我有一个2012 R2 域控制器并需要将所有用户、组和 OU 迁移到新的域控制器。这个新的 DC 处于完全不同的领域。我已将用户、组和 OU 导出至使用各种 LDIFDE 命令的 ldf 文件。
查看 ldf 文件时我注意到所有 AD OU 和组导出的内容包括我的团队创建的和默认的,例如:域控制器 OU、用户 OU、域管理员组、企业管理员组等。
以下是在新的 DC 上执行导入时我的问题/担忧:
- 由于很多这些组和 OU 是域控制器的默认设置导入会失败吗,因为 OU/组已经存在, 将要产生重复或将导入 LDIFDE 命令忽略重复项然后转到文件中的下一个数据位?
我知道在执行导入之前,我需要更新 dn 记录以指向新域。我更担心破坏将执行导入的域控制器。我遵循了此处列出的说明 -https://social.technet.microsoft.com/Forums/office/en-US/1b24edf2-9af5-447c-9f15-631e88eefe8c/exporting-users-groups-and-their-members-from-a-currently-installed-and-importing-them-to-a-new?forum=winserverDS。
答案1
-k
忽略导入操作期间的错误并继续处理。此参数将忽略以下所有错误:
该对象已经是该组的成员
操作存在对象类别违规
这种违规意味着如果被导入的对象没有其他属性,则指定的对象类不存在。
对象已存在
操作违反约束
属性或值已存在
操作未找到该对象