none
Exportar/Importar Grupos RRS feed

  • Pregunta

  • Hola a todos!!!

    Les comento que quiero hacer una migracion de grupos de un dominio que esta en un forest distinto al que lo quiero importar, entre ambos forest no hay relacion de confianza y lo unico que quiero exportar, son los grupos creados en ese dominio sin los miembros.

    Alguien me podria ayudar con la linea a ejecutar con la herramienta "ldifde" (por ejemplo) tanto para exportar los grupos como para luego importarlos?, la idea es exportar los grupos que estan a partir de una OU y las sub-OUs siguientes..., si alguien me puede ayudar con las lineas a ejecutar les agradecere ya que hice pruebas con info que fui encontrando, sumado mi desconocimiento y sigo sin tener resultados positivos...

    Gracias gente!!

     

    lunes, 20 de junio de 2011 23:57

Respuestas

  • Hay muchas opciones así como que atributos quieres incluir en la exportación, para tu caso la exportación sería algo así:

    ldifde -f nombre_fichero.ldf -d "OU=NomOU,DC=domain_name,DC=local" -p subtree -r objectClass=group -l "cn,distinguishedname,objectClass,sAMAccountName,objectClass,description,instanceType,displayName,name,codePage,objectCategory"

    En este caso he puesto algunos atributos que te puedan interesar, esta claro que no te hacen falta ni member ni member of, no los incluí, lo mejor es que vayas viendo un poco que te gustaría exportar, quizás te valga simplemente con el nombre, el CN y la descipción.

     

    La importación podría ser:

    ldifde -i -f nombre_fichero.ldf -v -k

     

    http://technet.microsoft.com/es-es/library/cc730865.aspx

     

     

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    martes, 21 de junio de 2011 7:58
  • El fichero ldf resultante de la exportación, hace referencia a objetos de domain.local, para importarlo en domain.local2 yo modifico en NOTEPAD el fichero, REEMPLAZAR domain.local por domain.local2  REEMPLAZAR TODO:

    Importación de los usuarios de Export a Import

    <script type="text/javascript">// <![CDATA[ loadTOCNode(3, 'moreinformation'); ]]></script>

    1. Abra el archivo Exportuser.ldf con el Bloc de notas.
    2. En el Bloc de notas, abra el menú Edición y haga clic en Reemplazar.

      Nota
      Recuerde que, en este ejemplo, "domain.local" es el nombre del dominio desde el que se exportan objetos e "domain.local2", el del dominio al que se importan. Deberá reemplazar "domain.local" por el nombre del dominio desde donde exportó antes e "domain.local2" por el dominio al que vaya a importar.
    3. En el cuadro Buscar, escriba     domain.local. En el cuadro Reemplazar por, escriba domain.local2 .
    4. Haga clic en Reemplazar todo.
    5. Compruebe que los nombres de dominio se han reemplazado y, a continuación, guarde y cierre el archivo.
    6. En el símbolo del sistema, escriba:
      ldifde -i -f Export.ldf -s <var>Servidor2</var>
    7. Vea los contactos recién creados utilizando el complemento Usuarios y equipos de Active Directory o la Libreta de direcciones de Windows.

    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    martes, 21 de junio de 2011 17:53

Todas las respuestas

  • Hay muchas opciones así como que atributos quieres incluir en la exportación, para tu caso la exportación sería algo así:

    ldifde -f nombre_fichero.ldf -d "OU=NomOU,DC=domain_name,DC=local" -p subtree -r objectClass=group -l "cn,distinguishedname,objectClass,sAMAccountName,objectClass,description,instanceType,displayName,name,codePage,objectCategory"

    En este caso he puesto algunos atributos que te puedan interesar, esta claro que no te hacen falta ni member ni member of, no los incluí, lo mejor es que vayas viendo un poco que te gustaría exportar, quizás te valga simplemente con el nombre, el CN y la descipción.

     

    La importación podría ser:

    ldifde -i -f nombre_fichero.ldf -v -k

     

    http://technet.microsoft.com/es-es/library/cc730865.aspx

     

     

     


    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    martes, 21 de junio de 2011 7:58
  • Dani, muchas gracias por la respuesta.

    Te comento que el exportar los grupos me funciono perfecto, pero al importar en el forest destino, me aparece el siguiente error:

    C:\>ldifde -i -f export.ldf -v -k
    Connecting to "DC01.domain.local2"
    Logging in as current user using SSPI
    Importing directory from file "export.ldf"
    Loading entries
    1: CN=grupoNT,OU=ruta1,OU=ruta2,DC=domain,DC=local

    Add error on entry starting on line 2: Referral
    The server side error is: 0x202b A referral was returned from the server.
    The extended server error is:
    0000202B: RefErr: DSID-031007EF, data 0, 1 access points
            ref 1: 'domain.local'

    0 entries modified successfully.
    An error has occurred in the program
    No log files were written.  In order to generate a log file, please
    specify the log file path via the -j option.

    Aclaro que domain.local esta en lugar del dominio real del dominio inicial y domain.local2 es el dominio destino.-

    Aguardo sus comentarios.-

    Gracias!!!!!

    martes, 21 de junio de 2011 15:15
  • El fichero ldf resultante de la exportación, hace referencia a objetos de domain.local, para importarlo en domain.local2 yo modifico en NOTEPAD el fichero, REEMPLAZAR domain.local por domain.local2  REEMPLAZAR TODO:

    Importación de los usuarios de Export a Import

    <script type="text/javascript">// <![CDATA[ loadTOCNode(3, 'moreinformation'); ]]></script>

    1. Abra el archivo Exportuser.ldf con el Bloc de notas.
    2. En el Bloc de notas, abra el menú Edición y haga clic en Reemplazar.

      Nota
      Recuerde que, en este ejemplo, "domain.local" es el nombre del dominio desde el que se exportan objetos e "domain.local2", el del dominio al que se importan. Deberá reemplazar "domain.local" por el nombre del dominio desde donde exportó antes e "domain.local2" por el dominio al que vaya a importar.
    3. En el cuadro Buscar, escriba     domain.local. En el cuadro Reemplazar por, escriba domain.local2 .
    4. Haga clic en Reemplazar todo.
    5. Compruebe que los nombres de dominio se han reemplazado y, a continuación, guarde y cierre el archivo.
    6. En el símbolo del sistema, escriba:
      ldifde -i -f Export.ldf -s <var>Servidor2</var>
    7. Vea los contactos recién creados utilizando el complemento Usuarios y equipos de Active Directory o la Libreta de direcciones de Windows.

    Salu2!, Dani Gracia - Madrid España MCSA/MCSE 2003 Security MCITP: Enterprise Administrator (Windows Server 2008) MCTS: System Center Operations Manager 2005 MVA: Microsoft Virtual Academy MAP: Microsoft Active Professional (2010/2011)
    martes, 21 de junio de 2011 17:53
  • Dani,

    Muchas gracias por la pronta respuesta!!, me funciono perfecto!!

    Gracias!!

    martes, 21 de junio de 2011 23:30