Архив форумов ЦИТФорума

[Kim]

Сабж заключается в следующем.
Нужно экспортировать пользователей, а затем импортировать в пустой домен, так что бы на ресурсы находящиеся на разделах NTFS осталисть розданные перед этим права (этим же пользователям). Данная операция может понадобиться в случае физического выхода из строя файлового сервера, когда ресурсы находятся на зеркальном рейде и они не пострадали в результате выхода из строя сервера, но сам АД оказался безвозвратно утерян. Хотелось бы импортировать потом этих пользователей и не назначать огромную кучу прав наново.

Я пробовал утилиты ldifde и csvde, но после проведения экспорта/импорта вместо разрешений только идентификаторы неизвесных груп и пользователей. Из чего был сделан вывод - не импортируются (и генерятся новые, при импорте) идентификаторы пользователей и групп.

Никак не могу сделать экспорт при помощи вышеупомянутых утилит, хотя указывал напрямую экспортировать атрибуты из АД. Такие как:
objectGUID
ObjectSid
replPropertyMetaData
и др. Эти утилиты их просто не импортят. (ключи все правиль: -n НЕ ИСПОЛЬЗУЕТСЯ -m ИСПОЛЬЗУЕТСЯ)

Как можно забэкапить АД, так что бы после востановления не надо было наново раздавать тучу прав на существующих ресурсах, размещеных на разделах NTFS.

Заранее огромное спасибо за ответ.
З.Ы. Парюсь уже несколько дней...
_________________
Постоянно совершенствуй свое совершенство

[and3008]

Какой-то у вас подход не системный.

Правильный подход:
1. Регулярно бакапим AD. О программе ntbackup знаем? Тот самый System State.
2. Регулярно бакапим файлы с ПРАВАМИ ДОСТУПА.

В случае полного краха восстанавливаем сперва AD, потом файлы.
Можно и наоборот, но названия у неизвестных групп появяться только после восстановления AD.

[Kim]

Извините конечно за безграмотность
Но что такое файлы с ПРАВАМИ ДОСТУПА
Имеется в виду ресурсы файлового сервера с розданными на них правами, или есть отдельные файлы содержащие карты прав доступа на разделы NTFS?

Посмотрел ntbackup. Там подход правильный, но мне, в данном случае, надо как-то сохранить пользователей и группы, переставить систему и затем поднять АД с этими пользователями, так что бы на оставшихся разделах NTFS все права для этих пользователей сохранились.
Я сейчас экспериментирую с настройкой сервера и немного напартачил Потому хочу сохранить не все настройки домена, а только информацию о пользователях, группах и их правах на ресурсы, так как ресурсы при сносе системы останутся "на своих местах".

Вот такая вот ситуация. Хотелось бы как-то утилитой ldifde экспортировать/импортировать нужные атрибуты каталога.
_________________
Постоянно совершенствуй свое совершенство

[Kim]

В дальнейшем, когда сервак будет полностью настроен, будут использоватся "правильные" методы и инструменты для бэкапа, а сейчас я экспериментирую (сервак упал, сервак повис, аппаратный сбой на жестких дисках, и т. д.) К тому же в такой конфигурации сервер не нужен, все нужно поставить заново. Но вот пользователей (коих больше 500 и они уже введены ручками), группы, и туча ресурсов с розданными правами, уже есть, и помтому хотелось бы оставить проделанный титанический труд, а переставить лись систему, но уже так как надо, после многочисленных экспериментов и приобретенного опыта
_________________
Постоянно совершенствуй свое совершенство

[grf]

Извините, если я не доконца разобрался в проблеме,

[and3008]

Права доступа к файлам хранятся в файловой системе.
Хранятся там те самые идентификаторы юзверей и групп. Поэтому на использовать ПО, которое умеет сохранять права доступа.

Список юзверей и их атрибуты хранятся в AD. Для резервного копирования AD надо использовать ПО, которое умеет это делать.

Используйте ntbackup. У вас все получится.

[Kim]

grf
С допольнительным серваком не получится, за неимением такового и отсутствием времени. За совет спасибо.

and3008
А каким ПО можно сделать бэкап АД. ntbackup позволяет делать резервнуюкопию файлов на серваке (на сколько я понимаю). В каких файлах хранится каталог, причем без привязки к имени контроллера домена, имя домена будет оставатся то же, а вот имя контроллера буду менять.

ntbackup классная вещь для восстановления системы, а я не хочу восстанавливать этот сервак, так как он кривой и покалеченный в результате экспериментов. Мне прогсто нужно сделать импорт пользователей вместе с их идентификаторами, и при внесении в новый каталог, сохранить соответствие пользователь-ИД - не генерить новые. Вот изначальная проблема

Ntbackup я буду широко использовать уже на "боевом" сервере.
_________________
Постоянно совершенствуй свое совершенство