私は2012 R2 ドメイン コントローラそして必要すべてのユーザー、グループ、OUを新しいドメインコントローラに移行するこの新しいDCは全く異なるドメインユーザー、グループ、OUをエクスポートしましたさまざまな LDIFDE コマンドを使用した ldf ファイル。
ldfファイルを見て気づいたのですがすべてのAD OUとグループ私のチームが作成したものやデフォルトのものも含めてエクスポートされます (例: Domain Controllers OU、Users OU、Domain Admins グループ、Enterprise Admins グループなど)。
新しい DC でインポートを実行するときに、次のような質問/懸念があります。
- これらの多くはグループとOUはドメインコントローラのデフォルトですOU/グループが原因でインポートが失敗するすでに存在しています、 意思重複が作成されるまたは、LDIFDEコマンドをインポートする重複を無視するファイル内の次のデータビットに移動しますか?
インポートを実行する前に、新しいドメインを指すように DN レコードを更新する必要があることは理解しています。インポートが実行されるドメイン コントローラーが壊れるのではないかと心配しています。ここで説明されている手順に従っていました -https://social.technet.microsoft.com/Forums/office/en-US/1b24edf2-9af5-447c-9f15-631e88eefe8c/exporting-users-groups-and-their-members-from-a-currently-installed-and-importing-them-to-a-new?forum=winserverDS。
答え1
-k
インポート操作中のエラーを無視して処理を続行します。このパラメータは、次のエラーをすべて無視します。
オブジェクトはすでにグループのメンバーです
操作にオブジェクトクラス違反があります
この違反は、インポートされるオブジェクトに他の属性がない場合、指定されたオブジェクト クラスが存在しないことを意味します。
オブジェクトはすでに存在します
操作に制約違反があります
属性または値は既に存在します
操作でそのようなオブジェクトは見つかりませんでした