Site em Construção !!!

Usando o ldifde para exportar usuários de um domínio Windows 2003 Server.

25/01/2010 22:09

Necessidade do cliente.

Exportar usuários em um domínio Active Directory Windows 2003 Server contidos em uma determinada OU ou OU's, para um arquivo .ldf.

Importar usuários desse arquivo .ldf para um outro dominio com nome diferente do domínio antigo.

Cenário:

Sistema Operacional Windows 2003 Server Standard com Active Directory, DNS e DHCP.

Domínio antigo: empresa.local

Dominio novo: novaempresa.local

 

Exportando os usuários do domínio antigo

Abra o prompt de comando no servidor onde está configurado o Active Directory.

ldifde -f C:\ExportUsers.ldf -d "OU=usuarios,dc=empresa,dc=local" -p subtree -r "(objectClass=User)" -l "cn,givenName,Title,SamAccountName,Mail,HomeDirectory,HomeDrive,objectClass,Sn,displayName,userPrincipalName"

Com esse comando será exportado praticamente todas informações dos usuários do domínio empresa.local da OU usuários, não será exportado a senha dos usuários.

 

Importando usuários para o domínio novo

Salvar o arquivo exportado ExportUsers.ldf no C:\ do novo servidor de domínio (novaempresa.local).

OBS: Para a importação ser concluída com êxito a estrutura das OU's do domínio novo terá que ser igual a do domínio antigo. Ex: Na raiz do domínio novaempresa.local terá que ter um OU chamada usuários, e assim sucessivamente se você importar de outras OU's.

Abra o prompt de comando e digite o comando abaixo para importação.

ldifde -i C:\ExportUsers.ldf

Após a importação será criado os usuários no novo domínio mas sem senha, se quiser configurar a senha para todos os usuários ao mesmo tempo rode o comando abaixo no prompt de comando.

DSQUERY USER "OU=Usuários,DC=novaempresa,DC=local" | dsmod user -pwd nova@123 -mustchpwd no

A senha colocada foi nova@123, a opção -mustchpwd yes determina se o usuária terá ou não que alterar a senha no proxiímo logon, neste caso está como yes, o usuário será obrigado a altera a senha.

 

Conclusão:

Foi feito a migração dos usuários  cerca de 560 contas de uma base em produção do Active Directory que estava com problemas, devido a isso não foi feito a importação direta de AD para AD, para um novo Active Directory.

Em outro Artigo estarei demonstrando como foi feita a migração dos computadores do domínio antigo para o domínio novo sem a necessidade reconfigurar todos os perfis dos usuários.

 

 

 

Voltar

Contato

Hrapytor Brasil - Sertãozinho - SP

Pesquisar no site

© 2010 Todos os direitos reservados.