主題: [問題][整理]Windows 2003 Server AD不透過網路匯出到不同Server討論 [打印本頁]
發表人:
bobbook 時間: 2011-10-11 05:26 PM 主題: [問題][整理]Windows 2003 Server AD不透過網路匯出到不同Server討論
呵呵呵呵呵
最近在處理一件以前沒遇過的Windows 2003 Server的問題處理
就是不透過網路備份並轉出Windows 2003 的AD以及GPO
並利用這台測試機台測試GPO是否正確(因為年代太久遠,又太多人接手,所以GPO很混亂)
呵呵呵呵呵
我目前是這樣處理完80%的部分
1.AD的部分我透過ldifde匯出
ldifde -m -u -f users.ldf -d "OU=****,DC=****,DC=****,DC=****"
後面的-d接的是我每次要匯出的組織單位(為何這樣做 待會再說)
-u大概是比較特別的地方 因為要支援中文的匯出入 所以.........(這是為什麼用-d的第一個原因)
2.將AD資料users.ldf匯入到VM模擬出來的Windows 2003
ldifde -k -i -u -f users.ldf
-k是因為要強制執行
-u上面說過了,不加匯不進去
這時很倒楣的來了
接近300筆資料,匯進到測試Server裡面只有200筆出頭
而且幾乎都是內部資料含中文的帳號
所以 這就是用-d的原因
避免因為中文問題無法匯入全部的資料
我也比較好找問題
這個解決辦法我目前還在找資料 若有先進能幫忙提點一下 感激不盡
3.GPO的匯出比較簡單,我利用Group Policy Management做匯出即可
4.原本以為很容易的匯入動作,一點都不簡單,超級麻煩
4.1先將原本的GPO複製一份到測試Server上
4.2倒楣催得,先一筆一筆的在Group Policy Objects建立所有的GPO
4.3更倒楣的,依據命名一筆一筆匯入相關設定
4.4原本想嘗試
export.bat
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Policies pol1.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Policies pol2.reg
reg export HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol3.reg
reg export HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies pol4.reg
以及import.bat
reg import pol1.reg
reg import pol2.reg
reg import pol3.reg
reg import pol4.reg
可惜 因為時間因素先用笨方法擋一下所以還沒嘗試成功
以上 待補
奇怪
用手機回復居然出現用遊客發言
強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強
我是沒有選擇才用這種方法
[bobbook 在 2011-10-12 01:34 PM 作了最後編輯]
發表人:
魔魔 時間: 2011-10-11 10:19 PM
給你個讚,我也想來試看看重用一台dc
剛好看到版大這篇,收下來測囉
發表人:
匿名
時間: 2011-10-12 01:31 PM
強烈建議
用加入網域的方式備份然後再dcpromo昇等比較好
或是用ADMT也比我這種土法煉鋼強
edit by smartphone
發表人:
bobbook 時間: 2011-10-13 03:01 PM
快發瘋
現在只剩下若干帳號一直無法解決
log檔出現的錯誤
強制違規,這個項目將被跳過。
15: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) adminCount:1
Attribute 2) cn:LIN***
Attribute 3) codePage:0
Attribute 4) ****pany:****
Attribute 5) countryCode:0
Attribute 6) department:****
Attribute 7) displayName:LIN***
Attribute 8) distinguishedName:CN=LIN***,OU=Manager,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 9) dSCorePropagationData:20100315081431.0Z 20100315081431.0Z 20100315081431.0Z 20100315080450.0Z 16010108151056.0Z
Attribute 10) givenName:****
Attribute 11) instanceType:4
Attribute 12) lockoutTime:0
Attribute 13) mail:ken@****.****.****
Attribute 14) name:LIN***
Attribute 15) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 16) objectClass:top person organizationalPerson user
Attribute 17) sAMAccountName:ken
Attribute 18) sn:****
Attribute 19) title:****
Attribute 20) userAccountControl:66048
Attribute 21) userPrincipalName:ken@****.****.****
Attribute 22) uSNChanged:7497019
Attribute 23) uSNCreated:10641
Attribute 24) whenChanged:20111003052845.0Z
Attribute 25) whenCreated:20040812031611.0Z
以及
屬性或數值已存在,這個項目將被跳過。
18: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Entry DN: CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
changetype: add
Attribute 0) accountExpires:9223372036854775807
Attribute 1) cn:Agenda
Attribute 2) codePage:0
Attribute 3) countryCode:0
Attribute 4) displayName:Agenda
Attribute 5) distinguishedName:CN=Agenda,OU=****,OU=****,OU=****,DC=****,DC=****,DC=****
Attribute 6) dSCorePropagationData:20100315080435.0Z 20100315080435.0Z 20100315075726.0Z 20100315075726.0Z 16100729194610.0Z
Attribute 7) instanceType:4
Attribute 8) name:Agenda
Attribute 9) objectCategory:CN=Person,CN=Schema,CN=Configuration,DC=****,DC=****,DC=****
Attribute 10) objectClass:top person organizationalPerson user
Attribute 11) sAMAccountName:agenda
Attribute 12) sn:Agenda
Attribute 13) userAccountControl:66050
Attribute 14) userPrincipalName:agenda@****.****.****
Attribute 15) uSNChanged:4248091
Attribute 16) uSNCreated:792450
Attribute 17) whenChanged:20090902023339.0Z
Attribute 18) whenCreated:20061103061724.0Z
不過覺得很奇怪
強制違規我或許還可以理解
但是明明該帳號我都沒建立
偏偏給我顯現"屬性或數值已存在,這個項目將被跳過。"
怪事
歡迎光臨 TWed2k (http://twed2k.org/) |
Powered by Discuz! 4.1.0 |