Leitfaden zum Importieren und Exportieren großer Datenmengen in Active Directory
Veröffentlicht: 17. Sep 2004
Dieser Leitfaden bietet eine Einführung in die Verwaltung großer Datenmengen im Verzeichnisdienst Active Directory®. Hierzu werden neben dem Dienstprogramm LDIF (Lightweight Directory Access-Protokoll (LDAP) Data Interchange Format (LDIF)) verschiedene Beispielprogramme verwendet, die im Entwicklungssystem Visual Basic ® Scripting Edition (VBScript) geschrieben wurden.
Auf dieser Seite
Einführung
Übersicht
Verwenden von VBScript und ADSI
Anhang - Arbeiten mit LDIFDE
Weitere Ressourcen
Einführung
Leitfäden
Die Leitfäden zur Bereitstellung von Windows Server 2003 vermitteln praktische Erfahrungen im Umgang mit vielen gängigen Betriebssystemkonfigurationen. Diese Leitfäden befassen sich zunächst mit der Einrichtung einer einfachen Netzwerkinfrastruktur im Rahmen der Installation von Windows Server 2003 und der Konfiguration von Active Directory. Anschließend wird die Installation von Windows XP Professional auf einer Arbeitsstation und schließlich das Hinzufügen dieser Arbeitsstation zu einer Domäne erläutert. Die hieran anschließenden Leitfäden setzen das Vorhandensein dieser allgemeinen Netzwerkinfrastruktur voraus. Falls Sie diese allgemeine Netzwerkinfrastruktur nicht einrichten möchten, müssen Sie bei Verwendung dieser Leitfäden die entsprechenden Änderungen vornehmen.
Die Einrichtung der allgemeinen Netzwerkinfrastruktur wird in den folgenden Leitfäden erläutert:
- Teil I: Installieren von Windows Server 2003 als Domänencontroller
- Teil II: Installieren einer Arbeitsstation unter Windows XP Professional und Integration in eine Domäne
Nachdem die hierin beschriebene allgemeine Netzwerkinfrastruktur konfiguriert wurde, können alle anderen Leitfäden durchgearbeitet werden. Beachten Sie, dass für einige dieser Leitfäden neben der Einrichtung der vorstehend genannten allgemeinen Netzwerkinfrastruktur weitere Voraussetzungen erfüllt sein müssen. Alle zusätzlichen Anforderungen werden im jeweiligen Leitfaden aufgeführt.
Microsoft Virtual PC
Die Leitfäden zur Bereitstellung von Windows Server 2003 können in einer physischen Laborumgebung oder mithilfe von Virtualisierungstechnologien wie Microsoft Virtual PC 2004 oder Microsoft Virtual Server 2005 implementiert werden. Mit VM-Technologie (Virtual Machine) sind Kunden in der Lage, mehrere Betriebssysteme parallel auf einem einzigen physischen Server auszuführen. Virtual PC 2004 und Virtual Server 2005 wurden entwickelt, um die operative Effizienz beim Testen und Bereitstellen von Software, bei der Migration von Legacyanwendungen und bei der Serverkonsolidierung zu verbessern.
In den Leitfäden zur Bereitstellung von Windows Server 2003 wird bei allen Konfigurationen von einer physischen Laborumgebung ausgegangen, wobei die meisten Konfigurationen jedoch auch unverändert in einer virtuellen Umgebung zum Einsatz kommen können.
Die Übertragung der hier erläuterten Konzepte auf eine virtuelle Umgebung ist allerdings nicht Gegenstand des vorliegenden Dokuments.
Wichtige Hinweise
Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse sind frei erfunden. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist rein zufällig.
Diese allgemeine Infrastruktur ist für die Verwendung in einem privaten Netzwerk ausgelegt. Der in dieser Infrastruktur verwendete fiktive Firmenname und der DNS-Name (Domain Name System) sind nicht für die Verwendung im Internet registriert. Die Namen sollten daher nicht in einem öffentlichen Netzwerk oder im Internet verwendet werden.
Die Struktur des Verzeichnisdienstes Active Directory für diese allgemeine Infrastruktur soll zeigen, wie die Änderungs- und Konfigurationsverwaltung von Windows Server 2003 in Verbindung mit Active Directory funktioniert. Sie stellt kein Modell für die Konfiguration von Active Directory in einer beliebigen Organisation dar.
