Cannot open database ADMT – The login failed


После инсталляции ADMT и запуске консоли под определенным пользователем может возникнуть следующая ошибка:

1

2

 

Борется она довольно просто- установим Management studio, или возьмем уже установленный, подключимся.

Выберем Security, Logins и выберем New login.

3

 

 

Добавьте нужный аккаунт для запуска консоли и выберите Windows Authentication.

Далее на вкладке  жмем правой кнопкой мыши на добавленном аккаунте и выбираем Properties.

4

 

Выбираем User Mapping, помечаем базу ADMT и выдаем роли db_owner и public role.

5

Учетная запись на машине ADMT также должна быть локальным администратором. Все, консоль теперь открывается, как задумано.

Реклама

«Мигрируем» профиль пользователя


Иногда после неудачных экспериментов или поломки профиля требуется просто и быстро восстановить работу пользователя, без всяких миграций, перемещений, слияний и поглощений.

Для этого идем в

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList
1. Выбираем нужный нам SID, который соответствует учетной записи пользователя. В том, что выбран нужный легко убедиться, выбрав нужный SIDи отыскав значение ProfileImagePath указывающее, к примеру на C:\Users\vasiliy.petrov.CORP.
2. И меняем на нужное нам значение.

Изменяем:

ProfileImagePath = C:\Users\vasiliy.petrov.CORP

на

ProfileImagePath = C:\Users\vasiliy.petrov.NEWDOMAIN

Помним, что вручную это делать не обязательно, поскольку недавно придумали Powershell.

Ошибка при попытке установить инструмент миграции Active Directory (ADMT) 3.2 на сервере под управлением Windows Server 2012


Проблема

При попытке установить инструмент миграции Active Directory (ADMT) 3.2 на сервере под управлением Windows Server 2012, появляется следующее сообщение об ошибке:

Версия 3.1 средства миграции Active Directory должна быть установлена на Windows Server 2008

При попытке установить на контроллере домена Windows Server 2012 сервер экспорта паролей (PES) 3.1, появляется следующее сообщение об ошибке:

Установка преждевременно завершена из-за ошибки

Причина

Сервер паролей 3.1 и ADMT 3.2 не поддерживаются для установки в Windows Server 2012. Установщики преднамеренно блокируют неподдерживаемые операционные системы.

Решение

При переходе к домену Windows Server 2012, установите ADMT версии 3.2 на сервере Windows Server 2008 R2, который сможет работать как компьютер для миграции. Необходимо иметь контроллер домена Windows Server 2008 R2 в целевой среде.
Примечание Если уже задан режим работы домена Windows Server 2012, а сервер ADMT должен быть контроллером домена, можно понизить функциональный уровень леса и домена с помощью команды Windows PowerShell. Например можно использовать следующие команды:

Set-AdForestMode -identity contoso.com -forestmode Windows2008R2Forest
Set-AdDomainMode -identity contoso.com -domainmode Windows2008R2Domain

Windows Server 2012 реализует только одну функцию динамического контроля доступа, которая требует функционального уровня домена Windows Server 2012, если домен Windows Server 2012 настроен для предоставления заявок от всех контроллеров домена. Если эта возможность не используется, можно понизить функциональные уровни для поддержки контроллеров домена предыдущей версии операционной системы для миграции ADMT. После завершения миграции можно повысить обратно режимы работы домена и леса Windows Server 2012.

Дополнительная информация

Это общее поведение является особенностью. Установка ADMT выдает ошибку по причине дефекта кода. Сообщение должно гласить «версия 3.2 средства миграции Active Directory должны быть установлены на Windows Server 2008 или Windows Server 2008 R2».