Importowanie obiektów katalogu do usługi Active Directory i eksportowania ich z niej za pomocą narzędzia LDIFDE

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 237677 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Format wymiany danych LDAP (LDIF) to projekt standardu internetowego dla formatu plików, który może być używany do przeprowadzania operacji wsadowych w odniesieniu do katalogów zgodnych ze standardami LDAP. Format LDIF może być używany do eksportowania i importowania danych, umożliwiając wykonywanie operacji wsadowych, takich jak dodawanie, tworzenie i modyfikowanie, w usłudze Active Directory. W systemie Windows 2000 jest dostępny program narzędziowy o nazwie LDIFDE, który służy do obsługi operacji wsadowych opartych na standardowym formacie plików LDIF. Ten artykuł ma ułatwić poznanie możliwości użycia narzędzia LDIFDE do migracji katalogów.

Więcej informacji

Wyświetlanie ogólnych parametrów narzędzia LDIFDE

  1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Wiersz polecenia.
  2. W wierszu polecenia wpisz: ldifde ?. Zostanie wyświetlony wbudowany plik Pomocy pokazany poniżej.

Parametry ogólne

-i                Włącza tryb importu (domyślny jest tryb eksportu)
-f nazwa_pliku    Nazwa pliku wejściowego lub wyjściowego
-s nazwa_serwera  Serwer do powiązania
-c FromDN ToDN    Zamienia wystąpienia FromDN na ToDN
-v                Włącza tryb informacji pełnej
-j                Lokalizacja pliku dziennika
-t                Numer portu (domyślny = 389)
-?              Pomoc
				

Parametry związane z eksportem

-d RootDN               Katalog główny wyszukiwania LDAP (domyślnie jest to kontekst nazw)
-r Filtr                Filtr wyszukiwania LDAP (domyślnie jest to filtr "(objectClass=*)")
-p Zakres_wyszukiwania  Zakres wyszukiwania (Base/OneLevel/Subtree)
-l lista                Lista atrybutów (oddzielonych przecinkami) do znalezienia
                w wyszukiwaniu LDAP.
-o lista              Lista atrybutów (oddzielonych przecinkami) do pominięcia z wejścia
-g                 Wyłącza wyszukiwanie stronicowane
-m                      Włącza logikę menedżera SAM dla eksportu
-n                  Wyłącza eksport wartości binarnych
				

Parametry związane z importem

-k      Import z ignorowaniem błędów „Naruszenie więzów” i „Obiekt
        już istnieje”
				

Parametry związane z poświadczeniami

-a      Ustawia polecenie do uruchomienia przy użyciu podanych danych nazwy wyróżniającej
        i hasła. Na przykład: "cn=twoja_nazwa,dc=twoja_firma,dc-com
        hasło"	
-b      Ustawia polecenie do uruchomienia przy użyciu hasła domeny nazwy użytkownika. Domyślnie jest
        ono uruchamiane przy użyciu poświadczeń zalogowanego użytkownika.	
				
Uwaga To narzędzie jest bardzo elastyczne i udostępnia wiele przełączników oraz argumentów wiersza polecenia. Jest ono dołączone do systemu Windows 2000 Server, ale nie do systemu Windows 2000 Professional. Program LDIFDE można skopiować na komputer z systemem Windows 2000 Professional i uruchomić zdalnie dla usługi Active Directory systemu Windows 2000 Server.

Eksportowanie i importowanie obiektów katalogu za pomocą narzędzia LDIFDE

Poniżej opisano krok po kroku proces importowania jednostek organizacyjnych i kont użytkowników z jednej usługi Active Directory systemu Windows 2000 i eksportowania ich do drugiej. W tym przykładzie „Eksport” to nazwa domeny, z której obiekty są eksportowane, a „Import” to nazwa domeny, do której obiekty są importowane. Narzędzia LDIFDE można też używać do importowania większości folderów innych firm do usługi Active Directory.

Eksportowanie jednostek organizacyjnych z domeny źródłowej

  1. Zaloguj się jako administrator w domenie Eksport. W przypadku zalogowania się przy użyciu konta, które nie ma uprawnień administracyjnych, wykonanie pewnych operacji eksportu i importu dla usługi Active Directory może być niemożliwe.
  2. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Akcesoria, a następnie kliknij polecenie Wiersz polecenia.
  3. W wierszu polecenia wpisz:
    ldifde -f exportOu.ldf -s Serwer1 -d "dc=Eksport,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Uruchomienie tego polecenia powoduje wyeksportowanie wszystkich jednostek organizacyjnych z wyjątkiem kontrolerów domeny do pliku o nazwie ExportOU.ldf.

Eksportowanie kont użytkowników z domeny źródłowej

W wierszu polecenia wpisz:
ldifde -f Exportuser.ldf -s Serwer1 -d "dc=Eksport,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Uruchomienie tego polecenia powoduje wyeksportowanie wszystkich użytkowników z domeny Eksport do pliku o nazwie Exportuser.ldf. Jeśli nie zostaną podane wszystkie wymagane atrybuty, operacja importu nie zadziała. Atrybuty objectclass i samAccountName są wymagane, ale w razie potrzeby można ich dodać więcej.

Uwaga Konta wbudowane, takie jak Administrator, nie mają nadanej nazwy. Domyślnie filtr LDAP użyty powyżej nie powoduje wyeksportowania tych kont. Narzędzie LDIFDE nie obsługuje eksportowania haseł.

Uwaga W przypadku pominięcia parametru -s narzędzie LDIFDE wybiera do eksportu wykaz globalny. W zależności od ulokowania kontrolera domeny serwer ten może być kontrolerem dla innej domeny i eksport może się nie powieść. Można to sprawdzić, przeglądając dane wyjściowe narzędzia LDIFDE. W tym przypadku należy określić lokalny kontroler domeny dla domeny, do której należą obiekty.

Importowanie jednostek organizacyjnych z domeny Eksport do domeny Import

  1. Zaloguj się jako administrator w domenie Import. W przypadku zalogowania się przy użyciu konta, które nie ma uprawnień administracyjnych, wykonanie pewnych operacji eksportu i importu dla usługi Active Directory może być niemożliwe.
  2. Otwórz plik Exportou.ldf za pomocą Notatnika.
  3. W Notatniku otwórz menu Edycja i kliknij polecenie Zamień.
  4. W polu Znajdź wpisz Eksport. W polu Zamień na wpisz Import.
  5. Kliknij przycisk Zamień wszystko.
  6. Po sprawdzeniu, czy nazwy domen zostały zamienione, zapisz i zamknij plik.
  7. W wierszu polecenia wpisz:
    ldifde -i -f ExportOU.ldf -s Serwer2
Powinien zostać wyświetlony komunikat podający liczbę wpisów, które zostały zmodyfikowane, i potwierdzający pomyślne wykonanie polecenia.

Uwaga W tej sytuacji należy wykonać pierwszy krok przed wykonaniem drugiego, tak aby były dostępne jednostki organizacyjne, które będą mogły zawierać użytkowników.

Importowanie użytkowników z domeny Eksport do domeny Import

  1. Otwórz plik Exportuser.ldf za pomocą Notatnika.
  2. W Notatniku otwórz menu Edycja i kliknij polecenie Zamień.

    Uwaga Należy pamiętać, że w tym przykładzie „Eksport” to nazwa domeny, z której obiekty są eksportowane, a „Import” to nazwa domeny, do której obiekty są importowane. Nazwę „Eksport” należy zastąpić nazwą domeny, z której obiektu zostały wyeksportowane, a nazwę „Import” — nazwą domeny, do której obiekty są importowane.
  3. W polu Znajdź wpisz Eksport. W polu Zamień na wpisz Import.
  4. Kliknij przycisk Zamień wszystko.
  5. Po sprawdzeniu, czy nazwy domen zostały zamienione, zapisz i zamknij plik.
  6. W wierszu polecenia wpisz:
    ldifde -i -f Exportuser.ldf -s Serwer2
  7. Przejrzyj nowo utworzone kontakty za pomocą przystawki Użytkownicy i komputery usługi Active Directory lub Książki adresowej systemu Windows.
UWAGA: Narzędzie LDIFDE nie eksportuje haseł, więc podczas importowania użytkowników do katalogu konto jest wyłączone i jest ustawione puste hasło. Zdecydowały o tym względy bezpieczeństwa. Ponadto jest zaznaczona opcja konta Użytkownik musi zmienić hasło przy następnym logowaniu.

Eksportowanie obiektów z całego lasu

Jeśli jest konieczne wyeksportowanie jednostek organizacyjnych, użytkowników i grup z całego lasu, można albo uruchomić powyższe polecenia eksportu LDIFDE dla poszczególnych domen w lesie, albo uruchomić tę kwerendę jednokrotnie dla wykazu globalnego. Aby to zrobić, upewnij się, że kontroler domeny określony przez przełącznik -s jest wykazem globalnym, a ponadto określ port wykazu globalnego za pomocą przełącznika -t. Numer portu wykazu globalnego to 3268.

Na przykład, aby przeprowadzić opisaną operację eksportu dla wykazu globalnego, polecenie LDIFDE powinno wyglądać następująco:
ldifde -f Exportuser.ldf -s Serwer1 -t 3268 -d "dc=Eksport,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
Uwaga Aby zmodyfikować atrybuty w usłudze Active Directory, koniecznie trzeba przestrzegać poniższego formatu dla pliku importu, w szczególności należy użyć łącznika „-” w jednym wierszu, po którym musi następować zupełnie pusty wiersz. Aby zaimportować ten plik, wystarczy uruchomić polecenie: ldifde -i -f Import.ldf -s Serwer.

Przykładowy format pliku importu/modyfikacji:
dn: CN=Janina Kowalska,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=Jan Kowalski,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
				

Importowanie atrybutów wielowartościowych

Pliki importu z atrybutami wielowartościowymi mają następującą postać:
dn: nazwa_wyróżniająca
changetype: modify
replace: attribute
modify replace: atrybut [to jest atrybut, który ma zostać zmieniony]
attribute: wartość1
attribute: wartość2
attribute: wartośćN [gdzie N to następna wartość] - [znak łącznika wymagany do zakończenia pliku wejściowego]
Przykład:
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz

Właściwości

Numer ID artykułu: 237677 - Ostatnia weryfikacja: 13 czerwca 2007 - Weryfikacja: 4.2
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Słowa kluczowe: 
kbhowto KB237677

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com