none
Экспорт и Импорт списка компьютеров в Active Directory средствами ldifde или другими RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Экспорт и Импорт списка компьютеров в Active Directory средствами ldifde или другими возможными средствами

    Как это можно осуществить, как написать скрипт , если через ldifde.

    28 июня 2013 г. 20:30
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Использование средства LDIFDE для импорта и экспорта объектов каталогов в Active Directory

    1) Для экспорта

    ldifde -f Computers.ldf -p subtree -r "(objectClass=Computer)" -d "dc=contoso,dc=com"

    2) Для импорта

    -i              Включение режима импорта (по умолчанию включен экспорт)

    ldifde -i -f Computers.ldf

    29 июня 2013 г. 7:59
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Спасибо экспорт прошел удачно, а как сделать экспорт из определенного контейнера списка компьютеров?

    Но вот импорт не удачен, ругается на атрибут принадлежит диспетчеру учетных записей безопасности (SAM)."

    • Изменено nWcSpB 29 июня 2013 г. 15:50 как решить
    29 июня 2013 г. 8:47
    |
  • Question
    Нужно войти
    0
    Нужно войти

    1) Спасибо экспорт прошел удачно, а как сделать экспорт из определенного контейнера списка компьютеров?

    -d RootDN       The root of the LDAP search (Default to Naming Context)

    ldifde -f Computers.ldf -p subtree -r "(objectClass=Computer)" -d "ou=MyComputers,dc=contoso=com"

    ldifde -f Computers.ldf -p subtree -r "(objectClass=Computer)" -d "cn=computers,dc=contoso=com"

    2) Но вот импорт не удачен, ругается на атрибут принадлежит диспетчеру учетных записей безопасности  (SAM)."

    Вы понимаете,что делаете?

    30 июня 2013 г. 11:05
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти


    2) Но вот импорт не удачен, ругается на атрибут принадлежит диспетчеру учетных записей безопасности  (SAM)."

    Вы понимаете,что делаете?

    ну как я понимаю, какие то поля являются защищенными и не могут быть импортированы, следовательно, думаю можно поставить фильтр на исключение пр экспорте этих полей или же указать определенные поля при экспорте, чтобы не возникло ошибок.

    скорее всего поля в данном случае будут:

    • memberOf
    • objectGUID:
    • objectSid:

    30 июня 2013 г. 11:19
    |
  • Question
    Нужно войти
    0
    Нужно войти


    2) Но вот импорт не удачен, ругается на атрибут принадлежит диспетчеру учетных записей безопасности  (SAM)."

    Вы понимаете,что делаете?

    ну как я понимаю, какие то поля являются защищенными и не могут быть импортированы, следовательно, думаю можно поставить фильтр на исключение пр экспорте этих полей или же указать определенные поля при экспорте, чтобы не возникло ошибок.

    скорее всего поля в данном случае будут:

    • memberOf
    • objectGUID:
    • objectSid:

    Почитайте теорию про Active Directory.

    1) memberOf - обратная ссылка,поэтому править надо атрибут member группы,а не компьютера

    2) objectGUID - This value is set when the object is created and cannot be changed.

    3) objectSid - This value is set by the system when the account is created.

    SID vs. GUID

    SID-History

    Для этого существуют утилиты резервного копирования.

    30 июня 2013 г. 11:35
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    про SID, guid понятно стало....

    Как я понял  при переносе, что компьютер, что пользователь входящие в эти группы "membersOF", их надо изменить перед экспортом верно?

    ну или просто удалить строку  с memberOf в LDF и внести снова их туда вручную


    • Изменено nWcSpB 30 июня 2013 г. 11:55 добавление
    30 июня 2013 г. 11:54
    |
  • Question
    Нужно войти
    0
    Нужно войти

    про SID, guid понятно стало....

    Как я понял  при переносе, что компьютер, что пользователь входящие в эти группы "membersOF", их надо изменить перед экспортом верно?

    ну или просто удалить строку  с memberOf в LDF и внести снова их туда вручную


    "их надо изменить перед экспортом верно?" - Зачем? Только перед импортом,да и то -  атрибут member ГРУППЫ.

    30 июня 2013 г. 11:58
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    про SID, guid понятно стало....

    Как я понял  при переносе, что компьютер, что пользователь входящие в эти группы "membersOF", их надо изменить перед экспортом верно?

    ну или просто удалить строку  с memberOf в LDF и внести снова их туда вручную


    "их надо изменить перед экспортом верно?" - Зачем? Только перед импортом,да и то -  атрибут member ГРУППЫ.

    да да верно, импорт хотел написать:)
    30 июня 2013 г. 12:10
    |