Zum Seitenanfang
Übersicht
Dieser Leitfaden bietet eine Einführung in die Verwaltung großer Datenmengen im Verzeichnisdienst Active Directory. Hierzu wird zum einen das Dienstprogramm LDIF (LDAP Data Interchange Format) und zum anderen ein einfaches Programm verwendet, das Sie mithilfe des Entwicklungssystems Visual Basic Scripting Edition (VBScript) selbst schreiben können. Unter Verwendung dieser Tools können Objekte wie Benutzer, Kontakte, Gruppen, Server, Drucker und freigegebene Ordner exportiert, importiert und geändert werden.
Im Rahmen des vorliegenden Leitfadens führen Sie die folgenden Aufgaben durch:
- Durchführen von Batchvorgängen mit dem Dienstprogramm Ldifde.exe, Exportieren von Benutzerdaten in einem Dateiformat, das mit dem LDIF-Standardformat kompatibel ist, Durchführen einer Änderung für alle Benutzer im Batchbetrieb, Verwenden von LDIF zum Erstellen eines neuen und zum Löschen eines vorhandenen Benutzers.
- Durchführen von Batchvorgängen mit ADSI (Active Directory Service Interfaces) und VBScript, Exportieren von Benutzerdaten in eine Textdatei unter Verwendung eines Skripts, das mit ADSI und VBScript geschrieben wurde, Verwenden von VBScript zum Durchführen einer Änderung für alle Benutzer im Batchbetrieb, Verwenden von VBScript zum Erstellen eines neuen und zum Löschen eines vorhandenen Benutzers.
Voraussetzungen
- Teil I: Installieren von Windows Server 2003 als Domänencontroller
- Leitfaden zum Einrichten zusätzlicher Domänencontroller
Verwenden des Dienstprogramms "Ldifde.exe"
LDIF ist der Entwurf eines Internetstandards für ein Dateiformat, das zum Durchführen von Batchvorgängen in Verzeichnissen verwendet werden kann, die den LDAP-Standards entsprechen. LDIF kann zum Exportieren und Importieren von Daten verwendet werden und ermöglicht die Durchführung von Batchvorgängen wie Hinzufügen, Ändern und Löschen von Daten in Active Directory. Im Lieferumfang des Betriebssystems Windows Server 2003 befindet sich ein Dienstprogramm mit Namen Ldifde.exe, das solche Batchvorgänge auf Basis des LDIF-Standards unterstützt.
Mit Ldifde.exe können Sie zudem das Schema erweitern, Benutzer- und Gruppeninformationen aus Active Directory in andere Anwendungen oder Dienste exportieren und Daten aus anderen Verzeichnisdiensten in Active Directory übernehmen.
Hinweis: Das Dienstprogramm Ldifde.exe ist darüber hinaus die empfohlene Methode, um getestete Schemaerweiterungen in die Produktionsumgebung zu übertragen.
Exportieren von Objekten
Mit dem Dienstprogramm Ldifde.exe können sämtliche Objekte in der Organisationseinheit (Organizational Unit, OU) Marketing, die beim Durcharbeiten des "Leitfadens zum Einrichten der allgemeinen Infrastruktur, Teil 1" erstellt wurden, exportiert werden. In diesem Beispiel wird die OU nach bestimmten Objekten durchsucht, und es wird eine Datei mit den Namen dieser Objekte erstellt.
So exportieren Sie Objekte mithilfe von LDIF
Melden Sie sich als Domänenadministrator an.
Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Alle Programme, dann auf Zubehör, und klicken Sie nun auf Eingabeaufforderung.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=accounts,dc=contoso,dc=com" -p subtree -r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)"
Drücken Sie die EINGABETASTE. Nun sollte eine Bestätigungsmeldung wie in Abbildung 1 dargestellt angezeigt werden.
