⑴ AD用戶怎麼重一個伺服器導入到另一個伺服器
使用 LDIFDE 將目錄對象導入或導出到 Active Directory
使用 LDIFDE 來導出和導入目錄對象
下面逐步介紹怎樣將「組織單元」(OU) 和用戶帳戶從一個 Windows 2000 Active Directory 導入和導出到另一個 Windows 2000 Active Directory。對於本示例,「Export」是從其中導出對象的域的名稱,「Import」是向其中導入對象的域的名稱。還可以使用 LDIFDE 將大多數第三方文件夾導入 Active Directory。 從源域導出組織單元
以 Administrator 身份登錄 Export 域。如果使用沒有管理員特權的帳戶登錄,則可能無法對 Active Directory 執行導出和導入操作。
單擊開始,指向程序,指向 附件,然後單擊「命令提示符」。
在命令提示符下,鍵入:
ldifde -f exportOu.ldf -s 伺服器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
運行此命令可將除域控制器之外的所有 OU 都導出到名為 ExportOU.ldf 的文件中。
從源域導出用戶帳戶
在命令提示符下,鍵入:
ldifde -f Exportuser.ldf -s 伺服器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
運行此命令可將 Export 域中的所有用戶導出到名為 Exportuser.ldf 的文件中。如果您沒有所需的全部屬性,導入操作就會不起作用。屬性objectclass 和samAccountName 是必需的,但可以根據需要添加其他屬性。
備註:內置帳戶(如 Administrator)沒有給定的名稱。默認情況下,上面使用的 LDAP 篩選器不導出這些帳戶。LDIFDE 不支持導出密碼。
將組織單元從 Export 導入到 Import
以 Administrator 身份登錄到 Import 域。如果使用沒有管理特權的帳戶登錄,則可能無法對 Active Directory 執行導出和導入操作。
使用「記事本」打開文件 Exportou.ldf。
在「記事本」中的編輯菜單上,單擊替換。
在「查找內容」框中,鍵入 Export。在「替換為」框中,鍵入 Import。
單擊「全部替換」。
在確認替換了域名之後,保存並關閉該文件。
在命令提示符下,鍵入:
ldifde -i -f ExportOU.ldf -s 伺服器 2
您應該會看到一條消息,告訴您已經修改的項數以及命令已成功完成。
備註:在這種情況下,您必須先完成第一步,才能完成第二步,這樣,才能有 OU 來包含用戶。
將用戶從 Export 導入到 Import
使用「記事本」打開文件 Exportuser.ldf。
在「記事本」中,打開編輯菜單,然後單擊替換。
備註:請記住,在本示例中,「Export」是從其中導出對象的域的名稱,「Import」是向其中導入對象的域的名稱。您需要將「Export」替換為從其導出對象的域的名稱,並將「Import」替換為向其導入對象的域的名稱。
在「查找內容」框中,鍵入 Export。在「替換為」框中,鍵入 Import。
單擊「全部替換」。
在確認替換了域名之後,保存並關閉文件。
在命令提示符下,鍵入:
ldifde -i -f Exportuser.ldf -s 伺服器 2
查看使用 Active Directory 用戶和計算機管理單元工具或使用 Windows 通訊簿新創建的聯系人。
備註:由於 LDIFDE 不導出密碼,因此在將用戶導入到目錄中時,會禁用帳戶並將密碼設置為空。這樣做是出於安全原因。此外,帳戶選項「用戶下次登錄時須更改密碼」處於選中狀態。
從整個目錄林導出對象
如果您需要從整個目錄林中導出 OU、用戶和組,可以針對目錄林中的每個域運行上面的 LDIFDE 導出命令,或者,也可以針對全局編錄 (GC) 運行一次查詢。為此,-s 開關指定的域控制器一定要是 GC,另外,要使用 -t 開關指定 GC 埠。GC 埠號是 3268。
例如,要針對 GC 執行所描述的導出操作,LDIFDE 命令就會是:
ldifde -f Exportuser.ldf -s 伺服器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName"
備註:為了修改 AD 中的屬性,遵循導入文件的以下格式(尤其是單行上的「-」,其下一行為全空行)是非常重要的。要導入此文件,只需運行:ldifde -i -f Import.ldf -s 伺服器。
示例導入/修改文件格式:
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
⑵ 知道伺服器名稱,域名和管理員賬號什麼的,如何導出所有域用戶包括用戶的一些屬性
1.
使用管理員賬號,在本機建立一個賬號,就可以選擇本機進入系統了
2.
使用管理員賬號,把電腦的域名,變更成本地群組,退出時需要輸入域的賬號密碼
⑶ 怎樣將AD域控制器伺服器搬遷到不同伺服器上
1 可以採用兩種方式。你的意思應該是替換原有的域控,建議採用方法1
2 方法1:是首先把現有域控備份,然後把數據拷貝到新機器上恢復。注意一定要確認兩台機器分區是相同的,比如c:盤內容不能恢復到d:盤。
備份步驟可以參考 http://winsystem.ctocio.com.cn/windows2003/203/7393203.shtml
3 方法2:首先把新伺服器安裝為現有域控的額外控制器,然後升級成主域控(通過fsmo角色搶奪),最後把原有的域控退出域。
升級主域控的步驟可以參考
http://hi..com/%CD%F5%C1%DA%BE%B0/blog/item/1e11701e8598e0174134178a.html
4 第一種方式相對簡單,沒有風險,且速度快。
有問題可以留消息