none
Problemas en la creacion de usuarios masivos con csvde y ldifde RRS feed

  • Pregunta

  • Buena tarde.

    El problema que tengo, es que voy a pasar de windows server 2008 que tiene actualmente el directorio activo a server 2012 standart, antes de hacer una importacion estoy haciendo pruebas en el AD del 2012 donde replique el dominio del 2008, en el cual cree unos usuarios y realice la exportacion con csvde (csvde -f nombrearchivo.csv) y ldifde (ldifde -f nombre archivo.ldf) los cuales me los crea satisfactoriamente. Ahora al borrar los usuarios para probar la importacion y al hacerlo con ambos comandos csvde (csvde -i -f nombrearchivo.csv -k) y ldifde (ldifde -i -f nombrearchivo.ldf -k) y me resulta un error.

    C:\> csvde -i -f nombrearchivo.csv -k
    Conectandose a "(null)"
    Iniciando sesion como usuario actual usuando SSPI
    Importando directorio desde el archivo "nombrearchivo.csv"
    Cargando entradas.
    Agregar error en la linea 2: No dispuesto a funcionar
    El error en la parte del servidor es "No se permite el acceso al atributo porque
    pertenece al administrador de cuentas de seguridad (SAM)."
    0 entradas modificadas correctamente.
    Error en el programa
    No se escibieron archivos de registro. Para generar un archivo de registro
    utilice la opcion -j para especificar la ruta de acceso

    Estoy desde el usuario Administrador, por favor cualquier ayuda o explicacion para poder avanzar.

    Gracias


    • Editado Unicatolica viernes, 30 de septiembre de 2016 20:40
    viernes, 30 de septiembre de 2016 20:04

Respuestas

  • Hola Unicatolica, el procedimiento que estás describiendo es un cambio de Dominio, no una actualización

    Aunque exportes con CSVDE y luego importes, todos los objetos se llamarán igual pero serán otros. Exactamente con el Dominio, aunque se llame igual será uno diferente, ya que el sistema utiliza SIDs (IDs de seguridad análogos a un número de documento personal) aleatorios e irrepetibles

    Además ese cambio de Dominio provocará que tengas que sacar el resto de las máquinas a grupo de trabajo, y volverlas a unir al nuevo Dominio

    Y como si fuera poco, se perderán todos los perfiles de usuario

    ¿Estás seguro que eso es lo que deseas?

    Lo que se hace normalmente, es agregar al Dominio un Controlador de Dominio adicional con W2012R2, esperar que replique toda la información, asegurarse que todo sigue funcionando correctamente (*), y luego despromover al "viejo" Controlador de Dominio

    Te dejo un enlace con el paso a paso del procedimiento que nombro

    Windows Server 2012: Actualizando un Dominio Windows Server 2008 R2 | WindowServer:
    https://windowserver.wordpress.com/2012/07/12/windows-server-2012-actualizando-un-dominio-windows-server-2008-r2/ 

    (*) Importante: la nota es sólo una demostración, antes de despromover el "viejo" Controlador de Dominio, déjalo apagado un tiempo hasta asegurarte que todo siga funcionando, recién entonces lo puedes poner nuevamente en funcionamiento y debes despromoverlo

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Luis Cerutti viernes, 30 de septiembre de 2016 23:05
    • Marcado como respuesta Moderador M domingo, 9 de octubre de 2016 21:56
    viernes, 30 de septiembre de 2016 20:19
    Moderador