RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [問題][整理]Windows 2003 Server AD不透過網路匯出到不同Server討論   字型大小:||| 
  本主題被作者加入到他/她的 Blog 中  
bobbook
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13
啊 廢業黑化了...... 斯 壞掉了(゚Д゚ )

十週年紀念徽章(五級)  

今日心情

 . 積分: 664
 . 文章: 979
 . 收花: 5871 支
 . 送花: 5823 支
 . 比例: 0.99
 . 在線: 4923 小時
 . 瀏覽: 29696 頁
 . 註冊: 7211
 . 失蹤: 1206
 . 地球 亞洲 台灣
#1 : 2011-10-11 05:26 PM     只看本作者 引言回覆

呵呵呵呵呵

最近在處理一件以前沒遇過的Windows 2003 Server的問題處理
就是不透過網路備份並轉出Windows 2003 的AD以及GPO
並利用這台測試機台測試GPO是否正確(因為年代太久遠,又太多人接手,所以GPO很混亂)

呵呵呵呵呵

我目前是這樣處理完80%的部分

1.AD的部分我透過ldifde匯出

ldifde -m -u -f users.ldf -d "OU=****,DC=****,DC=****,DC=****"
後面的-d接的是我每次要匯出的組織單位(為何這樣做  待會再說)
-u大概是比較特別的地方    因為要支援中文的匯出入   所以.........(這是為什麼用-d的第一個原因)

2.將AD資料users.ldf匯入到VM模擬出來的Windows 2003

ldifde -k -i -u -f users.ldf

-k是因為要強制執行
-u上面說過了,不加匯不進去

這時很倒楣的來了
接近300筆資料,匯進到測試Server裡面只有200筆出頭
而且幾乎都是內部資料含中文的帳號

所以   這就是用-d的原因
避免因為中文問題無法匯入全部的資料
我也比較好找問題

這個解決辦法我目前還在找資料    若有先進能幫忙提點一下    感激不盡

3.GPO的匯出比較簡單,我利用Group Policy Management做匯出即可

4.原本以為很容易的匯入動作,一點都不簡單,超級麻煩
  4.1先將原本的GPO複製一份到測試Server上
  4.2倒楣催得,先一筆一筆的在Group Policy Objects建立所有的GPO
  4.3更倒楣的,依據命名一筆一筆匯入相關設定
  4.4原本想嘗試

export.bat

reg export HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol3.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol4.reg
以及import.bat

reg import pol1.reg
reg import pol2.reg
reg import pol3.reg
reg import pol4.reg
可惜   因為時間因素先用笨方法擋一下所以還沒嘗試成功

以上    待補

奇怪

用手機回復居然出現用遊客發言

強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強
我是沒有選擇才用這種方法

[bobbook 在  2011-10-12 01:34 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
魔魔
銅驢友〔初級〕
等級: 8等級: 8


今日心情

 . 積分: 105
 . 文章: 234
 . 收花: 751 支
 . 送花: 10428 支
 . 比例: 13.89
 . 在線: 2875 小時
 . 瀏覽: 20861 頁
 . 註冊: 6689
 . 失蹤: 36
#2 : 2011-10-11 10:19 PM     只看本作者 引言回覆

給你個讚,我也想來試看看重用一台dc
剛好看到版大這篇,收下來測囉



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
遊客
未註冊

 . 積分:
 . 文章:
 . 收花: 支
 . 送花: 支
 . 比例:
 . 在線: 小時
 . 瀏覽: 頁
 . 註冊:
 . 失蹤:
#3 : 2011-10-12 01:31 PM     只看本作者 引言回覆 編輯文章 刪除本文章

強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強

edit by smartphone



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
快速回覆 新增/修改 爬文標記
bobbook
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13
啊 廢業黑化了...... 斯 壞掉了(゚Д゚ )

十週年紀念徽章(五級)  

今日心情

 . 積分: 664
 . 文章: 979
 . 收花: 5871 支
 . 送花: 5823 支
 . 比例: 0.99
 . 在線: 4923 小時
 . 瀏覽: 29696 頁
 . 註冊: 7211
 . 失蹤: 1206
 . 地球 亞洲 台灣
#4 : 2011-10-13 03:01 PM     只看本作者 引言回覆

快發瘋
現在只剩下若干帳號一直無法解決
log檔出現的錯誤

強制違規,這個項目將被跳過。   
15: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) adminCount:1
Attribute 2) cn:LIN***
Attribute 3) codePage:0
Attribute 4) ****pany:****
Attribute 5) countryCode:0
Attribute 6) department:****
Attribute 7) displayName:LIN***
Attribute 8) distinguishedName:CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 9) dSCorePropagationData:20100315081431.0Z 20100315081431.0Z 20100315081431.0Z 20100315080450.0Z 16010108151056.0Z
Attribute 10) givenName:****
Attribute 11) instanceType:4
Attribute 12) lockoutTime:0
Attribute 13) mail:ken@****.****.****
Attribute 14) name:LIN***
Attribute 15) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 16) objectClass:top person organizationalPerson user
Attribute 17) sAMAccountName:ken
Attribute 18) sn:****
Attribute 19) title:****
Attribute 20) userAccountControl:66048
Attribute 21) userPrincipalName:ken@****.****.****
Attribute 22) uSNChanged:7497019
Attribute 23) uSNCreated:10641
Attribute 24) whenChanged:20111003052845.0Z
Attribute 25) whenCreated:20040812031611.0Z

以及

屬性或數值已存在,這個項目將被跳過。
18: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) cn:Agenda
Attribute 2) codePage:0
Attribute 3) countryCode:0
Attribute 4) displayName:Agenda
Attribute 5) distinguishedName:CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 6) dSCorePropagationData:20100315080435.0Z 20100315080435.0Z 20100315075726.0Z 20100315075726.0Z 16100729194610.0Z
Attribute 7) instanceType:4
Attribute 8) name:Agenda
Attribute 9) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 10) objectClass:top person organizationalPerson user
Attribute 11) sAMAccountName:agenda
Attribute 12) sn:Agenda
Attribute 13) userAccountControl:66050
Attribute 14) userPrincipalName:agenda@****.****.****
Attribute 15) uSNChanged:4248091
Attribute 16) uSNCreated:792450
Attribute 17) whenChanged:20090902023339.0Z
Attribute 18) whenCreated:20061103061724.0Z
不過覺得很奇怪
強制違規我或許還可以理解
但是明明該帳號我都沒建立
偏偏給我顯現"屬性或數值已存在,這個項目將被跳過。"

怪事



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-3-29 06:58 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.023611 second(s), 7 queries , Qzip disabled