patis1337 10 Geschrieben 16. Februar 2012 Melden Teilen Geschrieben 16. Februar 2012 Mahlzeit! Wie der Titel schon sagt, habe ich ein Problem mit dem importieren eines .ldf files ins AD (Server 2008 R2 Enterprise)! Ich bereite mich gerade vor auf die 60-640 MS Prüfung. In dem MS Pressbuch ist ein Übungsbeispiel mit dem ich irgendwie Schwierigkeiten habe... Evtl. könnt ihr mir ja helfen! Für mich ist das neuland.. habe noch nie mit ldifde gearbeitet! Also bitte um Rücksicht :P Ich bekomme folgende Fehlermeldung wenn ich das selbst geschriebene .ldf mit dem Befehl "ldifde -i -f NeueBenutzer.ldf -k" importiere: C:\Users\Administrator\Documents>ldifde -i -f neuebenutzer.ldf -k Verbindung mit "SERVER01.contoso.com" wird hergestellt. Anmelden als aktueller Benutzer unter Verwendung von SSPI Das Verzeichnis wird aus der Datei "neuebenutzer.ldf" importiert. Die Einträge werden geladen.. Fehler für Eintrag mit Beginn in Zeile 1: Ausführung verweigert Serverseitiger Fehler: 0x1f Ein an das System angeschlossenes Gerät funktioniert nicht. Erweiterter Serverfehler: 0000001F: SvcErr: DSID-031A120C, problem 5003 (WILL_NOT_PERFORM), data 0 0 Einträge wurden erfolgreich geändert. Fehler im Programm Es wurden keine Protokolldateien geschrieben. Geben Sie mit der Option -j einen Protokolldateipfad an, um eine Protokolldatei zu generieren. C:\Users\Administrator\Documents> Das .ldf File sieht so aus: DN: CN=April Stewart,OU=Benutzerkonten,DC=contoso,DC=com changeType: add CN: April Stewart objectClass: user sAMAccountName: april.stewart userPrincipalName: april.stewart@contoso.com givenName: April sn: Stewart displayName: Stewart, April mail: april.stewart@contoso.com description: Vertriebsbeauftragte in den USA title: Vertriebsbeauftragte department: Vertrieb company: Contoso unicodePwd::IgBQAGEAJAAkAHcAMAByAGQAIgA= userAccountControl:512 DN: CN=Tony Krijnen,OU=Benutzerkonten,DC=contoso,DC=com changeType: add CN: Tony Krijnen objectClass: user sAMAccountName: tony.krijnen userPrincipalName: tony.krijnen@contoso.com givenName: Tony sn: Krijnen displayName: Krijnen, Tony mail: tony.krijnen@contoso.com description: Vertriebsbeauftragter in den Niederlanden title: Vertriebsbeauftragter department: Vertrieb company: Contoso unicodePwd::IgBQAGEAJAAkAHcAMAByAGQAIgA= userAccountControl:512 So steht das 1zu1 im Buch, aber irgendwie will es nicht funktionieren! Hab ich irgendwie ein Berechtigungsproblem ? Kann ich mir eigentlich nicht vorstellen... da ich ja als Administrator angemeldet bin! Danke! Grüße Patrick Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 16. Februar 2012 Melden Teilen Geschrieben 16. Februar 2012 Moin, für die Prüfung musst du im Wesentlichen nur wissen, dass ldifde existiert, was du damit machen kannst und evtl. noch die wichtigsten Schalter. Mehr nicht. In der Praxis wird ldifde fast nie verwendet, um Objekte zu erzeugen. In sofern würde ich an deiner Stelle nicht allzu viel Energie in das Funktionieren investieren. Da du einen "Will not perform"-Fehler in der Zeile 1 bekommst, ist entweder die Zeile fehlerhaft, sie kann nicht auf den Pfad zugreifen, oder dir fehlen Berechtigungen. Da die Syntax von Zeile 1 okay ist und du offenbar als "der" Administrator angemeldet bist (der nicht durch UAC blockiert wird), können wir die beiden Optionen nahezu ausschließen. Bleibt der Pfad - ist die OU, in der du den User erzeugen willst, in dem Moment bereits mit dem Namen vorhanden? Heißt die Domäne "contoso.com"? Wenn du übrigens das Kennwort per ldifde übergeben willst, muss LDAPS aktiviert sein, was ein SSL-Zertifikat auf dem DC erfordert. Hast du das nicht, darf die Zeile unicodepwd nicht dabei sein, und userAccountControl muss auf 514 (deaktiviert) stehen. Vielleicht willst du dir auch dies hier mal ansehen: faq-o-matic.net » LDIF-Generator für den Import in Active Directory Gruß, Nils Zitieren Link zu diesem Kommentar
patis1337 10 Geschrieben 16. Februar 2012 Autor Melden Teilen Geschrieben 16. Februar 2012 (bearbeitet) bitte löschen doppel post bearbeitet 16. Februar 2012 von patis1337 bitte löschen doppel post Zitieren Link zu diesem Kommentar
patis1337 10 Geschrieben 16. Februar 2012 Autor Melden Teilen Geschrieben 16. Februar 2012 (bearbeitet) bitte löschen doppel post bearbeitet 16. Februar 2012 von patis1337 Zitieren Link zu diesem Kommentar
