ID do artigo: 237677 - Última revisão: quarta-feira, 16 de maio de 2007 - Revisão: 4.2

Usando o LDIFDE para importar e exportar objetos de diretório para o Active Directory

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

Sumário

O LDIF - LDAP Formato de troca de dados é um padrão rascunho da Internet para um formato de arquivo que pode ser usado para executar operações em lote nos diretórios que se adaptam aos padrões LDAP. O LDIF pode ser usado para exportar e importar dados, permitindo que operações em lote como adicionar, criar e modificar que sejam executadas no Active Directory. Um programa utilitário chamado LDIFDE está incluído no Windows 2000 para oferecer suporte às operações em lote com base no formato de arquivo padrão LDIF. Este artigo foi criado para ajudá-lo a entender melhor como o utilitário LDIFDE pode ser usado para migrar diretórios.
Voltar para o início

Mais Informações

Exibindo os parâmetros gerais do LDIFDE

  1. Clique em Iniciar, aponte para Programas, para Acessórios e clique em Prompt de comando.
  2. No prompt de comando, digite: ldifde ?. O arquivo de Ajuda interno é exibido conforme abaixo.

Parâmetros gerais

-i              Ativa o modo de importação (O padrão é Exportação)
-f nome_arq     Nome do arquivo de entrada ou saída
-s nome_serv   O servidor a ser vinculado
-c DeND ParaND  Substitui ocorrências de FromND por ToND
-v              Ativa o modo de detalhe
-j              Local do log de arquivo
-t              Número da porta (padrão = 389)
-?              Ajuda

Exportar parâmetros específicos

-d RaizDN       Raiz da pesquisa LDAP (padrão para contexto de nomeação)
-r Filtro       Filtro da pesquisa LDAP (padrão: "(objectClass=*)")
-p EscopoPesquisa  Escopo da pesquisa (Base/OneLevel/Subtree)
-l lista         Lista de atributos (separados por vírgula) para procurar em uma pesquisa
                LDAP.
-o lista         Lista de atributos (separados por vírgulas) para omitir da entrada
-g              Desabilita a pesquisa paginada
-m              Habilita lógica SAM ao exportar
-n              Não exportar valores binários

Importar parâmetros específicos

-k      A importação prosseguirá ignorando os erros 'Violação de restrição' e
        'Objeto existente'

Parâmetros de credenciais

-a      Define o comando para executar, usando o nome distinto de usuário
        e a senha fornecidos. Por exemplo: "cn=seu_nome,dc=sua_empresa,dc-com
        senha"	
-b      Define o comando para executar como senha de domínio do nome de usuário. O padrão é
        executar usando as credenciais do usuário que efetuou logon recentemente.
Observação Essa ferramenta é muito flexível e oferece um número de opções de linha de comando e argumentos. Esse utilitário está incluído no Windows 2000 Server mas não no Windows 2000 Professional. O programa LDIFDE pode ser copiado para um computador executando o Windows 2000 Professional e ser executado remotamente no Active Directory do Windows 2000 Server.
Voltar para o início

Usando o LDIFDE para exportar e importar objetos de diretório

O processo passo a passo a seguir é usado para importar e exportar Unidades organizacionais e contas de usuário de um Windows 2000 Active Directory para outro. Para este exemplo, "Exportar" é o nome do domínio do qual os objetos são exportados e "Importar", é o nome do domínio para o qual os objetos são importados. O LDIFDE também pode ser usado para importar a maioria das pastas de terceiros para o Active Directory.

Exportar as unidades organizacionais do domínio de origem

  1. Faça logon como Administrador no domínio Exportar. Se você fizer logon usando uma conta que não tem privilégios administrativos, talvez você não consiga executar operações de exportação e importação no Active Directory.
  2. Clique em Iniciar, aponte para Programas, para Acessórios e clique em Prompt de comando.
  3. No prompt de comando, digite:
    ldifde -f exportou.ldf -s Servidor1 -d "dc=Export,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Se você executar esse comando, todas as unidades organizacionais, exceto os controladores de domínio, serão exportadas no arquivo nomeado Exportou.ldf.

Exportar as contas de usuário do domínio de origem

No prompt de comando, digite:
ldifde -f Exportuser.ldf -s Servidor1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Ao executar esse comando, todos os usuários no domínio Exportar em um arquivo chamado Exportuser.ldf serão exportados. Se você não tiver todos os atributos exigidos, a operação de importação não funcionará. Os atributos objectclass e samAccountName são necessários, mas outros podem ser adicionados conforme necessário.

Observação As contas internas, como a do Administrador, não têm um primeiro nome. Por padrão, o filtro LDAP usado acima não exporta estas contas. O LDIFDE não oferece suporte às senhas de exportação.

Observação Ao omitir o parâmetro -s, o LDIFDE seleciona um catálogo global para exportações. Esse servidor pode ser um controlador de domínio de um outro domínio e as exportações podem falhar, dependendo do posicionamento do controlador de domínio. Isso ocorre ao examinar a saída do LDIFDE. Neste caso, especifique um controlador de domínio local do domínio no qual os objetos estão hospedados.

Importar as unidades organizacionais de Exportar para Importar

  1. Faça logon como Administrador no domínio Importar. Se você fizer logon usando uma conta que não tem privilégios administrativos, talvez você não consiga realizar operações de exportação e importação no Active Directory.
  2. Abra o arquivo Exportou.ldf usando o Bloco de Notas.
  3. No Bloco de Notas, no menu Editar, clique em Substituir.
  4. Na caixa Localizar, digite Exportar. Na caixa Substituir por, digite Importar.
  5. Clique em Substituir tudo.
  6. Após verificar se os nomes de domínio foram substituídos, salve e feche o arquivo.
  7. No prompt de comando, digite:
    ldifde -i -f Exportou.ldf -s Servidor2
Uma mensagem indicando os números das entradas que foram modificados e que o comando foi concluído com êxito será exibida.

Observação Nessa situação, é necessário concluir a primeira etapa antes de concluir a segunda para que as unidades organizacionais estejam disponíveis para conter os usuários.

Importar os usuários de Exportar para Importar

  1. Abra o arquivo Exportuser.ldf usando o Bloco de Notas.
  2. No Bloco de Notas, abra o menu Editar e clique em Substituir.

    Observação Lembre-se de que, neste exemplo, "Exportar" é o nome do domínio do qual os objetos são exportados e "Importar" é o nome do domínio para o qual os objetos são importados. Substitua "Exportar" pelo nome do domínio do qual você exportou e substitua "Importar" pelo domínio para o qual você está importando.
  3. Na caixa Localizar, digite Exportar. Na caixa Substituir por, digite Importar.
  4. Clique em Substituir tudo.
  5. Após verificar se os nomes de domínio foram substituídos, salve e feche o arquivo.
  6. No prompt de comando, digite:
    ldifde -i -f Exportuser.ldf -s Servidor2
  7. Exiba os contatos recém-criados usando a ferramenta snap-in Usuários e computadores do Active Directory ou o Catálogo de endereços do Windows.
OBSERVAÇÃO: como o LDIFDE não exporta senhas, quando os usuários são importados para um diretório, a conta é desabilitada e a senha é definida para nula. Essa medida é tomada por razões de segurança. Além disso, a opção de conta "O usuário deve alterar a senha no próximo logon" está selecionada.

Exportar objetos de uma floresta inteira

Se for necessário exportar as unidades organizacionais, os usuários e os grupos de uma floresta inteira, você pode tanto executar os comandos de exportação LDIFDE acima em cada domínio na floresta ou, como alternativa, executar a consulta uma vez no catálogo global. Para fazer isto, certifique-se de que o controlador de domínio especificado pela opção -s é um catálogo global e, além disso, especifique a porta do catálogo global usando a opção -t. O número da porta do catálogo global é 3268.

Por exemplo, para executar a operação de exportação descrita em um catálogo global, o comando LDIFDE seria:
ldifde -f Exportuser.ldf -s Servidor1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
Observação Para os atributos Modificar em AD, é muito importante que os formatos a seguir sejam seguidos para o arquivo de importação, especialmente o "-" em uma única linha, seguido de uma linha em branco na próxima linha. Para importar este arquivo, só é necessário executar: ldifde -i -f Import.ldf -s Servidor.

Importar exemplo/Formato Modificar arquivo: 
nd: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
alterar_tipo: modificar
substituir: extensão_atributo1
extensão_atributo1: Equipe
-

nd: CN=John Doe,OU=Staff,DC=microsoft,DC=com
alterar_tipo: modificar
substituir: extensão_atributo1
extensão_atributo1: Equipe
-

Importando atributos multivalorados

Os arquivos de importação com atributos multivalorados têm a forma:
nd: nome_distinto
alterar_tipo: modificar
substituir: atributo
modificar substituição: atributo [este é o atributo a ser alterado]
atributo: valor1
atributo: valor2
atributo: valorN [no qual N é o próximo valor] - [hífen, solicitado para finalizar o arquivo de entrada]
exemplo:
nd: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modificar substituição: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Voltar para o início
Palavras-chave: 
kbhowto KB237677
Voltar para o início