Экспортировать структуру AD из определенного подразделения, а затем заново создать структуру в новом домене.

Question

Экспортировать структуру AD из определенного подразделения, а затем заново создать структуру в новом домене.

Я исследовал и нашел способ экспортировать информацию нашего активного каталога для нашего приложения следующим образом:

csvde -d OU=MyAppsOU,DC=dot,DC=testdmz,DC=lan
      -f C:\temp\addump_ou.csv -r (objectClass=organizationalUnit)

Теперь я прочитал, что для импорта из этого файла вам просто нужно добавить опцию -i в строку, например так:

csvde -i -d OU=MyAppsOU-New,DC=dot,DC=newdmz,DC=lan 
      -f C:\temp\addump_ou.csv -r (objectClass=organizationalUnit)

Очевидно, я очень боюсь попробовать это, потому что я не хочу ничего сдувать. Мои вопросы:

Указывает ли OU=MyAppsOU-New создать новую структуру OU с этим конкретным именем? (Я просто пытаюсь быть на 100% положительным)
Указывает ли другое доменное имя (newdmz) только обновление всех данных в файле, чтобы оно содержало новое доменное имя?
или же
Нужно ли изменять экспортированный CSV-файл, чтобы изменить имя домена (testdmz) на новое имя домена (newdmz)?
Есть ли другой способ, которым я должен делать это?

Я просто хочу воссоздать структуру OU без групп, ролей (которые являются группами) и пользователей. Я, вероятно, сделаю это в другом процессе, потому что у нас разные имена пользователей для тестирования и производства.

3

command-line active-directory ldif csvde

Источник

user1072081 27 июн '12 в 19:08

1 ответ

Решение

Другие вопросы по тегам command-line active-directory ldif csvde

user608772 28 июн '12 в 04:06 2012-06-28 04:06 · Accepted Answer · 2012-06-28 04:06

Вот Это Да! потеряны здесь вопросы, но, по моему мнению, не достаточно.

Начиная с конца. CSVE.EXE это действительно не тот инструмент, который я бы использовал. В качестве режиссера-разработчика я предпочитаю LDIFDE.EXEпотому что он генерирует LDIF (формат обмена данными LDAP), который является более стандартным и более читаемым. Вы также можете взглянуть на такие инструменты, как ADAMSync.EXE, которые позволяют синхронизировать два каталога в мире AD (но это большой удар по тому, что вы хотите сделать здесь)

Сейчас выбираю LDIFDE.EXE вы увидите, что формат LDIF практически не импортируется, но вы удалили операционные атрибуты (системные атрибуты) из файла. Лучший способ - взять их во время экспорта. Так что вы будете использовать -L экспортировать только те атрибуты, которые вам нужны или -O возможность опускать операционные атрибуты.

Для импорта в другой домен вы будете использовать -C возможность изменить исходную часть домена (DC= точка,DC=testdmz,DC=lan) новой частью домена.

Попробуйте это раньше на виртуальной машине.