我碰壁了,出于想法。 这是情况。 我有一个客户端,有一个旧的'03 DC与12复制'03服务器。 这是过时的,有许多组策略和它不需要的东西。 再加上它的名称是他们的域名(网域 – xyz.com和之前的家伙把它命名为xyz.com而不是子域名eww)。
所以我决定build立一个全新的域名,正确的命名和一切。
到目前为止我所做的 设置新的DC为ab.xyz.com,DNS设置正确。 我可以通过名称ping新的DC的旧DC,反之亦然。 旧的DC和新的DC有一个运作的双向信任(validation和工作)。 我已经将FSMO更改为旧的DC的12台服务器。 每件事似乎都工作得很好。
我无法从新的DC中将我的帐户添加到ADMT的旧域中。 我有一个名为ad_migrate的目标和源域上设置的帐户,每个都是本地组的一部分,名为admt,具有其尊重的DC的本地pipe理员和域属性。 我无法从源代码获取ad_migrate,从而无法获得目标域中的admt用户成员资格。 我无法将任何用户或组从源添加到目标或目标到源。
我得到的错误是“客户端和服务器上的时钟错位”。 当试图从'03服务器添加它们并且从复制12服务器“服务器不可操作”时。 看到时间错误我说好,只是把NTP改成公共时钟。 仍然没有运气。 然后,我改变旧DC上的NTP以寻找新的DC。 时钟与第二个同步,并在同一时区。
奇怪的部分是我可以创build一个共享文件夹旧DC和授予权限JUST到新的DC用户,他可以访问它就好了。
继续进行12小时的故障排除,无法解决。 任何帮助将不胜感激,然后我疯了= p。
我想我的问题是如果有任何想法? 我的googlefu让我失望。
我已经安装了ADMT 3.2,并且因为上述原因无法获取帐户进行迁移。