☂️ 🕝 🥘 SAMBAからActiveDirectoryへのドメインコントローラーの移行 🧑🏻‍🤝‍🧑🏻 🕘 🕉️

そのため、科学的な突進の方法、数人の賢い人、数時間の自由時間を使用して、前の管理者が作成したドメインをSAMBAからActiveDirectoryに移行する方法について説明するときがきました。

多くの人がSAMBAをドメインとして使用する機会を知っており、使用していますが、私の意見では、これは実験台としてのみ使用でき、実際には使用しない方が良いと考えています。これは誰もが自分自身で決定します。グループポリシーの欠如、許可の絶え間ないフリーズ、頻繁なフリーズ、信じられないほどのメモリリーク（30日間の連続操作の後、時々16 GBのRAMがすべて消費され、スワップセクション全体が使用されます）には満足していませんでした。したがって、私の忍耐は終わり、思考を集めて仮想環境での移行をエミュレートしようと数回試みましたが、シベリアのふわふわした動物が来て何らかの未知の理由で構造全体とバインド9を完全に麻痺させるまで時間がありませんでした70人の事務。これが緊急移行の時が来た場所であり、さまざまなマニュアルを読んだ2日間、ActiveDirectoryに飛ぶ2日間は、この記事に出会ってTechNetに掲載されるまで何もしませんでした。

ドメインの役割を変更しようとする、つまり LinuxドメインにWindows Serverを入力してバックアップコントローラーにし、その役割をpdcにアップグレードしますが、仮想環境で1つのテストが示したように、これは悪い考えでした。すべてのGPOグリッチが転送された（単に存在しなかった）だけでなく、その他の誤解もある可能性があります。

私はまだすべてをシングルクリックに減らすことができなかったため、 Active Perl（x86）、Microsoft Office Excel（2003および2007用）、Batch、VBS、およびnewsidユーティリティ（サイトで正常に削除されました）が使用され、アドオンモジュールacctinfo 。

すべてのアクションはワークステーション上のWindows環境で実行され、次にWindows Server（ここではWindows Serverが何らかの理由で2003 R2 SP2であったことを明確にしたいので、最新のシステムでの作業はテストされていません）、1つのニュアンス、Windows Serverもあります移行の進行中は、MUIを使用せずに英語版を使用することをお勧めします。移行を妨げるものは何もありません。

それで、十分な水、プロセス自体に取り掛かりましょう。

さらなる作業の前に、システムのインストールを開始できますが、システム内で何も構成および作成することなく（ユーザーを作成するまでドライバーをインストールしませんでした）。

開始した日、すべてのユーザーとグループのリストを取得する必要があります（問題があり、すべてのユーザーが所属するグループでエクスポートされたわけではないため、確認する必要があります）。このため、ここで見つかったvbsスクリプトを使用しました。より明確で必要なパラメーターを取得するために変更します（これは、ドメイン内のドメインアカウントの下にあるPCで行う必要があることにも言及する価値があります。グローバルドメイン管理者のアカウントの下で行いました）。

