使用 LDIFDE 來匯入及匯出到 Active Directory 目錄物件

文章翻譯 文章翻譯
文章編號: 237677 - 檢視此文章適用的產品。
注意事項
這份文件適用於 Windows 2000。Windows 2000 支援的結束 2010 7 月 13,Windows 2000 End-of-Support Solution Center 是規劃您的遷移策略,從 Windows 2000 的起點。如需詳細資訊請參閱 Microsoft Support Lifecycle Policy]。
全部展開 | 全部摺疊

在此頁中

結論

LDAP 資料交換格式 (LDIF) 是草稿網際網路標準檔案格式,可用於執行批次作業,針對符合 LDAP 標準的目錄。LDIF 可用來匯出和匯入資料,讓批次作業,例如新增、 建立,及修改對 Active Directory 中執行。公用程式 (稱為 LDIFDE 會包含在 Windows 2000 支援 LDIF 檔案格式標準為基礎的批次作業中。這份文件設計來幫助您更加瞭解如何使用 LDIFDE 公用程式來遷移的目錄。

其他相關資訊

檢視 LDIFDE 一般參數

  1. 按一下 [開始],指向 [程式集]、 指向 [附屬應用程式,然後再按一下 [命令提示字元]。
  2. 在命令提示字元下鍵入: ldifde ??。內建的 [說明] 檔案接著會顯示如下。

一般參數

-i              Turn on Import Mode (The default is Export)
-f filename     Input or Output filename
-s servername   The server to bind to
-c FromDN ToDN  Replace occurrences of FromDN to ToDN
-v              Turn on Verbose Mode
-j              Log File Location
-t              Port Number (default = 389)
-?              Help
				

匯出特定的參數

-d RootDN       The root of the LDAP search (Default to Naming Context)
-r Filter       LDAP search filter (Default to "(objectClass=*)")
-p SearchScope  Search Scope (Base/OneLevel/Subtree)
-l list         List of attributes (comma separated) to look for in an LDAP
                search.
-o list         List of attributes (comma separated) to omit from input
-g              Disable Paged Search
-m              Enable the SAM logic on export
-n              Do not export binary values
				

匯入特定的參數

-k      The import will go on ignoring 'Constraint Violation' and 'Object
        Already Exists' errors
				

認證參數

-a      Sets the command to run using the supplied user distinguished name
        and password. For example: "cn=yourname,dc=yourcompany,dc-com
        password"	
-b      Sets the command to run as username domain password. The default is
        to run using the credentials of the currently logged on user.	
				
附註這個工具非常有彈性,並提供許多命令列參數和引數。此公用程式會包含在 Windows 2000 Server,但不是適用於 Windows 2000 專業版。LDIFDE 程式可以複製到執行 Windows 2000 專業版的電腦,並對 Windows 2000 伺服器正在使用中目錄從遠端執行。

使用 LDIFDE,匯出和匯入目錄物件

以下是逐步的程序來匯入及組織單位 (OU) 和使用者帳戶從匯出一個 Windows 2000 正在使用中目錄至另一個。為使本範例"匯出 」 是網域的從中物件匯出],而 「 匯入 」 是網域的的網域的物件會匯名稱名稱。LDIFDE 也可用來匯入到 Active Directory 的大部分的協力廠商資料夾。

從來源網域匯出組織單位

  1. 以匯出網域中的系統管理員身份登入。如果您登入使用並沒有系統管理權限的帳戶,可能無法執行匯出和匯入對 Active Directory 的作業。
  2. 按一下 [開始],指向 [程式集]、 指向 [附屬應用程式,然後再按一下 [命令提示字元]。
  3. 在命令提示字元,輸入:
    ldifde-f exportOu.ldf-s Server1-d"dc = 匯出,dc = com"-p subtree-r"(objectCategory=organizationalUnit)"-l"cn、 objectclass、 ou"
    執行此命令將所有 OU 匯都出到檔案中名為 ExportOU.ldf 除非網域控制站。

從來源網域匯出使用者帳戶

在命令提示字元,輸入:
ldifde-f Exportuser.ldf-s Server1-d"dc = 匯出,dc = com"-p 樹狀子目錄-r"(& (objectCategory=person)(objectClass=User)(givenname=*))"-l"cn,givenName,objectclass,samAccountName"
執行此命令將匯出網域中的所有使用者匯都出到一個名為 Exportuser.ldf 的檔案。如果您沒有所有必要的屬性匯入作業無法運作。屬性 objectclasssamAccountName 必要,但多可以會視需要加入。

附註如系統管理員的內建帳戶並沒有指定名稱。根據預設值,使用上述的 LDAP 篩選器並不會匯出那些帳戶。LDIFDE 不支援匯出的密碼。

附註當您省略 「 -s 參數,LDIFDE 選擇匯出為通用類別目錄。網域控制站位置而定這個伺服器可能是不同網域的網域控制站,並匯出可能會失敗。您看到這個,當您檢查 LDIFDE 輸出。在這種情況下指定本機網域控制站的裝載該物件的網域。

從匯出組織單位匯入到匯入

  1. 在匯入網域系統管理員身分登入。如果您登入使用並沒有系統管理權限的帳戶,可能無法執行匯出和匯入對 Active Directory 的作業。
  2. 開啟檔案 Exportou.ldf 使用 [記事本]。
  3. 在 [記事本],在 [編輯] 功能表上按一下 [取代]。
  4. 尋找目標] 方塊類型中,匯出。在 取代為] 方塊類型 匯入
  5. 按一下 [全部取代]。
  6. 確認網域名稱會被取代後儲存,然後再關閉檔案。
  7. 在命令提示字元,輸入:
    ldifde-i-f ExportOU.ldf-s Server2
您應該會看到一個訊息,指出的項目數,已被修改,以及命令已順利完成。

附註在這種情況下,您必須完成才能完成第二個步驟,讓的 OU 可以包含在使用者第一步。

從匯出使用者匯入到匯入

  1. 開啟檔案 Exportuser.ldf 使用 [記事本]。
  2. 在記事本,開啟 [編輯] 功能表,再按 [取代]。

    附註請記住在這個範例"匯出 」 是從中物件匯出,而"匯入 」 是物件會匯入的網域的名稱之網域名稱。您將會取代 [匯出] 以從匯出的網域名稱,而且必須以取代您要匯入到網域"匯入 」。
  3. 尋找目標] 方塊類型中,匯出。在 [取代為] 方塊中鍵入 匯入
  4. 按一下 [全部取代]。
  5. 確認網域名稱會被取代後儲存,然後再關閉檔案。
  6. 在命令提示字元,輸入:
    ldifde-i-f Exportuser.ldf-s Server2
  7. 檢視新建立的連絡人使用 Active Directory 使用者及電腦嵌入式管理單元工具或使用 Windows 通訊錄。
注意: 由於 LDIFDE 並不會匯出密碼,當使用者匯入目錄、 帳戶已停用,而且密碼設定為 Null。這是基於安全性考量。而且,帳戶選項 」 使用者必須變更密碼,在下次登入時 「 已選取。

從整個樹系匯出的物件

如果需要匯出整個樹系 OU]、 [使用者,] 和 [群組可能會對每個網域 (在樹系,執行上述的 LDIFDE 匯出命令,或或者,針對通用類別目錄 (GC) 一次執行查詢。若要執行這項操作、 確保網域控制站所指定的-s 參數是一個 GC 並此外,指定使用-t 參數的 GC 連接埠。GC 連接埠編號為 3268。

比方說若要執行對抗 GC 所述的匯出作業,LDIFDE 命令會是:
ldifde-f Exportuser.ldf-s Server1-t 3268-d"dc = 匯出,dc = com"-p 樹狀子目錄-r"(& (objectCategory=person)(objectClass=User)(givenname=*))"-l"cn,givenName,objectclass,sAMAccountName"
附註若要修改屬性在 AD 中很非常重要尤其是在"-"單行下一行後面完全空白行上匯入檔案之後有下列格式。您只需要執行這個檔案匯入: ldifde-i-f Import.ldf-s Server

範例匯入/修改檔案格式:
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
				

匯入多重值的屬性

含多重數值屬性的匯入檔案有的表單:
DN: distinguishedName
changetype: 修改
取代: 屬性
修改取代: [這是要變更屬性] 的 attribute
屬性: value1
屬性: value2
屬性: valueN [其中 N 是下一個值]-[短破折號,終止輸入的檔所需]
範例:
DN: CN Lotus Notes (EX1) CN = 連接器 = 連線 CN = 第一個路由群組,CN = 路由群組,CN = 預設系統管理群組,CN = 系統管理群組,CN = VINC CN = Microsoft Exchange CN = 服務 CN = 組態 DC = vinc DC = 商務 changetype: 修改取代: msExchExportContainersLinked msExchExportContainersLinked: OU = GroupWise 使用者,DC = vinc DC = 商務 msExchExportContainersLinked: OU = AD 使用者 DC = vinc DC = 商務 msExchExportContainersLinked: CN = DC 的使用者 = vinc DC = 商務

屬性

文章編號: 237677 - 上次校閱: 2007年2月27日 - 版次: 4.4
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbmt kbhowto KB237677 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:237677
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com