Leitfaden zum Importieren und Exportieren großer Datenmengen in Active Directory

Veröffentlicht: 17. Sep 2004

Dieser Leitfaden bietet eine Einführung in die Verwaltung großer Datenmengen im Verzeichnisdienst Active Directory®. Hierzu werden neben dem Dienstprogramm LDIF (Lightweight Directory Access-Protokoll (LDAP) Data Interchange Format (LDIF)) verschiedene Beispielprogramme verwendet, die im Entwicklungssystem Visual Basic ® Scripting Edition (VBScript) geschrieben wurden.

Auf dieser Seite

Einführung

Übersicht

Verwenden von VBScript und ADSI

Anhang - Arbeiten mit LDIFDE

Weitere Ressourcen

Einführung

Leitfäden

Die Leitfäden zur Bereitstellung von Windows Server 2003 vermitteln praktische Erfahrungen im Umgang mit vielen gängigen Betriebssystemkonfigurationen. Diese Leitfäden befassen sich zunächst mit der Einrichtung einer einfachen Netzwerkinfrastruktur im Rahmen der Installation von Windows Server 2003 und der Konfiguration von Active Directory. Anschließend wird die Installation von Windows XP Professional auf einer Arbeitsstation und schließlich das Hinzufügen dieser Arbeitsstation zu einer Domäne erläutert. Die hieran anschließenden Leitfäden setzen das Vorhandensein dieser allgemeinen Netzwerkinfrastruktur voraus. Falls Sie diese allgemeine Netzwerkinfrastruktur nicht einrichten möchten, müssen Sie bei Verwendung dieser Leitfäden die entsprechenden Änderungen vornehmen.

Die Einrichtung der allgemeinen Netzwerkinfrastruktur wird in den folgenden Leitfäden erläutert:

• Teil I: Installieren von Windows Server 2003 als Domänencontroller
• Teil II: Installieren einer Arbeitsstation unter Windows XP Professional und Integration in eine Domäne

Nachdem die hierin beschriebene allgemeine Netzwerkinfrastruktur konfiguriert wurde, können alle anderen Leitfäden durchgearbeitet werden. Beachten Sie, dass für einige dieser Leitfäden neben der Einrichtung der vorstehend genannten allgemeinen Netzwerkinfrastruktur weitere Voraussetzungen erfüllt sein müssen. Alle zusätzlichen Anforderungen werden im jeweiligen Leitfaden aufgeführt.

Microsoft Virtual PC

Die Leitfäden zur Bereitstellung von Windows Server 2003 können in einer physischen Laborumgebung oder mithilfe von Virtualisierungstechnologien wie Microsoft Virtual PC 2004 oder Microsoft Virtual Server 2005 implementiert werden. Mit VM-Technologie (Virtual Machine) sind Kunden in der Lage, mehrere Betriebssysteme parallel auf einem einzigen physischen Server auszuführen. Virtual PC 2004 und Virtual Server 2005 wurden entwickelt, um die operative Effizienz beim Testen und Bereitstellen von Software, bei der Migration von Legacyanwendungen und bei der Serverkonsolidierung zu verbessern.

In den Leitfäden zur Bereitstellung von Windows Server 2003 wird bei allen Konfigurationen von einer physischen Laborumgebung ausgegangen, wobei die meisten Konfigurationen jedoch auch unverändert in einer virtuellen Umgebung zum Einsatz kommen können.

Die Übertragung der hier erläuterten Konzepte auf eine virtuelle Umgebung ist allerdings nicht Gegenstand des vorliegenden Dokuments.

Wichtige Hinweise

Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind frei erfunden. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist rein zufällig.

Diese allgemeine Infrastruktur ist für die Verwendung in einem privaten Netzwerk ausgelegt. Der in dieser Infrastruktur verwendete fiktive Firmenname und der DNS-Name (Domain Name System) sind nicht für die Verwendung im Internet registriert. Die Namen sollten daher nicht in einem öffentlichen Netzwerk oder im Internet verwendet werden.

