у меня естьКонтроллер домена 2012 R2и нужноперенести всех пользователей, группы и OU на новый контроллер домена. Этот новый DC находится всовершенно другой домен. Я экспортировал пользователей, группы и OU вldf-файлы с использованием различных команд LDIFDE.
Просматривая файлы ldf, я заметил, чтовсе подразделения и группы ADэкспортируются, включая те, которые создала моя команда, и те, которые используются по умолчанию, например: OU «Контроллеры домена», OU «Пользователи», группа «Администраторы домена», группа «Администраторы предприятия» и т. д.
Вот мой вопрос/озабоченность, когда придет время выполнять импорт на новый DC:
- Так как многие из нихгруппы и OU используются по умолчанию в контроллерах доменаимпорт не удастся из-за OU/группуже существует, волябудут созданы дубликаты, или команда импорта LDIFDEигнорировать дубликатыи перейти к следующему фрагменту данных в файле?
Я понимаю, что перед тем, как я смогу выполнить импорт, мне нужно обновить записи dn, чтобы они указывали на новый домен. Меня больше беспокоит поломка контроллера домена, на котором будет выполняться импорт. Я следовал инструкциям, изложенным здесь -https://social.technet.microsoft.com/Forums/office/en-US/1b24edf2-9af5-447c-9f15-631e88eefe8c/экспортирование-групп-пользователей-и-их-членов-из-текущей-установленной-и-импортирование-их-в-новый?forum=winserverDS.
решение1
-к
Игнорирует ошибки во время операции импорта и продолжает обработку. Этот параметр игнорирует все следующие ошибки:
Объект уже является членом группы
Операция имеет нарушение класса объекта.
Данное нарушение означает, что указанный класс объекта не существует, если импортируемый объект не имеет других атрибутов.
Объект уже существует
Операция имеет нарушение ограничений
Атрибут или значение уже существует
Операция не обнаружила такого объекта.