<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Here is the log file from the failed fgdump session we have been discussing on the list recently, now with 100% more verbosity added.<o:p></o:p></p><p class=MsoNormal>The AD that I am trying to dump has about 500 user accounts.<o:p></o:p></p><p class=MsoNormal>Any insight would be appreciated.<o:p></o:p></p><p class=MsoNormal><br>Al<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>--- fgdump session started on 3/25/2011 at 15:07:57 ---<o:p></o:p></p><p class=MsoNormal>--- Command line used: fgdump.exe  -h 1.1.1.1 -u xxxx -p xxxx -v -v -v ---<o:p></o:p></p><p class=MsoNormal>--- Session ID: 2011-03-25-19-07-57 ---<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>>> A new worker thread has been created with the ID: 00000e14 <<<o:p></o:p></p><p class=MsoNormal>Starting dump on 1.1.1.1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>** Beginning dump on server 1.1.1.1 **<o:p></o:p></p><p class=MsoNormal>INFO: skipping cachedump on 1.1.1.1 because 1.1.1.1.cachedump exists or I was told to skip cache dumps<o:p></o:p></p><p class=MsoNormal>INFO: skipping dump of protected storage secrets on 1.1.1.1 because 1.1.1.1.lsadump exists or I was told to skip LSA dumps<o:p></o:p></p><p class=MsoNormal>OS (1.1.1.1): Microsoft Windows 2003 Unknown Service Pack 1 (Build 3790)  <o:p></o:p></p><p class=MsoNormal>Symantec is running on this machine, shutting it down for a bit...<o:p></o:p></p><p class=MsoNormal>Stopped Symantec service "Symantec AntiVirus" successfully<o:p></o:p></p><p class=MsoNormal>Found share C$, whose physical path is C:\<o:p></o:p></p><p class=MsoNormal>Found share OCS_Backup, whose physical path is E:\OCS_Backup<o:p></o:p></p><p class=MsoNormal>Found share CN_DHCP_Backup, whose physical path is E:\CN_DHCP_Backup<o:p></o:p></p><p class=MsoNormal>Found share CertEnroll, whose physical path is C:\WINNT\system32\certsrv\CertEnroll<o:p></o:p></p><p class=MsoNormal>Found share IPC$, whose physical path is <o:p></o:p></p><p class=MsoNormal>Found share FxsSrvCp$, whose physical path is C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\Common Coverpages<o:p></o:p></p><p class=MsoNormal>Found share ADMIN$, whose physical path is C:\WINNT<o:p></o:p></p><p class=MsoNormal>Found share faxclient, whose physical path is C:\WINNT\system32\clients\faxclient<o:p></o:p></p><p class=MsoNormal>Found share D$, whose physical path is E:\<o:p></o:p></p><p class=MsoNormal>Found share DHCP_Backup, whose physical path is E:\DHCP_Backup<o:p></o:p></p><p class=MsoNormal>Found share E$, whose physical path is E:\<o:p></o:p></p><p class=MsoNormal>Found share SYSVOL, whose physical path is E:\WINNT\SYSVOL\sysvol<o:p></o:p></p><p class=MsoNormal>Found share NETLOGON, whose physical path is E:\WINNT\SYSVOL\sysvol\itg\SCRIPTS<o:p></o:p></p><p class=MsoNormal>Found share OCSR2_Backup, whose physical path is E:\OCSR2_Backup<o:p></o:p></p><p class=MsoNormal>Able to write to this directory, using location <a href="file:///\\1.1.1.1\C$">\\1.1.1.1\C$</a> for cachedump<o:p></o:p></p><p class=MsoNormal>Execution path of fgexec is C:\\fgexec.exe -s -n {4D9B504D-C135-4C9F-9503-0A1956E375FB}<o:p></o:p></p><p class=MsoNormal>Successfully installed service 'fgexec' on 1.1.1.1<o:p></o:p></p><p class=MsoNormal>Successfully started fgexec service on 1.1.1.1<o:p></o:p></p><p class=MsoNormal>Warning: pwdump did not complete in a timely manner - exitingSuccessfully stopped fgexec service on 1.1.1.1<o:p></o:p></p><p class=MsoNormal>Successfully uninstalled service 'fgexec' on 1.1.1.1<o:p></o:p></p><p class=MsoNormal>Started Symantec service "Symantec AntiVirus" successfully<o:p></o:p></p><p class=MsoNormal>Terminating thread 00000e14 (lpszServer is NULL)<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>-----Summary-----<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Failed servers:<o:p></o:p></p><p class=MsoNormal>NONE<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Successful servers:<o:p></o:p></p><p class=MsoNormal>1.1.1.1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Total failed: 0<o:p></o:p></p><p class=MsoNormal>Total successful: 1<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>