У меня два домена. Одно производство. Одно тестирование. Между ними нет доверия.
Я могу успешно импортировать все пользовательские объекты и групповые объекты с помощью команд ldifde. Когда я пытаюсь также включить членов группы в мой экспорт/импорт, я не могу успешно импортировать.
Вот варианты, которые я пробовал:
Попытка 1:
file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net
ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v
output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Add error on line 1: Object Class Violation
The server side error is "The object class attribute must be specified."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option.
Попытка 2: добавлен правильный объектный класс в мой файл импорта ldifde:
file format:
dn: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
changetype: add
objectClass: top
objectClass: group
member: CN=USER1,OU=Users,OU=Managed,DC=dev,DC=net
member: CN=USER2,OU=Users,OU=Managed,DC=dev,DC=net
ldifde command used:
ldifde -i -k -f groupexp12072012-test.ldf -v
output:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Entry already exists, entry skipped
0 entries modified successfully.
The command has completed successfully
Попытка 3: Удалил существующий групповой объект и использовал ту же команду и формат, что и «Попытка 2»:
Connecting to "DC"
Logging in as current user using SSPI
Importing directory from file "groupexp12072012-test.ldf"
Loading entries
1: CN=Group-name,OU=Groups,OU=Managed,DC=dev,DC=net
Object does not exist, entry skipped
0 entries modified successfully.
Так что я застрял. По-видимому, 'ldifde' можно использовать для импорта членов группы - все мои коллеги говорят, что это никогда не работало, но я натыкаюсь на статьи MS, в которых говорится об обратном; http://social.technet.microsoft.com/Forums/nl/winserverDS/thread/089a3f3b-617f-4c66-a3fc-be543d97a612
Затем я натыкаюсь на «5. LDIFDE не поддерживает изменение членства в группе. Вы можете использовать CSVDE или ADDUSERS.exe или DStools для выпусков Windows 2003». здесь: http://support.microsoft.com/kb/555634
Я схожу с ума без всякой причины - удастся ли мне когда-нибудь использовать 'ldifde'?
редактировать: Да, я сходил с ума без всякой причины. Один из моих целевых пользователей фактически находился в другой организационной единице, которую я указывал для «ldifde». Из-за этого 'ldifde' просто сдавался и не добавлял в группу ни одного участника.