patis1337 10 Geschrieben 16. Februar 2012 Autor Melden Teilen Geschrieben 16. Februar 2012 Danke für die Rasche Antwort! Die OU Benutzerkonten ist vorhanden und die Domain heißt auch contoso.com! In der Angebe steht eigentlich nichts von LDAPS und SSL- Zertifikaten. Hier mal die Angabe: Übung 4 Importieren von Benutzern über den Befehl LDIFDE Sie können den Befehl LDIFDE wie auch den Befehl CSVDE zum Importieren von Benutzern verwenden. Beim .ldf-Dateiformat handelt es sich jedoch nicht um eine typische durch Komma getrennte Datei. In dieser Übung importieren Sie über den Befehl LDIFDE zwei Benutzer. 1. Öffnen Sie den Editor und geben Sie die folgenden Zeilen ein. Fügen Sie unbedingt zwischen die beiden Vorgänge eine Leerzeile ein. Beachten Sie außerdem die beiden Doppelpunkte nach unicodePwd. DN: CN=April Stewart,OU=Benutzerkonten,DC=contoso,DC=com changeType: add CN: April Stewart objectClass: user sAMAccountName: april.stewart userPrincipalName: april.stewart@contoso.com givenName: April sn: Stewart displayName: Stewart, April mail: april.stewart@contoso.com description: Vertriebsbeauftragte in den USA title: Vertriebsbeauftragte 134 Kapitel 3: Verwalten von Benutzerkonten department: Vertrieb company: Contoso unicodePwd::IgBQAGEAJAAkAHcAMAByAGQAIgA= userAccountControl:512 DN: CN=Tony Krijnen,OU=Benutzerkonten,DC=contoso,DC=com changeType: add CN: Tony Krijnen objectClass: user sAMAccountName: tony.krijnen userPrincipalName: tony.krijnen@contoso.com givenName: Tony sn: Krijnen displayName: Krijnen, Tony mail: tony.krijnen@contoso.com description: Vertriebsbeauftragter in den Niederlanden title: Vertriebsbeauftragter department: Vertrieb company: Contoso unicodePwd::IgBQAGEAJAAkAHcAMAByAGQAIgA= userAccountControl:512 Der Wert des Attributs unicodePwd, IgBQAGEAJAAkAHcAMAByAGQAIgA=, ist das Base64-kodierte Kennwort Pa$$w0rd, eingeschlossen in Anführungszeichen. Der Wert des Attributs userAccountControl, 512 (hexadezimal 200), legt fest, dass ein aktiviertes, normales Benutzerkonto erstellt wird. 2. Speichern Sie die Datei unter dem Namen NeueBenutzer.ldf im Ordner Dokumente. Geben Sie den Dateinamen in Anführungszeichen ein, andernfalls fügt der Editor die Dateinamenerweiterung .txt hinzu. Obwohl Sie .ldf-Dateien mit jeder beliebigen Dateinamenerweiterung importieren können, hat sich die Verwendung der Erweiterung .ldf als Konvention etabliert. 3. Wechseln Sie zur Eingabeaufforderung. 4. Geben Sie cd %UserProfile%\Documents ein und drücken Sie die EINGABETASTE. 5. Geben Sie ldifde -i -f NeueBenutzer.ldf -k ein und drücken Sie die EINGABETASTE. Die beiden Benutzer werden importiert. Falls Fehler auftreten, sollten Sie die Textdatei auf Rechtschreibfehler überprüfen. 6. Wechseln Sie zum Snap-In Active Directory-Benutzer und -Computer, aktualisieren Sie die Ansicht der OU Benutzerkonten und überprüfen Sie, ob die Benutzer richtig erstellt wurden und die Konten aktiviert sind. 7. Überprüfen Sie die Konten, um sicherzustellen, dass die Benutzereigenschaften entsprechend den Anweisungen in der Datei NeueBenutzer.ldf aufgefüllt wurden. Zitieren Link zu diesem Kommentar
patis1337 10 Geschrieben 16. Februar 2012 Autor Melden Teilen Geschrieben 16. Februar 2012 Also ohne unicodePwd::IgBQAGEAJAAkAHcAMAByAGQAIgA= userAccountControl:512 importiert er es einwandfrei... Finds halt total komisch, dass MS eine Übung macht die nicht funktioniert! Weil in dem ganze Kapitel steht nichts von LDAPS und SSL-Zertifikaten ... Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 16. Februar 2012 Melden Teilen Geschrieben 16. Februar 2012 Moin, okay, dann haben wir gelernt (möglicherweise wusste ich das schon mal): Wenn ldifde sagt "Fehler in Zeile 1", dann ist damit nicht notwendig die Zeile 1 des Skripts gemeint. Diese schwer verwertbaren Fehlermeldungen sind übrigens einer von vielen Gründen, ldifde nicht einzusetzen. Jedenfalls haben wir das Problem dann ja gefunden (und meine Vermutung war richtig). Dass die Übungen in Trainingsbüchern nicht immer so sorgfältig gemacht sind, wie man es sich wünscht, ist leider eine allgemeine Erkenntnis. Davor ist auch MS Press nicht gefeit. Gruß, Nils Zitieren Link zu diesem Kommentar
colonel302 10 Geschrieben 15. Juli 2012 Melden Teilen Geschrieben 15. Juli 2012 Hallo, auch wenn es etwas her ist das dieses Thema erstellt wurde. Ich habe heute die Übung auch durchgeführt und hatte die selbe Fehlermeldung. Allerdings handelt es sich um einen Syntaxfehler im Buch. Der Befehl sollte lauten: ldifde -i -f NeueBenutzer.ldf -h und nicht ldifde -i -f NeueBenutzer.ldf -k Dies wird auf Seite 131 im Buch unter dem Hinweis zu Benutzerkennwörtern erläutert. MFG Björn Zitieren Link zu diesem Kommentar
Kelthu 10 Geschrieben 13. September 2012 Melden Teilen Geschrieben 13. September 2012 danke, mit dem Tipp ging die Übung :). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.