Import a export objektů adresáře do adresáře služby Active Directory pomocí nástroje LDIFDE

Překlady článku Překlady článku
ID článku: 237677 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Formát výměny dat LDAP (LDIF) je návrh internetového standardu pro formát souborů, pomocí něhož lze provádět dávkové operace s adresáři, které odpovídají standardům LDAP. Formát LDIF lze použít k exportu a importu dat s možností provádění dávkových operací (jako je přidání, vytvoření nebo úprava) s adresářem služby Active Directory. Systém Windows 2000 obsahuje nástroj s názvem LDIFDE, který podporuje dávkové operace založené na standardu formátu souborů LDIF. Tento článek pomáhá lépe pochopit možnosti použití nástroje LDIFDE k migraci adresářů.

Další informace

Zobrazení obecných parametrů nástroje LDIFDE

  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, Příslušenství a poté klepněte na položku Příkazový řádek.
  2. Na příkazovém řádku zadejte příkaz: ldifde ?. Zobrazí se vestavěný soubor nápovědy, jak ukazuje následující příklad.

Obecné parametry

-i              Turn on Import Mode (The default is Export)
-f filename     Input or Output filename-s servername   The server to bind to

-c FromDN ToDN  Replace occurrences of FromDN to ToDN
-v              Turn on Verbose Mode
-j              Log File Location
-t              Port Number (default = 389)
-?              Help
				

Parametry týkající se exportu

-d RootDN       The root of the LDAP search (Default to Naming Context)
-r Filter       LDAP search filter (Default to "(objectClass=*)")
-p SearchScope  Search Scope (Base/OneLevel/Subtree)
-l list         List of attributes (comma separated) to look for in an LDAP
                search.
-o list         List of attributes (comma separated) to omit from input
-g              Disable Paged Search
-m              Enable the SAM logic on export
-n              Do not export binary values
				

Parametr týkající se importu

-k      The import will go on ignoring 'Constraint Violation' and 'Object
        Already Exists' errors
				

Parametry týkající se pověření

-a      Sets the command to run using the supplied user distinguished name
        and password. For example: "cn=yourname,dc=yourcompany,dc-com
        password"	
-b      Sets the command to run as username domain password. The default is
        to run using the credentials of the currently logged on user.	
				
Poznámka: Tento nástroj je velmi přizpůsobitelný a nabízí mnoho přepínačů a argumentů příkazového řádku. Je zahrnut v systému Windows 2000 Server, ale není součástí systému Windows 2000 Professional. Program LDIFDE může být zkopírován do počítače se systémem Windows 2000 Professional a spuštěn vzdáleně v adresáři služby Active Directory systému Windows 2000 Server.

Export a import objektů adresáře pomocí programu LDIFDE

Níže je uveden postup pro import a export organizačních jednotek a uživatelských účtů z jednoho adresáře Active Directory systému Windows 2000 do jiného adresáře. V uvedeném příkladu představuje řetězec Export název domény, ze které jsou objekty exportovány, a řetězec Import název domény, do které jsou objekty importovány. Program LDIFDE lze také použít k importu většiny složek třetích stran do adresáře Active Directory.

Export organizačních jednotek ze zdrojové domény

  1. Přihlaste se k doméně Export jako správce. Pokud se přihlásíte pomocí účtu, který nemá oprávnění správce, nebudete možná moci provádět export a import v adresáři Active Directory.
  2. Klepněte na tlačítko Start, přejděte na příkaz Programy, Příslušenství a poté klepněte na položku Příkazový řádek.
  3. Na příkazový řádek zadejte příkaz:
    ldifde -f exportOu.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Po spuštění tohoto příkazu budou exportovány všechny organizační jednotky kromě řadičů domény do souboru s názvem ExportOU.ldf.

Export uživatelských účtů ze zdrojové domény

Na příkazový řádek zadejte příkaz:
ldifde -f Exportuser.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Po spuštění tohoto příkazu budou všechny uživatelské účty z domény Export exportovány do souboru s názvem Exportuser.ldf. Pokud nezadáte všechny požadované atributy, nebude import fungovat. Požadované atributy jsou objectclass a samAccountName. Další lze přidat dle potřeby.

Poznámka: Vestavěné účty, jako je správce (Administrator), nemají přiřazené jméno. Ve výchozím nastavení nejsou tyto účty výše použitým filtrem LDAP exportovány. Program LDIFDE nepodporuje export hesel.

