Χρήση του LDIFDE για την Εισαγωγή και την Εξαγωγή αντικειμένων καταλόγου στην υπηρεσία καταλόγου Active Directory

Αναγν. άρθρου: 237677 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Το LDIF (LDAP Data Interchange Format) είναι ένα προσχέδιο προτύπου του Internet για μια μορφή αρχείου η οποία ενδέχεται να χρησιμοποιηθεί για την εκτέλεση λειτουργιών δέσμης ενεργειών σε καταλόγους που συμμορφώνονται με τα πρότυπα LDAP. Το LDIF μπορεί να χρησιμοποιηθεί για την εξαγωγή και την εισαγωγή δεδομένων, επιτρέποντας σε λειτουργίες δέσμης, όπως η προσθήκη, η δημιουργία και η τροποποίηση να πραγματοποιούνται στην υπηρεσία καταλόγου Active Directory. Ένα βοηθητικό πρόγραμμα που ονομάζεται LDIFDE περιλαμβάνεται στα Windows 2000 με σκοπό την υποστήριξη λειτουργιών δέσμης που βασίζονται στο πρότυπο μορφής αρχείου LDIF. Αυτό το άρθρο έχει σχεδιαστεί για να σας βοηθήσει να κατανοήσετε καλύτερα τον τρόπο χρήσης του βοηθητικού προγράμματος LDIFDE για την μετεγκατάσταση καταλόγων.
Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Προβολή γενικών παραμέτρων LDIFDE

  1. Κάντε κλικ στο κουμπί Start, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Programs, κατόπιν στην επιλογή Accessories και τέλος κάντε κλικ στην επιλογή Command Prompt.
  2. Στη γραμμή εντολών πληκτρολογήστε: ldifde ?. Στη συνέχεια, εμφανίζεται το ενσωματωμένο αρχείο της Βοήθειας, ως εξής.

Γενικές παράμετροι

-i              Ενεργοποίηση της λειτουργίας "Εισαγωγή" (Η προεπιλογή είναι η "Εξαγωγή")
-f filename     Όνομα αρχείου Εισαγωγής ή Εξαγωγής
-s servername   Ο διακομιστής με τον οποίο πρόκειται να συνδεθείτε
-c FromDN ToDN  Αντικατάσταση εμφανίσεων του FromDN to ToDN
-v              Ενεργοποίηση της κατάστασης λειτουργίας εμφάνισης λεπτομερειών
-j              Θέση αρχείου καταγραφής
-t              Αριθμός θύρας (προεπιλογή = 389)
-?              Βοήθεια (Help)

Εξαγωγή συγκεκριμένων παραμέτρων

-d RootDN       Η ρίζα της αναζήτησης LDAP (Προεπιλογή σε περιβάλλον ονομασίας)
-r Filter       Φίλτρο αναζήτησης LDAP (Προεπιλογή σε "(objectClass=*)")
-p SearchScope  Εμβέλεια αναζήτησης (Βάση/Επίπεδο_ένα/Δευτερεύον δέντρο)
-l list         Λίστα ιδιοτήτων (διαχωρισμένων με κόμμα) για αναζήτηση σε μια αναζήτηση LDAP.
-o list         Λίστα ιδιοτήτων (διαχωρισμένων με κόμμα) για παράλειψη από την εισαγωγή
-g              Απενεργοποίηση σελιδοποιημένης αναζήτησης
-m              Ενεργοποίηση της λογικής SAM στην εξαγωγή
-n              Να μην γίνεται εξαγωγή δυαδικών τιμών

Εισαγωγή συγκεκριμένης παραμέτρου

-k      Η εισαγωγή θα συνεχιστεί παραβλέποντας τα σφάλματα 'Constraint Violation' 
        και 'Object Already Exists'

Παράμετροι πιστοποιήσεων

-a      Ορισμός εκτέλεσης της εντολής χρησιμοποιώντας το αποκλειστικό όνομα χρήστη 
        και τον κωδικό πρόσβασης που παρέχεται: 
        Για παράδειγμα: "cn=yourname,dc=yourcompany,dc-com password"	
-b      Ορίζει την εκτέλεση της εντολής ως κωδικού πρόσβασης τομέα ονόματος χρήστη. 
        Η προεπιλογή είναι να εκτελεστεί χρησιμοποιώντας τις πιστοποιήσεις του 
        τρέχοντα συνδεδεμένου χρήστη.
Σημείωση Αυτό το εργαλείο είναι πολύ ευέλικτο και παρέχει έναν πλήθος διακοπτών και ορισμάτων γραμμής εντολών. Το βοηθητικό πρόγραμμα περιλαμβάνεται στα Windows 2000 Server, αλλά όχι στα Windows 2000 Professional. Το πρόγραμμα LDIFDE είναι δυνατό να αντιγραφεί σε έναν υπολογιστή που χρησιμοποιεί Windows 2000 Professional και μπορεί να εκτελεστεί από απόσταση στην υπηρεσία καταλόγου Active Directory του Windows 2000 Server.

Χρήση του LDIFDE για την εξαγωγή και την εισαγωγή αντικειμένων καταλόγου

Ακολουθεί μια διαδικασία βήμα προς βήμα για την εισαγωγή και την εξαγωγή μονάδων OU (Organizational Units) και λογαριασμών χρήστη από μια υπηρεσία καταλόγου Active Directory των Windows 2000 σε μια άλλη. Σε αυτό το παράδειγμα, "Export" είναι το όνομα του τομέα από τον οποίο γίνεται εξαγωγή δεδομένων και "Import" είναι το όνομα του τομέα στον οποίο γίνεται εισαγωγή αντικειμένων. Το LDIFDE μπορεί επίσης να χρησιμοποιηθεί για την εισαγωγή των περισσότερων φακέλων άλλων κατασκευαστών στην υπηρεσία καταλόγου Active Directory.

Εξαγωγή των οργανικών μονάδων από τον τομέα προέλευσης

  1. Συνδεθείτε ως διαχειριστής στον τομέα εξαγωγής. Εάν συνδεθείτε χρησιμοποιώντας ένα λογαριασμό που δεν έχει δικαιώματα διαχειριστή, ενδέχεται να μην έχετε τη δυνατότητα να εκτελέσετε λειτουργίες εισαγωγής και εξαγωγής στην υπηρεσία καταλόγου Active Directory.
  2. Κάντε κλικ στο κουμπί Start, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Programs, κατόπιν στην επιλογή Accessories και τέλος κάντε κλικ στην επιλογή Command Prompt.
  3. Στη γραμμή εντολών πληκτρολογήστε:
    ldifde -f exportOu.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Η εκτέλεση αυτής της εντολής κάνει εξαγωγή όλων των OU, εκτός από τους ελεγκτές τομέα, σε ένα αρχείο που ονομάζεται ExportOU.ldf.

Εξαγωγή των λογαριασμών χρήστη από τον τομέα προέλευσης

Στη γραμμή εντολών πληκτρολογήστε:
ldifde -f Exportuser.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Η εκτέλεση αυτής της εντολής κάνει εξαγωγή όλων των χρηστών του τομέα εξαγωγής μέσα σε ένα αρχείο που ονομάζεται Exportuser.ldf. Στην περίπτωση που δεν έχετε όλες τις απαιτούμενες ιδιότητες, η λειτουργία εισαγωγής δεν λειτουργεί. Οι ιδιότητες objectclass και samAccountName απαιτούνται, αλλά μπορούν να προστεθούν περισσότερες, όπως απαιτείται.

Σημείωση Οι ενσωματωμένοι λογαριασμοί, όπως ο λογαριασμός Administrator, δεν έχουν συγκεκριμένο όνομα. Από προεπιλογή, το φίλτρο LDAP που χρησιμοποιήθηκε παραπάνω δεν κάνει εξαγωγή αυτών των λογαριασμών. Το LDIFDE δεν υποστηρίζει την εξαγωγή κωδικών πρόσβασης.

Σημείωση Όταν παραβλέπετε την παράμετρο -s, το LDIFDE επιλέγει έναν καθολικό κατάλογο για τις εξαγωγές. Ανάλογα με τη θέση του ελεγκτή τομέα, αυτός ο διακομιστής ενδέχεται να είναι ελεγκτής τομέα διαφορετικού τομέα και οι εξαγωγές ενδέχεται να αποτύχουν. Αυτό φαίνεται όταν εξετάζετε το αποτέλεσμα του LDIFDE. Σε αυτήν την περίπτωση, καθορίστε έναν τοπικό ελεγκτή τομέα του τομέα στον οποίο φιλοξενούνται τα αντικείμενα.

Εισαγωγή των οργανικών μονάδων από τον τομέα Export στον τομέα Import

  1. Συνδεθείτε ως διαχειριστής στον τομέα Import. Εάν συνδεθείτε χρησιμοποιώντας ένα λογαριασμό που δεν έχει δικαιώματα διαχειριστή, ενδέχεται να μην έχετε τη δυνατότητα να εκτελέσετε λειτουργίες εισαγωγής και εξαγωγής στην υπηρεσία καταλόγου Active Directory.
  2. Ανοίξτε το αρχείο Exportou.ldf χρησιμοποιώντας το Σημειωματάριο.
  3. Στο Σημειωματάριο, στο μενού Edit, κάντε κλικ στην εντολή Replace.
  4. Στο πλαίσιο Find what, πληκτρολογήστε Export. Στο πλαίσιο Replace with πληκτρολογήστε Import.
  5. Κάντε κλικ στο κουμπί Replace All.
  6. Αφού βεβαιωθείτε ότι τα ονόματα τομέων έχουν αντικατασταθεί, αποθηκεύστε και, στη συνέχεια, κλείστε το αρχείο.
  7. Στη γραμμή εντολών πληκτρολογήστε:
    ldifde -i -f ExportOU.ldf -s Server2
Πρέπει να δείτε ένα μήνυμα που αναφέρει τον αριθμό των καταχωρήσεων που έχουν τροποποιηθεί και ότι η εντολή έχει ολοκληρωθεί με επιτυχία.