Abbildung 1. Exportieren von Verzeichnisdaten
Mit dem vorstehenden Befehl wird eine LDIF-Datei mit Namen Marketing.ldf erstellt, indem eine Verbindung zum Server HQ-CON-DC-01 hergestellt und eine Suche in einer Unterstruktur der OU Marketing nach allen Objekten der Kategorie Person durchgeführt wird. Die Ausgabedatei wird im Stamm des Verzeichnisses Dokumente und Einstellungen des aktuellen Benutzers abgelegt.
Hinweis
objectCategory ist ein indiziertes Attribut, das zur Steigerung der Suchleistung dienen soll.Diese LDIF-Datei kann nun verwendet werden, um einen Batchimport aller Objekte aus der OU Marketing in ein beliebiges anderes LDAP-konformes Verzeichnis vorzunehmen. Einige Attribute sind in anderen Implementierungen von LDAP möglicherweise nicht anwendbar. Speziell beim Importieren von Objekten in ein anderes Active Directory-Verzeichnis mit diesem Mechanismus müssen einige Attribute ausgelassen werden, da diese bei der Objekterstellung automatisch erzeugt werden. (Werden diese Attribute nicht dediziert ausgelassen, schlägt der Vorgang fehl.)
Der LDIFDE-Befehl, mit dem diese Attribute übergangen werden, ist mit dem vorstehenden identisch, allerdings wird der Parameter -m hinzugefügt.
ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=accounts,dc=contoso,dc=com" -p subtree -r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)" –m
Ändern von Objekten
Im folgenden Beispiel hat sich die Büroanschrift der gesamten Marketingabteilung geändert. Zum Ändern der Attribute für Ort, Bundesland/Region, Straße, und Postleitzahl (im nachstehenden Code "1, st, streetaddress, postalcode") aller Benutzerobjekte der Marketingabteilung im Batchbetrieb wird LDIF verwendet.
So ändern Sie Objekte mithilfe von LDIF und Notepad
Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Alle Programme, dann auf Zubehör, und klicken Sie nun auf Eingabeaufforderung.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, um die erforderlichen Einträge zu extrahieren:
ldifde -f marketing.ldf -s hq-con-dc-01 -d "ou=marketing,ou=accounts,dc=contoso,dc=com" -p subtree –r "(objectCategory=CN=Person,CN=Schema,CN=Configuration,DC=contoso,DC=com)" -l "1,st,streetaddress,postalcode"
Hinweis
In den Leitfäden zur Einrichtung der allgemeinen Netzwerkinfrastruktur wurden für die Benutzerobjekte in der OU Marketing keine Einträge für die Attribute "Ort" (1), "Bundesland/Region" (st), "Straße" (streetadress) und "Postleitzahl" (postalcode) definiert. Es empfiehlt sich daher, diese Felder vor dem Export für jedes Benutzerobjekt in der OU auszufüllen.Drücken Sie die EINGABETASTE.
Öffnen Sie die Datei marketing.ldf in Notepad.
Hinweis
Wenn jedes Benutzerobjekt mit Daten gefüllt wurde, sollten Ihre Ergebnisse den in Abbildung 2 gezeigten entsprechen.Abbildung 2. Prüfen einer LDF-Datei
Ändern Sie in Notepad jeden Benutzerobjekteintrag in der Datei Marketing.ldf wie in Abbildung 3 dargestellt. Hinweis: Sie müssen die Datei mit der Dateinamenerweiterung LDF speichern.
Abbildung 3. Ändern einer LDF-Importdatei
Schließen Sie Notepad. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
ldifde –i -f marketing.ldf -s hq-con-dc-01
Drücken Sie die EINGABETASTE. Nun sollte eine Bestätigungsmeldung wie in Abbildung 4 dargestellt angezeigt werden.
Abbildung 4. Erfolgreicher Import einer LDF-Datei
Zwecks Prüfung, dass die Attribute der Benutzerobjekte wunschgemäß geändert wurden, verwenden Sie das Snap-In Active Directory-Benutzer und -Computer. (Hilfe zur Verwendung dieses Snap-Ins finden Sie im Leitfaden zur Verwaltung von Active Directory.)
