Benutzer und PCs aus AD ex- und importieren

12/03/2009 - 09:14 von Markus Broy | Report spam
Hallo zusammen,

kurz vorweg: ich bin kein Admin, benötige von daher etwas detailliertere
Hilfe ;-)

Zum Problem: Gestern wollten wir unser AD (kleine Firma) auf einen anderen
Server verlegen. Wie der Teufel das so will, crasht der alte Server, bevor
der Vorgang abgeschlossen werden konnte. Das AD haben wir allerdings schon
auf dem neuen Server anlegen und mit dem bisherigen DC synchronisieren.

Aufgrund des Crashs mussten wir den neuen Server zwangsweise mit NTDSUTIL
zum Betriebsmaster (RID master, PDC, infrastructure master, schema master,
domain naming master) machen. Seitdem ist das Eventlog zwar fehlerfrei,
jedoch können sich die Clients nicht mehr in der Domàne anmelden. Im
EventLog des DNS gibt es hingegen zahlreiche Probleme beim Abgleich mit dem
AD ... Vielleicht liegt es daran, keine Ahnung. Die Namensauflösung klappt
jedenfalls.

Lange Rede kurzer Sinn: Da die Domàne nicht sehr groß und auch nicht sehr
komplex ist, wollen wir die "Benutzer" und "Computer" exportieren, den
Server per DCPROMO zum normalen Server herabstufen, dann die AD-Domàne neu
aufsetzen und anschließend die Benutzer und Computer wieder importieren.
Manuell wàre das schon einiges, da wir zahlreiche Benutzer haben, die für
diverse Entwicklungssysteme angelegt werden müssen.

Wie kann ich das mit LDIFDE oder CSVDE durchführen, so dass wirklich alle
Benutzer und Computer exportiert werden? In den Befhjelsbeispielen ist
hàufig von einer OU (Organisations Unit) die Rede. Hat jede Domàne so etwas?
Welches Tool nehme ich denn von beiden?

Und wie kann ich ggf. prüfen, dass der Export vollstàndig ist, bevor ich das
AD endgültig "platt mache"? Ist das auch zuverlàssig?

Danke im Voraus!

Markus
 

Lesen sie die antworten

#1 Yusuf Dikmenoglu [MVP]
12/03/2009 - 11:55 | Warnen spam
Hola,

"Markus Broy" wrote:
Wie kann ich das mit LDIFDE oder CSVDE durchführen, so dass wirklich alle
Benutzer und Computer exportiert werden?



das willst du nicht wirlich. Denn wenn du mit LDIFDE oder CSVDE die Benutzer
sowie Clients aus der alten Domàne exportierst und in der neuen Domàne
importierst, hast du einiges an Handarbeit noch hinterher.

Denn die importierten *neuen* Benutzer in der neuen Domàne sind "andere"
Benutzer und haben somit keinen Zugriff auf ihre bestehenden Profile. Es sind
deshalb andere Benutzer, da sie beim Erstellen in der neuen Domàne auch neue
(und jetzt kommt das entscheidende) SIDs erhalten. Hier ist also Handarbeit
an den Profilen angesagt.

Auch beim exportieren und importieren der Clients hast du noch nach
zuarbeiten. Denn der Client ist Mitgleid einer "anderen" Domàne. Du müsstest
auch hier jeden Client anfassen. Das alleinige importieren der
Computerobjekte ins AD erleichtert dir keineswegs die Arbeit.

Daher meine Empfehlung, du solltest deine Probleme in den Griff bekommen,
dass wàre einfacher. Du könntest den EventIDs aus den einzelnen
Fehlermeldungen auf der folgenden Seite nachgehen:

[Troubleshooting Microsoft Windows Event Logs]
http://www.eventid.net/

Regards from Rhein-Main/Germany
Yusuf Dikmenoglu - MVP Directory Services
Blog: http://blog.dikmenoglu.de

Ähnliche fragen