Discussion:
Problemas al recuperar LDIFDE
(demasiado antiguo para responder)
Sebastian
2009-09-30 23:07:02 UTC
Permalink
Estimados

Tengo el siguiente problema

Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de QA por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.

El servidor de QA tiene el mismo nombre del original, cuando ejecuto ldifde
-i -f export.ldf aparece el siguiente mensaje

C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option


He buscado información sobre el error, pero no he podido solucionarlo

Acudo a ustedes para poder solucionarlo

Los servidores son MS Windows 2003 R2 Enterprise SP2

Saludos

Sebastian
jparias
2009-10-01 01:01:42 UTC
Permalink
Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.

Saludos.
Post by Sebastian
Estimados
Tengo el siguiente problema
Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de QA por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.
El servidor de QA tiene el mismo nombre del original, cuando ejecuto ldifde
-i -f export.ldf aparece el siguiente mensaje
C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option
He buscado información sobre el error, pero no he podido solucionarlo
Acudo a ustedes para poder solucionarlo
Los servidores son MS Windows 2003 R2 Enterprise SP2
Saludos
Sebastian
Sebastian
2009-10-01 02:56:04 UTC
Permalink
Hola

Si lo abri en excel y aparecen miles de cosas, me interesa exportar las OU,
Grupos y usuarios, no importa si vienen sin password,

Los primeros campos que aparecen son

dn: DC=forward,DC=inc
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=forward,DC=inc
instanceType: 5
whenCreated: 20010213020120.0Z
whenChanged: 20090930210548.0Z
subRefs: DC=DomainDnsZones,DC=forward,DC=inc
subRefs: DC=ForestDnsZones,DC=forward,DC=inc
subRefs: CN=Configuration,DC=forward,DC=inc
uSNCreated: 13283
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw==
repsTo::
AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA==


No se si me sirvan todos esos valores, pues como indico solo me interesa las
OU, Grupos y usuarios

Gracias
Post by jparias
Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.
Saludos.
Post by Sebastian
Estimados
Tengo el siguiente problema
Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de QA por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.
El servidor de QA tiene el mismo nombre del original, cuando ejecuto ldifde
-i -f export.ldf aparece el siguiente mensaje
C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option
He buscado información sobre el error, pero no he podido solucionarlo
Acudo a ustedes para poder solucionarlo
Los servidores son MS Windows 2003 R2 Enterprise SP2
Saludos
Sebastian
jparias
2009-10-01 16:36:37 UTC
Permalink
Esa parte yo la resolví más sencillo con CSVDE es objeto por línea. Más
fácil de editar e importar. Haces: csvde -f c:\datos.csv

con eso tienes un listado de todos los objetos del AD, filtras lo que
necesites y guardas lo que te interese en otro archivo, luego haces:
csvde -i -f datos2.csv y eso te lo importa en tu noevo AD.

Solo recuerda que en un nuevo dominio hay que cambiar algunos datos para que
sean consistentes y no arroje errores.

Saludos.
Post by Sebastian
Hola
Si lo abri en excel y aparecen miles de cosas, me interesa exportar las OU,
Grupos y usuarios, no importa si vienen sin password,
Los primeros campos que aparecen son
dn: DC=forward,DC=inc
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=forward,DC=inc
instanceType: 5
whenCreated: 20010213020120.0Z
whenChanged: 20090930210548.0Z
subRefs: DC=DomainDnsZones,DC=forward,DC=inc
subRefs: DC=ForestDnsZones,DC=forward,DC=inc
subRefs: CN=Configuration,DC=forward,DC=inc
uSNCreated: 13283
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw==
AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA==
No se si me sirvan todos esos valores, pues como indico solo me interesa las
OU, Grupos y usuarios
Gracias
Post by jparias
Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.
Saludos.
Post by Sebastian
Estimados
Tengo el siguiente problema
Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de
QA
por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.
El servidor de QA tiene el mismo nombre del original, cuando ejecuto ldifde
-i -f export.ldf aparece el siguiente mensaje
C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option
He buscado información sobre el error, pero no he podido solucionarlo
Acudo a ustedes para poder solucionarlo
Los servidores son MS Windows 2003 R2 Enterprise SP2
Saludos
Sebastian
Sebastian
2009-10-02 12:03:01 UTC
Permalink
Hola

Pude exportar y recuperar las OU usando el comando ldifde -f exportOu.ldf -s
dogwood -d "dc=forward,dc=inc" -p subtree -r
"(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"

Lo mismo con los usuarios y grupos

Pero mi problema es ahora con los grupos, ya que me aparece el siguiente
mensaje

Add error on line 692
2: Unwilling to perform

The server side error is "You cannot nets global groups in a mixed domain if
the group is security-enabled"