Hinweis
Das Dienstprogramm Csvde.exe bietet die gleichen Exportfunktionen wie Ldifde.exe, verarbeitet jedoch Dateien im CSV-Format (Comma-Separated Values, per Komma getrennte Werte). Als Importfunktion stellt dieses Dienstprogramm jedoch nur "Add' (Hinzufügen) bereit, und es bietet nicht die Möglichkeit zum Ändern oder Löschen von Objekten. Das Dateiformat CSV wird von Anwendungen wie Microsoft Excel unterstützt.
Erstellen und Löschen von Objekten
In den folgenden Beispielen wird gezeigt, wie Benutzer mit LDIF in Active Directory hinzugefügt und hieraus entfernt werden.
So erstellen Sie mit LDIF einen neuen Benutzer
Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad Newuser.ldf ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen.
Fügen Sie der Datei den folgenden Text hinzu.
dn: CN=Pilar Ackerman,OU=Marketing,OU=Accounts,DC=contoso,DC=com
changetype: add
cn: Pilar Ackerman
objectClass: user
samAccountName: Pilar
givenName: Pilar
sn: Ackerman
Speichern und schließen Sie die Datei newuser.ldf. Bevor Sie mit dem Erstellen von Benutzerobjekten fortfahren, sollten Sie die im Verzeichnis Dokumente und Einstellungen abgelegte Datei prüfen.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
ldifde –i -f newuser.ldf -s hq-con-dc-01
Drücken Sie die EINGABETASTE. Nach Abschluss wird im Fenster der Eingabeaufforderung eine Meldung angezeigt, mit der die vorgenommene Änderung bestätigt wird (siehe Abbildung 5).
Abbildung 5. Hinzufügen eines neuen Benutzers
So löschen Sie einen Benutzer mit LDIF
Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad Deleteuser.ldf ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen.
Fügen Sie der Datei den folgenden Text hinzu.
dn: CN=Pilar Ackerman,OU=Marketing,OU=Accounts,DC=contoso,DC=com
changetype: delete
Speichern und schließen Sie die Datei deleteuser.ldf.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:
ldifde –i -f deleteuser.ldf -s hq-con-dc-01
Zum Seitenanfang
Verwenden von VBScript und ADSI
Mit ADSI lässt sich die Entwicklung von Anwendungen erheblich vereinfachen, die in Verbindung mit Verzeichnisdiensten genutzt werden können. In Kombination mit dem Windows Script Host können mit VBScript oder der Entwicklungssoftware Microsoft JScript® Skripts für die Durchführung von Verzeichnisvorgängen im Batchbetrieb geschrieben werden. Die Verfahren, die im vorstehenden Abschnitt dieses Leitfadens beschrieben werden (und bei denen LDIF verwendet wird), basieren auf einfachen, in VBScript geschriebenen Anwendungen.
Beachten Sie, dass diese Skripts keine Fehlerüberprüfung beinhalten. Sie sollten zudem nicht als Einführung in die Programmierung mit VBScript und ADSI verstanden werden. Alle hier aufgeführten Beispiele setzen voraus, dass der Benutzer mit den geeigneten Anmeldeinformationen an einem Computer angemeldet ist, der Mitglied der Zieldomäne ist. In ADSI können Anmeldeinformationen und Zieldomäne explizit angegeben werden. Prüfen Sie nach Abschluss eines jeden Verfahrens im Snap-In Active Directory-Benutzer und -Computer, dass die Einträge geändert wurden.
Exportieren von Objekten
Im vorliegenden Beispiel wird ein Text-Editor wie Notepad zum Erstellen eines VBScript-Programms verwendet. Das Skript durchsucht die OU Marketing und erzeugt eine Textdatei, in der alle Benutzerobjekte sowie eine Teilmenge der zugehörigen Attribute aufgeführt werden.
So erstellen Sie ein Exportskript und führen es aus
Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad export.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei export.vbs.
'Global variables Dim oContainer Dim OutPutFile Dim FileSystem 'Initialize global variables Set FileSystem = WScript.CreateObject("Scripting.FileSystemObject") Set OutPutFile = FileSystem.CreateTextFile("marketing.txt", True) Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com") 'Enumerate Container EnumerateUsers oContainer 'Clean up OutPutFile.Close Set FileSystem = Nothing Set oContainer = Nothing WScript.Echo "Finished" WScript.Quit(0) Sub EnumerateUsers(oCont) Dim oUser For Each oUser In oCont Select Case LCase(oUser.Class) Case "user" If Not IsEmpty(oUser.distinguishedName) Then OutPutFile.WriteLine "dn: " & oUser.distinguishedName End If If Not IsEmpty(oUser.name) Then OutPutFile.WriteLine "name: " & oUser.Get ("name") End If If Not IsEmpty(oUser.streetAddress) Then OutPutFile.WriteLine "streetAddress: " & oUser.streetAddress End If If Not IsEmpty(oUser.l) Then OutPutFile.WriteLine "l: " & oUser.l End If If Not IsEmpty(oUser.st) Then OutPutFile.WriteLine "st: " & oUser.st End If If Not IsEmpty(oUser.postalcode) Then OutPutFile.WriteLine "postalcode: " & oUser.postalcode End If Case "organizationalunit", "container" EnumerateUsers oUser End Select OutPutFile.WriteLine Next End Sub
Speichern Sie die Datei export.vbs, und schließen Sie Notepad.
Geben Sie an der Eingabeaufforderung export.vbs ein, und drücken Sie die EINGABETASTE.
Hinweis
Mit der Ausführung von export.vbs wird die Datei Marketing.txt erzeugt, die eine Liste der Benutzer und eine Teilmenge der zugehörigen Attribute enthält.
Bei entsprechender Anpassung kann dieses Skript in Verbindung mit allen Anwendungen eingesetzt werden, die COM- (Microsoft Component Object Model) und Visual Basic-Technologien unterstützen. Hierzu gehören Visual Basic, Microsoft Excel und Microsoft Access. Skripte werden zudem auch von Internet Explorer und IIS (Internetinformationsdienste) unterstützt.
Ändern von Objekten
Im nun folgenden Beispiel sollen alle Benutzerattribute in der OU Marketing geändert werden. Die Änderung aller Benutzerobjekte der Marketingabteilung erfolgt im Batchbetrieb unter Verwendung eines einfachen VBScript-Programms. Mit dem Skript werden die Attribute "st" (State, Bundesland/Region), "streetAddress" (Straße), "1" (City, Ort) und "postalCode" (Postleitzahl) geändert.
So erstellen Sie ein Skript zum Ändern von Objekten und führen es aus
Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad modify.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei modify.vbs.
Dim oContainer Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com") ModifyUsers oContainer 'cleanup Set oContainer = Nothing WScript.Echo "Finished" WScript.Quit Sub ModifyUsers(oObject) Dim oUser oObject.Filter = Array("user") For Each oUser in oObject oUser.Put "st","Washington" oUser.Put "streetAddress","One Microsoft Way" oUser.Put "postalCode","98052" oUser.Put "l","Redmond" oUser.SetInfo Next End Sub
Speichern Sie die Datei modify.vbs, und schließen Sie Notepad.
Geben Sie an der Eingabeaufforderung modify.vbs ein, und drücken Sie die EINGABETASTE.
Erstellen und Löschen von Objekten
Im nachstehenden Beispiel wird der Marketingabteilung mit VBScript ein neuer Benutzer hinzugefügt. Das Beispiel veranschaulicht, wie einfach es ist, mit ADSI und VBScript programmgesteuert auf das Verzeichnis zuzugreifen. In diesem Beispiel wird bei der Erstellung der Benutzer allerdings nur ein beschränkter Satz Attribute konfiguriert.
So erstellen Sie ein Skript zum Erzeugen von Objekten und führen es aus
Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad add.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei add.vbs.
Dim oContainer Dim oUser Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com") 'Create user Set oUser = oContainer.Create("User","CN=Pilar Ackerman") 'Assign values to user attributes oUser.Put "samAccountName","Pilar" oUser.Put "givenName","Pilar" oUser.Put "sn","Ackerman" oUser.Put "userPrincipalName","pilar@contoso.com" oUser.SetInfo 'Clean up Set oUser = Nothing Set oContainer = Nothing WScript.Echo "Finished" WScript.Quit
Speichern Sie die Datei add.vbs, und schließen Sie Notepad.
Geben Sie an der Eingabeaufforderung add.vbs ein, und drücken Sie die EINGABETASTE.
