Problemas al recuperar LDIFDE

Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.

Saludos.

"Sebastian" escribió en el mensaje de
noticias news:

Estimados

Tengo el siguiente problema

Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
Directory para replicarlo en un Laboratorio que esta en un segmento de QA
por
lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
con el Active Directory.

El servidor de QA tiene el mismo nombre del original, cuando ejecuto
ldifde
-i -f export.ldf aparece el siguiente mensaje

C:\export>ldifde -i -f export.ldf
Connecting to "dogwood.forward.inc"
Logging in as current user using SSPI
Importing directory from file "export.ldf"
Loading entries.
Add error on line 2: Unwilling To Perform
The server side error is "The specified instance type is not valid."
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option


He buscado información sobre el error, pero no he podido solucionarlo

Acudo a ustedes para poder solucionarlo

Los servidores son MS Windows 2003 R2 Enterprise SP2

Saludos

Sebastian

Hola

Si lo abri en excel y aparecen miles de cosas, me interesa exportar las OU,
Grupos y usuarios, no importa si vienen sin password,

Los primeros campos que aparecen son

dn: DC=forward,DC=inc
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=forward,DC=inc
instanceType: 5
whenCreated: 20010213020120.0Z
whenChanged: 20090930210548.0Z
subRefs: DC=DomainDnsZones,DC=forward,DC=inc
subRefs: DC=ForestDnsZones,DC=forward,DC=inc
subRefs: CN=Configuration,DC=forward,DC=inc
uSNCreated: 13283
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw=repsTo::
AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA=

No se si me sirvan todos esos valores, pues como indico solo me interesa las
OU, Grupos y usuarios

Gracias


"jparias" wrote:

Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que te
serán útiles, los demás campos elimínalos. Como dato adicional, esta función
no te importa contraseñas.

Saludos.

"Sebastian" escribió en el mensaje de
noticias news:
> Estimados
>
> Tengo el siguiente problema
>
> Hice con el comando ldifde -f export.ldf una exportación de todo mi Active
> Directory para replicarlo en un Laboratorio que esta en un segmento de QA
> por
> lo tanto no tengo como incorporarlo para haberlo promovido y sincronizarlo
> con el Active Directory.
>
> El servidor de QA tiene el mismo nombre del original, cuando ejecuto
> ldifde
> -i -f export.ldf aparece el siguiente mensaje
>
> C:\export>ldifde -i -f export.ldf
> Connecting to "dogwood.forward.inc"
> Logging in as current user using SSPI
> Importing directory from file "export.ldf"
> Loading entries.
> Add error on line 2: Unwilling To Perform
> The server side error is "The specified instance type is not valid."
> 0 entries modified successfully.
> An error has occurred in the program
> No log files were written. In order to generate a log file, please
> specify the log file path via the -j option
>
>
> He buscado información sobre el error, pero no he podido solucionarlo
>
> Acudo a ustedes para poder solucionarlo
>
> Los servidores son MS Windows 2003 R2 Enterprise SP2
>
> Saludos
>
> Sebastian
>
>

Esa parte yo la resolví más sencillo con CSVDE es objeto por línea. Más
fácil de editar e importar. Haces: csvde -f c:\datos.csv

con eso tienes un listado de todos los objetos del AD, filtras lo que
necesites y guardas lo que te interese en otro archivo, luego haces:
csvde -i -f datos2.csv y eso te lo importa en tu noevo AD.

Solo recuerda que en un nuevo dominio hay que cambiar algunos datos para que
sean consistentes y no arroje errores.

Saludos.


"Sebastian" escribió en el mensaje de
noticias news:

Hola

Si lo abri en excel y aparecen miles de cosas, me interesa exportar las
OU,
Grupos y usuarios, no importa si vienen sin password,

Los primeros campos que aparecen son

dn: DC=forward,DC=inc
changetype: add
objectClass: top
objectClass: domain
objectClass: domainDNS
distinguishedName: DC=forward,DC=inc
instanceType: 5
whenCreated: 20010213020120.0Z
whenChanged: 20090930210548.0Z
subRefs: DC=DomainDnsZones,DC=forward,DC=inc
subRefs: DC=ForestDnsZones,DC=forward,DC=inc
subRefs: CN=Configuration,DC=forward,DC=inc
uSNCreated: 13283
dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw=> repsTo::
AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA=>

