Задача состоит в следующем:
1) Мигрировать пользователей из домена domen1 в домен domen2.
2) Перенесенные учетные записи должны сохранить свои профили.

Для миграции использовал ADMT. Галочку с сохранением SID в мастере ставил.
Однако настройки пользователя не остаются преждними при входе в domen2.

Контроллеры доменов организованы на Windows Server 2003. Профили являются локальными.

Подскажите, какие возможны причины данной ситуации. На что следует обратить внимание?

Если профилки локальные, то нужно потом , после создания профиля в новом домене , скопировать профиль из старого домена.
Именно потому что ЛОКАЛЬНЫЙ, он не храниться в домене а, на локальной машине.

Идея копирования профиля не подходит. Слишком много машин.

Как я уже успел обнаружить, при миграции пользователя его objectSID меняется. Скорей всего это и является причиной тому, что профили не подхватываются.

Кто нибудь делал подобное? Как сохранить SID?

Профиль не может подхватиться, потому -что профиль на локальной машине а SID -доменовая вешь.
САдеалй скрипт, который сделает копирование профиля на каойдой машине и все дела.
Но другой дороги нет.

Недавно проводил миграцию пользователей. У меня тоже не было перемещаемых профилей. Я не знаю, сколько пользователей у вас в сети, но из всех возможных вариантов мне проще было создать на новом сервере каталог Profiles а в нем завести папки для каждого пользователя. Потом я в старом домене прописал всем путь к папке хранения их профиля (очень важно правильно прописать права и сделать владельцем папки того юзера, которому он принадлежит) и сказал юзерам перезагрузиться пару раз. В результате у всех оказались переносимые профили. Можно провести миграцию, загрузить в первый раз их у всех, а потом удалить, если они не нужны.

И еще: если у пользователей почта на Outlook Express, как у большинства в моей сети ( это не я придумал ), то заранее позаботься о том, чтобы у каждого юзера была сохранена экспортированная адресная книга и учетная запись, так как после миграции Outlook Express не забирает почту, и выдает окно, где нужно ввести пароль, и если вы его знаете, то придется вводить машину в старый домен, делать экспорт, а потом снова в новый, как я по неопытности и делал. Так же вам придется скопировать каталог почты и подложить его в новую учетную запись.

Ну, на самом деле необязательно было создавать для каждого пользователя каталог с раздачей прав, достаточно сделать скрипт который пропишет всем юзерам в домене расположение профиля, в виде \\сревер\шара\%username%, каталоги сами создадутся. Только в Групповой политике надо прописать чтобы добавлялся доступ Администратору к этим папкам.
После этого всем пользователям нужно будет перелогинится и все.

Вариант с перемещаемым профилем не плох и достаточно эффективен. Но тут все упирается в свободное дисковое пространство, которого не хватит на все профили. Не ужели нет более элегантного способа? Возможно ли использования старого профиля пользователя в новом домене без промежуточного копирования?

Я, примеру, сделал шару для профилей на сервере, на файловый сервер сделал home для юзверей и перенес Мои Документы пользователей в ету папку. И пока вот нет проблем у пользователей, и профили не долго грузятся и место много на сервере не занимает. И ище, можно ограничить квотами размеры профиля, так пользователь узнает что нужно делать уборку в свой хлам. Но прошу внимания, правильно настройте доступы к шарам.

Использование перемещаемых профилей не спасло моего бедственного положения
Сделал следующее:
1) Создал шару на серевере, где будут храниться профили
2) Прописал каждому пользователю путь к профилю (как и советовал GreenIce \\сревер\шара\%username%)
3) Все перезагрузились, профили создались без проблем.
4) Перенес пользователей в новый домен с помощью ADMT
5) Зашел в новый домен под собой - ПРОФИЛЬ НЕ ПОДЦЕПИЛСЯ

К папке профилю есть полный доступ (могу читать и писать находясь в новом домене).

Что еще можно сделать?Помогите, почти неделю топчусь на одном месте.

1. При переносе пользователя, нужно поставить галочку мигрировать профиль и SID пользователя.
2. После переноса пользователя, профиль должен указывать в ту же самую папку

Если не помогло:
были ли ошибки при миграции профиля?
Есть ли права администратора на доступ к папки профиля к который переносится?
Существует ли административная шара на сервере где лежат профили, типа D$?

Пункты 1. 2. были выполнены безупречно
Ошибок при миграции профиля не было.
К папке своего профиля я имею полный доступ, т.е. могу и читать и писать.
Административная шара есть и она доступна.