So erstellen Sie ein Skript zum Löschen von Objekten und führen es aus
Klicken Sie auf Start, dann auf Ausführen, geben Sie Notepad delete.vbs ein, und klicken Sie dann auf OK. Klicken Sie im Bestätigungsdialogfeld auf Ja, um eine neue Datei zu erstellen. Kopieren Sie den folgenden Text in die Datei delete.vbs.
Dim oContainer Set oContainer=GetObject("LDAP://OU=Marketing,OU=Accounts,DC=contoso,DC=com") 'Delete user oContainer.Delete "user","CN=Pilar Ackerman" 'Clean up Set oContainer = Nothing WScript.Echo "Finished" WScript.Quit
Speichern Sie die Datei delete.vbs, und schließen Sie Notepad.
Geben Sie an der Eingabeaufforderung delete.vbs ein, und drücken Sie die EINGABETASTE.
Zum Seitenanfang
Anhang - Arbeiten mit LDIFDE
Syntax
ldifde [-i] [-f Dateiname] [-s Servername] [-c Zeichenfolge1Zeichenfolge2] [-v] [-j Pfad] [-t Anschlussnummer] [-d BasisDN] [-r LDAPFilter] [-p Bereich] [-l LDAPAttributliste] [-o LDAPAttributliste] [-g] [-m] [-n] [-k] [-a DefinierterBenutzername Kennwort] [-b Benutzername Domäne Kennwort] [-?]
Parameter
-i
- Gibt an, dass der Importmodus verwendet werden soll. Wird dieser Parameter nicht angegeben, gilt "Export" als Standardmodus.
-f Dateiname
- Gibt den Namen der Import- oder Exportdatei an.
-s Servername
- Gibt den Domänencontroller an, auf dem der Import- oder Exportvorgang ausgeführt werden soll. Standardmäßig wird LDIFDE auf dem Domänencontroller ausgeführt, auf dem das Programm installiert ist.
-c Zeichenfolge1 Zeichenfolge2
- Ersetzt alle Vorkommen von Zeichenfolge1 durch Zeichenfolge2. Diese Funktion wird generell beim Importieren von Daten aus einer Domäne in einer anderen verwendet, wenn der definierte Name der Exportdomäne (Zeichenfolge1) durch den der Importdomäne (Zeichenfolge2) ersetzt werden muss.
-v
- Setzt den Anzeige-/Ausgabemodus auf "Ausführlich".
-j Pfad
- Legt die Speicheradresse der Protokolldatei fest. Standardmäßig wird der aktuelle Pfad verwendet.
-t Anschlussnummer
- Gibt eine LDAP-Anschlussnummer an. Die standardmäßige LDAP-Anschlussnummer ist 389. Die Nummer des Anschlusses des globalen Katalogs lautet 3268.
-d BasisDN
- Legt den definierten Namen der Suchbasis für den Datenexport fest.
-r LDAPFilter
- Erzeugt einen LDAP-Suchfilter für den Datenexport. Wenn beispielsweise alle Benutzer mit einem bestimmten Nachnamen exportiert werden sollen, kann der Filter -r (and(objectClass=User)(sn=Surname)) verwendet werden.
-p Bereich
- Legt den Suchbereich fest. Optionen für den Suchbereich sind Base (Basis), OneLevel (eine Ebene) oder SubTree (Unterstruktur).
-l LDAPAttributliste
- Legt die Liste der Attribute fest, die als Ergebnis der Exportabfrage zurückgegeben werden sollen. Ohne diesen Parameter werden alle Attribute zurückgegeben.
-o LDAPAttributliste
- Legt die Liste der Attribute fest, die aus dem Ergebnis der Exportabfrage ausgeschlossen werden sollen. Dieser Parameter wird in der Regel beim Exportieren von Objekten aus Active Directory und beim Importieren dieser Objekte in ein anderes LDAP-konformes Verzeichnis verwendet. Bei fehlender Unterstützung durch das andere Verzeichnis können Attribute mit dieser Option aus der Ergebnismenge ausgeschlossen werden.
-g
- Keine seitenweise Rückgabe von Suchergebnissen.
