Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Eportare utenti da Active directory in windows 2003 server standard
martedì 25 maggio 2010 - 09.05
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 09:05
Salve amici, ho il mio server windows 2003 server standard edit. che ha dei malfunzioamenti, praticamente dovrei ripristinare tutto il sistema operativo ma salvare tutti gli utenti che ho nell'active directory per poterli poi ripristinare nel nuovo sistema operativo che sarà sempre windows 2003 server stand.edit.
ho trovato un articolo a riguardo che si trova qui:
http://www.pasqualoni.it/it/articoli-tecnici-mainmenu-67/sistemi-mainmenu-69/windows-mainmenu-88/52-importexport-dati-activedirectory
la procedura che suggerisce l'articolo è la seguente:
ldifde [-i] [-f %NomeFILE%] [-s %ServerLDAP%] [-d %BaseDN%]
[-p %SCOPE%] [-r %FiltroLDAP%] [-m]
visto che devo esportare l'active directory la [-i] non devo metterla?
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 25 mag 2010 - 10:05
Ciao,
data la delicatezza della cosa.... non hai la possibilità di mettere in piedi un altro Domain Controller, che replichi tutto il db di Active Directory, prima di procedere con la riformattazione del server ? In questo caso non avresti nemmeno il problema legato al tempo di down della macchina.
In ogni caso, per ovvi motivi di sicurezza, bisognerebbe avere sempre almeno 2 Domain Controller !
Ciao !
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 14:02
allora Mark ho messo in piedi un altro controller di dominio ed il problema che si verifica è il seguente:
i controller sono due
serverdns.rgtgran1 ( nuovo controller )
bkserver.rgtgran1 ( server con active directory da exportare )
da serverdns.rgtgran1 non riesco a collegarmi al controller di dominio bkserver.rgtgran1 mentre viceversa Si
Sono andato allora a controllare nei servizi ed ho rovato il servizio " sql server active directory helper " disattivato e non riesce ad avviarsi.
Nel server con l'active directory da exportare abbiamo avuto un problema con sql express che è rimasto corrotto e non riusciamo più a ripristinarlo, credo sia tutto il problema in questo, se solo riuscissimo a reinstallare Sql express 2005 o 2008 tutto secondo me ricomincerebbe a funzionare.
Ho bisogno per favore raga di qualcuno che sa usare SQL.
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 25 mag 2010 - 14:08
Ciao,
allora i problemi sono due e assolutamente indipendenti.
SQL SERVER : per questo problema dovresti aprire un apposito thread all'interno dell'area adatta. Ci sono molti esperti in materia su DNH
Per la replica di AD.... il nuovo server è correttamente registrato sul DNS ?
Eventualmente prova a lanciare i comandi
DCDIAG
e
NETDIAG
E riporta eventuali errori.
CIAO !
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 14:12
da dove li do quei comandi?
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 25 mag 2010 - 14:16
Dal prompt dei due server....
per aprirlo vai su "Start" --> "Esegui (o Run)" e digita "CMD" e premi invio.
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 14:26
allora ho dato su serverdsn.rgtgran1 il comando dcdiag e dice che non è riconosciuto come comando interno o esterno un programma eseguibile o un file batch
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 25 mag 2010 - 14:34
Dovresti installare i Support Tools. Trovi la cartella Support all'interno del cd di installazione del sistema operativo.
Alternativa :
http://www.microsoft.com/downloads/details.aspx?FamilyId=6EC50B78-8BE1-4E81-B3BE-4E7AC4F0912D&displaylang=en
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 14:39
allora su serverdns.rgtgran1 ho trovato l'eseguibile dcdiag l'ho avviato e sono comparse delle scritte a tutta velocità e si è chiuso.....mentre netdiag non trovo l'seguibile ci stanno solo due file htm che spiegano cos'è netdiag.
Grazie
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 25 mag 2010 - 14:51
>allora su serverdns.rgtgran1 ho trovato l'eseguibile dcdiag l'ho
>avviato e sono comparse delle scritte a tutta velocità e si è
>chiuso.....
Allora non l'hai lanciato da prompt...ma direttamente da esegui.....
su esegui digita CMD e invio. Il comando va lanciato sulla finestra nera che comparirà.
>mentre netdiag non trovo l'seguibile ci stanno solo
>due file htm che spiegano cos'è netdiag.
>Grazie
Installando i support tools troverai entrambi i comandi.
Ciao
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 14:51
1363_log netdiag.zip
ok netdiag e dc diag sono partiti con la console che mi hai fatto installare, tutti i test te li allego con i relativi files log.
Questi log appartengono a serverdns.rgtgran1 che sarebbe il nuovo controller di dominio che ho messo su dal quale non riesco a collegarmi a bkserver.rgtgran1 che è il controller da dove devo esportare l'active directory.
Grazie amico.
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 25 mag 2010 - 14:53
1362_log dcdiag.zip
e log dcdiag
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 11:16
mark non abbandonarmi ti prego....
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 11:49
Ciao,
devo trovare un attimo per guardare i log con calma.
Nel frattempo :
SERVERDNS è il nome del NUOVO server ? Chi è l'attuale server DNS della rete ?
BCKSERVER è il nome del VECCHIO server ?
Dato il nome, che immagino stia per "backup server", mi viene il dubbio.... ci sono altri server nella rete in questione ? Domain controller ?
Posta per favore il risultato del comando :
ipconfig /all
eseguito sui DUE server. Allo stesso modo i log dei comandi DCDIAG e NETDIAG servirebbero per entrambe le macchine.
Riesci ?
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 12:17
1366_testnet.zip
ok ti fatto tutti i test che mi hai chiesto sui due servers.
allora il controller di dominio serverdns.rgtgran1 è il nuovo server
il controller bkserver.rgtgran1 è il vecchio server che funge pure da dns con l'ip 10.22.90.6
Grazie Mark.
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 14:09
Sbaglio o mancano i file relativi al server BKSERVER ??
Il risultato del comando IPCONFIG /ALL puoi postarlo ?
CIAO!
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 14:13
no guarda bene ci sta!
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 15:19
Forse sono cieco...ma vedo questo :
______________________________________________
C:\Programmi\Support Tools>netdiag
....................................
Computer Name: SERVERDNS
______________________________________________
Doing primary tests
Testing server: Default-First-Site\SERVERDNS
______________________________________________
In più non vedo il log dell' ipconfig /all .....
Sbaglio ?
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 15:24
scusa ti ho allegato un file che ha al suo interno 5 file .txt ed un .rar ci sta tutto l'ho appena controllato.
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 15:55
ripostalo per favore, ti assicuro che in quello pubblicato non ci sono.
Ciao
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 16:23
1367_testnet.zip
fatto!!
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 17:19
Proprio non vuoi che ti aiuti....
Del server BKSERVER c'è solo il log del IPCONFIG.
Mancano gli altri due !!
Maaaa..... i due server sono macchine FISICHE..vero ? Il software Virtualbox è solamente installato su BKSERVER per altri scopi, giusto ?
My Blog...
http://blogs.dotnethell.it/Mark/
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 17:26
La macchina SERVERDNS funge da server DNS ? In quel caso il primo server dns specificato nella connessione di rete dovrebbe essere 127.0.0.1 e come secondario 10.22.90.6.
Su entrambi i server *DNS * sono correttamente registrate entrambe le macchine ?
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 17:27
ma scusa quel file txt ipconfig hai provato ad aprirlo e a leggerlo? ci sta l'ipconfig /all di bkserver
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 17:28
hai ragione dannazione!!!!
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 17:48
su entrambe utilizzo come dns il 10.22.90.6 che è l'indirizzo IP di bkserver.
serverdns.rgtgran1 una volta lo usavamo come server dns ora è uno zoombie che ho messo su gisuto per tirarmi l'active directory.
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mer 26 mag 2010 - 17:52
BKSERVER è quindi il server principale.... mi mancano i dettagli di questa macchina..non so come dirtelo :)
Alcuni file presenti nell'ultimo zip che hai allegato contenevano il log dell'ipconfig....pur chiamandosi NETDIAG e DCDIAG !
Abbiamo perso una cifra di tempo con sti file... spero tu non abbia una super urgenza !!
CIAOOOO
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mer 26 mag 2010 - 17:54
1368_testnet.zip
eccoti stavolta tutti i logs corretti,scusami amico e grazie ancora per la tua non solo gentilezza ma pazienza!!
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
gio 27 mag 2010 - 08:36
>serverdns.rgtgran1 una volta lo usavamo come server dns ora è
>uno zoombie che ho messo su gisuto per tirarmi l'active directory.
Domandona..... *QUANDO* è stato "messo su" il SERVERDNS ?
Dai log vedo :
Last replication recieved from BKSERVER at 2009-08-10 17:56:24.
WARNING: This latency is over the Tombstone Lifetime of 180 days
Credevo che SERVERDNS fosse una macchina appena installata (come DC)!! Invece questo domain controller esiste da una vita !....il suggerimento iniziale mio era di mettere in piedi un NUOVO controller di dominio in modo da replicare tutta AD ....
Due possibilità :
1 - Rimuovi il DC in questione dal dominio e rifai in successivamente il join al dominio stesso (
http://technet.microsoft.com/en-us/library/cc738018
(WS.10).aspx)
2 - Aggiungi un DC *NUOVO* (anche su macchina virtuale)
p.s. Oggi non sarò al pc quindi non potrò risponderti fino a stasera/domani.
CIAO !