Poznámka: Pokud vynecháte parametr -s, program LDIFDE zvolí pro export globální katalog. Podle umístění řadiče domény může být tento server řadičem domény pro jinou doménu a export se nemusí zdařit. Tuto skutečnost zjistíte, když si prohlédnete výstup programu LDIFDE. V takovém případě zadejte místní řadič domény, ve které jsou objekty hostovány.

Import organizačních jednotek z domény Export do domény Import

  1. Přihlaste se k doméně Import jako správce. Pokud se přihlásíte pomocí účtu, který nemá oprávnění správce, nebudete možná moci provádět export a import v adresáři Active Directory.
  2. V programu Poznámkový blok otevřete soubor Exportou.ldf.
  3. V nabídce Úpravy programu Poznámkový blok klepněte na příkaz Nahradit.
  4. Do pole Najít zadejte řetězec Export. Do pole Nahradit zadejte řetězec Import.
  5. Klepněte na tlačítko Nahradit vše.
  6. Poté co ověříte, že jsou názvy domén nahrazeny, uložte soubor a zavřete jej.
  7. Na příkazový řádek zadejte příkaz:
    ldifde -i -f ExportOU.ldf -s Server2
Měla by se zobrazit zpráva udávající počet změněných záznamů a oznamující úspěšné dokončení příkazu.

Poznámka: V tomto případě je třeba dokončit první krok před provedením druhého kroku, aby mohly organizační jednotky obsahovat dané uživatele.

Import uživatelů z domény Export do domény Import

  1. V programu Poznámkový blok otevřete soubor Exportuser.ldf.
  2. V nabídce Úpravy programu Poznámkový blok klepněte na příkaz Nahradit.

    Poznámka: V uvedeném příkladu představuje řetězec Export název domény, ze které jsou objekty exportovány, a řetězec Import název domény, do které jsou objekty importovány. Řetězec Export nahradíte názvem domény, ze které byly objekty exportovány, a řetězec Import názvem domény, do které jsou objekty importovány.
  3. Do pole Najít zadejte řetězec Export. Do pole Nahradit zadejte řetězec Import.
  4. Klepněte na tlačítko Nahradit vše.
  5. Poté co ověříte, že jsou názvy domén nahrazeny, uložte soubor a zavřete jej.
  6. Na příkazový řádek zadejte příkaz:
    ldifde -i -f Exportuser.ldf -s Server2
  7. Nově vytvořené kontakty zobrazte pomocí modulu snap-in Uživatelé a počítače služby Active Directory nebo pomocí Adresáře systému Windows.
POZNÁMKA: Program LDIFDE neexportuje hesla při importu uživatelů do adresáře, a proto je účet zakázán a heslo je nastaveno na prázdnou hodnotu. To je provedeno z bezpečnostních důvodů. Zároveň je vybrána možnost „Při dalším přihlášení musí uživatel změnit heslo“.

Export objektů z celé doménové struktury

Pokud chcete exportovat organizační jednotky, uživatele nebo skupiny z celé doménové struktury, můžete buď spustit příkazy programu LDIFDE pro export pro každou doménu v doménové struktuře, nebo spustit dotaz jednou pro globální katalog. Chcete-li to provést, ujistěte se, že je řadič domény určený přepínačem -s globální katalog, a navíc určete port globálního katalogu pomocí přepínače -t. Číslo portu globálního katalogu je 3268.

Chcete-li například provést uvedený export pro globální katalog, bude příkaz programu LDIFDE následující:
ldifde -f Exportuser.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Poznámka: Chcete-li změnit atributy v adresáři Active Directory, je velmi důležité dodržet následující formát souboru určeného pro import, zejména znak „-“ na samostatém řádku, za kterým následuje prázdný řádek. Chcete-li importovat tento soubor, je třeba spustit následující příkaz: ldifde -i -f Import.ldf -s Server.

Ukázka formátu souboru určeného pro import nebo úpravy:
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
				

Import vícehodnotových atributů

Soubory pro import s vícehodnotovými atributy mají následující formát:
dn: RozlišujícíNázev
changetype: modify
replace: attribute
modify replace: atribut [atribut určený pro změnu]
attribute: hodnota1
attribute: hodnota2
attribute: hodnotaN [kde N udává další hodnotu] - [spojovník, požadovaný pro ukončení vstupního souboru]
Příklad:
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz

Vlastnosti

ID článku: 237677 - Poslední aktualizace: 13. února 2007 - Revize: 4.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbhowto KB237677

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com