域控制器备份(导出域用户的方法)

域控制器备份(导出域用户的方法)

使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中，步骤如下：

1）以域管理员的身份登录，在您的新、旧域控制器中安装Support Tools，并请删除与其他域的信任关系

2）在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\\)：

导出组织单元:

C:\\>ldifde -f OUList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=organizationalunit)" -l "dn,managedBy,countryCode,c,description,l,objectClass,ou,postalCode,name,st,strreet,co"

导出组:

C:\\>ldifde -f GroupList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=group)" -l "dn,member,info,description,mail,grouptype,instancetype,objectclass,name,samaccountname"

导出用户:

C:\\>ldifde -f UserList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r"(objectclass=user)" -l "dn,manager,streetaddress,company,countryCode,c,department,

displayName,mail,givvenName,homeDirectory,homeDrive,instanceType,

l,msNPAllowDialin,objectClass,physicalDeliveryOfficeName,postalCode,

profilePath,name,sAMAccountName,st,sn,telephoneNumber,co,title,

userAccountControl,userPrincipalName"

3）将保存在c:\\路径下的OUList.ldf GroupList.ldf UserList.ldf拷贝至另一台域控制器的c:4）使用记事本打开上述的三个文件，使用该域的域名字符串替换文件中的域名字符串，如该新域的域名为,则应该使用testad2来替换testad1，保存退出

5）打开命令行模式，将当前目录置为:c:\\，依次运行以下命令导入对象：

导入组织单元:

C:\\>ldifde -i -f OUList.ldf -k

导入用户:

C:\\>ldifde -i -f UserList.ldf -k

导入组:

C:\\>ldifde -i -f GroupList.ldf -k

6）用户导入后，基于安全考虑，密码为空，且已被禁用，设置为“下次登录必须更改密码”，需要您手工开启导入的帐号。

注意：在做任何操作前，请备份系统与用户数据！