Zieldomäne Windows Server 2003-basiert ist, führen Sie diesen Befehl damit der folgenden Gruppe ein Mitglied der Gruppe Prä-Windows 2000 kompatibler Zugriff:
    NET LOCALGROUP "PRE-WINDOWS 2000 KOMPATIBLER Zugriff" "ANONYMOUS LOGON" / Add

Problembehandlung

Es folgen einige der häufigeren Fehlermeldungen und deren Lösungen:
  • Es kann eine Sitzung mit dem Kennwortexportserver hergestellt werden. Der Zielserver \\SERVER keinen Verschlüsselungsschlüssel für Quelldomäne {SRCDOM}.
    Dieser Fehler kann durch eine der folgenden Konfigurationsprobleme verursacht werden:

    • Dem Kennwortexportserver wurde eines Verschlüsselungsschlüssels für den Zielserver mit die Kennwortmigrations-DLL nicht konfiguriert.

      -oder-

    • Der Verschlüsselungsschlüssel wurde erstellt und installiert, aber ADMT auf einem anderen Computer als dem Computer, die den Verschlüsselungsschlüssel erstellt ausgeführt wird. Kennwort migrieren Verschlüsselungsschlüssel sind gültige pro-Computer statt pro Domäne.
  • WRN1:7557 konnte nicht kopiert das Kennwort für {Benutzer}. Ein sicheres Kennwort wurde stattdessen erstellt. Kennwort kopieren nicht möglich. Der Zugriff wurde verweigert.
    Wenn dieses Fehlermeldung in der Datei Migration.log angezeigt wird, überprüfen Sie Folgendes:
    • Der Wert des folgenden Registrierungsschlüssels wird auf den Zieldomänencontrollern festlegen:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA\RestrictAnonymous = 0
    • Prä-Windows 2000 kompatibler Zugriff hat Lese- und Enumerate Entire SAM Domain Berechtigungen für das Objekt wie folgt:
      CN = Server, CN = System, DC = {TargetDomain}, DC = {Tld}
  • W1:7557 konnte nicht das Kennwort für {Benutzer} kopiert werden. Ein sicheres Kennwort wurde stattdessen erstellt. Kennwort kopieren nicht möglich. Der RPC-Server ist nicht verfügbar.
    Diese Fehlermeldung gibt i. d. r. einen Fehler beim Auflösen von Namen. Stellen Sie sicher, dass Domain Name System (DNS) und Namensauflösung für NetBIOS (WINS) ist für beide Domänen korrekt funktioniert.
kbactivedirectory

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 322981 – Letzte Überarbeitung: 12/03/2007 04:55:38 – Revision: 10.5

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kberrmsg kbinfo KB322981 KbMtde
Feedback