none
[迁移问题]ERR2:7600 RRS feed

  • 問題

  • 目标:

    将原windows 2000 域的帐号迁移到新的windows 2003域中(AD都是windows 2000本地模式)

    迁移中报错,(Migrate.log)

    2008-03-04 17:56:07
    2008-03-04 17:56:07 Active Directory Migration Tool, Starting...
    2008-03-04 17:56:07 Starting Account Replicator.
    2008-03-04 17:56:08 Account MigrationWriteChanges:No BRANCH HQ CopyUsers:Yes CopyGlobalGroups:No CopyLocalGroups:No CopyComputers:No StrongPwd:All
    2008-03-04 17:56:08 ERR2:7600 Unable to query global catalog in target forest to verify whether user principal name (UPN) 'endyxu@TKA.com' is unique. UPN attribute will not be set.  The specified domain either does not exist or could not be contacted.
    2008-03-04 17:56:08 CN=endy xu           - Created
    2008-03-04 17:56:08 SID for BRANCH\endyxu added to the SID History of HQ\endyxu
    2008-03-04 17:56:09 Operation completed.

    BRANCH是源域,HQ是目标域,TKA是HQ的rootdomain所以劳烦各位帮忙想下办法!谢谢......

    2008年3月3日 上午 10:09

解答

  •  

    hi,Marty.

    问题已经解决,我修改了AD site and service,把child全部和root放在同一个site里,将root定义为GLOBEL CATALOG。

    手动添加NTDS复制,并在root DC上与要迁的子域重新建立信任后,将对方的domain admins组添加到local administrators组中,就OK了!

    2008年3月5日 上午 01:44

所有回覆

  • 以下是我的建議, 請參考:

     

    關鍵錯誤訊息是 "The specified domain either does not exist or could not be contacted."

    檢查您的基本設定 (名稱解析、信任關係等) 都正確

    另外,您可以嘗試用 netdom command 把 SID Filtering 停用

    Additional Info:
    ================


    840691 Windows 2000 SID filtering prevents the replication of schema naming
    http://support.microsoft.com/?id=840691

    289243 MS02-001: Forged SID Could Result in Elevated Privileges in Windows 2000
    http://support.microsoft.com/?id=289243

     

    HTH

    Marty

    2008年3月5日 上午 01:07
  •  

    hi,Marty.

    问题已经解决,我修改了AD site and service,把child全部和root放在同一个site里,将root定义为GLOBEL CATALOG。

    手动添加NTDS复制,并在root DC上与要迁的子域重新建立信任后,将对方的domain admins组添加到local administrators组中,就OK了!

    2008年3月5日 上午 01:44