La scorsa settimana mi è capitato di andare da un cliente per preparare l’Active Directory appena installata affinchè possa migrare gli oggetti dei vecchi domini NT4 e 2003 con la loro SID History mediante ADMT 3.0.

Inizio con la procedura preparata in ufficio, la termino e puntualmente la migrazione dei SID non funziona:

“Could not verify auditing and TcpipClientSupport on domains. Will not be able to migrate Sid’s. access is denied”

Le provo tutte: rifaccio il trust bidirezionale, configuro il gruppo domainsource$$$ nel dominio sorgente, modifico la chiave di registro del caso, aggiungo l’utente definito per la migrazione negli administrator dei due domini (source e target), setto la SID History… ma nulla.

“Accidenti, oggi la giornata non passa proprio… sono solo le 16.38… Un momento! L’ora della macchina su cui gira l’ADMT è indietro di un’ora!”

Controlla… Controlla… c:\w32tm /monitor /domain:dominio.loc e praticamente l’ora dei Domain Controller sparsi per l’europa non coincide!! Per sistemare la questione procedo come di seguito:

1. net time /setsntp:ntp.ien.it sul primo DC
2. creo un alias nel dns ntp.dominio.loc che punti al DC menzionato prima
3. su tutti gli altri DC net time /setsntp:ntp.dominio.loc
4. net stop “windos time” && net start “windows time”

Dopo qualche minuto di panico in cui la forzatura delle repliche dava il poco incoraggiante “ACCESS IS DENIED” il comando repadmin /showrepl inizia a dare notizie confortanti sulle repliche e dopo circa 20 minuti tutte le repliche funzionano correttemante.

“Prova un pò con l’ADMT!!”

“SID Migrati…!”

Alla fine tutto è bene quel che finisce bene!!