AD User Accounts.vbsをエクスポートします

On Error Resume Next strFileName = "Users-Groups-SIDs.xlsx" Set objShell = CreateObject("Wscript.Shell") strPath = Wscript.ScriptFullName Set objFSO = CreateObject("Scripting.FileSystemObject") Set objFile = objFSO.GetFile(strPath) strFolder = objFSO.GetParentFolderName(objFile) SET objExcelApp = CREATEOBJECT("Excel.Application") SET objWB = objExcelApp.Workbooks.Add SET objExcel = objWB.Worksheets(1) objWB.SaveAs(strFolder & "\" & strFileName) Const ADS_SCOPE_SUBTREE = 2 Set objConnection = CreateObject("ADODB.Connection") Set objCommand = CreateObject("ADODB.Command") objConnection.Provider = "ADsDSOObject" objConnection.Open "Active Directory Provider" Set objCommand.ActiveConnection = objConnection objCommand.Properties("Page Size") = 1000 objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 'Set the path of the file to the same folder of the script 'Open the file and make the workbook visible Set objExcel = CreateObject("Excel.Application") Set objWorkbook = objExcel.Workbooks.Open(strFolder & "\" & strFileName) objExcel.Visible = True 'objExcel.Cells(1, 1).Value = "Name" 'objExcel.Cells(1, 1).Font.Bold = TRUE 'objExcel.Columns(1).ColumnWidth = 40 'objExcel.Cells(1, 2).Value = "Security ID" 'objExcel.Cells(1, 2).Font.Bold = TRUE 'objExcel.Columns(2).ColumnWidth = 60 'Starting row of the Excel is 2, since first row are column headings y = 2 objCommand.CommandText = _ "SELECT * FROM 'LDAP://DC=mvi,DC=srv' WHERE objectCategory='user'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst Do Until objRecordSet.EOF strADsPathUser = objRecordSet.Fields("ADsPath").Value 'wScript.echo strADsPathUser Set objUser = GetObject(strADsPathUser) z = 1 objExcel.Cells(y,z) = objUser.sn objExcel.Cells(1, z).Value = "sn" 'Wscript.Echo objUser.sn objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.givenName objExcel.Cells(1, z).Value = "givenName" 'Wscript.Echo objUser.givenName objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.initials objExcel.Cells(1, z).Value = "initials" 'Wscript.Echo objUser.initials objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.description objExcel.Cells(1, z).Value = "description" objExcel.Cells(1, z).Font.Bold = TRUE 'Wscript.Echo objUser.description z = z + 1 objExcel.Cells(y,z) = objUser.codePage objExcel.Cells(1, z).Value = "codePage" objExcel.Cells(1, z).Font.Bold = TRUE 'Wscript.Echo objUser.codePage z = z + 1 objExcel.Cells(y,z) = objUser.sAMAccountName objExcel.Cells(1, z).Value = "sAMAccountName" 'Wscript.Echo objUser.sAMAccountName objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.codePage objExcel.Cells(1, z).Value = "codePage" objExcel.Cells(1, z).Font.Bold = TRUE 'Wscript.Echo objUser.codePage z = z + 1 objExcel.Cells(y,z) = objUser.mail objExcel.Cells(1, z).Value = "mail" 'Wscript.Echo objUser.mail objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 intUserSID = fnGet_HexString(objUser.ObjectSID) objExcel.Cells(y,z) = intUserSID objExcel.Cells(1, z).Value = "ObjectSID" 'Wscript.Echo objUser.ObjectSID objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.userPrincipalName objExcel.Cells(1, z).Value = "userPrincipalName" 'Wscript.Echo objUser.userPrincipalName objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.displayName objExcel.Cells(1, z).Value = "displayName" 'Wscript.Echo objUser.displayName objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.distinguishedName objExcel.Cells(1, z).Value = "distinguishedName" 'Wscript.Echo objUser.distinguishedName objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 intUserSID = stringlist(objUser.memberOf) objExcel.Cells(y,z) = intUserSID objExcel.Cells(1, z).Value = "memberOf" 'Wscript.Echo objUser.memberOf objExcel.Cells(1, z).Font.Bold = TRUE '   z = z + 1 objExcel.Cells(y,z) = objUser.physicalDeliveryOfficeName objExcel.Cells(1, z).Value = "physicalDeliveryOfficeName" 'Wscript.Echo objUser.physicalDeliveryOfficeName objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.telephoneNumber objExcel.Cells(1, z).Value = "telephoneNumber" 'Wscript.Echo objUser.telephoneNumber objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.profilePath objExcel.Cells(1, z).Value = "profilePath" 'Wscript.Echo objUser.profilePath objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.scriptPath objExcel.Cells(1, z).Value = "scriptPath" 'Wscript.Echo objUser.scriptPath objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.homeDirectory objExcel.Cells(1, z).Value = "homeDirectory" 'Wscript.Echo objUser.homeDirectory objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.homeDrive objExcel.Cells(1, z).Value = "homeDrive" 'Wscript.Echo