Utilizzo di LDIFDE per importare/esportare oggetti directory in Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 237677 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo Ŕ stato precedentemente pubblicato con il codice di riferimento I237677
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Il formato LDIF (LDAP Data Interchange Format) Ŕ una bozza di standard Internet utilizzabile per eseguire operazioni in blocco a fronte di directory conformi agli standard LDAP. LDIF pu˛ essere utilizzato per esportare e importare dati, consentendo di eseguire operazioni in blocco di aggiunta, creazione e modifica a fronte di Active Directory. In Windows 2000 Ŕ contenuta un'utilitÓ denominata LDIFDE che supporta le operazioni in blocco basate sullo standard di formato file LDIF. In questo articolo vengono fornite informazioni su come utilizzare l'utilitÓ LDIFDE per eseguire la migrazione delle directory.

Informazioni

Visualizzazione dei parametri generali LDIFDE

  1. Fare clic sul pulsante Start, scegliere Programmi, Accessori e infine Prompt dei comandi.
  2. Al prompt dei comandi digitare: ldifde ?. VerrÓ visualizzato il file della Guida riportato di seguito.

Parametri generali

-i              Attiva la modalitÓ di importazione (la modalitÓ predefinita Ŕ quella di esportazione).
-f nome file    Nome file input o output.
-s nome server  Il server a cui effettuare il binding.
-c FromDN ToDN  Sostituisce le occorrenze di FromDN con ToDN.
-v              Attiva la modalitÓ dettagliata.
-j              Percorso del file registro.
-t              Numero porta (valore predefinito = 389).
-?              Guida

Parametri di esportazione specifici

-d RootDN       La radice della ricerca LDAP (l'opzione predefinita Ŕ il contesto dei nomi).
-r Filtro       Filtro di ricerca LDAP (l'opzione predefinita Ŕ "(objectClass=*)").
-p SearchScope  Ambito di ricerca (Base/UnLivello/Sottostruttura).
-l list         Elenco di attributi (separati da virgola) da cercare durante la ricerca.
-o list         Elenco di attributi (separati da virgola) da omettere nell'input.
-g              Disabilita la ricerca paginata.
-m              Abilita la logica SAM durante l'esportazione.
-n              Non esporta i valori binari.

Parametri di importazione specifici

-k       L'importazione continuerÓ ignorando gli errori 'Violazione delle limitazioni' e 'Oggetto giÓ esistente'.

Parametri di credenziali

-a	Imposta il comando da eseguire utilizzando il nome utente distinto
      	specificato e la password. Ad esempio: "cn=nome,dc=societÓ,dc-com
       	password".	
b	Imposta il comando da eseguire come password di dominio nome utente. L'impostazione predefinita 
           prevede che l'esecuzione utilizzi le credenziali dell'utente attualmente connesso.	
Nota: questo strumento Ŕ molto flessibile e offre una serie di parametri e argomenti della riga di comando. L'utilitÓ Ŕ inclusa in Windows 2000 Server, ma non in Windows 2000 Professional. Il programma LDIFDE pu˛ essere copiato in un computer che esegue Windows 2000 Professional e pu˛ essere eseguito in modalitÓ remota in Windows 2000 Server Active Directory.

Utilizzo di LDIFDE per esportare e importare oggetti directory

Di seguito viene illustrato un processo passo passo per importare ed esportare unitÓ organizzative e account utente da un computer Windows 2000 Active Directory ad un altro computer Windows 2000 Active Directory. In questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. LDIFDE pu˛ essere utilizzato anche per importare gran parte delle cartelle di terze parti in Active Directory.
  1. Accedere come Amministratore nel dominio Export. Se si accede utilizzando un account privo di privilegi amministrativi, potrebbe non essere possibile eseguire operazioni di importazione ed esportazioni in Active Directory.
  2. Fare clic sul pulsante Start, scegliere Programmi, Accessori e infine Prompt dei comandi.
  3. Al prompt dei comandi digitare:
    ldifde -f ExportOU.ldf -s Server1 -d "dc=Export,dc=com" -p subtree
    Questo comando consente di esportare tutte le unitÓ organizzative a eccezione dei controller di dominio in un file denominato ExportOU.ldf.
Al prompt dei comandi digitare:
ldifde -f Exportuser.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Questo comando consente di esportare tutti gli utenti presenti nel dominio Export in un file denominato Exportuser.ldf. Se non si dispone di tutti gli attributi richiesti, l'operazione di importazione non avrÓ successo. Gli attributi objectclass e samAccountName non sono obbligatori, ma possono essere aggiunti ulteriori attributi, se necessario.

