none
nelze importovat Computers prostřednictvím LDIFDE

    Dotaz

  • Dobrý den,

    Na prvním virtuálním serveru 2008 R2 (pod Hyper-V) je doména DOMENA.
    Na druhém nově nainstalovaném serveru 2012 R2 je nově vytvořená doména DOMENA.

    Tyto dva servery se navzájem nevidí.

    Na prvním serveru jsem pomocí LDIFDE vyexportoval Users a úspěšně je naimportoval na druhý server.
    Na prvním serveru jsem pomocí LDIFDE vyexportoval Computers a nastal problém - na druhém serveru pokus o import skončil chybou.

    Použité příkazy
    Export : ldifde -f C:\ExportComputer.ldf -s SERVER1 -r "(objectclass=computer)"
    Import: ldifde -i -f C:\ExportComputer.ldf -s SERVER2

    Chyba:
    The server side error is: 0x209a Přístup k atributu není povolen, protoe atribut vlastní správce účtů zabezpečení (SAM).
    The extended server error is: 0000209A: SvcErr: DSID-031A1081, problem 5003 (WILL_NOT_PERFORM), data 0

    Obsah souboru ExportComputer.ldf [sem kopíruju jen sekci jednoho počítače]:
    dn: CN=KOTEL,CN=Computers,DC=domena,DC=local
    changetype: add
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: user
    objectClass: computer
    cn: KOTEL
    distinguishedName: CN=KOTEL,CN=Computers,DC=domena,DC=local
    instanceType: 4
    whenCreated: 20141126095825.0Z
    whenChanged: 20170711143437.0Z
    displayName: KOTEL$
    uSNCreated: 8319
    uSNChanged: 8319
    name: KOTEL
    objectGUID:: MZMAqki+Q0S0py5FyiynIA==
    userAccountControl: 4096
    codePage: 0
    countryCode: 0
    localPolicyFlags: 0
    pwdLastSet: 130641387135475805
    primaryGroupID: 515
    objectSid:: AQUAAAAAAAUVAAAAdAZVNLsc+XEbsO9+SgYAAA==
    accountExpires: 9223372036854775807
    sAMAccountName: KOTEL$
    sAMAccountType: 805306369
    operatingSystem: Windows XP Professional
    operatingSystemVersion: 5.1 (2600)
    operatingSystemServicePack: Service Pack 3
    dNSHostName: kotel.domena.local
    servicePrincipalName: HOST/KOTEL
    servicePrincipalName: HOST/kotel.domena.local
    objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=domena,DC=local
    isCriticalSystemObject: FALSE
    dSCorePropagationData: 16010101000000.0Z
    lastLogonTimestamp: 130642092190987858

    -- D O T A Z Y --------------------------------------------------------------------------------------------------------------
    1) Jen ručně přepsat názvy počítačů je asi k ničemu, že? Musel bych je všechny vyřadit z neexistující domény a zařadit znovu do nové, protože je tam nějaký ID.
    2) Jak eliminovat tu chybu? Jsem ochoten exportovat i jen nutné položky nebo ručně vyeditovat ten soubor .ldf

    Velký dík za odpovědi, berte prosím v úvahu, že jsem jen začátečník a žabař :-)

    úterý 18. července 2017 12:00

Všechny reakce

  • Hmm, tak jsem na novém serveru přidal do prázdného seznamu počítač TEST, vyexportoval, z .ldf ručně vymazal "User fields that cannot be imported" z této stránky https://support.microsoft.com/en-us/help/276382/access-to-the-attribute-is-not-permitted-because-the-attribute-is-owne

    Sice mám pocit, že bez těch položek obsahujících nějaké ID by mi to stejně moc nepomohlo, ale nešť.

    Pak jsem ten počítač zase odmazal a pokusil se .ldf naimportovat. Skončilo to stejnou chybou...

    Sice jsem vyloučil případný problém daný rozdílnými verzemi OS, ale začínám mít dojem, že co se toho seznamu počítačů týče, je onen LDIFDE nějak na dvě věci.

    A nebo jsem ještě větší patlal, než to na první pohled vypadá :-/


    KK

    úterý 18. července 2017 15:34
  • A proč to neuděláš tak, že nový server přidáš jako další doménový řadič do stávající domény? Vše se zreplikuje automaticky a pak jen korektně odebereš ze starého serveru roli doménového řadiče.

    BB

    úterý 18. července 2017 19:40
  • Protože když jsem na novém systému spustil ty virtuální počítače, nešel nový server zařadit do domény. Prostě ji nenašel (mnoho pokusů o propojení DNS a nastavení počítače s doménou do vyhledávání DNS na síťové kartě). Pokusy o nějakou relpikaci totéž. Takže jediný způsob, který mi aspoň zpoloviny fungoval, je to LDIFDE.

    KK

    středa 19. července 2017 7:05
  • V tom případě máš něco špatně. Tipuji na DNS.

    Takže vyřeš problém a nehledej cestička okolo.

    Jaké DNS servery máš ve vlastnostech TCP/IP protokolu na novém serveru a na stávajícím DC?


    BB

    středa 19. července 2017 7:18
  • JJ, 101% problemu s AD je zpusobeno spatne nastavenym DNS.

    MP

    středa 19. července 2017 8:33
    Vlastník
  • Takže jsem si vzal radu k srdci a raději ten rozvrtaný systém nainstaloval znova (no, moc se mi nechtělo :-). A chytnul jsem se s replikací domény a pak už šlo všechno jak po másle. Takže díky za popostrčení, abych se netrápil s nějakým LDIFDE.

    KK

    neděle 23. července 2017 13:10