Kopieren von Benutzerobjekten im AD

[olc 18]

Hi,

 

nur mal so eingeworfen, weil es noch nicht gefragt wurde: Gibt es Fehler im Verzeichnisdienst Eventlog auf den DCs? Unter Umständen Datenbankfehler / -integritätsfehler?

Kannst Du die Aktion auf allen DCs nicht durchführen oder tritt das Problem auch auf, wenn Du Dich mit der AD U&C MMC auf einen anderen DC verbindest?

 

Viele Grüße

olc

[Howard 10]

Hallo nochmal.

 

Eventlog ist sauber. Die Kopieraktion kann generell nicht durchgeführt werden, egal mit welchem der 9 DCs ich mich verbinde. Tja, ich bin mit meinem Latein am Ende...

[olc 18]

Hi,

 

hast Du das selbe Problem auch, wenn Du zwei neue OUs anlegst und Benutzer

a) von einer alten OU in einer der neuen OUs kopieren möchtest

b) einen vollkommen neuen Benutzer von einer der neuen OUs in die andere neue OU kopierst?

 

Solltest Du keine Bedenken in Bezug auf die (Daten-)Sicherheit haben(!), exportiere doch einmal den Inhalt der Quell-OU und der Ziel-OU mittels LDIFDE und poste den Export im besten Fall auf einem "externen" Webserver und verlinke das dann hier:

C:\> ldifde -d "OU=Deine_Quell_OU,DC=domain,DC=tld" -f C:\OU_export.ldf
C:\> ldifde -d "OU=Deine_Ziel_OU,DC=domain,DC=tld" -f C:\OU_export.ldf

 

Zusätzlich die ACL von einem Beispielobjekt:

C:\> dsacls "CN=Dein_Benutzer,OU=Deine_Quell_OU,DC=domain,DC=tld" > C:\benutzer_ACL.txt

 

Interessant wäre auch, ob Du die Probleme mittels AdInsight nachvollziehen kannst bzw. was genau auf dem entsprechenden DC in ADInsight "geloggt" wird, wenn Du die Operation durchführst.

 

[EDIT] Achso, was mir gerade noch eingefallen ist:

 

Du sagtest, daß es keine Probleme in den Eventlogs gibt. Ist das auf allen DCs der Fall?

Was sagt ein DCDIAG? Konkret geht es mir um den Infrastructure Master - ist diese FSMO Rolle korrekt "online"?

Geht es um einen Forest mit mehreren Domänen oder handelt es sich um einen Forest mit nur einer Domäne? [/EDIT]

 

Viele Grüße

olc

[Howard 10]

Hi,

 

ich gebe mal eine kurze Zwischenmeldung:

 

Wir haben ein Forest mit nur einer Domäne.

 

Eventlog -> Verzeichnisdienst: ist auf allen DCs sauber

DCDIAG -> Alle Test "passed", auch der FSMOCheck

Infrastructure-Master ist auf allen DCs korrekt eingetragen.

 

Es muss was an den OUs sein, denn, erstelle ich eine neue OU, lege dort einen neuen Benutzer an kann dieser ohne Probleme kopiert werden.

 

Ich werde mir morgen mal die anderen Geschichten anschauen...

 

Danke auf jeden Fall für deine Bemühungen!!

[olc 18]

N'Abend,

 

Wir haben ein Forest mit nur einer Domäne.

 

Ok, dann ist der Gedanke mit dem Infrastructure Master hiermit offiziell verworfen. ;)

 

Eventlog -> Verzeichnisdienst: ist auf allen DCs sauber

DCDIAG -> Alle Test "passed", auch der FSMOCheck

Infrastructure-Master ist auf allen DCs korrekt eingetragen.

 

Ok.

 

Es muss was an den OUs sein, denn, erstelle ich eine neue OU, lege dort einen neuen Benutzer an kann dieser ohne Probleme kopiert werden.

 

Also neuer Benutzer in neuer OU geht zu kopieren?

Kannst Du auch einen alten Benutzer einer alten OU in eine neue OU kopieren?

 

Dann wäre eher auszuschließen, daß es ein Problem mit dem Schema bzw. den Schemaklassen gibt. Ich persönlich würde aufgrund dessen erst einmal auf ein Rechteproblem tippen, welches das Kopieren verhindert. Vergleiche doch einmal die mittels DSACLS exportierten Berechtigungen der alten OUs mit der neuen. Ist hier vielleicht etwas falsch "delegiert" worden?

 

Ansonsten vergleiche weiterhin die LDIFDE Exporte der alten OUs mit dem der neuen OU - gibt es hier signifikante Unterschiede?

 

Viele Grüße

olc