Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory User export und import inkl. SID

Mitglied: LeXe

LeXe (Level 1) - Jetzt verbinden

30.10.2009 um 02:10 Uhr, 20632 Aufrufe, 7 Kommentare

ein kleiner Kopiervorgang oder mehr?

Hallo,

ich bin auf der Suche nach einer Möglichkeit User aus einem AD zu exportieren und anschließend wieder zu importieren.
Nun aber das wichtige... die SID muss erhalten bleiben... (sonst hätte man es ja recht easy mit cvs export machen können)

Ich habe auch schon das ADMT Tool versucht... leider will das mit den Vertrauensstellungen nicht so richtig.

Der Hintergrund:

Wir ersetzten bei uns die alte Domäne durch eine neue... jedoch mit fast gleichem Namen... daher kommen da so einige Probleme

Is es möglich sowas mit einem Script zu erledigen... zb. mit VB oder Powershell? .. also die SID auch wieder schreiben zu können?

Die alte Domäne ist Win 2K3 und die neue dann Win 2K8

alle anderen Sachen wie Gruppen sind mir egal... aber die User SID is der Knackpunkt.

Grüßle


Alex
Mitglied: an-wei
30.10.2009 um 07:08 Uhr
hallo alex,
schau dir mal adfind an. infos findest du auch hier.

gruss
andré
Bitte warten ..
Mitglied: LeXe
30.10.2009 um 11:50 Uhr
Hi,

das is ja schon mal ein cooles Tool.

Aber wenn ich das jetzt richtig verstanden habe kann ich nur das AD in aller Komplexität auslesen...

Nur wir importiere ich dann eine mit adfind erstellte CSV wieder in das neue AD?

Grüßle & Vielen Dank schonmal

Alex
Bitte warten ..
Mitglied: an-wei
30.10.2009 um 13:22 Uhr
den import haben ich bisher noch nicht gebraucht.
kann sein das admod das macht
da adfind und admod "zusammen gehoeren", besser gesagt, zusammen arbeiten
vielleicht findest du hier was -> http://searchwindowsserver.techtarget.com/tip/0,289483,sid68_gci1233063 ...
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.10.2009 um 22:03 Uhr
Servus,

keine Chance. Die SID kannst du nicht schreiben, die ist "system only".
Und wenn man anschaut wie sich die SID zusammensetzt wird auch schnell klar, warum man diese nicht schreiben kann.
Denn in der SID befindet sich auch die Domänen-SID.

Auch wenn das funktionieren würde, hast du schon dein zweites Problem.
Die Kennwörter kannst du selbstverständlich nicht exportieren, ansonsten wäre das ja noch schöner.

Jetzt haben wir gelernt das du die SID nicht schreiben kannst und von daher bekommt man beim export um import in eine
neue Domäne auch neue Benutzer und somit neue Profile. Die Nacharbeiten sind gigantisch.

Der einzigst vernünftige Weg ist die Migration mit ADMT. Aber dazu muss sich der NetBIOS- und DNS-Domänenname
zwischen den Domänen unterscheiden, damit eine Vertrauensstellung erstellt werden kann. Mit einem Trick kann
man auch mit ADMT migrieren, ohne das eine Vertrauensstellung existiert. Dazu muss das Admin-Kennwort
aus beiden Domänen identisch sein.


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: LeXe
30.10.2009 um 23:58 Uhr
Hi,

danke für die genaue Auskunft. Das hab ich mir schon so irgendwie gedacht.

Das mit dem ADMT hab ich mir schon angesehen leider war das bisher noch nicht wirklich erfolgreich beim umsetzten... kann aber auch am 2K8 R2 gelegen haben.

Werde das mal mit dem 2K8 testen.

Grüßle

Alex
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
31.10.2009 um 00:25 Uhr
Die aktuelle ADMT Version 3.1 ist nicht für 2008 R2 Migrationen geeignet.
Man kann aber die 3.1er Version mit Aufwand dazu bewegen, 2008 R2 Migrationen durchzuführen.

[Ask the Directory Services Team : Using ADMT 3.1 to migrate to Windows Server 2008 R2 domains]
http://blogs.technet.com/askds/archive/2009/10/26/using-admt-3-1-to-mig ...


Die 2008 R2 taugliche ADMT Version 3.2 müsste aber jeden Tag erscheinen.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: LeXe
31.10.2009 um 00:32 Uhr


Ja die Version kommt garantiert an dem Tag wenn ich fertig bin mit der Mirgation. Is ja immer so. Werde jetzt über einen "Mittelsman"(W2K8) Migrieren...

erst innerhalb von FunctionLevel 2003 .. dann auf 2008 hochstufen und in die 2K8 R2 Domäne rein. Ist zum Glück noch alles recht übersichtlich und haben das ganze WE für downtime reserviert.

Den Blog hab ich schon gelesen... schau mer mal

Grüßle

Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server
Was ist SID und RID (Active Directory)
gelöst Frage von Sunny89Windows Server4 Kommentare

Hallo zusammen, sitze gerade über meinen Unterlagen und stelle mir ein kleines Wörterbuch zum lernen zusammen. Mein momentanes Haupthema ...

Microsoft
Active Directory export
gelöst Frage von winterjMicrosoft4 Kommentare

Hallo zusammen, ich muss alle Benutzer mit ihrem Standort und dem Feld "Published At" exportieren. Ich habe schon eine ...

Windows Server

Active Directory User löschen inkl Profilordner

Frage von aif-getWindows Server23 Kommentare

Hallo, in usnerem AD auf einem älteren windows 2003 server liegen viele alte User die ich gerne löschen möchte, ...

Windows Server

Export und Import von DFS-R

Frage von BPeterWindows Server2 Kommentare

Hallo, ich habe einen Server mit OS w2k8r2 und DFS-Replikation am Laufen. Nun würde ich gerne einen neuen Server ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement17 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...