none
Exportar usuarios active directory y zonas DNS RRS feed

  • Question

  • En la empresa se necesita hacer pruebas para instalar un controlador de dominio nuevo con otro nombre que no este relacionado con el anterior, lo único que se necesita del dominio anterior son los usuarios y los registros contenidos en las zonas dns, luego de las pruebas se necesita crear un controlador de dominio totalmente diferente al existente.

    ¿Como puedo exportar los usuarios grupos y equipos de active directory y las zonas dns a un servidor nuevo?

    Los servidores son Windows Server 2008R2

    jeudi 25 avril 2019 20:33

Toutes les réponses

  • En grandes rasgos, la solución más rápida pasa por

    - Poner un Controlador de Dominio adicional al Dominio existente, incluyendo el servicio DNS

    - Sacarlo de la red donde está el ambiente productivo, esto es muy importante que no vuelva a tener conectividad con la red actual, ni siquiera luego de renombrado

    - En el Dominio productivo, borrar al Controlador de Dominio que se usó como auxiliar
    Eliminar un Controlador de Dominio Que Ya No Existe (Fácil) | WindowServer
    https://windowserver.wordpress.com/2012/06/02/eliminar-un-controlador-de-dominio-que-ya-no-existe-fcil/

    - En el Controlador de Domino auxiliar que se ha creado, ya tienes toda la información del Dominio, incluyendo la de DNS de las zonas integradas en AD. Sólo faltaría apoderarse de los "FSMO Roles"

    Algo adicional, si quieres renombrar el Dominio o el servidor auxiliar, pregunta porque el procedimiento no es como el "cualquier máquina cliente"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jeudi 25 avril 2019 21:14
    Modérateur
  • Hola "Humberto SRV",

    Exportar e importar OUs de Active Directory
    http://ignaba.blogspot.com/2015/07/exportar-e-importar-ous-de-active.html

    Exportar usuarios, grupos y miembros de grupos:

    csvde -f C:\exportAD.csv -m -n -o "primaryGroupID,lockoutTime" -j C:\tmp\

    Importar:

    csvde -i -f C:\exportAD.csv -k -j C:\Logs\

    Exportar DNS completo:

    -----------------------------------------

    $DNSSERVER=get-content env:computername
     
    #—Define folder where to store backup  —–#
    $BkfFolder=”c:\windows\system32\dns\backup”
     
    #—Define file name where to store Dns Settings
    $StrFile=Join-Path $BkfFolder “input.csv”
     
    #—-Check if folder exists. if exists, delete contents–#
    if (-not(test-path $BkfFolder)) {
    new-item $BkfFolder -Type Directory | Out-Null
    } else {
     
    Remove-Item $BkfFolder”\*” -recurse
    }
     
    #—- GET DNS SETTINGS USING WMI OBJECT ——–#
    #– Line wrapped should be only one line –#
    $List = get-WmiObject -ComputerName $DNSSERVER
    -Namespace root\MicrosoftDNS -Class MicrosoftDNS_Zone
     
    #—-Export information into input.csv file —#
    #– Line wrapped should be only one line –#
    $list | Select Name,ZoneType,AllowUpdate,@{Name=”MasterServers”;Expression={$_.MasterServers}},
    DsIntegrated | Export-csv $strFile -NoTypeInformation
     
    #— Call Dnscmd.exe to export dns zones
    $list | foreach {
    $path=”backup\”+$_.name
    $cmd=”dnscmd {0} /ZoneExport {1} {2}” -f $DNSSERVER,$_.Name,$path
    Invoke-Expression $cmd
    }
     
    ----------------------------------------------------

    Importar:

    ---------------------------------------------------

    $DNSSERVER=gc env:computername
     
    #—DEFINE WHERE TO Look for DNS BACKUP FILES —–#
     
    $BkfFolder=”c:\windows\system32\dns\backup”
     
    #—Define file name where Dns Settings are Stored
     
    $StrFile=Join-Path $BkfFolder “input.csv”
     
    #—-  RESTORE ZONES BASED ON SETTINGS FOUND IN INPUT.CSV —— #
     
    $Zone=import-csv $StrFile
    $Zone | foreach {
     
    $path=”backup\”+$_.name
    $Zone=$_.name
    $IP=$_.MasterServers
    $Update=$_.AllowUpdate
     
    #—– Checking if AD Integrated or Not ——-#if ($_.DsIntegrated -eq $True) {
    Switch ($_.ZoneType)
    {
    1 {
    #—– Need to Create Zone As Primary to get all records imported ——-#
    $cmd0=”dnscmd {0} /ZoneAdd {1} /primary /file {2} /load” -f $DNSSERVER,$Zone,$path
    Invoke-Expression $cmd0
    $cmd1=”dnscmd {0} /ZoneResetType {1} /dsprimary” -f $DNSSERVER,$Zone
    }
     
    3 { $cmd1=”dnscmd {0} /ZoneAdd {1} /dsstub {2} /load” -f $DNSSERVER,$Zone,$IP }
    4 { $cmd1=”dnscmd {0} /ZoneAdd {1} /dsforwarder {2} /load” -f $DNSSERVER,$Zone,$IP }
    }
    } else {
     
    Switch ($_.ZoneType)
    {
    1 {$cmd1=”dnscmd {0} /ZoneAdd {1} /primary /file {2} /load” -f $DNSSERVER,$Zone,$path}
    2 {$cmd1=”dnscmd {0} /ZoneAdd {1} /secondary {2}” -f $DNSSERVER,$Zone,$IP }
    3 {$cmd1=”dnscmd {0} /ZoneAdd {1} /stub {2}” -f $DNSSERVER,$Zone,$IP }
    4 {$cmd1=”dnscmd {0} /ZoneAdd {1} /forwarder {2}” -f $DNSSERVER,$Zone,$IP }
    }
    }
     
    #Restore DNS Zones
    Invoke-Expression $cmd1
     
    Switch ($_.AllowUpdate)
    {
    #No Update
    0 {$cmd2=”dnscmd /Config {0} /allowupdate {1}” -f $Zone,$Update}
    #Secure and non secure
    1 {$cmd2=”dnscmd /Config {0} /allowupdate {1}” -f $Zone,$Update}
    #Only Secure Updates
    2 {$cmd2=”dnscmd /Config {0} /allowupdate {1}” -f $Zone,$Update}
     
    }
     
    #Reset DNS Update Settings
    Invoke-Expression $cmd2
     
    }

    -----------------------------------------------------------

    Importar DNS
    https://gallery.technet.microsoft.com/scriptcenter/5931a49f-e7d0-4d5d-aff4-cb799213b29f

    Adicional:

    Active Directory Attributes in the ADUC GUI Tool
    https://social.technet.microsoft.com/wiki/contents/articles/6822.active-directory-attributes-in-the-aduc-gui-tool.aspx

    Saludos.
    samedi 27 avril 2019 04:56