我创建了一个测试域,并使用 ldifde 将 OU 结构和用户帐户从现有域复制到该域,如下面的 KB 中所述。不幸的是,这并没有复制组或组成员身份。
我正在尝试使用以下命令来导出具有成员资格的组。
ldifde -f export_Groups_WITH_Members.ldf -s -d "" -p 子树 -r "(&(ObjectCategory=group)(objectClass=group)(name=)(会员=))”-l“成员”-jc:\
这似乎有效,因为我得到了一个包含所有组和成员资格信息的 ldf 文件,但是,在我用新域 dn 替换旧域 dn 并尝试导入它之后,出现以下错误:
ldifde -i -k -f 导出组_WITH_Members.ldf -s prodef-dc-01 -v
......
从文件“export_Groups_WITH_Members.ldf”导入目录加载条目 1:CN=XXX,OU=XXX,OU=XXX,OU=XXX,DC=XXX,DC=CATS,DC=XXX,DC=XX
从第 1 行开始的条目中添加错误:对象类违规 服务器端错误为:0x207b 必须指定对象类属性。扩展服务器错误为:0000207B:UpdErr:DSID-030511CF,问题 6002 (OBJ_CLASS_VIOLATION),数据 0
答案1
您可能更喜欢Active Directory 迁移工具做这样的事情。不过,您需要两个域之间建立信任,并且您可能会丢失密码信息(尽管使用 ldifde 也会丢失密码信息)。