NOTA: gli account incorporati, quali l'account Amministratore, non dispongono di un nome. Per impostazione predefinita, il filtro LDAP utilizzato in precedenza non esporta tali account. LDIFDE non supporta l'esportazione delle password.
  1. Accedere come Amministratore al dominio Import. Se si accede utilizzando un account privo di privilegi amministrativi, potrebbe non essere possibile eseguire operazioni di importazione ed esportazioni in Active Directory.
  2. Aprire il file Exportou.ldf nel Blocco note.
  3. Nel Blocco note scegliere Sostituisci dal menu Modifica.
  4. Nella casella Trova digitare Export. Nella casella Sostituisci con digitare Import.
  5. Fare clic su Sostituisci tutto.
  6. Una volta verificato che i nomi di dominio sono stati sostituiti, salvare e chiudere il file.
  7. Al prompt dei comandi digitare:
    ldifde -i -f ExportOU.ldf -s Server2
A questo punto dovrebbe essere visualizzato un messaggio in cui Ŕ riportato il numero di voci modificate e in cui viene specificato che il comando Ŕ stato eseguito con successo.

NOTA: in tale situazione Ŕ necessario completare il primo passaggio prima di completare il secondo, in modo che le unitÓ organizzative siano disponibili per contenere gli utenti.
  1. Aprire il file Exportuser.ldf con il Blocco note.
  2. Nel Blocco note scegliere Sostituisci dal menu Modifica. NOTA: in questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. "Export" dovrÓ essere sostituito con il nome del dominio di origine dell'esportazione e "Import" con il nome del dominio di destinazione.

  3. : in questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. "Export" dovrÓ essere sostituito con il nome del dominio di origine dell'esportazione e "Import" con il nome del dominio di destinazione. Nella casella Trova digitare Export. Nella casella Sostituisci con digitare Import.
  4. : in questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. "Export" dovrÓ essere sostituito con il nome del dominio di origine dell'esportazione e "Import" con il nome del dominio di destinazione. Fare clic su Sostituisci tutto.
  5. : in questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. "Export" dovrÓ essere sostituito con il nome del dominio di origine dell'esportazione e "Import" con il nome del dominio di destinazione. Una volta verificato che i nomi di dominio sono stati sostituiti, salvare e chiudere il file.
  6. : in questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. "Export" dovrÓ essere sostituito con il nome del dominio di origine dell'esportazione e "Import" con il nome del dominio di destinazione. Al prompt dei comandi digitare:
    ldifde -i -f Exportuser.ldf -s Server2
  7. : in questo esempio "Export" Ŕ il nome del dominio da cui gli oggetti vengono esportati e "Import" il nome del dominio in cui gli oggetti vengono importati. "Export" dovrÓ essere sostituito con il nome del dominio di origine dell'esportazione e "Import" con il nome del dominio di destinazione. Visualizzare i contatti cosý creati utilizzando lo snap-in Utenti e computer di Active Directory oppure la Rubrica di Windows.
NOTA: dato che LDIFDE non esporta le password, quando gli utenti vengono importati nella directory l'account sarÓ disabilitato e la password impostata su Null. Questo per motivi di sicurezza. Inoltre l'opzione account "Cambiamento obbligatorio password all'accesso successivo" risulterÓ selezionata. Se risulta necessario esportare unitÓ organizzative, utenti e gruppi da un'insieme di strutture, Ŕ possibile eseguire i comandi di esportazione LDIFDE riportati in precedenza in ciascun dominio dell'insieme di strutture oppure eseguire la query una volta sola per il catalogo globale. Per fare questo assicurarsi che il controller di dominio specificato nel parametro -s sia un catalogo globale e specificare la porta del catalogo globale utilizzando il parametro -t. Il numero di porta del catalogo globale Ŕ 3268.

Per eseguire ad esempio l'operazione di esportazione illustrata a fronte di un catalogo globale, il comando LDIFDE avrÓ il seguente aspetto:
ldifde -f Exportuser.ldf -s Server1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
NOTA: per modificare gli attributi in Active Directory Ŕ importante che il file di importazione presenti il formato descritto di seguito. In modo particolare Ŕ necessario che il simbolo "-" sia specificato in una singola riga seguita da una riga completamente vuota. Per importare questo file, Ŕ sufficiente eseguire il seguente comando: ldifde -i -f Import.ldf -s <Server>.

Esempio di formato file di importazione/modifica:
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-



dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

ProprietÓ

Identificativo articolo: 237677 - Ultima modifica: venerdý 1 febbraio 2002 - Revisione: 1.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Chiavi:á
kbhowto KB237677
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com