Die Struktur des Verzeichnisdienstes Active Directory für diese allgemeine Infrastruktur soll zeigen, wie die Änderungs- und Konfigurationsverwaltung von Windows Server 2003 in Verbindung mit Active Directory funktioniert. Sie stellt kein Modell für die Konfiguration von Active Directory in einer beliebigen Organisation dar.

Zum Seitenanfang

Übersicht

Dieser Leitfaden bietet eine Einführung in die Verwaltung großer Datenmengen im Verzeichnisdienst Active Directory. Hierzu wird zum einen das Dienstprogramm LDIF (LDAP Data Interchange Format) und zum anderen ein einfaches Programm verwendet, das Sie mithilfe des Entwicklungssystems Visual Basic Scripting Edition (VBScript) selbst schreiben können. Unter Verwendung dieser Tools können Objekte wie Benutzer, Kontakte, Gruppen, Server, Drucker und freigegebene Ordner exportiert, importiert und geändert werden.

Im Rahmen des vorliegenden Leitfadens führen Sie die folgenden Aufgaben durch:

• Durchführen von Batchvorgängen mit dem Dienstprogramm Ldifde.exe, Exportieren von Benutzerdaten in einem Dateiformat, das mit dem LDIF-Standardformat kompatibel ist, Durchführen einer Änderung für alle Benutzer im Batchbetrieb, Verwenden von LDIF zum Erstellen eines neuen und zum Löschen eines vorhandenen Benutzers.
• Durchführen von Batchvorgängen mit ADSI (Active Directory Service Interfaces) und VBScript, Exportieren von Benutzerdaten in eine Textdatei unter Verwendung eines Skripts, das mit ADSI und VBScript geschrieben wurde, Verwenden von VBScript zum Durchführen einer Änderung für alle Benutzer im Batchbetrieb, Verwenden von VBScript zum Erstellen eines neuen und zum Löschen eines vorhandenen Benutzers.

Voraussetzungen

• Teil I: Installieren von Windows Server 2003 als Domänencontroller
• Leitfaden zum Einrichten zusätzlicher Domänencontroller

Verwenden des Dienstprogramms "Ldifde.exe"

LDIF ist der Entwurf eines Internetstandards für ein Dateiformat, das zum Durchführen von Batchvorgängen in Verzeichnissen verwendet werden kann, die den LDAP-Standards entsprechen. LDIF kann zum Exportieren und Importieren von Daten verwendet werden und ermöglicht die Durchführung von Batchvorgängen wie Hinzufügen, Ändern und Löschen von Daten in Active Directory. Im Lieferumfang des Betriebssystems Windows Server 2003 befindet sich ein Dienstprogramm mit Namen Ldifde.exe, das solche Batchvorgänge auf Basis des LDIF-Standards unterstützt.

Mit Ldifde.exe können Sie zudem das Schema erweitern, Benutzer- und Gruppeninformationen aus Active Directory in andere Anwendungen oder Dienste exportieren und Daten aus anderen Verzeichnisdiensten in Active Directory übernehmen.

Hinweis: Das Dienstprogramm Ldifde.exe ist darüber hinaus die empfohlene Methode, um getestete Schemaerweiterungen in die Produktionsumgebung zu übertragen.

Exportieren von Objekten

Mit dem Dienstprogramm Ldifde.exe können sämtliche Objekte in der Organisationseinheit (Organizational Unit, OU) Marketing, die beim Durcharbeiten des "Leitfadens zum Einrichten der allgemeinen Infrastruktur, Teil 1" erstellt wurden, exportiert werden. In diesem Beispiel wird die OU nach bestimmten Objekten durchsucht, und es wird eine Datei mit den Namen dieser Objekte erstellt.

So exportieren Sie Objekte mithilfe von LDIF

1. Melden Sie sich als Domänenadministrator an.

2. Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Alle Programme, dann auf Zubehör, und klicken Sie nun auf Eingabeaufforderung.

3. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

   ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=accounts,dc=contoso,dc=com" -p subtree -r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)"

4. Drücken Sie die EINGABETASTE. Nun sollte eine Bestätigungsmeldung wie in Abbildung 1 dargestellt angezeigt werden.

   

   Abbildung 1. Exportieren von Verzeichnisdaten

   Bild maximieren

   Mit dem vorstehenden Befehl wird eine LDIF-Datei mit Namen Marketing.ldf erstellt, indem eine Verbindung zum Server HQ-CON-DC-01 hergestellt und eine Suche in einer Unterstruktur der OU Marketing nach allen Objekten der Kategorie Person durchgeführt wird. Die Ausgabedatei wird im Stamm des Verzeichnisses Dokumente und Einstellungen des aktuellen Benutzers abgelegt.

   Hinweis

   
   objectCategory ist ein indiziertes Attribut, das zur Steigerung der Suchleistung dienen soll.

   Diese LDIF-Datei kann nun verwendet werden, um einen Batchimport aller Objekte aus der OU Marketing in ein beliebiges anderes LDAP-konformes Verzeichnis vorzunehmen. Einige Attribute sind in anderen Implementierungen von LDAP möglicherweise nicht anwendbar. Speziell beim Importieren von Objekten in ein anderes Active Directory-Verzeichnis mit diesem Mechanismus müssen einige Attribute ausgelassen werden, da diese bei der Objekterstellung automatisch erzeugt werden. (Werden diese Attribute nicht dediziert ausgelassen, schlägt der Vorgang fehl.)

   Der LDIFDE-Befehl, mit dem diese Attribute übergangen werden, ist mit dem vorstehenden identisch, allerdings wird der Parameter -m hinzugefügt.

   ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=accounts,dc=contoso,dc=com" -p subtree -r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)" –m

Ändern von Objekten

Im folgenden Beispiel hat sich die Büroanschrift der gesamten Marketingabteilung geändert. Zum Ändern der Attribute für Ort, Bundesland/Region, Straße, und Postleitzahl (im nachstehenden Code "1, st, streetaddress, postalcode") aller Benutzerobjekte der Marketingabteilung im Batchbetrieb wird LDIF verwendet.

So ändern Sie Objekte mithilfe von LDIF und Notepad

1. Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Alle Programme, dann auf Zubehör, und klicken Sie nun auf Eingabeaufforderung.

2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um die erforderlichen Einträge zu extrahieren:

   ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=accounts,dc=contoso,dc=com" -p subtree –r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)" -l "1,st,streetaddress,postalcode"

   Hinweis

   
   In den Leitfäden zur Einrichtung der allgemeinen Netzwerkinfrastruktur wurden für die Benutzerobjekte in der OU Marketing keine Einträge für die Attribute "Ort" (1), "Bundesland/Region" (st), "Straße" (streetadress) und "Postleitzahl" (postalcode) definiert. Es empfiehlt sich daher, diese Felder vor dem Export für jedes Benutzerobjekt in der OU auszufüllen.

3. Drücken Sie die EINGABETASTE.

4. Öffnen Sie die Datei marketing.ldf in Notepad.

   Hinweis

   
   Wenn jedes Benutzerobjekt mit Daten gefüllt wurde, sollten Ihre Ergebnisse den in Abbildung 2 gezeigten entsprechen.

   

   Abbildung 2. Prüfen einer LDF-Datei

5. Ändern Sie in Notepad jeden Benutzerobjekteintrag in der Datei Marketing.ldf wie in Abbildung 3 dargestellt. Hinweis: Sie müssen die Datei mit der Dateinamenerweiterung LDF speichern.

   

   Abbildung 3. Ändern einer LDF-Importdatei

6. Schließen Sie Notepad. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

   ldifde –i -f marketing.ldf -s hq-con-dc-01

7. Drücken Sie die EINGABETASTE. Nun sollte eine Bestätigungsmeldung wie in Abbildung 4 dargestellt angezeigt werden.

   

   Abbildung 4. Erfolgreicher Import einer LDF-Datei

8. Zwecks Prüfung, dass die Attribute der Benutzerobjekte wunschgemäß geändert wurden, verwenden Sie das Snap-In Active Directory-Benutzer und -Computer. (Hilfe zur Verwendung dieses Snap-Ins finden Sie im Leitfaden zur Verwaltung von Active Directory.)

