LDIFDE を使用したディレクトリ オブジェクトの Active Directory へのインポート/エクスポート

文書翻訳 文書翻訳
文書番号: 237677 - 対象製品
この記事は、以前は次の ID で公開されていました: JP237677
すべて展開する | すべて折りたたむ

目次

概要

LDAP データ交換形式 (LDIF) は、LDAP 規格に準拠するディレクトリに対してバッチ処理を実行する場合に使用できるファイル形式のドラフト インターネット規格です。LDIF を使用して、データをエクスポートおよびインポートし、Active Directory に対して追加、作成、変更などのバッチ処理を実行することができます。Windows 2000 には、LDIF ファイル形式規格に基づくバッチ処理をサポートするために、LDIFDE というユーティリティ プログラムが含まれています。この資料では、LDIFDE ユーティリティを使用してディレクトリを移行する方法について詳しく説明します。

詳細

LDIFDE 汎用パラメータの表示

  1. [スタート] ボタンをクリックし、[プログラム] をポイントします。次に [アクセサリ] をポイントし、[コマンド プロンプト] をクリックします。
  2. コマンド プロンプトで、ldifde と入力します。次のような組み込みのヘルプ ファイルが表示されます。

汎用パラメータ

-i              インポート モードにします (既定ではエクスポート モードです)
-f ファイル名     入力ファイル名または出力ファイル名

-s サーバー名     結合先のサーバー (既定ではログイン先のドメインの DC)
-c FromDN ToDN  FromDN を ToDN で置き換えます

-v              詳細モードをオンにします

-j              ログ ファイルの場所
-t              ポート番号 (既定値 = 389)
-?              ヘルプ

				

エクスポート固有のパラメータ

-d RootDN       LDAP search のルートです (既定では名前付けコンテキスト)
-r Filter       LDAP search のフィルタです (既定では "(objectClass=*)")
-p SearchScope  検索範囲 (Base/OneLevel/Subtree)
-l list         LDAP search で検索する属性の一覧
                  (カンマ区切り)
-o list         入力から省略する属性の一覧 (カンマ区切り)
-g              ページされた検索を無効にします

-m              エクスポートで SAM ロジックを有効にします

-n              バイナリ値をエクスポートしません
				

インポート固有のパラメータ

-k      'Constraint Violation' エラーと 'Object Already Exists' エラーを無視して
          インポートを続けます

				

資格情報パラメータ

-a      "cn=yourname,dc=yourcompany,dc-com password" などの指定した

          ユーザー識別名とパスワードを使用してコマンドを実行するように設定

          します	
-b       指定したユーザー名、ドメイン、およびパスワードを使用してコマンドを実行するように設定します

          既定では、現在ログオンしているユーザーの資格情報を使用して実行されます	
				
: このツールには非常に優れた柔軟性があり、多数のコマンド ライン スイッチや引数が提供されます。このユーティリティは Windows 2000 Server に含まれていますが、Windows 2000 Professional には含まれていません。Windows 2000 Professional を実行しているコンピュータに LDIFDE プログラムをコピーし、Windows 2000 Server Active Directory に対してリモートで実行することができます。

LDIFDE を使用したディレクトリ オブジェクトのエクスポートとインポート

次に、特定の Windows 2000 Active Directory から別の Active Directory に組織単位 (OU) とユーザー アカウントをインポートおよびエクスポートする手順を、順を追って説明します。この例では、オブジェクトをエクスポートするドメインの名前を "Export"、オブジェクトをインポートするドメインの名前を "Import" とします。LDIFDE を使用すると、ほとんどのサードパーティのフォルダを Active Directory にインポートすることもできます。

ソース ドメインから組織単位をエクスポートする

  1. Export ドメインの管理者としてログオンします。管理者特権がないアカウントを使用してログオンした場合、Active Directory に対してエクスポートおよびインポート処理を実行することはできません。
  2. [スタート] ボタンをクリックし、[プログラム] をポイントします。次に [アクセサリ] をポイントし、[コマンド プロンプト] をクリックします。
  3. コマンド プロンプトに次のコマンドを入力します。
    ldifde -f exportOu.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    このコマンドを実行すると、ドメイン コントローラを除くすべての OU が ExportOU.ldf という名前のファイルにエクスポートされます。

ソース ドメインからユーザー アカウントをエクスポートする

コマンド プロンプトに次のコマンドを入力します。
ldifde -f Exportuser.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
このコマンドを実行すると、Export ドメインのすべてのユーザーが Exportuser.ldf という名前のファイルにエクスポートされます。必要なすべての属性が揃っていない場合、インポート処理は機能しません。必要な属性は objectclass と samAccountName ですが、必要に応じてさらに追加することもできます。

