对活动目录的批量导入和导出的逐步指南

对活动目录的批量导入和导出的逐步指南

本文引入了活动目录服务批量管理，您可以使用LDAP Data Interchange Format（LDIF，LDAP 数据交换格式）工具实现这一操作，也可以使用VBScript开发系统编写简单程序实现这一操作。使用这些工具，您可以导入、导出及修改诸如用户、通讯录、组、服务器、打印机及共享文件夹的对象。

简介

在本文中，您将完成以下作业：

l使用LDIFDE工具完成批量操作。将Reskit域中Marketing组织单元（OU）的用户以兼容于LDIF标准格式兼容的文件格式导入。完成Marketing组织单元中所有用户的批量修改。使用LDIF创建一个新用户并删除一个用户。

l使用ADSI和VBScript完成批量操作。使用用ADSI和VBScript编写的脚本将Resket域中Marketing组织单元的用户导入到一个文本文件中。使用VBScript完成Marketing 组织单元中所有用户的批量修改。使用VBScript创建一个新用户并删除一个用户。

需求和前提条件

您必须在您所在网络的一个服务器上安装包括Active Directory（活动目录）在内的Windows 2000Server操作系统。然后您可以从该服务器或运行了Windows2000Professional操作系统的工作站上运行Administration Tools（管理工具）。

本文假定您已经完成了Windows2000Server部署通用基础架构第1部分和第2部分中的过程。

通用基础架构文档指定了一个特殊的硬件和软件配置。如果使用的不是通用基础架构，那么您需要对该文档中的指令做适当改变。要想获取关于服务器、客户端和外设的硬件需求和兼容性的最新信息，请参看Windows2000产品兼容性搜索页面。

Administration Tools（管理工具）默认安装在所有基于Windows2000的域控制器上。本指南中叙述的LDIFDE工具默认安装于服务器上，并且可以复制到任何基于Windows2000的工作站上。您创建的VBScript程序可以从任意一台服务器或工作站上运行。

对于本指南中的所有过程，您必须以管理员身份登录。如果用没有管理权限的帐户登录，您可能不能在活动目录中完成导入或导出操作。

使用LDIFDE工具

LDIF（LDAP数据交换格式）是一种文件格式的Internet标准草案，该文件格式可以用于在符合LDAP标准的目录上完成批量操作。LDIF可以用于导入和导出数据，并允许在活动目录中

完成添加、修改及删除等批量操作。Windows2000操作系统中包含一个名为LDIFDE的工具，该工具可以支持基于LDIF标准的批量操作。

使用LDIF导出Marketing组织单元中的所有对象

您可以导出Marketing组织单元（OU）中的所有对象，该组织单元在"通用基础架构逐步指南的第1部分"中创建。本实例搜索组织单元中的特定对象并创建包含所有这些对象的一个文件。

导出Marketing组织单元中的所有对象

1.单击Start（开始）、选择Program（程序）、选择Accessories（附件），然后再单击Common Prompt（命令提示符）。

2.在命令提示符状态下输入：

ldifde-f marketing.ldf-s hq-res-dc-01-d"ou=Marketing,dc=

reskit,dc=com"-psubtree-r"(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC

=reskit,DC=com)"

该命令连接到名为HQ-RES-DC-01的服务器并创建对Marketin组织单元中Person类别所有对象的子树搜索，从而创建了一个名为Marketing.ldf的LDIF文件。（参看图1）

注意，objectCategory是用于增强搜索性能的一个索引属性。

图1。创建一个LDIF文件

您可以使用该LDIF文件将Marketing组织单元所有对象批量导入到任何其他兼容于LDAP 的目录中。某些属性对于其他LDAP目录可能不适用。特别是当您想要使用该机制将对象导入到其他活动目录时，某些属性属性必须被忽略掉，因为这些属性是在对象创建过程中自动生成的。（如果没有特别指出这些属性要被忽略，该操作将失败。）

例如，用于忽略这些属性的LDIFDE命令如下：

ldifde-f marketing.ldf-s hq-res-dc-01-d

"ou=Marketing,dc=reskit,dc=com"-r

>"(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=reskit,DC=com)"-m

使用LDIF修改Marketing组织单元中的所有对象

在本例中，整个Marketing组织已经移到一个新办公地点。您可以改变州名、街名、地区及邮政编码属性，从而使用LDIF完成Marketing组织中所有用户对象的批量修改。

修改Marketing组织单元中的所有对象

1.单击Start（开始），选择Programs（程序），选择Accessories（附件），然后单击Command Prompt（命令提示符）。

2.在命令提示符状态下输入以下命令提取所需条目：

ldifde-f marketing.ldf-s hq-res-dc-01-d"ou=Marketing,dc=

reskit,dc=com"-psubtree-r"(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC =reskit,DC=com)"-l"l,st,streetAddress,postalCode"

3.使用Notepad等文本编辑器编辑该LDIF文件，也就是Marketing.ldf文件。（将文件保存为.ldf文件。）按照图2所示修改每个条目。

图2。编辑某个迁移的属性

4.运行LDIFDE并将修改导入活动目录中。在命令提示符状态下，输入以下命令，然后按下回车键。（参看图3。）