Artigo: 237677 - Última revisão: sexta-feira, 15 de Junho de 2007 - Revisão: 4.2

Utilizar o LDIFDE para importar e exportar objectos de directório para o Active Directory

Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

O formato de intercâmbio de dados LDAP (LDIF) é uma norma da Internet preliminar para um formato de ficheiro que poderá ser utilizado para efectuar operações batch em directórios que estejam de acordo com as normas LDAP. O LDIF pode ser utilizado para exportar e importar dados, permitindo que operações batch como, adicionar, criar e modificar possam ser efectuadas no Active Directory. O Windows 2000 inclui um programa utilitário denominado LDIFDE para suportar operações batch baseadas na norma do formato de ficheiro LDIF. Este artigo destina-se a ajudar o utilizador a compreender melhor como o utilitário LDIFDE pode ser utilizado para migrar directórios.
Voltar ao topo

Mais Informação

Visualizar parâmetros gerais de LDIFDE

  1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Acessórios (Accessories) e clique em Linha de comandos (Command Prompt).
  2. Na linha de comandos, escreva: ldifde ?. O ficheiro de ajuda incorporado é apresentado em seguida.

Parâmetros gerais

-i              Ligar modo de importação (A predefinição é Exportação)
-f ficheiro     Nome do ficheiro de Entrada ou Saída
-s servidor     O servidor para associar
-c FromDN ToDN  Substituir ocorrência de FromDN por ToDN
-v              Ligar modo Verbose
-j              Localização do ficheiro de registo
-t              Número da porta (predefinição = 389)
-?              Ajuda

Parâmetros específicos de exportação

-d RootDN       A raiz de procura de LDAP (A predefinição é o contexto de nomenclatura)
-r Filter       Filtro de procura de LDAP (A predefinição é "(Classeobjecto=*)")
-p SearchScope  Âmbito da procura (Base/Nível único/Subárvore)
-l list         Lista de atributos (separados por vírgulas) a procurar
                numa procura de LDAP
-o list         Lista de atributos (separados por vírgulas) a omitir da entrada
-g              Desactivar procura paginada
-m              Activar a lógica de SAM ao exportar
-n              Não exportar valores binários

Parâmetros específicos de importação

-k      	A importação continuará a ignorar erros de 'Violação de restrições'
	        e 'O objecto já existe'

Parâmetros de credenciais

-a      	Define o comando para ser executado utilizando o nome e palavra-passe de utilizador distintos
        	fornecidos. Por exemplo: "cn=o_seu_nome,dc=nome_empresa,dc-com
        	palavra-passe"	
-b      	Define o comando para ser executado com a palavra-passe de domínio de utilizador. A predefinição é
        	executar utilizando as credencias do utilizador com sessão iniciada actualmente.
Nota: esta ferramenta é muito flexível e oferece vários parâmetros e argumentos da linha de comandos. Este utilitário está incluído no Windows 2000 Server, mas não no Windows 2000 Professional. O programa LDIFDE pode ser copiado para um computador com o Windows 2000 Professional e ser executado remotamente no Active Directory do Windows 2000 Server.
Voltar ao topo

Utilizar o LDIFDE para exportar e importar objectos de directório

Segue-se um processo passo a passo para importar e exportar unidades organizacionais (OUs, Organizational Units) e contas de utilizadores de um Active Directory do Windows 2000 para outro. Para este exemplo, "Exportar" é o nome do domínio a partir do qual os objectos são exportados e "Importar" é o nome do domínio para o qual os objectos são importados. O LDIFDE também pode ser utilizado para importar a maioria das pastas de outros fabricantes para o Active Directory.

Exportar as unidades organizacionais a partir do domínio de origem

  1. Inicie sessão como administrador no domínio "Exportar". Se iniciar sessão utilizando uma conta que não tem privilégios administrativos, poderá não conseguir efectuar operações de exportação e importação no Active Directory.
  2. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Acessórios (Accessories) e clique em Linha de comandos (Command Prompt).
  3. Na linha de comandos, escreva:
    ldifde -f exportOu.ldf -s Servidor1 -d "dc=Exportar,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Ao executar este comando exportará todas as UOs excepto os controladores de domínio para um ficheiro denominado ExportOU.ldf.

Exportar as contas de utilizador a partir do domínio de origem

Na linha de comandos, escreva:
ldifde -f Exportuser.ldf -s Servidor1 -d "dc=Exportar,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Ao executar este comando exportará todos os utilizadores do domínio "Exportar" para um ficheiro denominado Exportuser.ldf. Se não tiver todos os atributos necessários, a operação de importação não funcionará. Os atributos objectclass e samAccountName são necessários, mas podem ser adicionados mais, conforme necessário.

Nota: as contas incorporadas, como as de administrador, não têm um nome específico. Por predefinição, o filtro LDAP utilizado anteriormente não exporta estas contas. O LDIFDE não suporta a exportação de palavras-passe.

Nota: quando omite o parâmetro -s, o LDIFDE escolhe um catálogo global para as exportações. Consoante a localização do controlador de domínio, este servidor poderá ser um controlador de domínio de um domínio diferente e a exportação poderá falhar. Pode observar esta situação quando examina o resultado de LDIFDE. Neste caso, especifique um controlador de domínio local do domínio em que os objectos estão hospedados.

Importar unidades organizacionais do domínio "Exportar" para o domínio "Importar"

  1. Inicie sessão como administrador no domínio "Importar". Se iniciar sessão utilizando uma conta que não tem privilégios administrativos, poderá não conseguir efectuar operações de exportação e importação no Active Directory.
  2. Abra o ficheiro Exportou.ldf utilizando o Bloco de notas (Notepad).
  3. No Bloco de notas (Notepad), no menu Editar (Edit), clique em Substituir (Replace).
  4. Na caixa Localizar (Find what), escreva Exportar. Na caixa Substituir por (Replace with) escreva, Importar.
  5. Clique em Substituir tudo (Replace All).
  6. Depois de verificar que os nomes do domínio são substituídos, guarde e feche o ficheiro.
  7. Na linha de comandos, escreva:
    ldifde -i -f ExportOU.ldf -s Servidor2
Deverá visualizar uma mensagem a indicar o número de entradas que foram modificadas e que o comando foi concluído com êxito.

Nota: nesta situação, tem de concluir o primeiro passo antes de concluir o segundo de modo a que as UOs estejam disponíveis para conter os utilizadores.

Importar os utilizadores do domínio "Exportar" para o domínio "Importar"

  1. Abra o ficheiro Exportuser.ldf utilizando o Bloco de notas (Notepad).
  2. No Bloco de notas (Notepad), abra o menu Editar (Edit) e clique em Substituir (Replace).

    Nota: lembre-se que neste exemplo, "Exportar" é o nome do domínio a partir do qual os objectos são exportados e "Importar" é o nome do domínio para o qual os objectos são importados. Terá de substituir "Exportar" pelo nome do domínio de onde exportou e terá de substituir "Importar" pelo domínio para onde está a importar.
  3. Na caixa Localizar (Find what), escreva Exportar. Na caixa Substituir por (Replace with), escreva Importar.
  4. Clique em Substituir tudo (Replace All).
  5. Depois de verificar que os nomes do domínio são substituídos, guarde e feche o ficheiro.
  6. Na linha de comandos, escreva:
    ldifde -i -f Exportuser.ldf -s Servidor2
  7. Consulte os contactos recém-criados utilizando a ferramenta snap-in Computadores e utilizadores do Active Directory (Active Directory Users and Computers) ou utilizando o Livro de endereços do Windows (Windows Address Book).
NOTA: como o LDIFDE não exporta palavras-passe, quando os utilizadores são importados para o directório, a conta é desactivada e a palavra-passe é definida como nula. Isto acontece por motivos de segurança. Além disso, a opção de conta O utilizador tem de alterar a palavra-passe no próximo início de sessão (User must change password at next logon) está seleccionada.

Exportar objectos de uma floresta completa

Se necessitar de exportar UOs, utilizadores e grupos de toda uma floresta, poderá executar os comandos de exportação do LDIFDE referidos acima em cada domínio da floresta ou, como alternativa, executar a consulta uma vez no catálogo global (GC, global catalog). Para o fazer, certifique-se de que o controlador de domínio especificado pelo parâmetro -s é um GC e, além disso, especifique a porta do GC que está a utilizar o parâmetro -t. O número da porta do GC é 3268.

Por exemplo, para efectuar a operação de exportação descrita no GC, o comando LDIFDE seria:
ldifde -f Exportuser.ldf -s Servidor1 -t 3268 -d "dc=Exportar,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
Nota: para modificar atributos no Active Directory (AD) é muito importante que o seguinte formato seja respeitado no ficheiro de importação, especialmente "-" numa única linha seguido de uma linha completamente em branco na linha seguinte. Para importar este ficheiro só necessita de executar: ldifde -i -f Import.ldf -s Servidor.

Formato de ficheiro de exemplo para importar/modificar: 
dn: CN=Maria Silva,OU=Pessoal,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=João Silva,OU=Pessoal,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

Importar atributos de valores múltiplos

Importar ficheiros com atributos de valores múltiplos tem o seguinte formato:
dn: Nome_distinto
changetype: modify
replace: attribute
modify replace: atributo [este é o atributo a ser alterado]
attribute: valor1
attribute: valor2
attribute: valorN [em que N é o valor seguinte] - [hífen, necessário para terminar o ficheiro de entrada]
example:
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Voltar ao topo
Palavras-chave: 
kbhowto KB237677
Voltar ao topo