Просмотр темы - ldifde w2k3

[mintatvl Профиль]

Интересует возможно ли этой программой в 2003 экспорт и импорт поля Description сделать?

[sea Профиль]

Да.
Использование средства LDIFDE для импорта и экспорта объектов каталогов в Active Directory
Если нужно изменить только атрибут, а не добавить объект:
ldifde -f test.ldf -p subtree -r "(&(objectCategory=person)(objectClass=User)(cn=*))" -l "description"

Меняем в test.ldf changetype: add на changetype: modify, после строк changetype: добавляем строки replace: description, после строк description: каля баля добавляем строку -

Результвт выглядит примерно так:

[mintatvl Профиль]

еще маленький вопрос, позволяет ли эта функция переносить пользователей из одного домена в другой вместе с паролями?

[sea Профиль]

mintatvl
Ссылки кто читать будет?

[Damir Профиль]

mintatvl
На тему переноса юзеров можешь попробовать вот такую тулзу - POINTDEV IDEAL Migration. Очччень неплохая весч.

[mintatvl Профиль]

Damir изначально мне нужно было переместить юзеров.. теперь скопировать....

[sea Профиль]

mintatvl
В данном контексте перемещение не означает удаление их из исходного места.

[mintatvl Профиль]

Пытался ADMT не получилось..... Настроил доверительные отношения, перевел в натив режим , пароли не дало перенести, пришлось их в файл сохранять, а потом выдало ошибку:

[Settings Section]
Task: User Migration (1)
ADMT Console
User: CCC\administrator
Computer: vt2.ccc.local (VT2)
Domain: ccc.local (CCC)
OS: Microsoft Windows Server 2003 5.2 (3790) Service Pack 1
Source Domain
Name: ccc.local (CCC)
DC: vt2.ccc.local (VT2)
OS: Windows Server 2003 5.2 (3790) Service Pack 1
OU:
Target Domain
Name: zzz.local (ZZZ)
DC: vt1.zzz.local (VT1)
OS: Windows Server 2003 5.2 (3790) Service Pack 1
OU: LDAP://zzz.local/CN=Users,DC=zzz,DC=local
Intra-Forest: No
Password Option: Generate passwords, only for new objects = No
Password File: 'C:\WINDOWS\ADMT\Logs\passwords.txt'
Migrate Security Identifiers: No
Update Rights: No
Translate Roaming Profiles: No
Fix group membership: Yes
Conflict Option: Ignore
Source Disable Option: Leave source account
Source Expiration: Do not expire source account
Target Disable Option: Set target same as source
Migrate groups: No
Migrate service accounts: Yes

[Object Migration Section]
2007-03-20 16:56:50 Starting Account Replicator.
2007-03-20 16:56:59 ERR2:7697 Unable to get global catalog server name for forest 'zzz.local'. The specified domain either does not exist or could not be contacted.
2007-03-20 16:56:59 ERR3:7585 The account replicator is unable to continue. The specified domain either does not exist or could not be contacted.
2007-03-20 16:56:59 Operation completed.



Куда дальше копать, мот есть ссылочка на пошаговый мануал?

[sea Профиль]

До запуска ADMT, нужно исправить все ошибки, выдаваемые dcdiag и netdiag.

[mintatvl Профиль]

sea поборол эту ошибку, поправив реестр и смог перенести пользователей... пока мучаюсь с паролями, а имненно с созданием файла .pes с функцией admt key - ничче не получается....

PS использую http://www.networkdoc.ru/files/insop/wi ... n2003.html