您好,我想使用 csvde 将我的 Active Directory 用户、组和组成员身份从一个 DC 复制到另一个 DC,其中的机器除了域和机器的名称外完全相同。请注意,每个服务器都是一个 DC,并且本身是域的唯一成员。我用于导出的命令是:
csvde -f C:\exportAD.csv -m -n -o "primaryGroupID,lockoutTime" -j C:\Logs\
然后,我编辑 csv 文件,删除几行不会导入的内容,并更改域和机器名称,然后使用以下命令将其导入第二台机器:
csvde -i -f C:\exportAD.csv -k -j C:\Logs\
然而,这并不代表原来存在的群体成员身份。
有任何想法吗?
—弗林克
答案1
原因可能是每个域中的组具有不同的 SID。您是否意识到无法使用 CSVDE 导出密码?
您是否考虑过Active Directory 迁移工具包?
答案2
最后我用的是:
csvde -f C:\Rename\export_AD.csv -m -n -o “primaryGroupID,lockoutTime” -j C:\Rename\Logs
Where:
-f filename to export to
-m do not export SAM values, e.g. objectSID
-n do not export binary values
-o exclude named columns
-j folder to log to (produces csv.log, plus csv.err if any errors occured)
然后我编辑了export_AD.csv文件如下:
Delete the lines beginning:
o “CN=Builtin … (1 expected)
o “CN=Infrastructure… (1 expected)
Delete all lines containing:
o ,samServer, (1 expected)
o ,rIDSet, (1 expected)
o ,secret, (4 expected)
o ,rIDManager, (1 expected)
Remove any ‘box’ (ASCII 13) characters in the text:
o Unfortunately these cannot be searched for in Notepad
o There may be one in the commas at the end of each of the last 50 lines in the file
Replace all instances of ‘PCOld’ with ‘PCNew’
o Where PCOld is part of the machine name and domainname
然后导入:
csvde -i -f C:\Rename\export_AD.csv -k -j C:\Rename\Logs
o -i import
o -f filename to export to
o -k ignore non-serious errors (e.g. object, attribute or value already exists)
o -j folder to log to (produces csv.log, plus csv.err if any errors occured)