Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows > FAQ по Windows XP / 2003 / 2000 / 98 / 95

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 07.10.2004, 09:42   [включить плавающее окно]   #1
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Копирование Active Directory

Можно ли создать копию информации хранящейся в AD?
Т.е. экспортировать службу каталогов в какой нибудь файл, что бы потом перенести ее на новую машину или на новую операционку на той же самой машине. Да и вообще есть необходимость создать резервную копию не самой операционной системы, а именно юзеров AD со всеми их SID и Guid.
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 07.10.2004, 09:52   [включить плавающее окно]   #2
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
не уверен, но надо искать ифу по Active Directory Migration Tool

VictorK добавил :

или используй команду export, есть в оснастке AD
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.10.2004, 10:07   [включить плавающее окно]   #3
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Dim4ik Из дистриба Windows 2003 выдрать утилиту csvde либо ldifde первая производит экспорт LDAP каталога в .csv формат (можно открывать в excell-e) второй в .ldif. Обе утилиты корректно работают с LDAP-ом Windows 2000 и рекомендованы к использованию мелкомягкими.

Обе утилитки в аттаче.
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.10.2004, 11:04   [включить плавающее окно]   #4
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Круглый
про эти утилитки я слышал.
Даже где то инфу про них находил, там что то очень заморочено все с ключами и в описании не сказано точно, что сохраняется вся инфа по юзерам (я имею в виду идентификаторы).
Будут ли импортированные этими утилитами пользователи корректно работать с разрешениями розданными для них на локальных компах в сети? (узнают ли их локальные компы?)
Мы то знаем, что если создать пользователя user, потом его удалить и создать заново, то получится совсем 2 разных пользователя, т.к. у них будут разные идентификаторы.
Вот именно это меня волнует больше всего.
И как правильно написать команду для экспорта содержимого всей AD, а потом для ее импорта в другой домен?
Только не предположения, а если кто то пользовался подскажите пожалуйста.
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 07.10.2004, 11:29   [включить плавающее окно]   #5
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Dim4ik Во ты заморочил! Ты свои запросы попытайся до конца понять. Если речь идет о бэкапе Каталога AD для возможности восстановления контроллера домена, то есть утилита ntbackup, которая сохраняет весь LDAP каталог со всеми сидами. При экспорте пользователей в другой домен ни о каком сохранении сидов не может быть и речи!!!!

Если хочешь получить более практический совет (со всякими там синтаксисами команд) - объясни ту задачу, которую тебе поставили. Возможно это возможность восстановления случайно удаленных элементов AD, возможно перенос пользователей в другой домен. Пока мне кажется твоя задача не разрешимой (типа как мне из домена vasya.pupkin.local перетащить всех пользователей в домен petya.vasin.com и при этом помимо сохранения структуры каталога сохранить еще и все разрешения для домена vasya.pupkin.local - даже если ты настроишь трасты между доменами, ты получишь громадное колличество ошибок из-за одинаковых сидов)
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 07.10.2004, 13:59   [включить плавающее окно]   #6
Dim4ik
Продвинутый
Автор темы
 
Аватар для Dim4ik
 
Регистрация: 27.05.2003
Круглый
Согласен - вопрос заморочил.
Более просто:
Цитата
речь идет о бэкапе Каталога AD для возможности восстановления контроллера домена
это как раз в точку!
Просто была у меня ситуация - сгорел контроллер на жестком SCSI диске с системой. Архив системы был как раз под этот диск. Пришлось заново ставить систему на простой, не скази диск. А вот сколько я потом себе проблем нажил создавая заново пользователей и заново давая им разрешения на машинах в сети - это словами не описать.
Так вот мне просто хочется создать копию коталога AD на случай если вдруг придется заново переустанавливать сервер. Захочу например на 2003 перейти))) А домен останется тем же самым.
Так понятно? Не сильно заморочил?
Dim4ik вне форума  
Ответить с цитированием
Непрочитано 07.10.2004, 14:26   [включить плавающее окно]   #7
Круглый
Мужской Опытный
 
Аватар для Круглый
 
Регистрация: 24.10.2003
Адрес: Москва
Dim4ik ОК. Ситуация теперь понятна.
Будь спокоен сиды перетащаться этими утилитами. Одно из их назначений - уменьшить трафик репликации между DC - соединенными по медленным или ненадежным каналам (таким как интернет). Админ может сделать экспорт изменений записать их на носитель и переслать его для импорта изменений на удаленный DC.

Цитата
Захочу например на 2003 перейти))) А домен останется тем же самым.
Существует стандартный способ апгрейда домена, то что ты сейчас говоришь - это одевание штанов через голову. За последствия такой миграции я не ручаюсь (мелкомягкие тем более).

Вот тебе простенький DRP (Disaster Recovery Plan)
1. DC - должно быть минимум два (!!!!!) - это негласное требование
2. Ежедневный бекап system state на каждом из DC
3. В случае выхода из строя одного контроллера - восстановление второго в nonauthoritative mode (режим по-умолчанию)
4. В случае одновременного выхода из строя всех контроллеров - восстановление одного из них в авторитативном режиме, затем последовательное восстановление остальных в неавторитативном режиме

Только после восстановления хотя бы одного из контроллеров можно говорить об апгрейде домена.

Вот кусок экспортированной AD

dn: CN=john withmore,OU=employees,DC=first,DC=domain,DC=local
changetype: add
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
cn: john withmore
sn: withmore
l: Moscow
title: Author
description: Temporary Employe
postalCode: 197845
physicalDeliveryOfficeName: back office (205)
telephoneNumber: (095) 555-0175
givenName: john
distinguishedName: CN=john withmore,OU=employees,DC=first,DC=domain,DC=local
instanceType: 4
whenCreated: 20040830112445.0Z
whenChanged: 20040830123517.0Z
displayName: john withmore
uSNCreated: 28733
uSNChanged: 28790
company: Croc INC.
streetAddress: Peshkov st. 15/1
wWWHomePage: http://www.krugliy.ru
name: john withmore
objectGUID:: 6n1qhT41lUGFcb990Rnz/A==
userAccountControl: 66048
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
pwdLastSet: 127383386855312500
primaryGroupID: 513
objectSid:: AQUAAAAAAAUVAAAAU2l3pEh1A67kuNRXVwQAAA==
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: john_w
sAMAccountType: 805306368
userPrincipalName: john_w@first.domain.local
objectCategory:
CN=Person,CN=Schema,CN=Configuration,DC=first,DC=domain,DC=local
dSCorePropagationData: 20040830112815.0Z
dSCorePropagationData: 20040830112815.0Z
dSCorePropagationData: 20040830112815.0Z
dSCorePropagationData: 16010108151056.0Z

Для экспорта надо набрать примитивную команду
ldifde -f c:\ldap.ldif

Для импорта
ldifde -i -f c:\ldap.ldif
__________________
Если судьба повернулась к тебе спиной, просто подожди, пока она нагнется...

Последний раз редактировалось Круглый; 07.10.2004 в 15:10.
Круглый вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:27. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey