Wieder eine kleine Merkwürdigkeit, die mich doch etwas verwundert. ADMT ist ja ein beliebtes Tool für die Migration, denn dazu ist es ja gedacht. Also wollte ich das Tool seiner Bestimmung nach einsetzen und wir standen vor der Aufgabe ca. 20000 Objekte zu migrieren.

ADMT 3.1 fällt durch das Raster, weil wir keinen Server 2008 zum DC machen wollten und auch nicht dürfen. Die Version 3.0 ist ja auch kein Prima. Best Practise für ADMT ist es ja Los weise mit 100 Objekten zu arbeiten. Ok, machen wir! Um eine saubere Migration zu gewährleisten, werden die Objekte mit SID History migriert, um den Zugriff auf die andere Domäne und die Ressourcen zu ermöglichen. Bei der existierenden Vertrauensstellung wird schnell mit netdom …/quarantine:no die SID Filterung deaktiviert.

Nun kommt aber der Hammer! Um das Verfahren etwas bequemer zu machen, soll ADMT per Skript arbeiten und dazu die generierten Includ-Dateien nutzen. Allerdings kann man diesen gewählten Weg nur nutzen, wenn ADMT direkt auf dem DC installiert wird! Ist ADMT auf irgendeinem anderen System installiert (Admin Workstation), dann werden alle Objekte OHNE SID History migriert. Besser gesagt, man kann dieses Feature nicht auswählen. Wenn man bei dem gleichen System das MMC von ADMT aufruft, dann funktioniert auch die Migration mit SID History. Da es hier um eine Sruktur mit ca. 2500 Globalen Gruppen und ca 1000 OUs geht, ist dieses manuelle Verfahren ausgeschieden.Denn bei der GUI muss man jeder OU einzeln aufrufen.  Also muss ADMT auf einem DC installiert werden, damit die skriptgesteuerte Migration funktionieren kann.

Leider ist mir keine Erklärung eingefallen, warum dieses so ist.