none
Миграция учтной записи компьютера. Новый профиль пользователя RRS feed

  • Общие обсуждения

  • Мигрирую учетную запись компьютера с помощью ADMT 2.0. До этого мигрировал группы, затем одного пользователя (тестового). Авторизовался на компе под мигрированным пользователем (комп еще в старом домене), пароль старый. Создался профиль. На следующий день начал мигрировать комп. Пришлось настраивать фаэрволл (доступ из сети нового домена) и сделал админа нового домена локальным администратором компьютера. Вообщем с контроллера нового домена папка ADMIN$ доступна.
    Миграция прошла с замечаниями:
    2009-03-26 15:35:06
    2009-03-26 15:35:06 Active Directory Migration Tool, Starting...
    2009-03-26 15:35:06 Starting Account Replicator.
    2009-03-26 15:35:07 Account Migration NNOV NN CopyUsers:No CopyGlobalGroups:No CopyLocalGroups:No CopyComputers:Yes StrongPwd:All
    2009-03-26 15:35:07 CN=MIGRATE01         - Created
    2009-03-26 15:35:08 WRN1:7561 ADMT could not migrate some properties for this object type (computer) due to schema mismatches.  Please refer to PropMap.log for a complete listing.
    2009-03-26 15:35:10     - Set password for MIGRATE01.
    2009-03-26 15:35:10 Operation completed.
    2009-03-26 15:39:14 ***** Start of Agent Completion Status Summary *****
    2009-03-26 15:39:14 Machine Name            Completion Status        Error Message    Log File Path                                   
    2009-03-26 15:39:14 migrate01........ru    Completed With Errors                     \\migrate01........ru\C$\WINDOWS\TEMP\DCTLog.txt
    2009-03-26 15:39:14 ***** End of Agent Completion Status Summary *****


    В propmap.log такие записи
    2009-03-26 15:57:50 ERR2:7413 Failed to map msExchRecipientTypeDetails property for computer object from nnov.........ru domain to computer object from nn.............lan domain due to a schema mismatch.
    2009-03-26 15:57:50 ERR2:7413 Failed to map msExchMobileMailboxFlags property for computer object from nnov.........ru domain to computer object from nn..........lan domain due to a schema mismatch.

    В итоге имеем новый профиль, без документов и ярлыков. Доступа к старым ресурсам нет, но это потому что сервак файловый еще в старом домене, а группы из нового домена я не прописывал.
    Думал, зря под учеткой заходил.. вернул все назад, удалил профиль - все равно потом образуется новый голый.
    В DCTLog.txt на компьютере имеем запись, что профиль якобы уже создан и не может быть перезаписан. Тоесть заходить под новым профилем без мигрированной учетки компа категорически нельзя?
    И еще, DHCP в сети один, раздает по-умолчанию DNS старых контроллеров, но имена контроллеров после миграции разрешаются и в system events ошибок нет.
    26 марта 2009 г. 13:16

Все ответы

  • Мигрируете между доменами одного леса? Или между разными лесами?


    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    26 марта 2009 г. 13:43
    Модератор
  • Вообщем сделал нового тестового пользователя, переименовал тестовый комп и засунул его обратно в старый домен. Авторизовался на нем, наделал всяких настроек. Затем на контроллере нового домена запустил ADMT, мигрировал пользователя, а потом сразу компьютер. Опять были варнинги, но ошибки о существовании профиля не было, процедура прошла успешно. Тоесть нельзя под мигрированным пользователем заходить на немигрированный комп? 
    26 марта 2009 г. 13:53
  • Леса разные. 2003 везде. И вопрос, про фаэрволл, это однозначно настраивать, а вот надо ли быть админу целевого домена локальным админом компьютеров исходного? Я конечно могу щас еще раз потестить, но может ответ готов?
    26 марта 2009 г. 13:53
  • Схемы в лесах разные (как понимаю нет Exchange), о чём и сказано

    ADMT could not migrate some properties for this object type (computer) due to schema mismatches.
    Failed to map msExchRecipientTypeDetails property

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    26 марта 2009 г. 14:01
  • Илья,
    У меня вопрос - а почему мигрируете ADMT 2.0, это принципиально ?
    Может всё таки лучше  ADMT.3.0  (ADMT 3.1 ставится на 2008, но поддерживает миграцию с \на 2003)

    По поводу Firewall - да, однозначно настраивать:
    "Firewalls such as Windows Firewall in Windows XP SP 2 can prevent ADMT computer account migration from completing. Thoroughly test your computer migration in a lab environment to uncover any potential issues before you perform the migration in the production environment"

    По поводу админа на комьютере исходного - да надо:
    "This account (Migration account) must have the following credentials:
    ·              Local administrator or domain administrator credentials in the source domain "


    Всё согласно ADMT v3 Migration Guide


    MCSE, MCTS, MCITP, STS
    29 марта 2009 г. 15:59