No se si me sirvan todos esos valores, pues como indico solo me interesa
las
OU, Grupos y usuarios

Gracias


"jparias" wrote:

Has abierto el archivo con excel y has revisado el contenido?
Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo
que
no podrías importarlas de nuevo, en ese caso tendrías que corregir los
campos cifrados por los datos correctos e intentar importarlos de nuevo,
también hay algunos campos que no será posible importarlos porque es otro
controlador de dominio y tiene SID diferentes. Sólo importa los datos que
te
serán útiles, los demás campos elimínalos. Como dato adicional, esta
función
no te importa contraseñas.

Saludos.

"Sebastian" escribió en el mensaje
de
noticias news:
> Estimados
>
> Tengo el siguiente problema
>
> Hice con el comando ldifde -f export.ldf una exportación de todo mi
> Active
> Directory para replicarlo en un Laboratorio que esta en un segmento de
> QA
> por
> lo tanto no tengo como incorporarlo para haberlo promovido y
> sincronizarlo
> con el Active Directory.
>
> El servidor de QA tiene el mismo nombre del original, cuando ejecuto
> ldifde
> -i -f export.ldf aparece el siguiente mensaje
>
> C:\export>ldifde -i -f export.ldf
> Connecting to "dogwood.forward.inc"
> Logging in as current user using SSPI
> Importing directory from file "export.ldf"
> Loading entries.
> Add error on line 2: Unwilling To Perform
> The server side error is "The specified instance type is not valid."
> 0 entries modified successfully.
> An error has occurred in the program
> No log files were written. In order to generate a log file, please
> specify the log file path via the -j option
>
>
> He buscado información sobre el error, pero no he podido solucionarlo
>
> Acudo a ustedes para poder solucionarlo
>
> Los servidores son MS Windows 2003 R2 Enterprise SP2
>
> Saludos
>
> Sebastian
>
>

Hola

Pude exportar y recuperar las OU usando el comando ldifde -f exportOu.ldf -s
dogwood -d "dc=forward,dc=inc" -p subtree -r
"(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"

Lo mismo con los usuarios y grupos

Pero mi problema es ahora con los grupos, ya que me aparece el siguiente
mensaje

Add error on line 692
2: Unwilling to perform

The server side error is "You cannot nets global groups in a mixed domain if
the group is security-enabled"


Gracias por la ayuda


Sebastian
"jparias" wrote:

Esa parte yo la resolví más sencillo con CSVDE es objeto por línea. Más
fácil de editar e importar. Haces: csvde -f c:\datos.csv

con eso tienes un listado de todos los objetos del AD, filtras lo que
necesites y guardas lo que te interese en otro archivo, luego haces:
csvde -i -f datos2.csv y eso te lo importa en tu noevo AD.

Solo recuerda que en un nuevo dominio hay que cambiar algunos datos para que
sean consistentes y no arroje errores.

Saludos.