Erstellen und Löschen von Objekten

In den folgenden Beispielen wird gezeigt, wie Benutzer mit LDIF in Active Directory hinzugefügt und hieraus entfernt werden.

So erstellen Sie mit LDIF einen neuen Benutzer

1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad Newuser.ldf ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen.

2. Fügen Sie der Datei den folgenden Text hinzu.

   dn: CN=Pilar Ackerman,OU=Marketing,OU=Accounts,DC=contoso,DC=com

   changetype: add

   cn: Pilar Ackerman

   objectClass: user

   samAccountName: Pilar

   givenName: Pilar

   sn: Ackerman

3. Speichern und schließen Sie die Datei newuser.ldf. Bevor Sie mit dem Erstellen von Benutzerobjekten fortfahren, sollten Sie die im Verzeichnis Dokumente und Einstellungen abgelegte Datei prüfen.

4. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

   ldifde –i -f newuser.ldf -s hq-con-dc-01

5. Drücken Sie die EINGABETASTE. Nach Abschluss wird im Fenster der Eingabeaufforderung eine Meldung angezeigt, mit der die vorgenommene Änderung bestätigt wird (siehe Abbildung 5).

   

   Abbildung 5. Hinzufügen eines neuen Benutzers

So löschen Sie einen Benutzer mit LDIF

1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad Deleteuser.ldf ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen.

2. Fügen Sie der Datei den folgenden Text hinzu.

   dn: CN=Pilar Ackerman,OU=Marketing,OU=Accounts,DC=contoso,DC=com

   changetype: delete

3. Speichern und schließen Sie die Datei deleteuser.ldf.

4. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

   ldifde –i -f deleteuser.ldf -s hq-con-dc-01

Zum Seitenanfang

Verwenden von VBScript und ADSI

Mit ADSI lässt sich die Entwicklung von Anwendungen erheblich vereinfachen, die in Verbindung mit Verzeichnisdiensten genutzt werden können. In Kombination mit dem Windows Script Host können mit VBScript oder der Entwicklungssoftware Microsoft JScript® Skripts für die Durchführung von Verzeichnisvorgängen im Batchbetrieb geschrieben werden. Die Verfahren, die im vorstehenden Abschnitt dieses Leitfadens beschrieben werden (und bei denen LDIF verwendet wird), basieren auf einfachen, in VBScript geschriebenen Anwendungen.

Beachten Sie, dass diese Skripts keine Fehlerüberprüfung beinhalten. Sie sollten zudem nicht als Einführung in die Programmierung mit VBScript und ADSI verstanden werden. Alle hier aufgeführten Beispiele setzen voraus, dass der Benutzer mit den geeigneten Anmeldeinformationen an einem Computer angemeldet ist, der Mitglied der Zieldomäne ist. In ADSI können Anmeldeinformationen und Zieldomäne explizit angegeben werden. Prüfen Sie nach Abschluss eines jeden Verfahrens im Snap-In Active Directory-Benutzer und -Computer, dass die Einträge geändert wurden.

Exportieren von Objekten

Im vorliegenden Beispiel wird ein Text-Editor wie Notepad zum Erstellen eines VBScript-Programms verwendet. Das Skript durchsucht die OU Marketing und erzeugt eine Textdatei, in der alle Benutzerobjekte sowie eine Teilmenge der zugehörigen Attribute aufgeführt werden.

So erstellen Sie ein Exportskript und führen es aus

1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad export.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei export.vbs.