objUser.homeDrive objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.title objExcel.Cells(1, z).Value = "title" 'Wscript.Echo objUser.title objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.department objExcel.Cells(1, z).Value = "department" 'Wscript.Echo objUser.department objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.company objExcel.Cells(1, z).Value = "company" 'Wscript.Echo objUser.company objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.manager objExcel.Cells(1, z).Value = "manager" 'Wscript.Echo objUser.manager objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.homePhone objExcel.Cells(1, z).Value = "homePhone" 'Wscript.Echo objUser.homePhone objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.pager objExcel.Cells(1, z).Value = "pager" 'Wscript.Echo objUser.pager objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.mobile objExcel.Cells(1, z).Value = "mobile" 'Wscript.Echo objUser.mobile objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.facsimileTelephoneNumber objExcel.Cells(1, z).Value = "facsimileTelephoneNumber" 'Wscript.Echo objUser.facsimileTelephoneNumber objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.ipphone objExcel.Cells(1, z).Value = "ipphone" 'Wscript.Echo objUser.ipphone objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.info objExcel.Cells(1, z).Value = "info" 'Wscript.Echo objUser.info objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.streetAddress objExcel.Cells(1, z).Value = "streetAddress" 'Wscript.Echo objUser.streetAddress objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.postOfficeBox objExcel.Cells(1, z).Value = "postOfficeBox" 'Wscript.Echo objUser.postOfficeBox objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.l objExcel.Cells(1, z).Value = "l" 'Wscript.Echo objUser.l objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.st objExcel.Cells(1, z).Value = "st" 'Wscript.Echo objUser.st objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.c objExcel.Cells(1, z).Value = "c" 'Wscript.Echo objUser.c objExcel.Cells(1, z).Font.Bold = TRUE z = z + 1 objExcel.Cells(y,z) = objUser.wWWHomePage objExcel.Cells(1, z).Value = "wWWHomePage" 'Wscript.Echo objUser.wWWHomePage objExcel.Cells(1, z).Font.Bold = TRUE ''''''''''''''''''''''''''' y = y + 1 objRecordSet.MoveNext Loop objCommand.CommandText = _ "SELECT * FROM 'LDAP://DC=mvi,DC=srv' WHERE objectCategory='group'" Set objRecordSet = objCommand.Execute objRecordSet.MoveFirst Do Until objRecordSet.EOF strADsPathGroup = objRecordSet.Fields("ADsPath").Value 'wScript.echo strADsPathGroup Set objGroup = GetObject(strADsPathGroup) 'if objGroup.groupType = "-2147483646" then objExcel.Cells(y,1) = objGroup.sAMAccountName 'Wscript.Echo objUser.sAMAccountName intGroupSID = fnGet_HexString(objGroup.ObjectSID) objExcel.Cells(y,2) = intGroupSID 'Wscript.Echo intUserSID 'End if y = y + 1 objRecordSet.MoveNext Loop objRecordSet.Close objConnection.Close SET objSheet = NOTHING SET objWB = NOTHING objExcelApp.Quit() SET objExcelApp = NOTHING Wscript.echo "Script Finished..." ''' Function stringlist(memberOf) Dim objmemberOf ' Heart of the script, extract a list of Groups from memberOf objmemberOf = objUser.GetEx("memberOf") For Each objGroup in objmemberOf strList = strList & """" & objGroup & """" & " " Next stringlist = strUser & strList 'WScript.Echo "Groups for " & strUser & strList End Function ''' Function fnGet_HexString(intSID) Dim strRet, i, b strRet = "" For i = 0 to Ubound(intSID) b = hex(ascb(midb(intSID,i+1,1))) If( len(b) = 1 ) then b = "0" & b strRet = strRet & b Next fnGet_HexString = fnHexStrToDecStr(strRet) End Function Function fnHexStrToDecStr(strSid) Dim arrbytSid, lngTemp, j ReDim arrbytSid(Len(strSid)/2 - 1) For j = 0 To UBound(arrbytSid) arrbytSid(j) = CInt("&H" & Mid(strSid, 2*j + 1, 2)) Next fnHexStrToDecStr = "S-" & arrbytSid(0) & "-" & arrbytSid(1) & "-" & arrbytSid(8) lngTemp = arrbytSid(15) lngTemp = lngTemp * 256 + arrbytSid(14) lngTemp = lngTemp * 256 + arrbytSid(13) lngTemp = lngTemp * 256 + arrbytSid(12) fnHexStrToDecStr = fnHexStrToDecStr & "-" & CStr(lngTemp) lngTemp = arrbytSid(19) lngTemp = lngTemp * 256 + arrbytSid(18) lngTemp = lngTemp * 256 + arrbytSid(17) lngTemp = lngTemp * 256 + arrbytSid(16) fnHexStrToDecStr = fnHexStrToDecStr & "-" & CStr(lngTemp) lngTemp = arrbytSid(23) lngTemp = lngTemp * 256 + arrbytSid(22) lngTemp = lngTemp * 256 + arrbytSid(21) lngTemp = lngTemp * 256 + arrbytSid(20) fnHexStrToDecStr = fnHexStrToDecStr & "-" & CStr(lngTemp) lngTemp = arrbytSid(25) lngTemp = lngTemp * 256 + arrbytSid(24) fnHexStrToDecStr = fnHexStrToDecStr & "-" & CStr(lngTemp) End Function

