Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD-Problem mit LDIFDE und CVSDE. Wer kann helfen?

Frage Microsoft Windows Server

Mitglied: jerry6600

jerry6600 (Level 1) - Jetzt verbinden

25.07.2013 um 11:43 Uhr, 2571 Aufrufe, 14 Kommentare

Hallo, der Artikel über csvde und auch über ldifde ist zwar sehr interessant aber (zumindest bei mir) macht er nicht, was er soll.

Ich benötige Folgendes: ich erstelle eine OU in einer Domäne. Jetzt erstelle ich in dieser OU weitere sub-OUs, globale Gruppen, lokale Gruppen und Benutzer, wobei einige der Benutzer auch in den sub-OUs liegen.

Jetzt will ich für eine Schulung bei der jeder Schulungsteilnehmer das exakt selbe System haben soll (inklusive gleichem Domänennamen) mit irgendeiner Funktion (ich dachte csvde oder ldifde würden funktionieren, aber ich bekomme nur eine Fehlermeldung) die Active Directory Einstellungen exportieren und auf dem neuen System importieren.

Die von mir verwendeten Befehle:

Export:

ldifde -v -f ort.txt -p subtree -d OU=ort,dc=deutschland,dc=local

csvde -v -f ort.csv -p subtree -d OU=ort,dc=deutschland,dc=local

import:

ldifde -v -i -f ort.txt

csvde -v -i -f ort.csv

so, das war es. Der Export funktioniert ohne Probleme, die Datei ort.txt bezieuhngsweise ort.csv wird anstandslos erstellt und scheint auch alle Daten zur Hauptstruktur inklusive aller Unterstrukturen zu beinhalten. Nur der darauf folgende Import bricht gleich bei der ersten Zeile der erstellten Datei ab.

Wer kann mir helfen?

Viele Grüße

jerry6600
Mitglied: Belloci
25.07.2013, aktualisiert um 12:01 Uhr
Hallo Jerry6600,

ich hatte in letzter Zeit ziemlich viel mit Massenänderung im AD zu tun und kenne Vorteile von CSVDE sowie LDIFDE.

Diese kannst du aber auch unter folgendem Link viel besser nachschauen und alles nachvollziehen. Dieser Blog ist generell sehr, sehr empfehlenswert wenn es um's Active Directory geht:

http://blog.dikmenoglu.de/Massenimporte+Und+Exporte+Mit+CSVDE+Und+Der+A ...
(ganz oben findest du auch einen Link zu LDIFDE was ich dir für dein Vorhaben auch empfehle)

Ich gehe davon aus, dass du die richtige Formatierung der Dateien nicht eingehalten hast (nur vermutung, da du ja kein Bsp. gepostet hast). Ich hoffe auch, dass da kein riesen Zeitdruck hinter steht, denn es kann immer etwas frickelig werden und nerven kosten - aber keine Sorge, man bekommt alles hin...

Bitte beachte bei LDIFDE auch, dass die Datei im *.ldf format ist...

Grüße
Norman

EDIT: Welchen Artikel sprichst du in den ersten Zeilen deines Posts an?!
Bitte warten ..
Mitglied: jerry6600
25.07.2013 um 15:17 Uhr
Hallo, danke für die schnelle Antwort.

In der obersten Zeile meines letzten Posts spreche ich von einem Einführungsartikel im Microsoft Tech Net.

Du sprichst in deinem Text von Beispieldateien, welche würdest Du denn benötigen?
Ich könnte z.B. die Datei hamburg.txt anbieten, da in meinem Beispielfile ort gleich hamburg ist. Die Domäne lautet deutschland.ag.

