我陷入了困境,束手无策。情况是这样的。我有一个客户,他有一个旧的 '03 DC,用 12 复制 '03 服务器。它已经过时了,有许多组策略和它不需要的东西。此外,它被命名为他们的域名(网络域名 - xyz.com,在我之前的人将其命名为 xyz.com 而不是子域名,eww)。
因此我决定为它们设置一个全新的域名,并为其指定正确的名称和所有信息。
我目前所做的工作。将新 DC 设置为 ab.xyz.com,DNS 设置正确。我可以通过名称从新 DC ping 旧 DC,反之亦然。旧 DC 和新 DC 具有有效的双向信任(已验证且有效)。我还将 FSMO 更改为旧 DC 的 12 服务器。一切似乎都运行良好。
我无法将新 DC 中的帐户添加到 ADMT 的旧域中。我在目标域和源域上设置了一个名为 ad_migrate 的帐户,每个帐户都是本地组(称为 admt)的一部分,这些本地组具有其各自 DC 的本地管理员和域属性。我无法让源上的 ad_migrate 从目标域继承 admt 用户成员身份。我无法将任何用户或组从源添加到目标或从目标添加到源。
当我尝试从 '03 服务器添加它们时,我收到错误“客户端和服务器机器上的时钟有偏差”,而从复制的 12 服务器收到“服务器无法运行”的错误。看到时间错误,我说好的,我只需将 NTP 更改为公共时钟即可。仍然没有运气。然后,我将旧 DC 上的 NTP 更改为查看新 DC 的时间。时钟与秒同步,并且位于同一时区。
奇怪的是,我可以在旧的 DC 上创建一个共享文件夹,并只向新 DC 上的用户授予权限,他就可以正常访问它。
经过大约 12 小时的故障排除,问题仍然无法解决。在我发疯之前,任何帮助都将不胜感激 =p。
我想问的是,有谁知道吗?我的 googlefu 让我失望了。
我已经安装了 ADMT 3.2,但由于上述原因无法迁移帐户。