   'Global variables
       Dim oContainer
       Dim OutPutFile
       Dim FileSystem
   'Initialize global variables
       Set FileSystem = WScript.CreateObject("Scripting.FileSystemObject")
       Set OutPutFile = FileSystem.CreateTextFile("marketing.txt", True) 
       Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
   'Enumerate Container
       EnumerateUsers oContainer
   'Clean up
       OutPutFile.Close
       Set FileSystem = Nothing
       Set oContainer = Nothing
       WScript.Echo "Finished"
       WScript.Quit(0)
   Sub EnumerateUsers(oCont)
       Dim oUser
       For Each oUser In oCont
           Select Case LCase(oUser.Class)
                  Case "user"
                       If Not IsEmpty(oUser.distinguishedName) Then
                          OutPutFile.WriteLine "dn: " & oUser.distinguishedName
                       End If
                       If Not IsEmpty(oUser.name) Then
                          OutPutFile.WriteLine "name: " & oUser.Get ("name")
                       End If
                       If Not IsEmpty(oUser.streetAddress) Then
                          OutPutFile.WriteLine "streetAddress: " & oUser.streetAddress
                       End If
                       If Not IsEmpty(oUser.l) Then
                          OutPutFile.WriteLine "l: " & oUser.l
                       End If
                       If Not IsEmpty(oUser.st) Then
                          OutPutFile.WriteLine "st: " & oUser.st
                       End If
                       If Not IsEmpty(oUser.postalcode) Then
                          OutPutFile.WriteLine "postalcode: " & oUser.postalcode
                       End If
                  Case "organizationalunit", "container"
                       EnumerateUsers oUser
           End Select
           OutPutFile.WriteLine
       Next
   End Sub
   

2. Speichern Sie die Datei export.vbs, und schließen Sie Notepad.

3. Geben Sie an der Eingabeaufforderung export.vbs ein, und drücken Sie die EINGABETASTE.

Ändern von Objekten

Im nun folgenden Beispiel sollen alle Benutzerattribute in der OU Marketing geändert werden. Die Änderung aller Benutzerobjekte der Marketingabteilung erfolgt im Batchbetrieb unter Verwendung eines einfachen VBScript-Programms. Mit dem Skript werden die Attribute "st" (State, Bundesland/Region), "streetAddress" (Straße), "1" (City, Ort) und "postalCode" (Postleitzahl) geändert.

So erstellen Sie ein Skript zum Ändern von Objekten und führen es aus

1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad modify.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei modify.vbs.

   Dim oContainer
       Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
   ModifyUsers oContainer
   'cleanup
       Set oContainer = Nothing
       WScript.Echo "Finished"
       WScript.Quit
   Sub ModifyUsers(oObject)
       Dim oUser
       oObject.Filter = Array("user")
       For Each oUser in oObject
           oUser.Put "st","Washington"
           oUser.Put "streetAddress","One Microsoft Way"
           oUser.Put "postalCode","98052"
           oUser.Put "l","Redmond"
           oUser.SetInfo
       Next
   End Sub
   

2. Speichern Sie die Datei modify.vbs, und schließen Sie Notepad.

3. Geben Sie an der Eingabeaufforderung modify.vbs ein, und drücken Sie die EINGABETASTE.

Erstellen und Löschen von Objekten

Im nachstehenden Beispiel wird der Marketingabteilung mit VBScript ein neuer Benutzer hinzugefügt. Das Beispiel veranschaulicht, wie einfach es ist, mit ADSI und VBScript programmgesteuert auf das Verzeichnis zuzugreifen. In diesem Beispiel wird bei der Erstellung der Benutzer allerdings nur ein beschränkter Satz Attribute konfiguriert.

So erstellen Sie ein Skript zum Erzeugen von Objekten und führen es aus

1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad add.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei add.vbs.

   Dim oContainer
   Dim oUser
   Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
   'Create user
           Set oUser = oContainer.Create("User","CN=Pilar Ackerman") 
   'Assign values to user attributes
           oUser.Put "samAccountName","Pilar"
           oUser.Put "givenName","Pilar"
           oUser.Put "sn","Ackerman"
           oUser.Put "userPrincipalName","pilar@contoso.com"
           oUser.SetInfo
   'Clean up
   Set oUser = Nothing
   Set oContainer = Nothing
   WScript.Echo "Finished"
   WScript.Quit
   

2. Speichern Sie die Datei add.vbs, und schließen Sie Notepad.

3. Geben Sie an der Eingabeaufforderung add.vbs ein, und drücken Sie die EINGABETASTE.

So erstellen Sie ein Skript zum Löschen von Objekten und führen es aus

1. Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad delete.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei delete.vbs.