Wie würde ich diese Datei hier anhängen können?
Bitte warten ..
Mitglied: Belloci
25.07.2013 um 15:37 Uhr
Hallo Jerry6600,

ich hatte auch mal einen kleinen Beitrag dazu gepostet ( http://www.administrator.de/wissen/massen%C3%A4nderung-im-ad-mit-ldifde ... )

Hier ein Auszug zum Stichwort "Formatierung", also wie die *.ldf Datei aufgebaut sein muss damit das System die Datei einlesen kann:

dn: CN=Pan\, Peter,OU=IT,OU=Nimmerland,OU=Standorte,DC=Schlaraffenland,DC=local

changetype: modify

replace: TelephoneNumber

TelephoneNumber: +49 123 / 456 7 89

-



dn: CN=Hook\, Captain,OU=IT,OU=Nimmerland,OU=Standorte,DC=Schlaraffenland,DC=local

changetype: modify

replace: TelephoneNumber

TelephoneNumber: +49 123 / 456 7 89

-

DEIN changetype ist allerdings nicht "modify" sondern (logischerweise) "add" und brauchst kein "replace".

Wie gesagt, lies dir den Blog von Yusuf durch, damit packt man's...
Bitte warten ..
Mitglied: jerry6600
25.07.2013 um 16:27 Uhr
Hallo, vielen Dank für deine sofortige und aufschlußreiche Antwort.
Wie Du ganz richtig gesehen hast, will ich die Datei nicht modifizieren, trotzdem ganz gut zu wissen, wie es geht.
Inzwischen habe ich eine ".ldf"-Datei erzeugt, und ich habe sie mir im Editor mal angeschaut (übrigens, sie sieht genauso aus wie die ".txt"-Datei aus) und mir ist aufgefallen, dass die Datei bei den Gruppen die in der OU hamburg liegen, bei den Einträgen für "members" bzw. "memberof" ziemlich kryptische Einträge stehen hat, und nicht, wie zu erwarten, "DN"-Einträge.
Kann der Fehler daran liegen?

Ich würde Dir ja gerne die ".ldf"-Datei zukommen lassen, allerdings habe ich im Forum keine UPLOAD-Funktion gefunden.
Bitte warten ..
Mitglied: Belloci
25.07.2013 um 16:30 Uhr
hi,

also kopier doch alternativ den inhalt mal hier rein. Nicht alles, nur beispielhaft ein paar einträge?!

Dann kann ich mir mal ein Bild von dem machen, was du genau vor hast....

Gruß
Bitte warten ..
Mitglied: jerry6600
25.07.2013 um 17:05 Uhr
dn: OU=Hamburg,DC=deutschland,DC=ag
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Hamburg
distinguishedName: OU=Hamburg,DC=deutschland,DC=ag
instanceType: 4
whenCreated: 20130614151829.0Z
whenChanged: 20130614151829.0Z
uSNCreated: 41420
uSNChanged: 41420
name: Hamburg
objectGUID:: Cy7bBK/Vn0yEa2v8pLknlA==
objectCategory:
CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=deutschland,DC=ag
dSCorePropagationData: 16010101000000.0Z

dn: CN=GG-H-Verkäufer,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
objectClass: top
objectClass: group
cn:: R0ctSC1WZXJrw6R1ZmVy
member::
Q049SsO2cmcgT2Jlcm1laWVyLE9VPVZlcmthdWYsT1U9SGFtYnVyZyxEQz1kZXV0c2NobGFuZCxEQz
1hZw==
distinguishedName::
Q049R0ctSC1WZXJrw6R1ZmVyLE9VPUhhbWJ1cmcsREM9ZGV1dHNjaGxhbmQsREM9YWc=
instanceType: 4
whenCreated: 20130614151955.0Z
whenChanged: 20130721101726.0Z
uSNCreated: 41481
memberOf::
Q049bEctSC1HZXNjaMOkZnRzZsO8aHJ1bmctTCxPVT1IYW1idXJnLERDPWRldXRzY2hsYW5kLERDPW
Fn
memberOf::
Q049bEctSC1FaW5rw6R1ZmVyLUwsT1U9SGFtYnVyZyxEQz1kZXV0c2NobGFuZCxEQz1hZw==
memberOf::
Q049bEctSC1WZXJrw6R1ZmVyLcOELE9VPUhhbWJ1cmcsREM9ZGV1dHNjaGxhbmQsREM9YWc=
memberOf::
Q049bEctSC1WZXJrw6R1ZmVyLUwsT1U9SGFtYnVyZyxEQz1kZXV0c2NobGFuZCxEQz1hZw==
memberOf::
Q049bEctSC1CdWNoaGFsdHVuZy1MLE9VPUhhbWJ1cmcsREM9ZGV1dHNjaGxhbmQsREM9YWc=
memberOf:: Q049bEctSC1MYWdlci1MLE9VPUhhbWJ1cmcsREM9ZGV1dHNjaGxhbmQsREM9YWc=
uSNChanged: 63554
name:: R0ctSC1WZXJrw6R1ZmVy
objectGUID:: kiYO0STTfEGt4c0S5Y/4TQ==
objectSid:: AQUAAAAAAAUVAAAA6TxPjfDn/QYKlEE5bQQAAA==
sAMAccountName:: R0ctSC1WZXJrw6R1ZmVy
sAMAccountType: 268435456
groupType: -2147483646
objectCategory: CN=Group,CN=Schema,CN=Configuration,DC=deutschland,DC=ag
dSCorePropagationData: 20130721101726.0Z
dSCorePropagationData: 16010101000000.0Z