: Administrator などのビルトイン アカウントには、特定の名前がありません。デフォルトでは、上記で使用されている LDAP フィルタで、これらのアカウントはエクスポートされません。LDIFDE はパスワードのエクスポートをサポートしません。

: -s パラメータを省略した場合、LDIFDE ではグローバル カタログがエクスポート用に選択されます。ドメイン コントローラの配置によっては、このサーバーは他のドメインのドメイン コントローラである可能性があり、その場合、エクスポートは失敗することがあります。この問題は、LDIFDE の出力を調べることによって確認できます。この場合は、オブジェクトがホストされているドメインのローカル ドメイン コントローラを指定してください。

Export から Import に組織単位をインポートする

  1. Import ドメインの管理者としてログオンします。管理者特権がないアカウントを使用してログオンした場合、Active Directory に対してエクスポートおよびインポート処理を実行することはできません。
  2. メモ帳を使用してファイル Exportou.ldf を開きます。
  3. メモ帳で、[編集] メニューの [置換] をクリックします。
  4. [検索する文字列] ボックスに Export と入力し、[置換後の文字列] ボックスに Import と入力します。
  5. [すべて置換] をクリックします。
  6. ドメイン名が置換されたことを確認した後、ファイルを保存して閉じます。
  7. コマンド プロンプトに次のコマンドを入力します。
    ldifde -i -f ExportOU.ldf -s Server2
変更されたエントリ数と、コマンドが正常に完了したことを示すメッセージが表示されます。

: この状況では、最初の手順を完了して OU にユーザーを格納できるようにしてから、2 番目の手順を完了する必要があります。

Export から Import にユーザーをインポートする

  1. メモ帳を使用してファイル Exportuser.ldf を開きます。
  2. メモ帳で、[編集] メニューの [置換] をクリックします。

    : この例では、オブジェクトをエクスポートするドメインの名前が "Export" で、オブジェクトをインポートするドメインの名前が "Import" ですが、"Export" は実際にエクスポートしたドメイン名に置き換え、"Import" は実際にインポートするドメイン名に置き換えてください。
  3. [検索する文字列] ボックスに Export と入力し、[置換後の文字列] ボックスに Import と入力します。
  4. [すべて置換] をクリックします。
  5. ドメイン名が置換されたことを確認した後、ファイルを保存して閉じます。
  6. コマンド プロンプトに次のコマンドを入力します。
    ldifde -i -f Exportuser.ldf -s Server2
  7. Active Directory ユーザーとコンピュータ スナップイン ツールまたは Windows アドレス帳を使用して、新しく作成された連絡先を表示します。
: LDIFDE ではパスワードがエクスポートされないため、ユーザーがディレクトリにインポートされると、アカウントは無効になり、パスワードは NULL に設定されます。これはセキュリティを維持するための動作です。さらに、アカウント オプション [ユーザーは次回ログオン時にパスワード変更が必要] が選択されます。

フォレスト全体のオブジェクトをエクスポートする

フォレスト全体の OU、ユーザー、およびグループをエクスポートする必要がある場合、フォレスト内の各ドメインに対して上記の LDIFDE エクスポート コマンドを実行するか、グローバル カタログ (GC) に対してクエリを 1 回実行します。これを行うには、-s スイッチで指定するドメイン コントローラが GC であることを確認し、さらに -t スイッチを使用して GC ポートを指定します。GC ポート番号は 3268 です。

たとえば、このエクスポート処理を GC に対して実行するには、次のような LDIFDE コマンドを使用します。
ldifde -f Exportuser.ldf -s Server1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
: AD の属性を変更するには、次の形式に従ってインポート ファイルを記述する必要があります。特に、"-" を 1 行に記述し、その次の行を空白行にする必要があることに注意してください。このファイルをインポートするには、ldifde -i -f Import.ldf -s Server というコマンドを実行します。

インポート ファイルおよび変更ファイルのサンプル形式
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
				

複数の値を持つ属性をインポートする

複数の値を持つ属性が含まれたインポート ファイルの形式を次に示します。
dn: distinguishedName
changetype: modify
replace: attribute
modify replace: attribute [変更する属性です]
attribute: value1
attribute: value2
attribute: valueN [N は次の値です] - [ハイフンは入力ファイルの末尾であることを示すために指定します]
以下に例を示します。
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz

プロパティ

文書番号: 237677 - 最終更新日: 2007年2月20日 - リビジョン: 4.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbhowto KB237677
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com