   Dim oContainer
       Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com")
   'Delete user
       oContainer.Delete "user","CN=Pilar Ackerman"
   'Clean up
   Set oContainer = Nothing
   WScript.Echo "Finished"
   WScript.Quit
   

2. Speichern Sie die Datei delete.vbs, und schließen Sie Notepad.

3. Geben Sie an der Eingabeaufforderung delete.vbs ein, und drücken Sie die EINGABETASTE.

Zum Seitenanfang

Anhang - Arbeiten mit LDIFDE

Syntax

ldifde [-i] [-f Dateiname] [-s Servername] [-c Zeichenfolge1Zeichenfolge2] [-v] [-j Pfad] [-t Anschlussnummer] [-d BasisDN] [-r LDAPFilter] [-p Bereich] [-l LDAPAttributliste] [-o LDAPAttributliste] [-g] [-m] [-n] [-k] [-a DefinierterBenutzername Kennwort] [-b Benutzername Domäne Kennwort] [-?]

Parameter

-i

• Gibt an, dass der Importmodus verwendet werden soll. Wird dieser Parameter nicht angegeben, gilt "Export" als Standardmodus.

-f Dateiname

• Gibt den Namen der Import- oder Exportdatei an.

-s Servername

• Gibt den Domänencontroller an, auf dem der Import- oder Exportvorgang ausgeführt werden soll. Standardmäßig wird LDIFDE auf dem Domänencontroller ausgeführt, auf dem das Programm installiert ist.

-c Zeichenfolge1 Zeichenfolge2

• Ersetzt alle Vorkommen von Zeichenfolge1 durch Zeichenfolge2. Diese Funktion wird generell beim Importieren von Daten aus einer Domäne in einer anderen verwendet, wenn der definierte Name der Exportdomäne (Zeichenfolge1) durch den der Importdomäne (Zeichenfolge2) ersetzt werden muss.

-v

• Setzt den Anzeige-/Ausgabemodus auf "Ausführlich".

-j Pfad

• Legt die Speicheradresse der Protokolldatei fest. Standardmäßig wird der aktuelle Pfad verwendet.

-t Anschlussnummer

• Gibt eine LDAP-Anschlussnummer an. Die standardmäßige LDAP-Anschlussnummer ist 389. Die Nummer des Anschlusses des globalen Katalogs lautet 3268.

-d BasisDN

• Legt den definierten Namen der Suchbasis für den Datenexport fest.

-r LDAPFilter

• Erzeugt einen LDAP-Suchfilter für den Datenexport. Wenn beispielsweise alle Benutzer mit einem bestimmten Nachnamen exportiert werden sollen, kann der Filter -r (and(objectClass=User)(sn=Surname)) verwendet werden.

-p Bereich

• Legt den Suchbereich fest. Optionen für den Suchbereich sind Base (Basis), OneLevel (eine Ebene) oder SubTree (Unterstruktur).

-l LDAPAttributliste

• Legt die Liste der Attribute fest, die als Ergebnis der Exportabfrage zurückgegeben werden sollen. Ohne diesen Parameter werden alle Attribute zurückgegeben.

-o LDAPAttributliste

• Legt die Liste der Attribute fest, die aus dem Ergebnis der Exportabfrage ausgeschlossen werden sollen. Dieser Parameter wird in der Regel beim Exportieren von Objekten aus Active Directory und beim Importieren dieser Objekte in ein anderes LDAP-konformes Verzeichnis verwendet. Bei fehlender Unterstützung durch das andere Verzeichnis können Attribute mit dieser Option aus der Ergebnismenge ausgeschlossen werden.

-g

• Keine seitenweise Rückgabe von Suchergebnissen.

-m

• Schließt Attribute aus, die nur für Active Directory-Objekte anwendbar sind, wie die Attribute ObjectGUID, objectSID, pwdLastSet und samAccountType.

-n

• Schließt den Export von Binärwerten aus.

-k

• Sorgt dafür, dass Fehler beim Importvorgang ignoriert werden und dass die Verarbeitung fortgesetzt wird. Im Folgenden finden Sie eine Liste der ignorierten Fehler:
  • Objekt ist bereits Mitglied der Gruppe
  • "Verletzung der Objektklasse" (d. h. die angegebene Objektklasse existiert nicht), wenn das zu importierende Objekte keine anderen Attribute aufweist.
  • Objekt bereits vorhanden
  • Beschränkungsverletzung
  • Attribut oder Wert vorhanden
  • Objekt nicht vorhanden

-aDefinierterBenutzername Kennwort

• Legt fest, dass der Befehl unter Verwendung des angegebenen definierten Benutzernamens und des Kennworts ausgeführt werden soll. Standardmäßig wird der Befehl unter Verwendung der Anmeldeinformationen des Benutzers ausgeführt, der aktuell am Netzwerk angemeldet ist.

-b Benutzername Domäne Kennwort

• Legt fest, dass der Befehl unter Verwendung des Benutzernamens, der Domäne und des Kennworts wie angegeben ausgeführt werden soll. Standardmäßig wird der Befehl unter Verwendung der Anmeldeinformationen des Benutzers ausgeführt, der aktuell am Netzwerk angemeldet ist.

-?

• Zeigt das Befehlsmenü an

Hinweise

Verwenden Sie beim Erstellen der Importdatei, die in Verbindung mit dem Befehl ldifde eingesetzt werden soll, einen changeType-Wert, um den Typ der Änderungen zu definieren, die die Importdatei enthalten soll. Zu diesem Zweck stehen die folgenden changeType-Werte zur Verfügung:

Wert	Beschreibung
add	Gibt an, dass neue Inhalte in der Importdatei enthalten sind.
modify	Gibt an, dass vorhandene Inhalte in der Importdatei geändert wurden.
delete	Gibt an, dass in der Importdatei Inhalte gelöscht wurden.

Im Folgenden finden Sie ein Beispiel für ein LDIF-Importdateiformat unter Verwendung des Wertes add.

DN: CN=SampleUser,DC=DomainName

changetype: add

CN: SampleUser

description: DescriptionOfFile

objectClass: User

sAMAccountName: SampleUser

Beispiele

Um nur den definierten Namen, den gemeinsamen Namen (Common Name), den Vornamen, den Nachnamen und die Telefonnummer der zurückgegebenen Objekte zu ändern, geben Sie Folgendes ein:

-l DistinguishedName, CN, GivenName, SN, Telephone

Zum Auslassen der Objekt-GUID geben Sie Folgendes ein:

-o whenCreated, whenChanged, objectGUID

Formatierungslegende

Format	Bedeutung
Kursiv	Platzhalter für Informationen, die der Benutzer eingeben muss.
Fett	Elemente, die der Benutzer genau wie gezeigt eingeben muss.
Ellipse (...)	Parameter, die auf der Befehlszeile mehrfach wiederholt werden können.
In eckigen Klammern ([ ])	Optionale Elemente
In geschweiften Klammern ({ }), Auswahlmöglichkeiten sind durch einen senkrechten Strich ( Pipe, |) getrennt. Beispiel: {gerade|ungerade}	Auswahlmenge, aus der Benutzer nur ein Element wählen darf
Schriftart Courier	Code oder Programmausgabe

Zum Seitenanfang

Weitere Ressourcen

Weitere Informationen finden Sie in den folgenden Ressourcen:

• The LDAP Data Interchange Format (LDIF) - Technical Specification unter http://www.ietf.org/rfc/rfc2849.txt (nur auf Englisch verfügbar)
• Informationen zu den Microsoft Visual Basic-Skripterstellungstechnologien unter https://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/vtorivbscript.asp
• Aktuelle Informationen über Windows Server 2003 unter
  /germany/windowsserver2003/

Zum Seitenanfang

| Home | Technische Artikel | Community