Hier ist ein Auszug aus der Datei.
Ich hoffe, es hilft Dir (und damit natürlich auch mir) weiter.
Bitte warten ..
Mitglied: Belloci
25.07.2013, aktualisiert um 17:54 Uhr
Hi nochmal,

ich vernehme, dass du noch nicht in yusuf's blog gestöbert hast... Denn du machst es dir selbst sehr schwer weil du viel "unnötiges" mit exportierst wie z.B. einige Systemattribute... Dies unterbindest du z.B. mit dem Schalter -m beim exportieren.

Ich schlage folgenden export vor: "ldfide -f C:\abcd.ldf -p subtree -d OU=ort,dc=deutschland,dc=local -m -l "cn,objectclass,ou""

Dann wird deine Datei schon mal übersichtlicher...

Danach muss deine Datei vom Inhalt her so vorbereitet sein:

dn: OU=Hamburg,DC=deutschland,DC=ag
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Hamburg
- <-- Dieser Bindestrich ist wichtig, ein neuer Datensatz wird eingeleitet
<-- Dieser Absatz ist wichtig
dn: CN=GG-H-Verkäufer,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
objectClass: top
objectClass: group
-

.bla
.bla
.bla
.bla
-

.
.
.
.
.
.
.
.
.

Den Rest machst du... Und nochmal: Lies dir den Blog durch, dann wärst du schon fertig mit der Aufgabe!!

Gruß
Norman
Bitte warten ..
Mitglied: jerry6600
26.07.2013 um 09:47 Uhr
Hallo,
tut mir Leid gestern war ich dann zu müde, aber heute morgen habe ich nach Deinen Vorgaben die entsprechende ".ldf" Datei erstellt. Nachdem ich Yussufs Blog gelesen habe, weiss ich jetzt warum die Option -m und auch die Option -l notwendig sind.
Als Anhang (nachstehend) ein Auszug der ".lfd" Datei:


dn: OU=Hamburg,DC=deutschland,DC=ag
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Hamburg

dn: CN=GG-H-Verkäufer,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
cn:: R0ctSC1WZXJrw6R1ZmVy
objectClass: top
objectClass: group

dn: CN=lG-H-Lager-Ä,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
cn:: bEctSC1MYWdlci3DhA==
objectClass: top
objectClass: group

dn: CN=lG-H-Lager-L,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
cn: lG-H-Lager-L
objectClass: top
objectClass: group

dn: OU=Geschäftsführung,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
objectClass: top
objectClass: organizationalUnit
ou:: R2VzY2jDpGZ0c2bDvGhydW5n

dn: CN=Leo König,OU=Geschäftsführung,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
cn:: TGVvIEvDtm5pZw==
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user

dn: CN=Martha Wiese,OU=Geschäftsführung,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
cn: Martha Wiese
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user



Den Rest (das Importieren) probiere ich am Sonntag. Jetzt habe ich was anderes vor. Ich würde mich dann am Sonntag oder Montag nochmal melden.
Herzlichen Dank für Deine Mühe und viele Grüße
jerry6600
Bitte warten ..
Mitglied: Belloci
26.07.2013 um 10:26 Uhr
Hi Jerry6600,

also, das sieht schon mal ordentlicher aus als dein 1. Beitrag...

ABER: vergiss bitte nicht unter jedem Datensatz ein "-" zu machen und einen zusätzlichen Absatz hinzuzufügen (s. mein Post).

Außerdem Frage ich mich folgendes:

dn: CN=Leo König,OU=Geschäftsführung,OU=Hamburg,DC=deutschland,DC=ag
changetype: add
cn:: TGVvIEvDtm5pZw== <--------------------------- Was ist das?!
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
Bitte warten ..
Mitglied: MartinBinder
26.07.2013 um 10:40 Uhr
cn:: TGVvIEvDtm5pZw== <--------------------------- Was ist das?!

Im CN ist ein Umlaut (ö)...

Base64 Encoding works as follow:
a. The value to be encoded is divided into three-byte sections
b. Each 24-bit Section is divided into four 6-bit value
c. Each 6-bit value is mapped to one of the following 64 characters: uppercase alphabets A through Z, lowercase alphabets a through z, numbers 0 through 9, plus sign (+), or slash (/).This results in a string of basic alphabets, numbers, and possibly some plus signs and slashes. If the number of bytes in the original value is not a multiple of three, the encoded value will have one or two equals signs (=) at the end, so the number of characters is always a multiple of four.
(http://support.microsoft.com/kb/555634)

Mit freundlichen Grüßen Martin
Bitte warten ..
Mitglied: Belloci
26.07.2013 um 10:42 Uhr
Zitat von MartinBinder:
> cn:: TGVvIEvDtm5pZw== <--------------------------- Was ist das?!

Im CN ist ein Umlaut (ö)...

Base64 Encoding works as follow:
a. The value to be encoded is divided into three-byte sections
b. Each 24-bit Section is divided into four 6-bit value
c. Each 6-bit value is mapped to one of the following 64 characters: uppercase alphabets A through Z, lowercase alphabets a
through z, numbers 0 through 9, plus sign (+), or slash (/).This results in a string of basic alphabets, numbers, and possibly
some plus signs and slashes. If the number of bytes in the original value is not a multiple of three, the encoded value will have
one or two equals signs (=) at the end, so the number of characters is always a multiple of four.
(http://support.microsoft.com/kb/555634)

Mit freundlichen Grüßen Martin

Danke für den Hinweis, da bin ich auch schon des öfteren drüber gestolpert...
Bitte warten ..
Mitglied: jerry6600
29.07.2013 um 13:38 Uhr
Hallo, ich bins wieder!
Vielen Dank ihr habt mir sehr geholfen, nur einen kleinen Schönheitsfehler hat das Ganze noch, deshalb möchte ich das Problem doch noch nicht als gelöst bezeichnen.

Ich habe ja einige User aus der Ursprungsdomäne zusammen mit der restlichen Actice Directory Struktur exportiert. Auch habe ich Gruppen angelegt und auch erfolgreich exportiert. Nur anscheinend kann der Export-Befehl nicht richtig nachvollziehen, dass die User Mitglider bestimmter Gruppen sind und dass bestimmte Gruppen Mitlieder von anderen Gruppen sind.

Hättet ihr dafür vielleicht auch noch einen Tipp?
Bitte warten ..
Mitglied: MartinBinder
29.07.2013 um 13:41 Uhr
Zitat aus dem KB-Artikel von oben:
5. LDIFDE doesn’t support changing Group Membership. You can use CSVDE or ADDUSERS.exe or DStools for Windows 2003 Editions.
Bitte warten ..
Mitglied: Belloci
29.07.2013 um 15:00 Uhr
Das ist korrekt...
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Microsoft
AD Problem und VPN (4)

Frage von Yannosch zum Thema Microsoft ...

Batch & Shell
gelöst AD: alle Domänen Benutzer - Problem OU CN (2)

Frage von lupolo zum Thema Batch & Shell ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (5)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (1)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...