Что еще можно посмотреть? Еще глупый вопрос: может быть на какие-нибудь логи следует обратить внимание?

А можно конкретнее про
5) Зашел в новый домен под собой - ПРОФИЛЬ НЕ ПОДЦЕПИЛСЯ
В чем это выражается? Выдается сообщение об ошибке, или еще что-то.
Если в сетевом профиле положить что-нибудь на рабочий стол, после входа оно появляется на рабочем столе?
Есть ли какие-нибудь ошибки в EventLog?
Сам пользователь имеет доступ к папке профиля?

ПРОФИЛЬ НЕ ПОДЦЕПИЛСЯ
Простите за жаргон. Я имел в виду, что рабочий стол не загружается из расшаренной папки пользователя в Document&settings и соответственно не отображается должным образом. Тоже самое происходит и с меню и с "Мои документы".


Есть ли какие-нибудь ошибки в EventLog?
Нет. В EventLog было сообщение о том, что нужно отключить автономное кэшинование на ресурсе с перемещаемыми профилями. Но это дело я исправил, после этого никаких предупреждений не было.

Сам пользователь имеет доступ к папке профиля?
Пользователь, который входит в новый домен имеет полный доступ к папке профиля.

Заметил еще интересную вещь, в "Профилях пользователей", которые вызываются из "Свойства системы" профиль имеет тип перемещаемый, а состояние ЛОКАЛЬНЫЙ. Может это наталкнет на какие-нибудь мысли?

Напомню, что изначально задача заключалась в том, чтобы сохранить локальные профили пользователей при переходе в новый домен.

Используйте ADMT 3.0, и не надо никаких перемещаемых профилей.

А из какой папки отображается рабочий стол?
Проведи опыт на компьютере удалить локальный профиль пользователя, а потом зайди им и посмотри откуда он возьмет профиль, из default user или с сетевой папки.
В новом домене случайно не стоит переправлений для рабочего стола?

Посмотри обязательно, кто является владельцем папки с профилем. У меня тоже не подхватывало, даже при том, что права полные были у пользователя. Заодно назначь полные права пользователю SYSTEM, и админу. У меня тоже была такая проблема, после того, как я это проделал все заработало.

Да еще какие права стоят на расшаренную папку, там должны быть или Авторизированные пользователи или Эвриван на изменение.
И в какой домен входит компьютер?

Используйте ADMT 3.0, и не надо никаких перемещаемых профилей.
Для миграции использовалась ADMT 3.0
Проведи опыт на компьютере удалить локальный профиль пользователя, а потом зайди им и посмотри откуда он возьмет профиль, из default user или с сетевой папки.
После удаления локального профиля, создается новый. Из сетевой папки не загружается.
В новом домене случайно не стоит переправлений для рабочего стола?
Перенаправлений не стоит.
И в какой домен входит компьютер?
Компьютер в ходит в новый домен.

Попробую поиграть с правами доступа.

Расшаренной папке с профилями добавил группу Все, дал ей полный доступ. Тоже самое проделал и с папкой-профилем.
Результат остался преждним.
При удалении локального профиля и последующим входе в новый домен создается профиль по умолчанию.

Что еще можно сделать?
Где можно посмотреть логи, что бы отследить по какой причине сетевой профиль не подгружается?

Нашел ошибку при миграции пользователя.

[Object Migration Section]
2007-05-29 10:54:01 Starting Account Replicator.
2007-05-29 10:54:01 CN=user pupkin - Created
2007-05-29 10:54:02 SID for KES\user added to the SID History of VOLGOGRADENERGO\user
2007-05-29 10:54:05 CN=user pupkin - Strong password generated.
2007-05-29 10:54:05 WRN1:7874 Disabled the "password never expires" account option for account 'CN=user pupkin'.
2007-05-29 10:54:06 ERR3:7438 No NTUser.DAT file for user was found in \\Kes-ad-srv\D$\KES Profiles\user. The roaming profile cannot be migrated.
2007-05-29 10:54:06 Updated user rights for CN=user pupkin
2007-05-29 10:54:06 Operation completed.


Еще интересный факт:
При терминальном входе на сервер, где хранятся профили, перемещаемый профиль загружается. Вход осуществляется в новый домен.

Так же сделаю уточнение. Старый домен держится на Windows Server 2000, а новый на 2003-м.

У кого есть какие-либо соображения?