Gracias por la ayuda


Sebastian
Post by jparias
Esa parte yo la resolví más sencillo con CSVDE es objeto por línea. Más
fácil de editar e importar. Haces: csvde -f c:\datos.csv
con eso tienes un listado de todos los objetos del AD, filtras lo que
csvde -i -f datos2.csv y eso te lo importa en tu noevo AD.
Solo recuerda que en un nuevo dominio hay que cambiar algunos datos para que
sean consistentes y no arroje errores.
Saludos.
Post by Sebastian
Hola
Si lo abri en excel y aparecen miles de cosas, me interesa exportar las OU,
Grupos y usuarios, no importa si vienen sin password,
Los primeros campos que aparecen son
dn: DC=forward,DC=inc
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=forward,DC=inc
instanceType: 5
whenCreated: 20010213020120.0Z
whenChanged: 20090930210548.0Z
subRefs: DC=DomainDnsZones,DC=forward,DC=inc
subRefs: DC=ForestDnsZones,DC=forward,DC=inc
subRefs: CN=Configuration,DC=forward,DC=inc
uSNCreated: 13283
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw==
AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA==
No se si me sirvan todos esos valores, pues como indico solo me interesa las
OU, Grupos y usuarios
Gracias
Post by jparias
Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.
Saludos.
Post by Sebastian
Estimados
Tengo el siguiente problema
Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de
QA
por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.
El servidor de QA tiene el mismo nombre del original, cuando ejecuto ldifde
-i -f export.ldf aparece el siguiente mensaje
C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option
He buscado información sobre el error, pero no he podido solucionarlo
Acudo a ustedes para poder solucionarlo
Los servidores son MS Windows 2003 R2 Enterprise SP2
Saludos
Sebastian
Fernando Reyes [MS MVP]
2009-10-06 07:31:02 UTC
Permalink
Eso es porque estás queriendo anidar grupos (grupos que pertenecen a grupos)
y eso no es posible en dominios en modo mixto. Debes subir el modo de
funcionamiento del dominio a 2000 nativo (sacado de
http://technet.microsoft.com/en-us/library/bb727132.aspx):

Switch to Native Mode

The switch from mixed mode to native mode does not affect clients per se,
only domain controllers. After the domain was switched, the PDC FSMO will
stop replicating to Windows NT 4.0 domain controllers.

After a period of extensive testing in an environment with Windows 2000
domain controllers only, Hay Buv Toys decided that the time for the switch
had come. After this, the saved data of the Windows NT 4.0 domain on the
backup tapes and the stored Windows NT 4.0 domain controller will become
worthless.

To perform the switch:

1.

On any domain controller in the hb-acct-row domain, open the Active
Directory Users and Computers manager.
2.

Right-click the domain (hb-acct-row.hay-buv.tld) and select Properties.
3.

In the Properties dialog box, press Change Mode.
4.

A message box will warn that this is a one-way operation. Once the
domain is switched into native mode, it can never be reversed to mixed mode
again. Press Yes to confirm the switch and then close all dialogs.
5.

Wait approximately 15 minutes until the switch has been replicated to
all domain controllers.

After the switch, all tests should be performed again.
--
Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)
Post by Sebastian
Hola
Pude exportar y recuperar las OU usando el comando ldifde -f exportOu.ldf -s
dogwood -d "dc=forward,dc=inc" -p subtree -r
"(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
Lo mismo con los usuarios y grupos
Pero mi problema es ahora con los grupos, ya que me aparece el siguiente
mensaje
Add error on line 692
2: Unwilling to perform
The server side error is "You cannot nets global groups in a mixed domain if
the group is security-enabled"
Gracias por la ayuda
Sebastian
Post by jparias
Esa parte yo la resolví más sencillo con CSVDE es objeto por línea. Más
fácil de editar e importar. Haces: csvde -f c:\datos.csv
con eso tienes un listado de todos los objetos del AD, filtras lo que
csvde -i -f datos2.csv y eso te lo importa en tu noevo AD.
Solo recuerda que en un nuevo dominio hay que cambiar algunos datos para que
sean consistentes y no arroje errores.
Saludos.
Post by Sebastian
Hola
Si lo abri en excel y aparecen miles de cosas, me interesa exportar las OU,
Grupos y usuarios, no importa si vienen sin password,
Los primeros campos que aparecen son
dn: DC=forward,DC=inc
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=forward,DC=inc
instanceType: 5
whenCreated: 20010213020120.0Z
whenChanged: 20090930210548.0Z
subRefs: DC=DomainDnsZones,DC=forward,DC=inc
subRefs: DC=ForestDnsZones,DC=forward,DC=inc
subRefs: CN=Configuration,DC=forward,DC=inc
uSNCreated: 13283
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw==
AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA==
No se si me sirvan todos esos valores, pues como indico solo me interesa las
OU, Grupos y usuarios
Gracias
Post by jparias
Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.
Saludos.
Post by Sebastian
Estimados
Tengo el siguiente problema
Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de
QA
por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.
El servidor de QA tiene el mismo nombre del original, cuando ejecuto ldifde
-i -f export.ldf aparece el siguiente mensaje
C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option
He buscado información sobre el error, pero no he podido solucionarlo
Acudo a ustedes para poder solucionarlo
Los servidores son MS Windows 2003 R2 Enterprise SP2
Saludos
Sebastian
Loading...