none
csvde и перемещение пользователей. RRS feed

  • Вопрос

  • Планируется перемещение пользователей из нескольких доменов в один, при этом в этих доменах есть учётки с одинаковыми именами. Перемещение будет происходить при помощи  csvde. Хотелось бы понять как будут вести себя учетки при совподении имен (то есть будет ли записоваться одна учетка с домена 1, а 2-я учетка с домена 2 итд записываться не будут , или будут перезаписывать первую учетку) и какие могут возникнуть проблемы при совпадении имен? Каким образом можно реализовать алгоритм переименования учеток в процессе перемещения, или после него?

    27 апреля 2009 г. 11:14

Ответы

  • Хотелось бы автоматизировать процесс, а не искать совпадающие имена в нескольких экспортируемых файлах, содержащих тысячи записей.

    Возможны, к примеру, такие два варианта:

    1. Напишите свой скрипт.... Он будет не очень сложным...

    2. Поднимите на ноутбуке в виртуальной машине дополнительный ADC домена в который будете мигрировать пользователей, выключите первый ADC, мигрируйте пользователей последовательно из всех трех доменов. Затем включите оба ADC. После репликации удалите ADC на ноутбуке.
    И будет Вам миграция пользователей без поиска совпадающих имен, с помощью ADMT.... :)
    28 апреля 2009 г. 13:55

Все ответы

  • Возникнет ошибка, при попытке создания УЗ с совпадающим именем. Т.е. первая учетка создасться - вторая - нет.
    Нужно эти ошибки обрабатывать - в лог, там например писать....
    А можно сделать проще - создать несколько OU в "target" домене в которые и "перемещать" пользователей из этих "source" доменов.
    И csvde и ldifde позволяют при экспорте изменить DN объекта.
    Кстати, лучше использовать не csvde, а ldifde....
    27 апреля 2009 г. 11:21
  • При перемещении в разные OU в target doman проблема с совпадающими именами не решится, т.к. в одном домене %username% сохраняют уникальность вне зависимости от OU, к которому относятся. Возможность изменения Distinguished Name ввиду этого значения не имеет.
    ldifde не пользовался... В чем преимущества?
    28 апреля 2009 г. 9:52
  • ldifde не пользовался... В чем преимущества?
    http://support.microsoft.com/kb/327620

    "Примечание В отличие от Ldifde программа Csvde имеет существенное ограничение: она импортирует и экспортирует данные службы каталогов Active Directory только в формате с разделяющими запятыми (CSV). Для удаления и модификации данных корпорация Microsoft рекомендует использовать средство Ldifde. Кроме того, различающееся имя (DN) импортируемого элемента должно находиться в первой колонке файла CSV."

    О ldifde:

    http://support.microsoft.com/kb/237677/ru
    28 апреля 2009 г. 10:49
  • При перемещении в разные OU в target doman проблема с совпадающими именами не решится, т.к. в одном домене %username% сохраняют уникальность вне зависимости от OU, к которому относятся. Возможность изменения Distinguished Name ввиду этого значения не имеет.
    Подразумевались пользователи с одинаковыми ФИО, а не с одинаковыми samAccountName.... Одинаковые ФИО не должны совпадать в пределах OU.
    Одинаковые
    samAccountName, действительно, не должны совпадать в пределах домена.
    28 апреля 2009 г. 11:08
  • Принципиальной разницы между csvde и ldifde не вижу, т.к. нет надобности менять формат для импорта. Да и если понадобится, это все мелочи и можно реализовать простым AcelPad -ом.

    Имелись ввиду именно совпадающие AccountName, т.к. полные тески большая редкость даже для очень крупной организации.

    Так все-таки, как реализовать механизм переименования одинаковых учеток (AccountName) в случае их совпадения при импорте в новую AD ?

    28 апреля 2009 г. 12:12
  • Почему бы вам лучше не воспользоваться инструментом ADMT?
    http://www.microsoft.com/downloads/details.aspx?FamilyID=6f86937b-533a-466d-a8e8-aff85ad3d212&displaylang=en
    Процесс будет максимально автоматизированным и контроллируемым. Кроме того при совпадении AccountName она сама предложит варианты действий.
    28 апреля 2009 г. 12:41
    Модератор
  • ADMT являлось бы идеальным решением для нас , однако ее использование невозможно, в виду того что нету физической  связи между доменами.
    28 апреля 2009 г. 13:03
  • Ну тогда сделайте экспорт, найдите совпадающие samAccountName и исправте совпадающие - потом делайте импорт.....
    28 апреля 2009 г. 13:30
  • Хотелось бы автоматизировать процесс, а не искать совпадающие имена в нескольких экспортируемых файлах, содержащих тысячи записей.

    Microsoft Corrupt Professional
    28 апреля 2009 г. 13:42
  • Хотелось бы автоматизировать процесс, а не искать совпадающие имена в нескольких экспортируемых файлах, содержащих тысячи записей.

    Возможны, к примеру, такие два варианта:

    1. Напишите свой скрипт.... Он будет не очень сложным...

    2. Поднимите на ноутбуке в виртуальной машине дополнительный ADC домена в который будете мигрировать пользователей, выключите первый ADC, мигрируйте пользователей последовательно из всех трех доменов. Затем включите оба ADC. После репликации удалите ADC на ноутбуке.
    И будет Вам миграция пользователей без поиска совпадающих имен, с помощью ADMT.... :)
    28 апреля 2009 г. 13:55
  • А нет возможности поднять между доменами хоть какое-то сетевое соединение? Даже диалап? Просто ADMT решил бы ваши проблемы очень легко.
    29 апреля 2009 г. 5:21
    Модератор
  • А нет возможности поднять между доменами хоть какое-то сетевое соединение? Даже диалап? Просто ADMT решил бы ваши проблемы очень легко.

    см. выше п.2 - соединение поднимать даже и не нужно.... :)
    29 апреля 2009 г. 5:36