http://blogs.technet.com/mhunecke/archive/tags/ADMT/default.aspxTags: ADMTen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/mhunecke/archive/2009/05/05/como-manter-o-sid-history-dos-grupos-built-in.aspxTue, 05 May 2009 17:06:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3235723mhunecke0http://blogs.technet.com/mhunecke/comments/3235723.aspxhttp://blogs.technet.com/mhunecke/commentrss.aspx?PostID=3235723<P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>As ferramentas de migração de domínios&nbsp;(ADMT,&nbsp;NetIQ DMA, Quest Migrator, etc) não permitem a migração grupos Built-In (Domain Users, Domain admins, etc) do Active Directory, isso significa que permissões atribuídas&nbsp;a estes grupos serão&nbsp;perdidas durante o processo de migração.&nbsp;Para minimizar este impacto, recomenda-se o uso do script abaixo para adicionar o SID do grupo Built-In do&nbsp;domínio origem&nbsp;como SID History&nbsp;no grupo Built-In do&nbsp;domínio de destino.</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>OBS.: O script sidhist.vbs encontra-se disponível no Support Tools do WIndows Server 2003.</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri></FONT>&nbsp;</P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>C:\Program Files\Support Tools&gt;sidhist.vbs /srcdc:dc.dominio_origem</FONT><FONT size=3 face=Calibri> /srcdom:dominio_origem /srcsam:"Domain Users" /dstdc:dc.dominio_destino /ds</FONT><FONT size=3 face=Calibri>tdom:dominio_destino /dstsam:"Domain Users"</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Microsoft (R) Windows Script Host Version 5.6</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p><FONT size=3 face=Calibri>&nbsp;</FONT></o:p></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Connected</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Success</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri></FONT>&nbsp;</P><o:p><FONT size=3 face=Calibri> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>C:\Program Files\Support Tools&gt;sidhist.vbs /srcdc:dc.dominio_origem</FONT><FONT size=3 face=Calibri> /srcdom:dominio_origem /srcsam:"Domain Admins" /dstdc:dc.dominio_destino /ds</FONT><FONT size=3 face=Calibri>tdom:dominio_destino /dstsam:"Domain Admins"</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal></FONT></o:p><FONT size=3 face=Calibri>Microsoft (R) Windows Script Host Version 5.6</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><o:p><FONT size=3 face=Calibri>&nbsp;</FONT></o:p></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Connected</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>Success</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri></FONT>&nbsp;</P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri></FONT>&nbsp;</P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri>onde:</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri><STRONG>dc_dominio_origem</STRONG> é o FQDN do controlador de domínio do domínio origem, por exemplo: dc01.contoso.com</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri><STRONG>dominio_origem</STRONG> é o nome DNS do domínio origem, por exemplo: contoso.com</FONT></P><FONT size=3 face=Calibri> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri><STRONG>dc_dominio_origem</STRONG> é o FQDN do controlador de domínio do domínio destino, por exemplo: dc01.msft.net</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal><FONT size=3 face=Calibri><STRONG>dominio_destino</STRONG> é o nome DNS do domínio destino, por exemplo: msft.net</FONT></P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal mce_keep="true">&nbsp;</P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal mce_keep="true">&nbsp;</P> <P style="MARGIN: 0in 0in 0pt" class=MsoNormal>OBS.: Após o ajuste de permissões em todos os servidores/serviços,&nbsp;recomenda-se a remoção do SID History. Caso a remoção não seja&nbsp;feita poderão&nbsp;haver problemas com o tamanho do Token de usuários que pertencem a muito grupos. (ver artigo sobre MaxTokenSize).</P></FONT><img src="http://blogs.technet.com/aggbug.aspx?PostID=3235723" width="1" height="1">ADMThttp://blogs.technet.com/mhunecke/archive/2009/05/05/pr-requisitos-para-migra-o-de-computadores-via-admt.aspxTue, 05 May 2009 16:47:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3235702mhunecke0http://blogs.technet.com/mhunecke/comments/3235702.aspxhttp://blogs.technet.com/mhunecke/commentrss.aspx?PostID=3235702<P>Para a migração de contas de computador via ADMT - Active Directory Domain Migration, é necessário que os seguintes requisitos sejam atendidos nas estações/servidores que serão migradas ou mesmo onde rodará o Translate Security.</P> <UL> <LI>Firewall desativado;</LI> <LI>Compartilhamentos administrativos liberados; (<SPAN style="mso-ansi-language: PT-BR" lang=PT-BR><FONT size=3><FONT face=Calibri>caso não estejam liberados, é necessário alterar o valor da chave de registro&nbsp;AutoShareServer e AutoShareWks para&nbsp;1&nbsp; em HKEY_LOCAL_MACHINE\SYSTEM\CURRENT CONTROL SET\SERVICE\LANMANSERVER\PARAMETERS e reiniciar o serviço de SERVER).</FONT></FONT></SPAN></LI> <LI>Serviço REMOTE REGISTRY, WORKSTATION, SERVER e NETLOGON rodando;</LI> <LI>Grupo do domínio Domain Admins do domínio origem como Administrador local de&nbsp;todas as estações/servidores;<BR>&nbsp;</LI></UL> <P mce_keep="true">&nbsp;</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3235702" width="1" height="1">ADMT