Makale numarası: 237677 - Son Gözden Geçirme: 16 Mayıs 2011 Pazartesi - Gözden geçirme: 5.0

Dizin nesnelerini LDIFDE kullanarak Active Directory'den alma ve Active Directory'ye verme

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.

Bu Sayfada

Hepsini aç | Hepsini kapa

Özet

LDAP Veri Değişim Biçimi (LDIF), LDAP standartlarına uygun dizinlerde toplu işler gerçekleştirmek için kullanılabilecek bir dosya biçimi için taslak halindeki Internet standardıdır. LDIF, verileri almak ve vermek için kullanılarak ekleme, oluşturma ve değiştirme gibi toplu işlerin Active Directory'de gerçekleştirilmesine olanak tanır. Windows 2000'de, LDIF dosya biçimi standardına dayalı olarak toplu işler gerçekleştirilmesini destekleyen LDIFDE adlı bir yardımcı program bulunmaktadır. Bu makale, LDIFDE yardımcı programı kullanılarak dizinlerin nasıl geçirileceğini daha iyi anlamanıza yardımcı olacak şekilde tasarlanmıştır.
Üste

Daha fazla bilgi

LDIFDE genel parametrelerini görüntüleme

  1. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve Komut İstemi'ni tıklatın.
  2. Komut istemine şunu yazın: ldifde ?. Daha sonra, yerleşik Yardım dosyası aşağıdaki gibi görüntülenir.

Genel Parametreler

-i              Alma Modunu Aç (Varsayılan Verme'dir)
-f dosyaadı     Giriş veya Çıkış dosya adı
-s sunucuadı    Bağlanacak sunucu
-c FromDN ToDN  FromDN olaylarını ToDN ile değiştirir
-v              Ayrıntılı Modu Aç
-j              Günlük Dosyası Konumu
-t              Bağlantı Noktası Numarası (varsayılan = 389)
-?              Yardım

Verme'ye Özel Parametreler

-d RootDN       LDAP aramasının kökü (Varsayılan Adlandırma İçeriği'dir)
-r Filter       LDAP arama filtresi (Varsayılan: "(objectClass=*)")
-p SearchScope  Arama Kapsamı (Base/OneLevel/Subtree)
-l list         LDAP araması içinde aranacak öznitelik  listesi (virgülle
                ayrılmış).
-o list         Girişte ihmal edilecek öznitelik listesi (virgülle ayrılmış).
-g              Sayfalanmış Aramayı Devre Dışı Bırak
-m              Verme sırasında SAM mantığını etkinleştir
-n              İkili değerleri verme

Alma'ya Özel Parametre

-k      Alma 'Kısıtlama İhlali' ve 'Nesne Zaten Var' hatalarını
        gözardı ederek devam eder

Kimlik Bilgileri Parametreleri

-a      Komutu, sağlanan kullanıcı ayırt edici adı ve parolası kullanılarak 
        çalıştırılacak biçimde ayarlar. Örneğin: "cn=adınız,dc=şirketiniz,dc-com
        parola"	
-b      Komutu, kullanıcı adı etki alanı parola değerleriyle çalıştırılacak biçimde ayarlar. Varsayılan ayar,
        oturum açmış geçerli kullanıcının kimlik bilgilerini kullanarak çalıştırmaktır.
Not Bu araç oldukça esnektir ve bir dizi komut satırı anahtarı ve bağımsız değişkeni sunar. Yardımcı program Windows 2000 Server'da bulunmaktadır, ancak Windows 2000 Professional'da yoktur. LDIFDE programı Windows 2000 Professional çalışan bir bilgisayara kopyalanabilir ve Windows 2000 Server Active Directory'de uzaktan çalıştırılabilir.
Üste

Dizin nesnelerini LDIFDE kullanarak alma ve verme

Aşağıda, Kuruluş Birimlerini (OU) ve kullanıcı hesaplarını bir Windows 2000 Active Directory'den bir başkasına almak ve vermek için kullanabileceğiniz işlem adım adım gösterilmektedir. Bu örnekte, "Verme" nesnelerin verildiği etki alanının adı ve "Alma" da nesnelerin alındığı etki alanının adıdır. LDIFDE, çoğu üçüncü taraf klasörü Active Directory'ye almak için de kullanılabilir.

Kuruluş birimlerini kaynak etki alanından verme

  1. Verme etki alanında Yönetici olarak oturum açın. Yönetimsel ayrıcalıkları olmayan bir hesap kullanarak oturum açarsanız, Active Directory'de alma ve verme işlemlerini gerçekleştiremeyebilirsiniz.
  2. Başlat'ı tıklatın, Programlar'ın üzerine gelin, Donatılar'ın üzerine gelin ve Komut İstemi'ni tıklatın.
  3. Komut istemine şunu yazın:
    ldifde -f exportOu.ldf -s Sunucu1 -d "dc=Verme,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
    Bu komutu çalıştırmak, etki alanı denetleyicileri dışındaki tüm OU'ları ExportOU.ldf adlı bir dosyaya verir.

Kullanıcı hesaplarını kaynak etki alanından verme

Komut istemine şunu yazın:
ldifde -f Exportuser.ldf -s Sunucu1 -d "dc=Verme,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Bu komutu çalıştırmak, Verme etki alanındaki tüm kullanıcıları Exportuser.ldf adlı bir dosyaya verir. Tüm gerekli öznitelikleriniz yoksa, alma işlemi başarısız olur. objectclass ve samAccountName öznitelikleri gereklidir, ancak gerektiğinde başka öznitelikler de eklenebilir.

Not Yönetici gibi yerleşik hesaplara başka bir ad verilmez. Varsayılan olarak, yukarıda kullanılan LDAP filtresi bu hesapları vermez. LDIFDE, parolaların verilmesini desteklemez.

Not-s parametresi kullanılmadığında, LDIFDE, verme işlemleri için bir genel kataloğu seçer. Etki alanı denetleyicisinin yerine bağlı olarak, bu sunucu, farklı bir etki alanının denetleyicisi olabilir ve verme işlemleri başarısız olabilir. Bu durumu, LDIFDE çıktısını incelediğinizde görürsünüz. Bu durumda, nesnelerin barındırıldığı etki alanı için bir yerel etki alanı denetleyicisi belirtin.

Kuruluş birimlerini Verme etki alanından Alma etki alanına alma

  1. Alma etki alanında Yönetici olarak oturum açın. Yönetimsel ayrıcalıkları olmayan bir hesap kullanarak oturum açarsanız, Active Directory'de alma ve verme işlemlerini gerçekleştiremeyebilirsiniz.
  2. Not Defteri'ni kullanarak Exportou.ldf dosyasını açın.
  3. Not Defteri'nde, Düzen menüsünde Değiştir'i tıklatın.
  4. Aranan kutusuna Verme yazın. Yeni değer kutusuna Alma yazın.
  5. Tümünü Değiştir'i tıklatın.
  6. Etki alanı adlarının değiştirildiğini doğruladıktan sonra, dosyayı kaydedin ve kapatın.
  7. Komut istemine şunu yazın:
    ldifde -i -f ExportOU.ldf -s Sunucu2
Değiştirilen girdi sayısını belirten ve komutun başarıyla tamamlandığını bildiren bir ileti görüntülenmelidir.

Not Bu durumda, OU'ların kullanıcıları içerecek biçimde kullanılabilir olmasını sağlamak üzere birinci adımı ikinci adımdan önce tamamlamalısınız.

Kullanıcıları Verme etki alanından Alma etki alanına alma

  1. Not Defteri'ni kullanarak Exportuser.ldf dosyasını açın.
  2. Not Defteri'nde, Düzen menüsünü açın ve Değiştir'i tıklatın.

    Not Bu örnekte, "Verme" nesnelerin verildiği etki alanının adı ve "Alma" da nesnelerin alındığı etki alanının adı olduğunu unutmayın. "Verme" yerine, verme işlemini gerçekleştirdiğiniz etki alanının adını ve "Alma" yerine de alma işlemini gerçekleştirdiğiniz etki alanını kullanacaksınız.
  3. Aranan kutusuna Verme yazın. Yeni değer kutusuna Alma yazın.
  4. Tümünü Değiştir'i tıklatın.
  5. Etki alanı adlarının değiştirildiğini doğruladıktan sonra, dosyayı kaydedin ve kapatın.
  6. Komut istemine şunu yazın:
    ldifde -i -f Exportuser.ldf -s Sunucu2
  7. Yeni oluşturulan kişileri, Active Directory Kullanıcı ve Bilgisayarları ek bileşenini veya Windows Adres Defteri'ni kullanarak görüntüleyin.
NOT: LDIFDE parolaları vermediği için, kullanıcılar dizine alındığında hesap devre dışı bırakılır ve parola boş olarak ayarlanır. Bu, güvenlik nedenleriyle yapılır. Ayrıca, "Kullanıcı bir sonraki oturum açışında parolayı değiştirmeli" hesap seçeneği işaretlidir.

Nesneleri tüm ormandan verme

OU'ları, kullanıcıları ve grupları tüm ormandan vermeniz gerekirse, yukarıdaki LDIFDE verme komutlarını ormandaki her bir etki alanı için çalıştırabilir veya sorguyu genel katalog (GC) için bir kez çalıştırabilirsiniz. Bunu yapmak için, -s anahtarı ile belirtilen etki alanı denetleyicisinin bir GC olduğunu doğrulayın ve ayrıca -t anahtarını kullanarak GC bağlantı noktasını belirtin. GC bağlantı noktası numarası 3268'dir.

Örneğin, açıklanan verme işlemini bir GC için gerçekleştirmek isterseniz LDIFDE komutu aşağıdaki gibi olacaktır:
ldifde -f Exportuser.ldf -s Sunucu1 -t 3268 -d "dc=Verme,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
Not AD özniteliklerini değiştirmek için, alma dosyasında özellikle de "-" kullanılan satırın sonrasında tümüyle boş bir satır bulunması da dahil, aşağıdaki biçimin uygulanması oldukça önemlidir. Bu dosyayı almak için tek yapmanız gereken şu komutu çalıştırmaktır: ldifde -i -f Import.ldf -s Sunucu.

Örnek Alma/Değiştirme Dosya Biçimi: 
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

Çok değerli öznitelikleri alma

Çok değerli öznitelikler içeren alma dosyaları aşağıdaki biçimde olacaktır:
dn: ayırtediciAd
changetype: modify
replace: attribute
modify replace: öznitelik [bu, değiştirilecek özniteliktir]
attribute: değer1
attribute: değer2
attribute: değerN [burada N, sonraki değerdir] - [tire işareti, giriş dosyasını sonlandırmak için gereklidir]
örnek:
dn: CN=Connector for Lotus Notes (EX1),CN=Connections,CN=First Routing Group,CN=Routing Groups,CN=First Administrative Group,CN=Administrative Groups,CN=VINC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=vinc,DC=biz changetype: modify replace: msExchExportContainersLinked msExchExportContainersLinked: OU=GroupWise Users,DC=vinc,DC=biz msExchExportContainersLinked: OU=AD Users,DC=vinc,DC=biz msExchExportContainersLinked: CN=Users,DC=vinc,DC=biz
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Üste
Anahtar Kelimeler: 
kbhowto KB237677
Üste