LDIFDE gebruiken voor het importeren en exporteren van adreslijstobjecten naar Active Directory

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 237677 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

De LDIF (LDAP Data Interchange Format) is een concept internetnorm voor een bestandsindeling die kan worden gebruikt voor het uitvoeren van batchbewerkingen in mappen die voldoen aan de LDAP-normen. LDIF kan worden gebruikt voor het exporteren en importeren van gegevens, waarbij batchbewerkingen zoals toevoegen, maken en wijzigen kunnen worden uitgevoerd ten opzichte van Active Directory. Het hulpprogramma LDIFDE is opgenomen in Windows 2000 voor ondersteuning van batchbewerkingen gebaseerd op de bestandsindelingsnorm LDIF. Dit artikel is bedoeld om aan te geven hoe u het hulpprogramma LDIFDE kunt gebruiken voor het migreren van mappen.

Meer informatie

Algemene LDIFDE-parameters weergeven

  1. Klik op Start, wijs achtereenvolgens Programma's en Bureau-accessoires aan en klik op Opdrachtprompt.
  2. Typ bij de opdrachtprompt: ldifde ?. Het ingebouwde Help-bestand (zie onder) wordt weergegeven.

Algemene parameters

-i              Importmodus inschakelen (standaardinstelling is Export)
-f bestandsnaam     Bestandsnaam voor invoer of uitvoer
-s servernaam   De server om mee te verbinden
-c FromDN ToDN  Gebeurtenissen van FromDN door ToDN vervangen
-v              Uitgebreide uitvoer inschakelen
-j              Locatie van logboekbestand
-t              Poortnummer (standaardinstelling = 389)
-?              Help
				

Exportspecifieke parameters

-d RootDN       De beginmap van de LDAP-zoekopdracht (standaardinstelling  is de naamgevingscontext)
-r Filter       Filter voor LDAP-zoekopdracht (Standaardinstelling  is "(objectClass=*)")
-p SearchScope  Zoekbereik (Base/OneLevel/Subtree)
-l list         Lijst met kenmerken (gescheiden door komma's) om te zoeken tijdens een LDAP-
                zoekopdracht.
-o list         Lijst met kenmerken (gescheiden door komma's) om niet op te nemen in de invoer
-g              Zoekopdracht via wisselbestand uitschakelen
-m              De SAM-logic inschakelen bij export
-n              Binaire waarden niet exporteren
				

Importspecifieke parameter

-k      De import blijft de fouten 'Schending van beperking' en  'Object 
        bestaat al' negeren
				

Parameters voor vaststellen van referenties

-a      De opdracht uitvoeren met behulp van de opgegeven DN-naam en
        wachtwoord van de gebruiker. Bijvoorbeeld: "cn=uw naam,dc=uw bedrijf,dc-com
        wachtwoord"	
-b      De opdracht uitvoeren als domeinwachtwoord voor de gebruikersnaam. Standaard worden de
        referenties gebruikt van de gebruiker die momenteel is aangemeld.	
				
Opmerking Dit hulpprogramma is zeer flexibel en biedt een aantal opdrachtregelparameters en argumenten. Het hulpprogramma is opgenomen in Windows 2000 Server, maar niet in Windows 2000 Professional. U kunt het LDIFDE-programma kopiëren naar een computer met Windows 2000 Professional en het hulpprogramma extern uitvoeren voor de Active Directory-service van Windows 2000 Server.

LDIFDE gebruiken voor het importeren en exporteren van directory-objecten

Hieronder vindt u een stapsgewijze procedure voor het importeren en exporteren van organisatie-eenheden en gebruikersaccounts van de ene Windows 2000 Active Directory naar de andere. In dit voorbeeld is 'Export' de naam van het domein waaruit objecten worden geëxporteerd en 'Import' de naam van het domein waarin objecten worden geïmporteerd. LDIFDE kan tevens worden gebruikt voor het importeren van de meeste mappen van derden naar Active Directory.

De organisatie-eenheden exporteren vanuit het brondomein

  1. Meld u aan als beheerder bij het domein Export. Als u zich aanmeldt via een account zonder beheerdersrechten, kunt u mogelijk geen export- en importbewerkingen uitvoeren voor Active Directory.
  2. Klik op Start, wijs achtereenvolgens Programma's en Bureau-accessoires aan en klik op Opdrachtprompt.
  3. Typ bij de opdrachtprompt:
    ldifde -f exportOu.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Met deze opdracht worden alle organisatie-eenheden met uitzondering van domeincontrollers geëxporteerd naar een bestand met de naam ExportOU.ldf.

De gebruikersaccounts exporteren vanuit het brondomein

Typ bij de opdrachtprompt:
ldifde -f Exportuser.ldf -s Server1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Met deze opdracht worden alle gebruikers in het domein Export geëxporteerd naar een bestand met de naam Exportuser.ldf. Als niet alle vereiste attributen aanwezig zijn, werkt de importbewerking niet. De attributen objectclass en samAccountName zijn vereist, maar er kunnen zo nodig meer attributen worden toegevoegd.

Opmerking Ingebouwde accounts, zoals de account Administrator, hebben geen 'given name'. Standaard exporteert het bovengenoemde LDAP-filter deze accounts niet. LDIFDE biedt geen ondersteuning voor het exporteren van wachtwoorden.

Opmerking Wanneer u de parameter -s weglaat, kiest LDIFDE een globale catalogus voor exportbewerkingen. Afhankelijk van de plaatsing van de domeincontroller kan deze server een domeincontroller voor een ander domein zijn en kunnen exportbewerkingen mislukken. U kunt dit zien wanneer u de uitvoer van LDIFDE controleert. In dat geval geeft u een lokale domeincontroller op voor het domein waarin de objecten zijn geplaatst.

De organisatie-eenheden van Export naar Import importeren

  1. Meld u aan als beheerder bij het domein Import. Als u zich aanmeldt via een account zonder beheerdersrechten, kunt u mogelijk geen export- en importbewerkingen uitvoeren voor Active Directory.
  2. Open het bestand Exportou.ldf in Kladblok.
  3. Klik in Kladblok op het menu Bestand en klik op Vervangen.
  4. Typ Export in het vak Zoeken naar. Typ Import in het vak Vervangen door.
  5. Klik op Alles vervangen.
  6. Controleer of alle domeinnamen zijn vervangen, sla de wijzigingen op en sluit het bestand.
  7. Typ bij de opdrachtprompt:
    ldifde -i -f ExportOU.ldf -s Server2
Er wordt nu een bericht weergegeven waarin het aantal gewijzigde items wordt vermeld en waarin wordt aangegeven dat de opdracht met succes is voltooid.

Opmerking In deze situatie moet u de eerste stap uitvoeren voordat u de tweede stap uitvoert, zodat er organisatie-eenheden zijn voor de gebruikers.

De gebruikers van Export naar Import importeren

  1. Open het bestand Exportuser.ldf in Kladblok.
  2. Klik in Kladblok op het menu Bestand en klik op Vervangen.

    Opmerking In dit voorbeeld is 'Export' de naam van het domein waaruit objecten worden geëxporteerd en 'Import' de naam van het domein waarin objecten worden geïmporteerd. U vervangt 'Export' door de naam van het domein waaruit u exporteert en u vervangt 'Import' door de naam van het domein waarnaar importeert.
  3. Typ Export in het vak Zoeken naar. Typ Import in het vak Vervangen door.
  4. Klik op Alles vervangen.
  5. Controleer of alle domeinnamen zijn vervangen, sla de wijzigingen op en sluit het bestand.
  6. Typ bij de opdrachtprompt:
    ldifde -i -f Exportuser.ldf -s Server2
  7. U kunt de nieuwe contacten die u hebt gemaakt, weergeven met behulp van de module Active Directory: gebruikers en computers of met behulp van het Windows-adresboek.
Opmerking LDIFDE exporteert geen wachtwoorden. Wanneer gebruikers naar de map worden geïmporteerd, wordt de account uitgeschakeld en wordt het wachtwoord op nul ingesteld. Dit wordt gedaan uit veiligheidsoverwegingen. Verder wordt de accountoptie 'Gebruiker moet wachtwoord bij volgende aanmelding wijzigen' geselecteerd.

Objecten uit een volledig forest exporteren

Als u organisatie-eenheden, gebruikers en groepen uit een volledig forest moet exporteren, kunt u de bovenstaande opdrachten voor LDIFDE-export voor elk domein in het forest uitvoeren, maar u kunt de query ook eenmaal voor de globale catalogus uitvoeren. U moet er daarbij op letten dat de domeincontroller die met de schakeloptie -s wordt opgegeven, een globale catalogus is en u moet de poort voor de globale catalogus opgeven met de schakeloptie -t. Het poortnummer van de globale catalogus is 3268.

Als u bijvoorbeeld de exportbewerking zou uitvoeren voor een globale catalogus, zou de LDIFDE-opdracht als volgt zijn:
ldifde -f Exportuser.ldf -s Server1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
Opmerking Als u kenmerken wilt wijzigen in Active Directory, is het van belang dat u de onderstaande indeling gebruikt voor het importbestand, met name wat betreft de plaatsing van "-" op één regel, gevolgd door een lege regel. U kunt dit bestand importeren door ldifde -i -f Import.ldf -s Server uit te voeren.

Voorbeeld bestandsindeling voor importeren/wijzigen:
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
				

Kenmerken met meerdere waarden importeren

Importbestanden met kenmerken met meerdere waarden hebben de volgende vorm:
dn: distinguishedName
changetype: modify
replace: attribute
modify replace: attribute [het kenmerk dat moet worden gewijzigd]
attribute: waarde1
attribute: waarde2
attribute: waardeN [waarbij N staat voor de volgende waarde] - [afbreekstreepje, vereist voor afsluiting invoerbestand]
voorbeeld:
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz

Eigenschappen

Artikel ID: 237677 - Laatste beoordeling: vrijdag 1 december 2006 - Wijziging: 4.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Trefwoorden: 
kbhowto KB237677

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com