Active directory et importation Utilisateurs
Seb
-
Seb -
Seb -
Bonjour, dans un soucis de clarté je vais synthétiser mon message :]
But: Dans le cadre d'un projet j'aimerais simplement importer des utilisateurs d'un AD d'un serveur source vers l'AD d'un nouveau serveur (l'idéal est de récupérer et créer les OU contenant les utilisateurs j'imagine).
Note, je dispose de:
- 1 fichier .csv censé contenir l'intégralité de l'Active Directory du serveur source
- 1 fichier contenant la liste des utilisateurs de ce même Active Directory du serveur source
(obtenu en tappant:
- Je n'ai pas (ou très peu) accès au serveur original
Solutions trouvées:
1 - Utilisation de CSVDE pour simplement importer le fichier contenant la liste des utilisateurs (le problème est que lorsque que j'importe avec CSVDE il me trouve une erreur dans l'ouverture du fichier d'entrée)
2 - Installer la totalité de l'AD du serveur source sur un serveur Test et utiliser le logiciel Active directory export (voir: https://www.toucharger.com/fiches/windows/active-directory-export/41528.htm )
Ma question est donc: Quelle est la solution la plus simple pour importer mes utilisateurs?! Je pense que c'est d'utiliser la solution 2 mais dans ce cas il faut que je trouve comment installer l'intégralité d'un AD sur un serveur vierge [j'ai déjà essayé mais apparemment il faut déjà une base AD déjà installée pour pouvoir importer mon fichier .. et si je créer ma base AD et que j'essaye d'importer je me retrouve avec un conflit au niveau des domaines, des DC, des CN etc )
En plus claire, Comment importer tout un Active Directory sur un serveur vierge?!
But: Dans le cadre d'un projet j'aimerais simplement importer des utilisateurs d'un AD d'un serveur source vers l'AD d'un nouveau serveur (l'idéal est de récupérer et créer les OU contenant les utilisateurs j'imagine).
Note, je dispose de:
- 1 fichier .csv censé contenir l'intégralité de l'Active Directory du serveur source
- 1 fichier contenant la liste des utilisateurs de ce même Active Directory du serveur source
(obtenu en tappant:
csvde -f c:\csvde.csv -r (objectClass=User) -l "givenName,initials,sn,displayName,cn,profilePath,unicodepwd")
- Je n'ai pas (ou très peu) accès au serveur original
Solutions trouvées:
1 - Utilisation de CSVDE pour simplement importer le fichier contenant la liste des utilisateurs (le problème est que lorsque que j'importe avec CSVDE il me trouve une erreur dans l'ouverture du fichier d'entrée)
2 - Installer la totalité de l'AD du serveur source sur un serveur Test et utiliser le logiciel Active directory export (voir: https://www.toucharger.com/fiches/windows/active-directory-export/41528.htm )
Ma question est donc: Quelle est la solution la plus simple pour importer mes utilisateurs?! Je pense que c'est d'utiliser la solution 2 mais dans ce cas il faut que je trouve comment installer l'intégralité d'un AD sur un serveur vierge [j'ai déjà essayé mais apparemment il faut déjà une base AD déjà installée pour pouvoir importer mon fichier .. et si je créer ma base AD et que j'essaye d'importer je me retrouve avec un conflit au niveau des domaines, des DC, des CN etc )
En plus claire, Comment importer tout un Active Directory sur un serveur vierge?!
A voir également:
- Active directory et importation Utilisateurs
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Directory list & print - Télécharger - Divers Utilitaires
- Comment activé - Guide
- Active partition disk - Télécharger - Stockage
- Directory opus - Télécharger - Gestion de fichiers
6 réponses
Faire entrer le nouveau serveur dans l'AD (domaine), le promouvoir Contrôleur et transférer le catalogue global
me semble une solution plus simple puis changer ensuite si besoin le nom du domaine et/ou de la forêt. (à moins qu'il ne s'agisse de piratage)
(sinon, il faut effectivement créer l'AD, modifier ton csv avec les nouvelles valeurs foret domaine), crérer un pgm d'import en vbs ou vb)
A+
me semble une solution plus simple puis changer ensuite si besoin le nom du domaine et/ou de la forêt. (à moins qu'il ne s'agisse de piratage)
(sinon, il faut effectivement créer l'AD, modifier ton csv avec les nouvelles valeurs foret domaine), crérer un pgm d'import en vbs ou vb)
A+
Il ne s'agit pas de piratage, c'est juste qu'aller voir un admin occupé pour lui demander de lancer x commandes sur son serveur ca reste un peu lourd :] même dans le cadre d'un projet. C'est pour ca que j'aimerais "recréer" son serveur avec l'AD original afin de faire des manipulations plus facilement dessus :o (ou utiliser Active directory export qui a vraiment l'air simple d'utilisation!)
Et je me demandais, l'AD qui j'ai sort de W2003, y'aura pas de problème pour le mettre sur un W2008? Parce que j'ai tenté de modifier quelques valeurs dans le fichier pour l'importer avec CSVDE mais ca ne marche pas
Et je me demandais, l'AD qui j'ai sort de W2003, y'aura pas de problème pour le mettre sur un W2008? Parce que j'ai tenté de modifier quelques valeurs dans le fichier pour l'importer avec CSVDE mais ca ne marche pas
J'aimerais bien comprendre pourquoi je ne peux pas simplement utiliser CSVDE pour n'importer que la partie "Utilisateurs" de mon fichier AD :o
Au pire je peux juste prendre les lignes qui m'intéressent et modifier l'entête en conséquence non? Puis importer ce simple fichier?
Par exemple on a qu'à dire que je veux juste importer le profil "genseb" j'ai isolé la ligne ou je retrouve ce profil et maintenant il faudrait que je modifie l'entete mais je sais pas quoi mettre comme attribut [Cf: L’entête d'un fichier est composé du nom des attributs séparés par des virgules, et dans l’ordre de présentation dans le fichier]
au pire je peux peut-être raccourcir cette ligne et prendre que le début non? :o
Du coup il faudrait que je renseigne mon entete et que je tente une exportation! Mais quoi mettre dedans '_'
Au pire je peux juste prendre les lignes qui m'intéressent et modifier l'entête en conséquence non? Puis importer ce simple fichier?
Par exemple on a qu'à dire que je veux juste importer le profil "genseb" j'ai isolé la ligne ou je retrouve ce profil et maintenant il faudrait que je modifie l'entete mais je sais pas quoi mettre comme attribut [Cf: L’entête d'un fichier est composé du nom des attributs séparés par des virgules, et dans l’ordre de présentation dans le fichier]
"CN=genseb2,OU=UOpromo10,OU=ETUDIANTS,DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr",user,"CN=genseb2,OU=UOpromo10,OU=ETUDIANTS,DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr",4,20080904150543.0Z,20100201092153.0Z,,1044462,,1947597,genseb2,X'd6224b8b74e3e949999645c1e7a1339a',,,,,,,,,,,,,,X'01050000000000051500000042c6b9c61b4bb5f67f473725dc070000',,,,,,,,,,"CN=Person,CN=Schema,CN=Configuration,DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr",,,,,,,,,,,genseb2,,,,,genseb2,,,,,,,,,,,,,,,,,,,"CN=promo10,OU=UOpromo10,OU=ETUDIANTS,DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr",512,0,0,0,129080153698593750,0,129096895130156250,128967997390625000,513,,9223372036854775807,560,genseb2,805306368,,0,129094897130468750,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,genseb2@gtr.iut-gtr.univ-mrs.fr,genseb2,\\\\mustang\\USERS-promo10\\genseb2,T:,\\\\mustang\\profils-promo10\\genseb2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
au pire je peux peut-être raccourcir cette ligne et prendre que le début non? :o
"CN=genseb2,OU=UOpromo10,OU=ETUDIANTS,DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr
Du coup il faudrait que je renseigne mon entete et que je tente une exportation! Mais quoi mettre dedans '_'
Finalement, j'arrive à créer et j'essaye d'importer ce fichier:
le problème c'est qu'il me retourne l'erreur "Attribut objectClass non défini" alors du coup j'essaye de le rajouter:
mais il me sort une erreur: "Nombre d'attributs non valide dans le fichier d'entrée."
'_' quelqu'un sait à quoi c'est dû?
[pour une fois que je sentais que j'allais avancer ..]
DN,cn,displayName,givenName,sn,profilePath CN=genseb2,OU=UOpromo10,OU=ETUDIANTS,DC=domain,DC=local,genseb2,genseb2,,genseb2,\\\\mustang\\profils-promo10\\genseb2
le problème c'est qu'il me retourne l'erreur "Attribut objectClass non défini" alors du coup j'essaye de le rajouter:
DN,cn,displayName,givenName,sn,profilePath,objectClass CN=genseb2,OU=UOpromo10,OU=ETUDIANTS,DC=domain,DC=local,genseb2,genseb2,,genseb2,\\\\mustang\\profils-promo10\\genseb2,user
mais il me sort une erreur: "Nombre d'attributs non valide dans le fichier d'entrée."
'_' quelqu'un sait à quoi c'est dû?
[pour une fois que je sentais que j'allais avancer ..]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un serveur W2K8 gère sans problème un AD W2K3 (mais pas l'inverse)
Donc en entrant ton W2K8 et Dc promo, celà va marcher puis transfert catalog global. Tu peux ensuite virer les autres serveurs de ton ad copiée si ils ne sont pas connectées sur le réseau(sinon tu vas les dégager réellement et plus rien ne marchera... enfin bonjour le m..) (NTDSUTIL si besoin ou ADSIEDIT pour parfaire les suppressions en mode forcé) . Puis en changeant le nom du domaine, avoir un domaine équivalent au premier (au niveau users) mais indépendant...
A+
Donc en entrant ton W2K8 et Dc promo, celà va marcher puis transfert catalog global. Tu peux ensuite virer les autres serveurs de ton ad copiée si ils ne sont pas connectées sur le réseau(sinon tu vas les dégager réellement et plus rien ne marchera... enfin bonjour le m..) (NTDSUTIL si besoin ou ADSIEDIT pour parfaire les suppressions en mode forcé) . Puis en changeant le nom du domaine, avoir un domaine équivalent au premier (au niveau users) mais indépendant...
A+
!! Du Nouveau !!
En fait en exportant je me retrouve avec une fichier de ce type:
Seulement pour le faire marcher je suis obligé de faire tous ces changements:
- Remplacer
DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr par DC=domain,DC=local
- Remplacer
OU=UOpromo10,OU=ETUDIANTS par OU=UOpromo10
(car apparement CSVDE ne comprend pas que ETUDIANTS est dans UOpromo10)
- Créer l’OU: UOpromo10
- Mettre des guillemets pour cibler l’attribut DN
- Rajouter dans l’en-tête les attributs : objectClass,UserAccountControl
Et les valeurs associées pour chaque utilisateur : user,544
Afin d'arriver à ce type de fichier:
Alors je me demandais comment je pouvais faire pour:
- Remplacer massivement du texte (au pire je le fais avec Excel )
- Créer un OU en ligne de commande (histoire d'en créer plusieurs d'affilé)
- Automatiser le fait de "Mettre des guillemets pour cibler l’attribut DN" (Voir plus haut)
- Automatiser le fait de "devoir associer pour chaque utilisateur les valeurs: user,544" (Voir plus haut)
Ou alors si vous avez une solution plus simple :]
En fait en exportant je me retrouve avec une fichier de ce type:
DN,cn,displayName,givenName,sn,profilePath CN=genseb2,OU=UOpromo10,OU=ETUDIANTS,DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr,genseb2,genseb2,,genseb2,\\\\mustang\\profils-promo10\\genseb2
Seulement pour le faire marcher je suis obligé de faire tous ces changements:
- Remplacer
DC=gtr,DC=iut-gtr,DC=univ-mrs,DC=fr par DC=domain,DC=local
- Remplacer
OU=UOpromo10,OU=ETUDIANTS par OU=UOpromo10
(car apparement CSVDE ne comprend pas que ETUDIANTS est dans UOpromo10)
- Créer l’OU: UOpromo10
- Mettre des guillemets pour cibler l’attribut DN
- Rajouter dans l’en-tête les attributs : objectClass,UserAccountControl
Et les valeurs associées pour chaque utilisateur : user,544
Afin d'arriver à ce type de fichier:
DN,cn,displayName,givenName,sn,profilePath,objectClass,UserAccountControl "CN=genseb2,OU=UOpromo10,DC=domain,DC=local",genseb2,genseb2,,genseb2,\\\\mustang\\profils-promo10\\genseb2,user,544
Alors je me demandais comment je pouvais faire pour:
- Remplacer massivement du texte (au pire je le fais avec Excel )
- Créer un OU en ligne de commande (histoire d'en créer plusieurs d'affilé)
- Automatiser le fait de "Mettre des guillemets pour cibler l’attribut DN" (Voir plus haut)
- Automatiser le fait de "devoir associer pour chaque utilisateur les valeurs: user,544" (Voir plus haut)
Ou alors si vous avez une solution plus simple :]
