none
Importar / Exportar usuarios y grupos del Directorio Activo W2K8 RRS feed

  • Pregunta

  • Buen día,

    Estoy realizando la importacion de los componentes del DA (OU's, Users, Groups) desde archivos .ldf utilizando la herramienta de importancion LDIFDE.

    El proceso de importar estos componentes se realiza sin problemas, pero los usuarios no mantienen la membresia (member of) del servidor donde se esta realizando la exportacion de los componentes. No identifico si es un problema de parametros de la exportacion o importación. Esto se esta realizando en MS-W2k8.

    Agradezco la ayuda para relizar este procedimiento sin afectar las relaciones entre los componentes antes descritos.

    Atte,
    Francisco Alfonzo
    martes, 11 de febrero de 2014 15:07

Respuestas

  • Hola Francisco y gracias por usar los foros de TechNet, por favor revísa este artículo para confirmar si estas siguiendo los pasos tal cual indica y no olvides comentarnos al respecto.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra martes, 11 de febrero de 2014 19:59
    • Marcado como respuesta Uriel Almendra miércoles, 12 de febrero de 2014 15:49
    martes, 11 de febrero de 2014 19:59

Todas las respuestas

  • Hola Francisco y gracias por usar los foros de TechNet, por favor revísa este artículo para confirmar si estas siguiendo los pasos tal cual indica y no olvides comentarnos al respecto.

    Saludos.


    EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA& Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    • Propuesto como respuesta Uriel Almendra martes, 11 de febrero de 2014 19:59
    • Marcado como respuesta Uriel Almendra miércoles, 12 de febrero de 2014 15:49
    martes, 11 de febrero de 2014 19:59
  • Hola Uriel,

    El artículo que mencionaste en tu respuesta me sirvió para complementar el uso de la herramienta LDIFDE, de mucha ayuda.

    Sin embargo, agradecería la opinión respecto a la Exportación de la información del DA Producción utilizando estos parámetros:

    ldifde -f GroupexportCM.ldf -s testcmprd.com -d "OU=DomDomi,DC=testcmprd,DC=com" -p subtree -r "(&(ObjectCategory=group)(objectClass=group)(name=*)(member=*))" -l "cn,objetclass,member"


    El resultado es el siguiente:

    dn: CN=GCE_info,OU=GrupoCE,OU=GrupoCM,OU=DomDomi,DC=testcmdev,DC=com
    changetype: add
    objectClass: top
    objectClass: group
    cn: GCE_info
    member:: 
     Q049UGFvbGEgQW5kcmVhIFNvbGFubyBkZSBSb3NhbGVzLE9VPVVzdWFyaW9zLE9VPVNlZ3VyaWRhZC
     BkZSBJbmZvcm1hY2nDs24sT1U9Tm9taW5hIEdlbmVyYWwsT1U9Q2VudHJhbE1hZGVpcmVuc2VcLEMu
     QS4sREM9Y20sREM9Y29tLERDPXZl
    member:: 
     Q049RnJhbmNpc2NvIEFudG9uaW8gQWxmb256byBSb2Ryw61ndWV6LE9VPVVzdWFyaW9zLE9VPVNlZ3
     VyaWRhZCBkZSBJbmZvcm1hY2nDs24sT1U9Tm9taW5hIEdlbmVyYWwsT1U9Q2VudHJhbE1hZGVpcmVu
     c2VcLEMuQS4sREM9Y20sREM9Y29tLERDPXZl
    member:: 
     Q049RnJhbmtseW4gUm9kcmlndWV6LE9VPVVzdWFyaW9zLE9VPVNlZ3VyaWRhZCBkZSBJbmZvcm1hY2
     nDs24sT1U9Tm9taW5hIEdlbmVyYWwsT1U9Q2VudHJhbE1hZGVpcmVuc2VcLEMuQS4sREM9Y20sREM9
     Y29tLERDPXZl
    memberOf:: 
     Q049R0NFX1NlZ3VyaWRhZF9JbmZvcm1hY2lvbixPVT1HcnVwb3MgZGUgQ29ycmVvIEVsZWN0csOzbm
     ljbyxPVT1HcnVwb3MgZGUgVXN1YXJpb3MgZGUgQ00sT1U9Q2VudHJhbE1hZGVpcmVuc2VcLEMuQS4s
     REM9Y20sREM9Y29tLERDPXZl
    managedBy: 
     CN=A Barca,OU=Usuarios,OU=AdminDom,OU=DomDomi,DC=testcmdev,DC=com







    En el momento que se realiza la Importación para el ambiente de DA Desarrollo utilizando los siguientes parámetros:

    PS C:\Users\Administrator\Desktop\LDF> ldifde -i -f GroupexportCM.ldf -s srvtestdev -j C:\Users\Administrator\Desktop\LDF\ -v

    El resultado no es el esperado ya que en el archivo de log se refleja el siguiente error:

    Connecting to "srvtestdev" Logging in as current user using SSPI Importing directory from file " GroupexportCM.ldf" Loading entries
    1: CN=GCE_info,OU=GrupoCE,OU=GrupoCM,OU=DomDomi,DC=testcmdev,DC=com
    Entry DN: CN=GCE_info,OU=GrupoCE,OU=GrupoCM,OU=DomDomi,DC=testcmdev,DC=com
    changetype: add
    Attribute 0) objectClass:top group
    Attribute 1) cn: GCE_info
    Attribute 2) member: UNPRINTABLE BINARY(138) UNPRINTABLE BINARY(144) UNPRINTABLE BINARY(126)
    Attribute 3) memberOf: UNPRINTABLE BINARY(135)
    Attribute 4) managedBy: A Barca,OU=Usuarios,OU=AdminDom,OU=DomDomi,DC=testcmdev,DC=com

    Add error on entry starting on line 1: Unwilling To Perform 
    The server side error is: 0x209a Access to the attribute is not permitted because the attribute is owned by the Security Accounts Manager (SAM). 
    The extended server error is: 
    0000209A: SvcErr: DSID-031A0FBB, problem 5003 (WILL_NOT_PERFORM), data 0
     
    0 entries modified successfully. 
    An error has occurred in the program 
    Segun entiendo la herramienta de Importación no esta interpretando la relación de los usuarios con el grupo, no se mantiene la membresia, ademas de no visualizar los miembros de ese grupo.

    Agradezco la ayuda que pueda aportar a fin de generar el archivo LDF con la descripción de los miembros pertenecientes a este grupo.

    Saludos,

    Francisco Alfonzo
    martes, 18 de febrero de 2014 16:07