Exporta e Importar usuários de um domínio Active Directory Windows 2003

 Necessidade

Exportar usuários do domínio dominioantigo.local (Active Directory Windows 2003 Server) contidos na OU Usuários, para o arquivo contas.ldf.

Importar as contas de usuários do arquivo contas.ldf para o domínio dominionovo.local.

Cenário:

Sistema Operacional Windows 2003 Server Standard com Active Directory, DNS e DHCP.

Domínio antigo: dominioantigo.local

Dominio novo: dominionovo.local

Exportando os usuários do domínio antigo

Abra o prompt de comando no servidor onde está configurado o Active Directory.

ldifde -f C:\Contas.ldf -d "OU=Usuarios,dc=dominioantigo,dc=local" -p subtree -r "(objectClass=User)" -l "cn,givenName,Title,SamAccountName,Mail,HomeDirectory,HomeDrive,objectClass,Sn,displayName,userPrincipalName"

Com esse comando será exportado praticamente quase todas informações dos usuários do domínio dominioantigo.local da OU Usuarios.

Obs:  Não será exportado a senha dos usuários.

Importando usuários para o domínio novo

Salvar o arquivo exportado Contas.ldf no C:\ do novo servidor de domínio (dominionovo.local).

OBS: Para a importação ser concluída com êxito a estrutura das OU's do domínio novo terá que ser igual a estrutura do domínio antigo. Ex: Na raiz do domínio dominionovo.local terá que ter uma OU chamada Usuarios, e assim sucessivamente se for importado usuários de outras OU's.

Abra o prompt de comando (ms-dos) e digite o comando abaixo para importação.

ldifde -i C:\Contas.ldf

Após a importação será criado os usuários no novo domínio mas sem senha, para configurar a senha para todos os usuários ao mesmo tempo rode o comando abaixo no prompt de comando (ms-dos).

DSQUERY USER "OU=Usuarios,DC=dominionovo,DC=local" | dsmod user -pwd novasenha -mustchpwd no

A senha configurada para todas as contas da OU Usuarios foi novasenha, a opção -mustchpwd yes determina se o usuário terá ou não que alterar a senha no primeiro logon, neste caso a opção mustchpwd está configurado como yes, o usuário será obrigado a altera a senha no primeiro logon.

Conclusão:

Foi feito a migração dos usuários do domínio dominioantigo.local para o arquivo Contas.ldf, contas de uma base em produção do Active Directory que estava com problemas, devido a isso não foi feito a importação direta de AD para AD, para um novo Active Directory.

Em outro Artigo estarei demonstrando como fazer a migração de contas de computadores do dominioantigo.local para o dominionovo.local, sem a necessidade reconfigurar todos os perfis dos usuários.