Eu me deparo com uma parede e sem idéias. Aqui está a situação. Eu tenho um cliente que tem um antigo '03 DC com um 12 replicando o '03 servidor. Está fora datado e tem muitas políticas de grupo e coisas que ele não precisa. Além disso, foi o nome como seu domínio (domínio da web - xyz.com e cara antes de mim o nomeou xyz.com em vez de um subdomínio eww).
Então, decidi configurá-los com um domínio totalmente novo, devidamente nomeado e tudo mais.
O que eu fiz até agora. Configure o NEW DC como ab.xyz.com, o DNS está configurado corretamente. Eu posso pingar o antigo DC do novo DC pelo nome e vice-versa. O DC antigo e o novo DC têm uma confiança de 2 vias em funcionamento (verificada e funcionando). Eu mudei o FSMO para o servidor do antigo DC 12 também. Tudo parece estar funcionando bem.
Não consigo acessar minha conta do novo DC adicionado ao domínio antigo do ADMT. Eu tenho uma conta configurada no domínio de destino e de origem chamado ad_migrate, cada um parte de um grupo local, chamado admt, que tem propriedades de administrador e domínio locais para seus DCs respeitados. Não consigo ad_migrate na origem para inerentes as associações de usuário admt do domínio de destino. Não consigo adicionar usuários ou grupos da origem ao destino ou ao destino.
Eu recebo o erro "os relógios nas máquinas cliente e servidor estão distorcidos". ao tentar adicioná-los a partir do '03 servidor e "o servidor não está operacional" a partir do servidor de replicação 12. Vendo o erro de tempo eu disse ok mal apenas mude o NTP para um relógio de ponto. Ainda sem sorte. Eu então mudo o NTP no antigo DC para procurar o novo DC por tempo. Os relógios estão sincronizados com o segundo e estão no mesmo fuso horário.
A parte estranha é que eu posso criar uma pasta compartilhada em permissões DC e giver antigas APENAS para um usuário no novo DC e ele pode acessá-la bem.
Continuando em cerca de 12 horas de solução de problemas e não consigo resolver isso. Qualquer ajuda seria muito apreciada antes de eu enlouquecer = p
Acho que minha pergunta seria se alguém tem alguma ideia? Meu googlefu está me decepcionando.
Instalei o ADMT 3.2 e não consigo migrar as contas por causa do acima.
Tags ntp migration active-directory