Σημείωση Σε αυτήν την περίπτωση, πρέπει να ολοκληρώσετε το πρώτο βήμα πριν από την ολοκλήρωση του δεύτερου βήματος, έτσι ώστε οι OU να είναι διαθέσιμες για να συμπεριλάβουν τους χρήστες.

Εισαγωγή των χρηστών από τον τομέα Export στον τομέα Import

  1. Ανοίξτε το αρχείο Exportuser.ldf χρησιμοποιώντας το Σημειωματάριο.
  2. Στο Σημειωματάριο, ανοίξτε το μενού Edit και κάντε κλικ στην εντολή Replace.

    Σημείωση Να θυμάστε ότι σε αυτό το παράδειγμα, "Export" είναι το όνομα του τομέα από τον οποίο γίνεται εξαγωγή δεδομένων και "Import" είναι το όνομα του τομέα στον οποίο γίνεται εισαγωγή αντικειμένων. Θα αντικαταστήσετε το όνομα "Export" με το όνομα του τομέα από τον οποίο κάνατε εξαγωγή και θα πρέπει να αντικαταστήσετε το όνομα "Import" με τον τομέα στον οποίο κάνετε εισαγωγή.
  3. Στο πλαίσιο Find what, πληκτρολογήστε Export. Στο πλαίσιο Replace with πληκτρολογήστε Import.
  4. Κάντε κλικ στο κουμπί Replace All.
  5. Αφού βεβαιωθείτε ότι τα ονόματα τομέων έχουν αντικατασταθεί, αποθηκεύστε και, στη συνέχεια, κλείστε το αρχείο.
  6. Στη γραμμή εντολών πληκτρολογήστε:
    ldifde -i -f Exportuser.ldf -s Server2
  7. Προβάλετε τις νέες επαφές χρησιμοποιώντας είτε το εργαλείο συμπληρωματικού προγράμματος Active Directory Users and Computers ή χρησιμοποιώντας το Windows Address Book.
ΣΗΜΕΙΩΣΗ: Επειδή το LDIFDE δεν κάνει εξαγωγή κωδικών πρόσβασης, όταν γίνεται εισαγωγή των χρηστών στον κατάλογο, ο λογαριασμός απενεργοποιείται και ο κωδικός πρόσβασης ορίζεται σε μηδέν. Αυτό γίνεται για λόγους ασφαλείας. Επίσης, ενεργοποιείται η επιλογή λογαριασμού "User must change password at next logon".

Εξαγωγή αντικειμένων από ένα ολόκληρο σύμπλεγμα δομών

Εάν χρειαστεί να κάνετε εξαγωγή οργανικών μονάδων, χρηστών και ομάδων από ένα ολόκληρο σύμπλεγμα δομών, μπορείτε να εκτελέσετε τις παραπάνω εντολές εξαγωγής LDIFDE σε κάθε τομέα του συμπλέγματος δομών ή, εναλλακτικά, να εκτελέσετε το ερώτημα μία φορά στον καθολικό κατάλογο (GC). Για να γίνει αυτό, βεβαιωθείτε ότι ο ελεγκτής τομέα που καθορίζεται από το διακόπτη -s είναι ένας καθολικός κατάλογος και, επιπλέον, καθορίστε τη θύρα καθολικού καταλόγου, χρησιμοποιώντας το διακόπτη -t. Ο αριθμός θύρας του καθολικού καταλόγου είναι 3268.

Για παράδειγμα, για να εκτελέσετε τη λειτουργία εξαγωγής που περιγράφεται σε έναν καθολικό κατάλογο, η εντολή LDIFDE θα έχει ως εξής:
ldifde -f Exportuser.ldf -s Server1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
Σημείωση Για να τροποποιήσετε ιδιότητες στο AD είναι πολύ σημαντικό να ακολουθείται η ακόλουθη μορφή για το αρχείο εισαγωγής, ειδικά το "-" σε μια μεμονωμένη γραμμή, ακολουθούμενο από μια τελείως κενή γραμμή στην επόμενη γραμμή. Για να εισαγάγετε αυτό το αρχείο το μόνο που χρειάζεται είναι να εκτελέσετε το: ldifde -i -f Import.ldf -s Διακομιστής.

Δείγμα μορφής αρχείου Import/Modify: 
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: τροποποίηση
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: τροποποίηση
replace: extensionAttribute1
extensionAttribute1: Staff
-

Εισαγωγή ιδιοτήτων με πολλές τιμές

Τα εισαγόμενα αρχεία με ιδιότητες με πολλές τιμές έχουν την ακόλουθη μορφή:
dn: distinguishedName
changetype: τροποποίηση
replace: attribute
modify replace: attribute [αυτή είναι η ιδιότητα που πρόκειται να αλλάξει]
attribute: value1
attribute: value2
attribute: valueN [όπου N είναι η επόμενη τιμή] - [παύλα, απαιτείται για τον τερματισμό του αρχείου εισαγωγής]
παράδειγμα:
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 237677 - Τελευταία αναθεώρηση: Τρίτη, 5 Δεκεμβρίου 2006 - Αναθεώρηση: 4.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Λέξεις-κλειδιά: 
kbhowto KB237677
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή