Hallo,我想使用csvde将我的Active Directory用户,组和组成员身份从一个DC复制到另一个DC,其中机器除了唯一的域名和机器名称以外都是相同的。 请注意,每个服务器都是一个DC,本身是域的唯一成员。 我用于导出的命令是:
csvde -f C:\exportAD.csv -m -n -o "primaryGroupID,lockoutTime" -j C:\Logs\ 然后编辑csv文件,删除几行不会导入的内容,然后更改域名和机器名称,然后使用以下命令将其导入第二台机器:
csvde -i -f C:\exportAD.csv -k -j C:\Logs\
但是,这不是原来的团体成员身份。
有任何想法吗?
-Frink
原因可能是这些组在每个域中都有不同的SID。 你知道你不能使用CSVDE导出密码吗?
您是否考虑过Active Directory迁移工具包 ?
最后我用了:
csvde -f C:\Rename\export_AD.csv -m -n -o “primaryGroupID,lockoutTime” -j C:\Rename\Logs Where: -f filename to export to -m do not export SAM values, eg objectSID -n do not export binary values -o exclude named columns -j folder to log to (produces csv.log, plus csv.err if any errors occured)
然后我编辑了export_AD.csv文件,如下所示:
Delete the lines beginning: o “CN=Builtin … (1 expected) o “CN=Infrastructure… (1 expected) Delete all lines containing: o ,samServer, (1 expected) o ,rIDSet, (1 expected) o ,secret, (4 expected) o ,rIDManager, (1 expected) Remove any 'box' (ASCII 13) characters in the text: o Unfortunately these cannot be searched for in Notepad o There may be one in the commas at the end of each of the last 50 lines in the file Replace all instances of 'PCOld' with 'PCNew' o Where PCOld is part of the machine name and domainname
然后导入:
csvde -i -f C:\Rename\export_AD.csv -k -j C:\Rename\Logs o -i import o -f filename to export to o -k ignore non-serious errors (eg object, attribute or value already exists) o -j folder to log to (produces csv.log, plus csv.err if any errors occured)