起動すると、Office Excelウィンドウが開き、ファイルUsers-Groups-SIDs.xlsxが開き 、データが1行ずつ書き込まれます（マウスに触れないことをお勧めします。作業が完了するまでクリックしないでください。そうしないと、データの受信中にエラーが発生する可能性があります）。スクリプトが終了した後、 スクリプト完了...という通知を受け取ります。これは完了を意味します。スクリプトがテーブルを解放するまで数秒待ちます。オフィスからテーブルが書き込み可能であるという通知を受け取り、同意して「保存」ボタンをクリックします。出力では、列があるテーブル画面テーブルが得られました。 givenName; イニシャル; 説明; codePage; sAMAccountName; codePage; メール ObjectSID userPrincipalName; displayName; distinguishedName; memberOf; physicalDeliveryOfficeName; telephoneNumber; profilePath; scriptPath; homeDirectory; homeDrive タイトル; 部門; 会社; マネージャー; homePhone; ポケットベル モバイル faxTelephoneNumber; ipphone; 情報; streetAddress; postOfficeBox; l; st; c; wWWHomePage

それらのほとんどは必要ありません（不要なパラメータを削除することでスクリプト自体で修正できますが、初めてすべてを許可します）。

取得した値から、 sAMAccountName 列とObjectSID列が必要になり、 ObjectSIDを昇順（AからZ）に並べ替え、それらをコピーしてusers.txtテキストファイルに保存し、外観を少し変更して、次のように学習する必要があります： sAMAccountName、ObjectSID

つまりこのように：

 dns-gw-sult,S-1-5-21-833212901-2941102506-3986841923-1101 DnsAdmins,S-1-5-21-833212901-2941102506-3986841923-1102 IIS_IUSRS,S-1-5-21-833212901-2941102506-3986841923-1102 DnsUpdateProxy,S-1-5-21-833212901-2941102506-3986841923-1103 ivanov,S-1-5-21-833212901-2941102506-3986841923-1105 ozonov,S-1-5-21-833212901-2941102506-3986841923-1108 elina,S-1-5-21-833212901-2941102506-3986841923-1111 anna,S-1-5-21-833212901-2941102506-3986841923-1113 dash,S-1-5-21-833212901-2941102506-3986841923-1115 denis,S-1-5-21-833212901-2941102506-3986841923-1116 danuev,S-1-5-21-833212901-2941102506-3986841923-1119

ご覧のとおり、各レコードは別々の行にあり、最後の数字は順番に並んでいますが、間隔がありません（sambaは異なるRIDでLDAPにユーザーを書き込んだため（つまり、数字が順番に並んでいるため）、ADは行にユーザーを作成します。特定のRIDから始めて、欠落しているすべてのユーザーを作成し、多少なりとも明確にそれらを呼び出す必要があります）、ここではperlスクリプトscript-add user.plを使用してそれらを埋めます：

script-add user.pl

 use strict; use warnings; use Data::Dumper; my (%input, %output,$max); my $input_file = "users.txt"; my $output_file = "output.txt"; my $sambaSID = "S-1-5-21-833212901-2941102506-3986841923-"; open FIN, "<$input_file"; while (<FIN>) { chomp(); if (/(.*),$sambaSID(.*)/) { $input{$2}=$1; $max=$2 if $2 > $max; } } close FIN; print Dumper(\%input); print Dumper($max); open FOUT, ">$output_file"; for (my $i=1001;$i<=$max;$i++) { if (exists $input{$i}) { print "input: $input{$i} i: $i\n"; print FOUT "$input{$i}\n"; } else { print FOUT "user$i\n"; } } close FOUT;

元の記事ではあまり効果がないので、友人にエラーの修正を依頼しました。少なくともスクリプトは計画どおりに機能しました。

出力では、次の内容のファイルoutput.txt （ユーザーはRID 1001以降で始まり、名前はuser1001など）を取得しました。

output.txt

 user1001 user1002 user1003 user1004 user1005 user1006 user1007 user1008 user1009 user1010 user1011 user1012 user1013 user1014 user1015 user1016 user1017 user1018 user1019 user1020 user1021 user1022 user1023 user1024 user1025 user1026 user1027 user1028 user1029 user1030 user1031 user1032 user1033 user1034 user1035 user1036 user1037 user1038 user1039 user1040 user1041 user1042 user1043 user1044 user1045 user1046 user1047 user1048 user1049 user1050 user1051 user1052 user1053 user1054 user1055 user1056 user1057 user1058 user1059 user1060 user1061 user1062 user1063 user1064 user1065 user1066 user1067 user1068 user1069 user1070 user1071 user1072 user1073 user1074 user1075 user1076 user1077 user1078 user1079 user1080 user1081 user1082 user1083 user1084 user1085 user1086 user1087 user1088 user1089 user1090 user1091 user1092 user1093 user1094 user1095 user1096 user1097 user1098 user1099 user1100 dns-gw-sult IIS_IUSRS DnsUpdateProxy user1104 ivanov user1106 user1107 ozonov user1109 user1110 elina user1112 anna user1114 dash denis user1117 user1118 danuev

結果のリストをdsadd-new.xlsテーブルに入れ、ニーズに合わせて少し変更する必要がありました。 [ ログイン ]列に変更したテーブルを配置します。 SID列のユーザーの初期SID、およびuser-1101に S-1-5-21-833212901-2941102506-3986841923-1101が必要であることを確認します user-1102に S-1-5-21-833212901-2941102506-3986841923があります-1102 （作業のロジックは理解できると思いますが、既知のユーザーのSIDは以前と同じままにしておく必要があります。ファイルUsers-Groups-SIDs.xlsxにあります ）。ユーザーを以前使用していたグループに配置するには、そのためにUsers-Groups-SIDs.xlsx ファイルからmemberOf列を取得し、 GROUP列のdsadd-new.xlsファイルに各ユーザーを配置する必要があります。また、必要に応じて他のすべてのフィールドに入力する必要がありますが、姓と名の列をクリックするようにしてください 。 そうしないと、作成コマンドの作成が不正確になります。ログインの変更に満足できない場合、テンプレートを変更するか、必要なログインを自分で記述した場合、 ログイン列はドメインに入るためのユーザー名を自動的に生成します（一部のユーザーは別のログインを持っているため、必要なものに置き換えます）。

