Migration von OpenLDAP zu Active Directory unter 2008

16/02/2009 - 09:50 von Richard H | Report spam
Hallo,

ich will ein Univention OpenLDAP in ein AD unter 2008 Server migrieren. Über
einen AD-Connector, den Univention anbietet, konnte (fast) alles migriert
werden.

Die SID der Computerkonten aus dem OpenLDAP sollen in die SIDHistory des AD.
Das ADMT kann nur von Windows zu Windows migrieren und das SIDHistory-Feld
kann nicht manuell oder per LDIFDE beschrieben werden. Das
Supporttools-Skript sidhist.vbs kann leider auch nicht verwendet werden, da
es RPC-Calls über TCP/IP nutzt, was vom OpenLDAP nicht unterstützt wird. Gibt
es eine Möglichkeit, die "Sicherheitsmechanismen", die das schreiben in
SIDHistory verhinden, zeitweilig abzuschalten oder das sidhist.vbs-Skript
dazu zu bringen, die SIDs aus einer Datei anstelle eines AD zu lesen?

Mit freundlichen Grüßen
Richard Hey
 

Lesen sie die antworten

#1 Frank Röder [MVP]
16/02/2009 - 13:18 | Warnen spam
Hallo Richard,

das wird so leider nichts. Du kannst nur die SIDHistory befüllen, wenn der
Rechner prüfen kann das auf beiden Seiten die Überwachung aktiv ist. Deshalb
auch die von Dir beobachteten RPC Aufrufe.

Warum willst Du denn eigentlich für die Computer die sidHistory migrieren?
Du hast Dich doch bestimmt verschrieben und meintest für die Benutzer. Es
gibt einen Hack der aber ziemlich gefàhrlich ist:

Es gibt Tools mit denen Du die sidHistory in eine offline ntds.dit einfügen
kannst.

Vielleicht musst Du das aber gar nicht. Wenn es Dir um die
Benutzerberechtigungen geht, dann kannst Du die nach der Migration auch mit
"subinacl /changedomain" umbauen.

Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen