Heros 10 Geschrieben 30. Januar 2008 Melden Teilen Geschrieben 30. Januar 2008 Hallo, folgende Aufgabe: Ich muss die OU´s, Gruppen und User einer AD mit LDIF exportieren und auf einer virtuellen Maschine wieder importieren. Habe also mit LDIF alles exportiert. Ergebniss: 300 MB File mit über 300.000 Objekten. Wie kann ich das ganze jetzt so anpassen, das ich es wieder exportieren kann? Also wie macht man das am besten? Gibt es eine Möglichkeit nur Benutzer zu exportieren? Diese sind wild in den OU´s verteilt und nicht definierbar wo sie sind... Ich weiß, AD redesign! Dafür zahlt der Kunde aber nicht bzw. sieht es als nicht nötig an... :suspect: Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. Januar 2008 Melden Teilen Geschrieben 30. Januar 2008 Hallo, Ich muss die OU´s, Gruppen und User einer AD mit LDIF exportieren und auf einer virtuellen Maschine wieder importieren. um dir eine Testumgebung aufzubauen oder für was benötigst du das ? Du könntest dir auch mit dem VMWare-Converter einen DC in der Testumgebung virtualisieren. Wie kann ich das ganze jetzt so anpassen, das ich es wieder exportieren kann? Also wie macht man das am besten? Wieso schon wieder exportieren ? Du meinst wohl importieren. Lies dir mal als Übersicht diesen Artikel durch, evtl. wirds danach klarer: Yusuf`s Directory - Blog - LDIFDE - LDAP Data Interchange Format Data Exchange Gibt es eine Möglichkeit nur Benutzer zu exportieren? Diese sind wild in den OU´s verteilt und nicht definierbar wo sie sind... Na klar geht das. Der entscheidende Filter lautet "(&(objectCategory=person)(objectClass=User))". Lies dir einfach den o.g. Artikel durch. Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 30. Januar 2008 Autor Melden Teilen Geschrieben 30. Januar 2008 Das hilft schonmal sehr gut weiter! Danke! Mit dem Converter einen DC abzuziehen war mein erster Vorschlag der aber nicht durch gekommen ist. Die It bei diesem Kunden ist da sehr vorsichtig... Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. Januar 2008 Melden Teilen Geschrieben 30. Januar 2008 Mit dem Converter einen DC abzuziehen war mein erster Vorschlag der aber nicht durch gekommen ist. Die It bei diesem Kunden ist da sehr vorsichtig... Die Frage lautet: Was soll denn erreicht werden? Vorsicht hin oder her, die VM verlässt doch nicht das Gebäude... Im übrigen, wenn man sich eine Testumgebung erstellen möchte, geht das nicht einfacher als durch eine VM. Aber eins muss auch ganz klar erwähnt werden, in der Testumgebung befinden sich dann auch alle Kennwörter sowie ObjectSIDs der produktiven Domäne. Wenn aber die Testumgebung von den gleichen Admins wie die produktive Umgebung betreut wird, relativiert sich imho das Risiko. Es muss nur darauf geachtet werden, dass die Testumgebung keine Verbindung zur produktiven Umgebung hat. Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 30. Januar 2008 Autor Melden Teilen Geschrieben 30. Januar 2008 Hi, mir musst du das nicht sagen! Ich bin leider nur externer bei diesem Kunden und habe in diesen Sachen nichts zu sagen! Ich bin absoluter Fan der VMware Lösungen und sehe da ebenfalls keine Probleme! VM würde in einem eigenen netzwerk laufen. Leider wurde es vom Changemanagement einfach abgelehnt! Was soll man machen! Mein Ziel ist es die AD so gut es geht in einer VMware Umgebung nachbauen zu können um unser Identity Management System zu testen. Wenn du wüsstest was es für ein Akt war das ich überhaupt eine AD in VMware aufsetzten durfte um die Daten jetzt, hoffentlich so, zu bekommen. Danke für deine Hilfe und Untersützung! Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 30. Januar 2008 Melden Teilen Geschrieben 30. Januar 2008 Ich bin absoluter Fan der VMware Lösungen und sehe da ebenfalls keine Probleme! Ich jetzt aber schon. Da ich jetzt weiß was die Aufgabenstellung ist, kann ich die interne IT nachvollziehen. Mein AD dürfte am Anfang auch kein Dritter "einfach" so hernehmen. Erst wenn es zum allerletzten Test geht, würde ich in meinem Beisein einen letzten Test mit einer VM durchführen. Eher nicht. Das das die Arbeit nicht besonders erleichtert, steht auf einem anderen Blatt. Wenn du wüsstest was es für ein Akt war das ich überhaupt eine AD in VMware aufsetzten durfte um die Daten jetzt, hoffentlich so, zu bekommen. Das kann ich mir sehr gut vorstellen. Aber so ist das nunmal im Zeitalter von ITIL. Dieses wird in Zukunft mehr und mehr Einzug in die Unternehmen nehmen. Danke für deine Hilfe und Untersützung! Null Probleme (würde Alf sagen). P.S. Gruß aus Mainz. Zitieren Link zu diesem Kommentar
Heros 10 Geschrieben 30. Januar 2008 Autor Melden Teilen Geschrieben 30. Januar 2008 Sicherlich ist es ein "Risiko" die Maschinen einem dritten und noch dazu externen zu geben! Aber naja! Man kann es halt nicht ändern! :) Das lustige an solchen Sachen ist halt das aber das komplette HR System einmal an uns übergeben wurde. Ist ja auch nicht unbedingt unwichtig aber naja.! Nochmals danke! Grüße aus Wiesbaden! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.