-m
- Schließt Attribute aus, die nur für Active Directory-Objekte anwendbar sind, wie die Attribute ObjectGUID, objectSID, pwdLastSet und samAccountType.
-n
- Schließt den Export von Binärwerten aus.
-k
- Sorgt dafür, dass Fehler beim Importvorgang ignoriert werden und dass die Verarbeitung fortgesetzt wird. Im Folgenden finden Sie eine Liste der ignorierten Fehler:
- Objekt ist bereits Mitglied der Gruppe
- "Verletzung der Objektklasse" (d. h. die angegebene Objektklasse existiert nicht), wenn das zu importierende Objekte keine anderen Attribute aufweist.
- Objekt bereits vorhanden
- Beschränkungsverletzung
- Attribut oder Wert vorhanden
- Objekt nicht vorhanden
-aDefinierterBenutzername Kennwort
- Legt fest, dass der Befehl unter Verwendung des angegebenen definierten Benutzernamens und des Kennworts ausgeführt werden soll. Standardmäßig wird der Befehl unter Verwendung der Anmeldeinformationen des Benutzers ausgeführt, der aktuell am Netzwerk angemeldet ist.
-b Benutzername Domäne Kennwort
- Legt fest, dass der Befehl unter Verwendung des Benutzernamens, der Domäne und des Kennworts wie angegeben ausgeführt werden soll. Standardmäßig wird der Befehl unter Verwendung der Anmeldeinformationen des Benutzers ausgeführt, der aktuell am Netzwerk angemeldet ist.
-?
- Zeigt das Befehlsmenü an
Hinweise
Verwenden Sie beim Erstellen der Importdatei, die in Verbindung mit dem Befehl ldifde eingesetzt werden soll, einen changeType-Wert, um den Typ der Änderungen zu definieren, die die Importdatei enthalten soll. Zu diesem Zweck stehen die folgenden changeType-Werte zur Verfügung:
Wert |
Beschreibung |
add |
Gibt an, dass neue Inhalte in der Importdatei enthalten sind. |
modify |
Gibt an, dass vorhandene Inhalte in der Importdatei geändert wurden. |
delete |
Gibt an, dass in der Importdatei Inhalte gelöscht wurden. |
Im Folgenden finden Sie ein Beispiel für ein LDIF-Importdateiformat unter Verwendung des Wertes add.
DN: CN=SampleUser,DC=DomainName
changetype: add
CN: SampleUser
description: DescriptionOfFile
objectClass: User
sAMAccountName: SampleUser
Beispiele
Um nur den definierten Namen, den gemeinsamen Namen (Common Name), den Vornamen, den Nachnamen und die Telefonnummer der zurückgegebenen Objekte zu ändern, geben Sie Folgendes ein:
-l DistinguishedName, CN, GivenName, SN, Telephone
Zum Auslassen der Objekt-GUID geben Sie Folgendes ein:
-o whenCreated, whenChanged, objectGUID
Formatierungslegende
Format |
Bedeutung |
Kursiv |
Platzhalter für Informationen, die der Benutzer eingeben muss. |
Fett |
Elemente, die der Benutzer genau wie gezeigt eingeben muss. |
Ellipse (...) |
Parameter, die auf der Befehlszeile mehrfach wiederholt werden können. |
In eckigen Klammern ([ ]) |
Optionale Elemente |
In geschweiften Klammern ({ }), Auswahlmöglichkeiten sind durch einen senkrechten Strich ( Pipe, |) getrennt. Beispiel: {gerade|ungerade} |
Auswahlmenge, aus der Benutzer nur ein Element wählen darf |
Schriftart Courier |
Code oder Programmausgabe |
Zum Seitenanfang
Weitere Ressourcen
Weitere Informationen finden Sie in den folgenden Ressourcen:
- The LDAP Data Interchange Format (LDIF) - Technical Specification unter http://www.ietf.org/rfc/rfc2849.txt (nur auf Englisch verfügbar)
- Informationen zu den Microsoft Visual Basic-Skripterstellungstechnologien unter https://msdn.microsoft.com/library/default.asp?url=/library/en-us/script56/html/vtorivbscript.asp
- Aktuelle Informationen über Windows Server 2003 unter
/germany/windowsserver2003/
Zum Seitenanfang