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
gio 27 mag 2010 - 09:05
Si hai perfettamente ragione praticamente il DC serverdns.rgtgran1 è un server di 8,5GB con 256mb di RAM obsoleto che avevamo in laboratorio accantonato e che ho tirato fuori perchè ci stava una vecchia active directory con alcuni dei nostri utenti e speravo mi dasse la possibilità di poterla collegare all'altro DC bkserver.rgtgran1 per salvarmi l'active directory.
a questo punto se su serverdns.rgtgran1 devo creare nuovo DC il vecchio deve obbligatoriamente andar via? due DC sullo stesso server non posso stare?
Grazie ciao
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
ven 28 mag 2010 - 08:57
Ogni server può far parte di un solo dominio.
Non riesco a capire bene però.... hai degli utenti del vecchio AD da recuperare ? Ma nel frattempo non sono mai stati usati ?
Ho il dubbio che la situazione del tuo dominio sia un po' sporca e disordinata....personalmente per evitare problemi cercherei prima possibile di fare ordine e pulizia.
CIAO!
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
ven 28 mag 2010 - 09:07
è tutto ordinato Mark stamattina ho già messo su la macchina virtuale windows server 2003, ho appena finito di metterla nel dominio rgtgran1 e a breve cercherò di collegarla al controller di dominio bkserver.rgtgran1 per tirarmi l'active directory.....
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
ven 28 mag 2010 - 09:14
Ottimo,
alla fine del lavoro riprova a lanciare un bel DCDIAG ed un NETDIAG sul server BKSERVER e sul domain controller nuovo.
Se tutto va bene non ci devono essere errori.
Fammi sapere!
Buon lavoro
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
ven 28 mag 2010 - 09:28
Ok, una volta che mi collego all'active directory di Bkserver.rgtgran1 come devo fare per salvare correttamente tutta l'active directory ed essere sicuro che una volta exportata poi funzioni quando la vado ad importare?
Grazie ciao
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
ven 28 mag 2010 - 09:39
Non ho ben capito perchè parli di esportare ed importare AD.....
Se configuri il nuovo server come controller di dominio aggiuntivo la "replica" di tutta la struttura di AD avviene in automatico.
Se devi riformattare il primo server ti conviene seguire la seguente procedura :
- aggiungere un DC (io farei almeno 2 per non rischiare disastri)
FONDAMENTALE : una volta verificata la COMPLETA replica di AD :
- trasferire tutti i ruoli FSMO dal vecchio domain controller al nuovo (
http://support.microsoft.com/kb/255504/it
)
- rimozione del domain controller vecchio da AD (
http://support.microsoft.com/kb/238369
- ultimo punto )
- riformattazione vecchio server
- reinserimento in dominio del server appena formattato
CIAO !
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
ven 28 mag 2010 - 09:45
di Bkserver.rgtgran1 devo effettuare il ripristino di sistema e perdo quindi tutta l'active directory ecco perchè sto a mettere su la macchina virtuale per far si che posso exp.l'AD e poi qundo avrò sistemato bkserver potrà importarla e far funzionare tutto come prima.
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
ven 28 mag 2010 - 09:46
OCCCCHIO a fare il ripristino di sistema in un DC.
Come mai hai questa necessità ? Sarebbe un problema riformattare completamente la macchina ?
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
ven 28 mag 2010 - 10:52
preferivo ripristinarla per non perdere le installazioni dei software e fare tutto in modo più sbrigativo, se mi suggerisci di formattarla però non è un problema...
Con la macchina virtuale nonostante sia riuscito a metterla nel dominio rgtgran1 non riesco da administrator a loggarmi al dominio, l'errore dice:
" Durante il tentativo di aggiungere il computer al dominio rgtgran1 si è verificato il seguente errore: Il servizio directory ha esaurito il pool di identificatori relativi ".
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
ven 28 mag 2010 - 10:56
I domain controller sono molto delicati. Potendo io procederei come ti ho indicato.
Dato l'errore che hai indicato farei un bel check di integrità del db di AD :
http://technet.microsoft.com/it-it/library/cc678193.aspx#XSLTsection127121120120
Ciao !
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
ven 28 mag 2010 - 11:09
1371_log1.zip
ok mark ho fatto il primo step e mi da un errore, ti ho allegato il file.
adesso riavvio bkserver per fare il secondo step in quanto chiede di riavviarlo.
grazie
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
ven 28 mag 2010 - 11:24
1372_testad.zip
Mark il test sematic database analysis non parte, eccoti i logs :
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 1 giu 2010 - 08:13
Mark non abbandonarmi ti prego....
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 1 giu 2010 - 08:59
Ciao,
hai ancora problemi a loggarti in dominio come admin ?
My Blog...
http://blogs.dotnethell.it/Mark/
mikelosat
Profilo
| Newbie
42
messaggi | Data Invio:
mar 1 giu 2010 - 09:28
ciao mark no sulla console virtuale miracolosamente sono riuscito a mettermi sul dominio e ad antrare come admin....resta però il problema che la scansione sematica su bkserver non riesco a farla, ti ho messo i logs nn so se hai dato una controllata.Grazie ciao
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !