我有一個2012 R2 網域控制器並且需要將所有使用者、群組和 OU 遷移到新的網域控制器。這個新的 DC 位於完全不同的域。我已將使用者、群組和 OU 匯出到使用各種 LDIFDE 指令的 ldf 文件。
看著 ldf 文件我注意到所有 AD OU 和群組匯出的內容包括我的團隊建立的和預設的,例如:網域控制器 OU、使用者 OU、網域管理員群組、企業管理員群組等。
這是我在新 DC 上執行導入時的問題/疑慮:
- 因為很多這些群組和 OU 預設為網域控制器導入會因為 OU/群組而失敗嗎已經存在, 將要建立重複項,或導入 LDIFDE 命令忽略重複項並移動到文件中的下一個數據位?
據我了解,在執行匯入之前,我需要更新 dn 記錄以指向新網域。我更關心的是破壞將執行導入的網域控制器。我遵循此處列出的說明 -https://social.technet.microsoft.com/Forums/office/en-US/1b24edf2-9af5-447c-9f15-631e88eefe8c/exporting-users-groups-and-their-members-from-a-currently-installed-並將它們匯入新的?。
答案1
-k
忽略導入操作期間的錯誤並繼續處理。此參數忽略以下所有錯誤:
該物件已經是該群組的成員
該操作存在物件類別違規
如果匯入的物件沒有其他屬性,則此違規表示指定的物件類別不存在。
該物件已經存在
該操作違反了約束條件
該屬性或值已存在
操作沒有發現這樣的對象