我已经研究过并找到了为我们的应用程序导出活动目录信息的方法是这样的:
csvde -d OU=MyAppsOU,DC=dot,DC=testdmz,DC=lan
-f C:\temp\addump_ou.csv -r (objectClass=organizationalUnit)
现在,我已经读过要从该文件导入,你只需要在这行添加-i选项:
csvde -i -d OU=MyAppsOU-New,DC=dot,DC=newdmz,DC=lan
-f C:\temp\addump_ou.csv -r (objectClass=organizationalUnit)
显然,我很害怕尝试这个,因为我不想吹走任何东西。我的问题是:
指定OU=MyAppsOU-New是否使用该特定名称创建新的OU结构? (我只是想100%肯定)
指定不同的域名(newdmz)是否只更新文件中的所有数据以包含新的域名?
或
我是否需要修改导出的csv文件以将域名(testdmz)更改为新域名(newdmz)?
我应该采取不同的方式吗?
我只想重新创建没有组,角色(组)和用户的OU结构。我可能会在不同的过程中执行这些操作,因为我们有不同的用户名用于测试和生产。
答案 0 :(得分:1)
最后开始。 CSVE.EXE实际上不是我会使用的确切工具。作为Directorie开发人员,我更喜欢LDIFDE.EXE,因为它生成更标准且更易读的LDIF(LDAP数据交换格式)。您还可以查看ADAMSync.EXE等工具,它们允许在AD世界中同步两个目录(但这对于您想要在此处执行的操作来说是一个很大的锤子)
现在选择LDIFDE.EXE,您将看到LDIF格式几乎可以导入,但您必须从文件中删除操作属性(系统属性)。最好的方法是在rxport中使用它们。因此,您将使用-L仅导出所需的属性,或-O选项以省略操作属性。
要在其他域中导入,您将使用-C选项更改新域部分的原始域部分(DC = dot,DC = testdmz,DC = lan)。
在虚拟机中尝试之前。