また、次の場合に注意するようお願いします。

-[ミドルネーム]列は入力されていません。ユーザーを作成すると、最後に余分なスペースが追加され、一部のプログラムで問題が発生する可能性があります。

-グループの自動作成を完了できなかったため、OUユーザーでグループを作成する暗号を使用してグループを作成しますが、これにより、さまざまなサービス（Apache、OpenVPNなど）で一部の認証が動作しなくなる可能性があります。 OU-BuiltinとOU-Groupsもありましたが、これまでのところ、すべてをヒープに置くことにしました。

add_group.cmd

 rem   (CN)  CN Users rem dsadd group "cn=,cn=users,dc=mvi,dc=srv" for %%A in ( jira-users, jira-administrators, Developers, jira-developers, mvi-users, berry-dev, online-developers, marketing-users, Marketing, ne-users, ne-developers, ne-admin, marketing-administrators, online-users, bills,QA, ) do dsadd group "cn=%%A,cn=users,dc=mvi,dc=srv" rem   (OU)   rem dsadd group "cn=,cn=groups,dc=mvi,dc=srv" dsadd ou "ou=Groups,dc=mvi,dc=srv" for %%B in ( vpn-users, svn-users, jenkins-adm, jenkins, PHP_Developers, amazon-users, ) do dsadd group "cn=%%B,ou=groups,dc=mvi,dc=srv"

定期的なコピーと貼り付けと検証操作を実行した後、batファイルを準備して、グループに追加するユーザーとチームの作成に役立てることができます。グループのTOTALおよびTOTALの列には、ユーザーを作成するためのコマンドと、それぞれグループにコンテンツを追加し、batファイルadd_user.cmd 、 add_group.cmdに保存するためのコマンドがあります。

ユーザーとグループの形成の準備ができました。

それでは、Windows Serverに取り掛かりましょう。現時点では、システムをインストールする必要があります。 newsidユーティリティが必要です。ユーザーのリストからSIDを取得します。これはS-1-5-21-833212901-2941102506-3986841923 （ユーザーの受信SIDから、 「-」までの最後の文字を削除し、ドメインのSIDを取得します）で、システムの現在のSIDを当社のものに置き換えます。システムは変更を開始して再起動します（再起動後、ユーティリティを再度実行して、SIDの変更を確認できます）。それだけです、ActiveDirectoryサービスをインストールできます（方法はわかりませんが、最初にDNSを設定し、その設定をスキップし、 dcpromoを使用してドメインサービス自体を構成します）。その前に、 SAMBAサーバーをオフにしてバインドするか、これらのサービスをオフにする必要がありますインターネットへのゲートウェイでもあるため、サービスをオフにしてください。別のドメイン名を指定できるかどうかはわかりません（何も妨げられません）が、現在のドメイン名を残す必要がありました。必要な設定を行い、システムを再起動します（すべてが通常どおりです）。ここで、モジュールをインストールしてacctinfoオブジェクトの表示プロパティを展開する必要があります（ダウンロード先の上のリンクを使用して、インストール方法が記載されています） 。ActiveDirectory ユーザーとコンピュータースナップインを実行します。 add_user.cmdスクリプトの最初の行から1人のユーザーを作成しようとしています

 dsadd User "cn=user-1101 user-1101 ,cn=users,dc=mvi,dc=srv" -UPN dns-gw-sult@mvi.srv -samid dns-gw-sult -display "user-1101 user-1101 " -fn user-1101 -ln user-1101 -pwd "p6Jx3Xre" -mustchpwd yes -disabled no -pwdneverexpires yes

[ Active Directory-Users and Computers ]で、[ Additional Account Info ]タブのプロパティにあるSIDを確認します。ユーザー名がSIDの末尾に一致する場合、すべてが正しく、修正する必要はありません（SIDが一致しない場合は、次のSIDを持つユーザーで開始します。つまり、現在のSIDに1を追加します）。この時点で、1人のユーザーで重大な失敗が発生しました。彼のSIDには1105が含まれており、ユーザーは1106から作成を開始しました。その識別子は無効でした。

ユーザーが作成される順序を確認した後、対応しなくなったコマンドを削除/コメント化してユーザーの作成を調整する必要があります。 user-1107までのすべてを削除し、 add_user.cmdスクリプトを安全に実行できます。実行後、グループを作成する必要があります。そうしないと、何も機能しません。 add_group.cmdを実行して、すべてのグループが作成されているかどうかを確認します（グローバルセキュリティグループが作成されていることに注意してください。他のタイプが必要な場合は、スクリプトに-scope {l | g | u}を追加し、 dsadd groupのマニュアルを読んでください）。

dsaddグループ/？

 .    . : dsadd group <GroupDN> [-secgrp {yes | no}] [-scope {l | g | u}] [-samid <SAMName>] [-desc <Description>] [-memberof <Group ...>] [-members <Member ...>] [{-s <Server> | -d <Domain>}] [-u <UserName>] [-p {<Password> | *}] [-q] [{-uc | -uco | -uci}]    <DN_>   stdin.   (DN)  .     ,      (stdin). -secgrp {yes | no} ,    (yes)    (no)  .  : yes. -scope {l | g | u} ,       (l),  (g)   (u).      ,    .  : . -samid <_SAM>     SAM  <_SAM> (, "operators"). -desc <>    <>. -memberof <...>       ,      DN <...>. -members <...>       .       <...>. {-s <> | -d <>} -s <>      ()   <>. -d <>      .  :    . -u <>    <>.  :  .  : , \   - (UPN). -p {<> | *}   <>.   *,    . -q  :      . {-uc | -uco | -uci} -uc           . -uco          . -uci          . .        ,         (STDIN).  STDIN     ,       .      STDIN     ,  CTRL+Z     (EOF).     ,     (, "CN=Ivan Ivanov,CN=Users,DC=microsoft,DC=com").     ,    (,    ). . : dsadd computer /? -      . dsadd contact /? -      . dsadd group /? -      . dsadd ou /? -      . dsadd user /? -      . dsadd quota /? -      .        : dsadd /? -    . dsget /? -    . dsmod /? -    . dsmove /? -    . dsquery /? -    ,   . dsrm /? -    .

確認後、ユーザーをadd_user_group.cmdグループに追加するスクリプトを実行します（違いがある可能性があることに注意し、グループが作成された場所とユーザーが指定した場所を確認します）。

SAMBAの代わりにActiveDirectoryを使用し、ユーザーは同じ識別子を持ち、コンピューター自体をドメインに入力し、タスクが完了します。それぞれ個別のいくつかのポイントを完了するだけで済みます。

私が書いたテキストは、通常、混oticとした、混、とした、エラー、おそらく不正確さなどを含んでいます。

すべてのスクリプトを1か所に（例とともに）。

PS

この場合、cmdはOEMエンコードを使用して保存する必要があることを皆さんが覚えていることを願っていますか？

修正のためにエラーを報告してください。

使用材料：

sysadmins.ru/post7750072.html

social.technet.microsoft.com/Forums/de-DE/windowsserverru/thread/c75c66cb-5621-4ad7-923d-ec22d81cb2b2

gallery.technet.microsoft.com/scriptcenter/1af1f056-c945-4d18-a4aa-c244ac1daac7

it-kursy.ru/article/admtools/user-xls

download.chip.eu/ru/NewSID_163121.html

SAMBAからActiveDirectoryへのドメインコントローラーの移行

More articles: