LDIFDE - exportación / importación de datos de Active Directory - comandos LDIFDE

Se aplica a: Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Autor:


Nirmal Sharma MVP

COMUNIDAD SOLUCIONES CONTENIDO RENUNCIA


MICROSOFT CORPORATION Y/O SUS RESPECTIVOS PROVEEDORES GARANTIZAN LA IDONEIDAD, FIABILIDAD O EXACTITUD DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS CONTENIDOS EN ESTE DOCUMENTO. DICHA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS SE PROPORCIONAN "TAL CUAL" SIN GARANTÍA DE NINGÚN TIPO. MICROSOFT Y/O SUS RESPECTIVOS PROVEEDORES POR EL PRESENTE RENUNCIAN A TODA GARANTÍA Y CONDICIÓN RESPECTO A ESTA INFORMACIÓN Y RELACIONADOS CON LOS GRÁFICOS, INCLUIDAS TODAS LAS GARANTÍAS Y CONDICIONES IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, PROFESIONAL ESFUERZO, TÍTULO Y AUSENCIA DE INFRACCIÓN. USTED ACEPTA ESPECÍFICAMENTE QUE EN NINGÚN CASO MICROSOFT O SUS PROVEEDORES SERÁ RESPONSABLES POR DAÑOS DIRECTOS, INDIRECTOS, PUNITIVOS, INCIDENTALES, ESPECIALES, CONSECUENTES NI NINGÚN DAÑO, INCLUIDOS, SIN LIMITACIÓN, DAÑOS POR PÉRDIDA DE USO, DATOS O BENEFICIOS, QUE SURJA DE O EN CUALQUIER FORMA RELACIONADA CON EL USO DE O IMPOSIBILIDAD DE USO DE LA INFORMACIÓN Y LOS GRÁFICOS RELACIONADOS CONTENIDOS EN ESTE DOCUMENTO, YA SEA BASADO EN CONTRATO, AGRAVIO, NEGLIGENCIA, RESPONSABILIDAD ESTRICTA O DE OTRO TIPO, INCLUSO SI MICROSOFT O CUALQUIERA DE SUS PROVEEDORES HA SIDO AVISADO DE LA POSIBILIDAD DE DAÑOS.

RESUMEN


LDIFDE es una utilidad sólida. Esta utilidad le permite importar/exportar información de/a Active Directory. LDIFDE consulta cualquier controlador de dominio disponible para recuperar o actualizar la información de los anuncios.

MÁS INFORMACIÓN


Comandos LDIFDE:1. comando para exportar el usuario con un nombre dado de SAM Account ldifde -f exportuser.ldf -s nombre_equipo - r (samaccountname = SAMLNAME) 2. Comando Exportar unidades organizativas: ejecutar este comando exportan todas las unidades organizativas excepto los controladores de dominio en un archivo denominado ExportOU.ldf. ldifde -f exportOu.ldf -s Servidor1 -d "dc = Export, dc = com" -p subtree - r "(objectClass=organizationalUnit)" -l "cn, objectclass, ou" 3. Exportar las cuentas de usuario del dominio de origen ldifde -f Exportuser.ldf -s Servidor1 -d "dc = Export, dc = com" -p subtree - r "(& (objectCategory" -l "cn, givenName, objectclass, samAccountName" Ejecutando este comando exporta todos los usuarios del dominio Export en un archivo denominado Exportuser.ldf. Si no tiene todos los atributos necesarios, la operación de importación no funcionará. Los atributos objectclass y samAccountName son necesarios, pero pueden agregarse más según sea necesario.  4. comando para importar usuarios desde un archivo LDF: ldifde -i -f Exportuser.ldf -s Servidor25. Exportar atributos de cuenta de usuario excepto los atributos de los que no se pueden importar: (modificador de – o de uso) esto es otro ejemplo de un filtro que va a exportar todos los datos de la cuenta de usuario excepto los atributos que no se pueden importar: ldifde -f Exportuser.ldf -s < Server1 > -d "dc = Export, dc = com" -p subtree - r "(& (objectCategory" -o "badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType" otro ejemplo: para exportar para cualquier SamAccountName dado: ldifde -f Exportuser.ldf -s < Server1 > -d" dc = Export, dc = com "-p subtree - r" (& (objectCategory "-o" badPasswordTime, badPwdCount, lastLogoff, lastLogon, logonCount, memberOf, objectGUID, objectSid, primaryGroupID, pwdLastSet, sAMAccountType " 6. Exportación de objetos de un bosque completo (cualquier atributo determinado se exportará con – i cambiar) si necesita importar todo desde un bosque debe ejecutar el comando LDIFDE contra el servidor de catálogo Global: por ejemplo realizar la operación de exportación descritos en un GC, el comando LDIFDE sería: ldifde -f Exportuser.ldf -s Servidor1 -t 3268 - d "dc = Export, dc = com" -p subtree - r "(& (objectCategory" -l "cn, givenName, objectclass, sAMAccountName" 7. importación simple del dominio actual: importará sólo datos del dominio no los específicos del bosque. LDIFDE -i -f entrada. LDF 8. Exportación simple del dominio actual: exportará sólo datos relacionados dominio no los específicos del bosque. SALIDA de ldifde -f. LDF 9. Exportación de un dominio con credenciales proporcionadas: -m -f salida de ldifde. LDF -b nombreDominio nombreUsuario -s nombreServidor -d "cn = users, DC = NombreDeDominio, DC = Microsoft, DC = Com" - r "(objectClass=user)" 10. Exportar el usuario, persona o unidad organizativa: ldifde - v -s w2ks -d "dc = slowe, dc = com" -p subtree - r "(objectClass=clss_name)" users.txt -f observará un número de parámetros adicionales aquí: - v activa el modo detallado de modo que pude ver resultados -d Especifica el directorio raíz de la búsqueda. Aunque no era necesario para esta búsqueda, he incluido para mostrar el formato.  -p limita la búsqueda al subárbol en cuestión. Las otras opciones para el parámetro – p son base y un nivel.  -r se utiliza en el ejemplo con un parámetro de "(objectClass=person)". Este parámetro especifica el filtro LDAP que se utilizará para LDIFDE. En mi caso, quería que sólo las personas, por lo que escogí objectClass de "persona". 11. A VBScript Simple para cambiar la contraseña de un usuario: también se puede modificar el valor strUser y strOU: strUser = InputBox ("Escriba nombre completo de usuario") strOU = InputBox ("escriba OU donde reside la cuenta de usuario") Set objUser = GetObject ("LDAP://CN=" & strUser & ", OU =" & strOU & ", DC=testdomain,DC=local")objUser.SetPassword "contraseña" MsgBox "listo." 12. para cambiar la contraseña de un usuario mediante la herramienta LDIFDE: el siguiente archivo Ldif (chPwd.ldif) de ejemplo, cambia una contraseña a newPassword: dn: CN = TestUser, DC = DominioPrueba, DC = comchangetype: modifyreplace: unicodePwdunicodePwd::I gBuAGUAdwBQAGEAcwBzAHcAbwByAGQAIgA =-ldifde - i -f chPwd.ldif -t 636 -s dcname -b NombreUsuario dominio contraseña13. Importar entrada de cuenta de usuario de ejemplo con todas requeridas y campos opcionales: dn: CN = usuario1, CN = Users, DC = dominio, DC = com changetype: agregar accountExpires: codePage 0: cn 0: zach countryCode: displayName 0: usuario prueba instanceType: 4 logonHours:: / / / distinguishedName: CN = usuario1, CN = Users, DC = dominio, DC = com objectCategory: CN = persona, CN = Schema, CN = Configuration, DC = dominio, DC = com objectClass: usuario---Attributename requerido: usuario1 sAMAccountName: usuario1--- AttributeuserAccountControl requerido: 66048---Esto establece esta cuenta para ser enableduSNChanged: 1556 uSNCreated: whenChanged 1556: 20001012214849.0Z fecha de creación: 14 de de 20001012214849.0Z. Formato de ejemplo para agregar más de un usuario: dn: CN = usuario1, CN = Users, DC = dominio, DC = com changetype: agregar cn: userobjectClass: usuario---AttributesAMAccountName requerido: usuario1---AttributeuserAccountControl requerida: 66048--- ---Esto establece que esta cuenta sea habilitado dn: CN = Usuario2, CN = Users, DC = dominio, DC = com changetype: agregar cn: user2objectClass: usuario---AttributesAMAccountName requerido: usuario2---AttributeuserAccountControl requerida: 66048--- Esto establece esta cuenta para estar habilitado 15. Formato de archivo de importación o modificar ejemplo: dn: CN = Jane Doe, OU = personal, DC = microsoft, DC = com changetype: modificar reemplazar: extensionAttribute1 extensionAttribute1: personal - dn: CN = Juan Pérez, OU = personal, DC = microsoft, DC = com changetype: modificar reemplazar : extensionAttribute1 extensionAttribute1: personal - y así sucesivamente...