"Sebastian" escribió en el mensaje de
noticias news:
> Hola
>
> Si lo abri en excel y aparecen miles de cosas, me interesa exportar las
> OU,
> Grupos y usuarios, no importa si vienen sin password,
>
> Los primeros campos que aparecen son
>
> dn: DC=forward,DC=inc
> changetype: add
> objectClass: top
> objectClass: domain
> objectClass: domainDNS
> distinguishedName: DC=forward,DC=inc
> instanceType: 5
> whenCreated: 20010213020120.0Z
> whenChanged: 20090930210548.0Z
> subRefs: DC=DomainDnsZones,DC=forward,DC=inc
> subRefs: DC=ForestDnsZones,DC=forward,DC=inc
> subRefs: CN=Configuration,DC=forward,DC=inc
> uSNCreated: 13283
> dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw=> > repsTo::
> AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
> cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
> NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA=> >
>
> No se si me sirvan todos esos valores, pues como indico solo me interesa
> las
> OU, Grupos y usuarios
>
> Gracias
>
>
> "jparias" wrote:
>
>> Has abierto el archivo con excel y has revisado el contenido?
>> Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo
>> que
>> no podrías importarlas de nuevo, en ese caso tendrías que corregir los
>> campos cifrados por los datos correctos e intentar importarlos de nuevo,
>> también hay algunos campos que no será posible importarlos porque es otro
>> controlador de dominio y tiene SID diferentes. Sólo importa los datos que
>> te
>> serán útiles, los demás campos elimínalos. Como dato adicional, esta
>> función
>> no te importa contraseñas.
>>
>> Saludos.
>>
>> "Sebastian" escribió en el mensaje
>> de
>> noticias news:
>> > Estimados
>> >
>> > Tengo el siguiente problema
>> >
>> > Hice con el comando ldifde -f export.ldf una exportación de todo mi
>> > Active
>> > Directory para replicarlo en un Laboratorio que esta en un segmento de
>> > QA
>> > por
>> > lo tanto no tengo como incorporarlo para haberlo promovido y
>> > sincronizarlo
>> > con el Active Directory.
>> >
>> > El servidor de QA tiene el mismo nombre del original, cuando ejecuto
>> > ldifde
>> > -i -f export.ldf aparece el siguiente mensaje
>> >
>> > C:\export>ldifde -i -f export.ldf
>> > Connecting to "dogwood.forward.inc"
>> > Logging in as current user using SSPI
>> > Importing directory from file "export.ldf"
>> > Loading entries.
>> > Add error on line 2: Unwilling To Perform
>> > The server side error is "The specified instance type is not valid."
>> > 0 entries modified successfully.
>> > An error has occurred in the program
>> > No log files were written. In order to generate a log file, please
>> > specify the log file path via the -j option
>> >
>> >
>> > He buscado información sobre el error, pero no he podido solucionarlo
>> >
>> > Acudo a ustedes para poder solucionarlo
>> >
>> > Los servidores son MS Windows 2003 R2 Enterprise SP2
>> >
>> > Saludos
>> >
>> > Sebastian
>> >
>> >
>>
>>

Eso es porque estás queriendo anidar grupos (grupos que pertenecen a grupos)
y eso no es posible en dominios en modo mixto. Debes subir el modo de
funcionamiento del dominio a 2000 nativo (sacado de
http://technet.microsoft.com/en-us/...27132.aspx):

Switch to Native Mode

The switch from mixed mode to native mode does not affect clients per se,
only domain controllers. After the domain was switched, the PDC FSMO will
stop replicating to Windows NT 4.0 domain controllers.

After a period of extensive testing in an environment with Windows 2000
domain controllers only, Hay Buv Toys decided that the time for the switch
had come. After this, the saved data of the Windows NT 4.0 domain on the
backup tapes and the stored Windows NT 4.0 domain controller will become
worthless.

To perform the switch:

1.

On any domain controller in the hb-acct-row domain, open the Active
Directory Users and Computers manager.
2.

Right-click the domain (hb-acct-row.hay-buv.tld) and select Properties.
3.

In the Properties dialog box, press Change Mode.
4.

A message box will warn that this is a one-way operation. Once the
domain is switched into native mode, it can never be reversed to mixed mode
again. Press Yes to confirm the switch and then close all dialogs.
5.

Wait approximately 15 minutes until the switch has been replicated to
all domain controllers.

After the switch, all tests should be performed again.

Un saludo
Fernando Reyes [MS MVP]
MCSA, MCSE, MCTS
http://freyes.svetlian.com
http://urpiano.wordpress.com
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)


"Sebastian" wrote:

Hola

Pude exportar y recuperar las OU usando el comando ldifde -f exportOu.ldf -s
dogwood -d "dc=forward,dc=inc" -p subtree -r
"(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"

Lo mismo con los usuarios y grupos

Pero mi problema es ahora con los grupos, ya que me aparece el siguiente
mensaje

Add error on line 692
2: Unwilling to perform

The server side error is "You cannot nets global groups in a mixed domain if
the group is security-enabled"


Gracias por la ayuda


Sebastian
"jparias" wrote:

