Ich habe ein2012 R2-Domänencontrollerund müssenMigrieren Sie alle Benutzer, Gruppen und Organisationseinheiten auf einen neuen Domänencontroller.Dieses neue DC ist in einemvöllig andere DomäneIch habe die Benutzer, Gruppen und OUs exportiert nachldf-Dateien mit verschiedenen LDIFDE-Befehlen.
Beim Betrachten der LDF-Dateien fiel mir auf, dassalle AD OUs und Gruppenwerden exportiert, einschließlich der von meinem Team erstellten und der Standard-OUs, z. B. Domänencontroller-OU, Benutzer-OU, Domänenadministratorgruppe, Enterprise-Administrationgruppe usw.
Hier ist meine Frage/Anliegen, wenn es an der Zeit ist, den Import auf dem neuen DC durchzuführen:
- Da viele dieserGruppen und OUs sind standardmäßig mit Domänencontrollernwird der Import fehlschlagen, weil die OUs/Gruppenexistieren bereits, WilleEs werden Duplikate erstellt, oder wird der Befehl import LDIFDEIgnorieren Sie die Duplikateund mit dem nächsten Datenbit in der Datei fortfahren?
Ich verstehe, dass ich, bevor ich den Import durchführen kann, die DN-Einträge aktualisieren muss, damit sie auf die neue Domäne verweisen. Ich bin eher daran interessiert, den Domänencontroller zu beschädigen, auf dem der Import durchgeführt wird. Ich habe die hier aufgeführten Anweisungen befolgt -https://social.technet.microsoft.com/Forums/office/en-US/1b24edf2-9af5-447c-9f15-631e88eefe8c/Benutzergruppen und ihre Mitglieder aus einer aktuell installierten Umgebung exportieren und in eine neue importieren?forum=winserverDS.
Antwort1
-k
Ignoriert Fehler während eines Importvorgangs und setzt die Verarbeitung fort. Dieser Parameter ignoriert alle der folgenden Fehler:
Das Objekt ist bereits Mitglied der Gruppe
Der Vorgang weist eine Objektklassenverletzung auf.
Dieser Verstoß bedeutet, dass die angegebene Objektklasse nicht existiert, wenn das importierte Objekt keine anderen Attribute hat.
Das Objekt existiert bereits
Der Vorgang weist eine Einschränkungsverletzung auf.
Das Attribut oder der Wert ist bereits vorhanden.
Der Vorgang hat kein solches Objekt gefunden