Board logo

主題: [問題][整理]Windows 2003 Server AD不透過網路匯出到不同Server討論 [打印本頁]

發表人: bobbook    時間: 2011-10-11 05:26 PM     主題: [問題][整理]Windows 2003 Server AD不透過網路匯出到不同Server討論

呵呵呵呵呵

最近在處理一件以前沒遇過的Windows 2003 Server的問題處理
就是不透過網路備份並轉出Windows 2003 的AD以及GPO
並利用這台測試機台測試GPO是否正確(因為年代太久遠,又太多人接手,所以GPO很混亂)

呵呵呵呵呵

我目前是這樣處理完80%的部分

1.AD的部分我透過ldifde匯出

ldifde -m -u -f users.ldf -d "OU=****,DC=****,DC=****,DC=****"
後面的-d接的是我每次要匯出的組織單位(為何這樣做  待會再說)
-u大概是比較特別的地方    因為要支援中文的匯出入   所以.........(這是為什麼用-d的第一個原因)

2.將AD資料users.ldf匯入到VM模擬出來的Windows 2003

ldifde -k -i -u -f users.ldf

-k是因為要強制執行
-u上面說過了,不加匯不進去

這時很倒楣的來了
接近300筆資料,匯進到測試Server裡面只有200筆出頭
而且幾乎都是內部資料含中文的帳號

所以   這就是用-d的原因
避免因為中文問題無法匯入全部的資料
我也比較好找問題

這個解決辦法我目前還在找資料    若有先進能幫忙提點一下    感激不盡

3.GPO的匯出比較簡單,我利用Group Policy Management做匯出即可

4.原本以為很容易的匯入動作,一點都不簡單,超級麻煩
  4.1先將原本的GPO複製一份到測試Server上
  4.2倒楣催得,先一筆一筆的在Group Policy Objects建立所有的GPO
  4.3更倒楣的,依據命名一筆一筆匯入相關設定
  4.4原本想嘗試

export.bat

CODE:
[Copy to clipboard]
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol3.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol4.reg
以及import.bat

CODE:
[Copy to clipboard]
reg import pol1.reg
reg import pol2.reg
reg import pol3.reg
reg import pol4.reg
可惜   因為時間因素先用笨方法擋一下所以還沒嘗試成功

以上    待補

奇怪

用手機回復居然出現用遊客發言

強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強
我是沒有選擇才用這種方法

[bobbook 在  2011-10-12 01:34 PM 作了最後編輯]
發表人: 魔魔    時間: 2011-10-11 10:19 PM

給你個讚,我也想來試看看重用一台dc
剛好看到版大這篇,收下來測囉
發表人: 匿名     時間: 2011-10-12 01:31 PM

強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強

edit by smartphone
發表人: bobbook    時間: 2011-10-13 03:01 PM

快發瘋
現在只剩下若干帳號一直無法解決
log檔出現的錯誤

CODE:
[Copy to clipboard]
強制違規,這個項目將被跳過。   
15: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) adminCount:1
Attribute 2) cn:LIN***
Attribute 3) codePage:0
Attribute 4) ****pany:****
Attribute 5) countryCode:0
Attribute 6) department:****
Attribute 7) displayName:LIN***
Attribute 8) distinguishedName:CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 9) dSCorePropagationData:20100315081431.0Z 20100315081431.0Z 20100315081431.0Z 20100315080450.0Z 16010108151056.0Z
Attribute 10) givenName:****
Attribute 11) instanceType:4
Attribute 12) lockoutTime:0
Attribute 13) mail:ken@****.****.****
Attribute 14) name:LIN***
Attribute 15) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 16) objectClass:top person organizationalPerson user
Attribute 17) sAMAccountName:ken
Attribute 18) sn:****
Attribute 19) title:****
Attribute 20) userAccountControl:66048
Attribute 21) userPrincipalName:ken@****.****.****
Attribute 22) uSNChanged:7497019
Attribute 23) uSNCreated:10641
Attribute 24) whenChanged:20111003052845.0Z
Attribute 25) whenCreated:20040812031611.0Z

以及

屬性或數值已存在,這個項目將被跳過。
18: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) cn:Agenda
Attribute 2) codePage:0
Attribute 3) countryCode:0
Attribute 4) displayName:Agenda
Attribute 5) distinguishedName:CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 6) dSCorePropagationData:20100315080435.0Z 20100315080435.0Z 20100315075726.0Z 20100315075726.0Z 16100729194610.0Z
Attribute 7) instanceType:4
Attribute 8) name:Agenda
Attribute 9) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 10) objectClass:top person organizationalPerson user
Attribute 11) sAMAccountName:agenda
Attribute 12) sn:Agenda
Attribute 13) userAccountControl:66050
Attribute 14) userPrincipalName:agenda@****.****.****
Attribute 15) uSNChanged:4248091
Attribute 16) uSNCreated:792450
Attribute 17) whenChanged:20090902023339.0Z
Attribute 18) whenCreated:20061103061724.0Z
不過覺得很奇怪
強制違規我或許還可以理解
但是明明該帳號我都沒建立
偏偏給我顯現"屬性或數值已存在,這個項目將被跳過。"

怪事




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0