> Esa parte yo la resolví más sencillo con CSVDE es objeto por línea. Más
> fácil de editar e importar. Haces: csvde -f c:\datos.csv
>
> con eso tienes un listado de todos los objetos del AD, filtras lo que
> necesites y guardas lo que te interese en otro archivo, luego haces:
> csvde -i -f datos2.csv y eso te lo importa en tu noevo AD.
>
> Solo recuerda que en un nuevo dominio hay que cambiar algunos datos para que
> sean consistentes y no arroje errores.
>
> Saludos.
>
>
> "Sebastian" escribió en el mensaje de
> noticias news:
> > Hola
> >
> > Si lo abri en excel y aparecen miles de cosas, me interesa exportar las
> > OU,
> > Grupos y usuarios, no importa si vienen sin password,
> >
> > Los primeros campos que aparecen son
> >
> > dn: DC=forward,DC=inc
> > changetype: add
> > objectClass: top
> > objectClass: domain
> > objectClass: domainDNS
> > distinguishedName: DC=forward,DC=inc
> > instanceType: 5
> > whenCreated: 20010213020120.0Z
> > whenChanged: 20090930210548.0Z
> > subRefs: DC=DomainDnsZones,DC=forward,DC=inc
> > subRefs: DC=ForestDnsZones,DC=forward,DC=inc
> > subRefs: CN=Configuration,DC=forward,DC=inc
> > uSNCreated: 13283
> > dSASignature:: AQAAACgAAAAAAAAAAAAAAAAAAAAAAAAAoxsXUlok4kGA5cXHL2aHNw=> > > repsTo::
> > AQAAAAAAAAAVAQAAAAAAAGhW1AADAAAAaFbUAAMAAAAAAAAA2AAAAD0AAAAQAAAAAAAAAAAAAAAAAA
> > AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
> > AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAKMbF1JaJOJBgOXFxy9mhz
> > cAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOQAAADUyMTcxYmEzLTI0NWEt
> > NDFlMi04MGU1LWM1YzcyZjY2ODczNy5fbXNkY3MucHIubW1taGMuY29tAA=> > >
> >
> > No se si me sirvan todos esos valores, pues como indico solo me interesa
> > las
> > OU, Grupos y usuarios
> >
> > Gracias
> >
> >
> > "jparias" wrote:
> >
> >> Has abierto el archivo con excel y has revisado el contenido?
> >> Cuando exportas con LDIFDE muchas cuentas te las escribe cifradas por lo
> >> que
> >> no podrías importarlas de nuevo, en ese caso tendrías que corregir los
> >> campos cifrados por los datos correctos e intentar importarlos de nuevo,
> >> también hay algunos campos que no será posible importarlos porque es otro
> >> controlador de dominio y tiene SID diferentes. Sólo importa los datos que
> >> te
> >> serán útiles, los demás campos elimínalos. Como dato adicional, esta
> >> función
> >> no te importa contraseñas.
> >>
> >> Saludos.
> >>
> >> "Sebastian" escribió en el mensaje
> >> de
> >> noticias news:
> >> > Estimados
> >> >
> >> > Tengo el siguiente problema
> >> >
> >> > Hice con el comando ldifde -f export.ldf una exportación de todo mi
> >> > Active
> >> > Directory para replicarlo en un Laboratorio que esta en un segmento de
> >> > QA
> >> > por
> >> > lo tanto no tengo como incorporarlo para haberlo promovido y
> >> > sincronizarlo
> >> > con el Active Directory.
> >> >
> >> > El servidor de QA tiene el mismo nombre del original, cuando ejecuto
> >> > ldifde
> >> > -i -f export.ldf aparece el siguiente mensaje
> >> >
> >> > C:\export>ldifde -i -f export.ldf
> >> > Connecting to "dogwood.forward.inc"
> >> > Logging in as current user using SSPI
> >> > Importing directory from file "export.ldf"
> >> > Loading entries.
> >> > Add error on line 2: Unwilling To Perform
> >> > The server side error is "The specified instance type is not valid."
> >> > 0 entries modified successfully.
> >> > An error has occurred in the program
> >> > No log files were written. In order to generate a log file, please
> >> > specify the log file path via the -j option
> >> >
> >> >
> >> > He buscado información sobre el error, pero no he podido solucionarlo
> >> >
> >> > Acudo a ustedes para poder solucionarlo
> >> >
> >> > Los servidores son MS Windows 2003 R2 Enterprise SP2
> >> >
> >> > Saludos
> >> >
> >> > Sebastian
> >> >
> >> >
> >>
> >>
>