查看積分策略說明發表回覆
Discuz! 代碼
提示插入
直接插入
說明訊息

插入粗體文本 插入斜體文本 插入下劃線 置中對齊 插入超級連結 插入信件位址 插入圖像 插入 flash 插入代碼 插入引言 插入列表
刪除線 直線分隔線 虛線分隔線
    
添加文字底框
內容 [字數檢查]:

表情符號

更多 Smilies
字型大小 |||
溫馨提示:本區開放遊客瀏覽。


文章關鍵字 : [功能說明]
(關鍵字可加強搜索準確性, 如關鍵字多於一組, 請以 , 作分隔, e.g. : 阿笨,shiuh,第一笨)

 關閉 URL 識別 | html 禁用
 關閉 表情符號 | 表情符號 可用
 關閉 Discuz! 代碼 | Discuz! 代碼 可用
使用個人簽名
接收新回覆信件通知
推薦放檔網絡空間

檔案(Torent, zip等)
  1. freedl
  2. multiupload
  3. btghost
  4. 便當狗
  5. mediafire
  6. pillowangel
圖片(JPG, GIF等)
  1. hotimg
  2. tinypic
  3. mousems2
  4. imageshack
  5. imm.io
>>>歡迎推薦好用空間


最新10篇文章回顧
bobbook

 發表於 2011-10-13 03:01 PM

快發瘋
現在只剩下若干帳號一直無法解決
log檔出現的錯誤

強制違規,這個項目將被跳過。   
15: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) adminCount:1
Attribute 2) cn:LIN***
Attribute 3) codePage:0
Attribute 4) ****pany:****
Attribute 5) countryCode:0
Attribute 6) department:****
Attribute 7) displayName:LIN***
Attribute 8) distinguishedName:CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 9) dSCorePropagationData:20100315081431.0Z 20100315081431.0Z 20100315081431.0Z 20100315080450.0Z 16010108151056.0Z
Attribute 10) givenName:****
Attribute 11) instanceType:4
Attribute 12) lockoutTime:0
Attribute 13) mail:ken@****.****.****
Attribute 14) name:LIN***
Attribute 15) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 16) objectClass:top person organizationalPerson user
Attribute 17) sAMAccountName:ken
Attribute 18) sn:****
Attribute 19) title:****
Attribute 20) userAccountControl:66048
Attribute 21) userPrincipalName:ken@****.****.****
Attribute 22) uSNChanged:7497019
Attribute 23) uSNCreated:10641
Attribute 24) whenChanged:20111003052845.0Z
Attribute 25) whenCreated:20040812031611.0Z

以及

屬性或數值已存在,這個項目將被跳過。
18: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) cn:Agenda
Attribute 2) codePage:0
Attribute 3) countryCode:0
Attribute 4) displayName:Agenda
Attribute 5) distinguishedName:CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 6) dSCorePropagationData:20100315080435.0Z 20100315080435.0Z 20100315075726.0Z 20100315075726.0Z 16100729194610.0Z
Attribute 7) instanceType:4
Attribute 8) name:Agenda
Attribute 9) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 10) objectClass:top person organizationalPerson user
Attribute 11) sAMAccountName:agenda
Attribute 12) sn:Agenda
Attribute 13) userAccountControl:66050
Attribute 14) userPrincipalName:agenda@****.****.****
Attribute 15) uSNChanged:4248091
Attribute 16) uSNCreated:792450
Attribute 17) whenChanged:20090902023339.0Z
Attribute 18) whenCreated:20061103061724.0Z
不過覺得很奇怪
強制違規我或許還可以理解
但是明明該帳號我都沒建立
偏偏給我顯現"屬性或數值已存在,這個項目將被跳過。"

怪事


匿名

 發表於 2011-10-12 01:31 PM

強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強

edit by smartphone


魔魔

 發表於 2011-10-11 10:19 PM

給你個讚,我也想來試看看重用一台dc
剛好看到版大這篇,收下來測囉


bobbook

 發表於 2011-10-11 05:26 PM

呵呵呵呵呵

最近在處理一件以前沒遇過的Windows 2003 Server的問題處理
就是不透過網路備份並轉出Windows 2003 的AD以及GPO
並利用這台測試機台測試GPO是否正確(因為年代太久遠,又太多人接手,所以GPO很混亂)

呵呵呵呵呵

我目前是這樣處理完80%的部分

1.AD的部分我透過ldifde匯出

ldifde -m -u -f users.ldf -d "OU=****,DC=****,DC=****,DC=****"
後面的-d接的是我每次要匯出的組織單位(為何這樣做  待會再說)
-u大概是比較特別的地方    因為要支援中文的匯出入   所以.........(這是為什麼用-d的第一個原因)

2.將AD資料users.ldf匯入到VM模擬出來的Windows 2003

ldifde -k -i -u -f users.ldf

-k是因為要強制執行
-u上面說過了,不加匯不進去

這時很倒楣的來了
接近300筆資料,匯進到測試Server裡面只有200筆出頭
而且幾乎都是內部資料含中文的帳號

所以   這就是用-d的原因
避免因為中文問題無法匯入全部的資料
我也比較好找問題

這個解決辦法我目前還在找資料    若有先進能幫忙提點一下    感激不盡

3.GPO的匯出比較簡單,我利用Group Policy Management做匯出即可

4.原本以為很容易的匯入動作,一點都不簡單,超級麻煩
  4.1先將原本的GPO複製一份到測試Server上
  4.2倒楣催得,先一筆一筆的在Group Policy Objects建立所有的GPO
  4.3更倒楣的,依據命名一筆一筆匯入相關設定
  4.4原本想嘗試

export.bat

reg export HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol3.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol4.reg
以及import.bat

reg import pol1.reg
reg import pol2.reg
reg import pol3.reg
reg import pol4.reg
可惜   因為時間因素先用笨方法擋一下所以還沒嘗試成功

以上    待補

奇怪

用手機回復居然出現用遊客發言

強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強
我是沒有選擇才用這種方法

[bobbook 在  2011-10-12 01:34 PM 作了最後編輯]





所在時區為 GMT+8, 現在時間是 2024-11-22 12:19 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.016877 second(s), 6 queries , Qzip disabled