Comment exporter les objets AD dans ADLDS se trouvant dans un DMZ.
Si pour des raisons de sécurité, vous ne voulez pas avoir de communication entre un AD et un ADLDS, mais vous voulez néanmoins exporter des objets de l’AD vers ADLDS, il existe un moyen qui est l’outil LDIFDE.
A partir de l’article technique suivant, vous pouvez faire cet export :
https://support.microsoft.com/kb/237677
Exemple:
Je veux exporter les OU de l'AD dans un fichier .LDF et les importer dans ADLDS.
Mon AD a l'architecture suivante :
Mon ADAM a l'architecture suivante :
. J'utilise la commande suivante pour exporter les OU de mon AD dans le fichier expAD.ldf
ldifde -f expAD.ldf -d "dc=lhorn,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
. Voici le fichier expAD.ldf
dn: OU=Domain Controllers,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Domain Controllers
dn: OU=OU1,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU1
dn: OU=OU2,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU2
dn: OU=OU21,OU=OU2,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU21
. J'ouvre le fichier expAD.LDF et j'utilise l'option "replace all" pour remplacer DC=lhorn,DC=com par O=milkyway,C=com
. Voici le résultat du remplacement, que je vais sauvegarder dans le fichier impADAM.ldf
dn: OU=Domain Controllers,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Domain Controllers
dn: OU=OU1,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU1
dn: OU=OU2,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU2
dn: OU=OU21,OU=OU2,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU21
. J'exécute la commande suivante pour importer dans ADLDS
ldifde -i -f impADAM.ldf -s localhost:50000
Connecting to "localhost:50000"
Logging in as current user using SSPI
Importing directory from file "impADAM.ldf"
Loading entries.....
4 entries modified successfully.
The command has completed successfully
. Voici le résultat de l'export dans ADAM
. Comme vous pouvez le voir, les OU "Domain Controllers", OU1, OU2 et OU21 ont bien été importés dans ADLDS.
Comments
Anonymous
January 01, 2003
Hello, Il y a plus simple pour automatiser les imports et les exports. Ta solution impose un "replace all" avec un editeur de texte alors que ldifde (et son copain csvde ont une option qui va bien). Si tu fais pour l'export : ldifde -f expAD.ldf -d "dc=lhorn,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou" -c "dc=lhorn,dc=com" "DC=X" alors toutes tes racines seront remplacées par DC=X L'utilisation du meme commutateur à l'imoport (en inversant les valeurs) permet de remplacer DC=X par ce que tu souhaites comme "O=milkyway,C=com" par exemple. JeffAnonymous
March 25, 2016
hai, I just want to tell you that I am just very new to blogs and seriously loved this website. More than likely I’m planning to bookmark your blog post .
You amazingly come with really good posts. Thanks a lot for sharing your blog Microsoft.
http://www.wisatasia.id/search/label/Wisata%20Kepulauan%20Riau
http://www.wisatasia.id/search/label/Wisata%20Komodo
http://www.wisatasia.id/search/label/Wisata%20Lombok
http://www.wisatasia.id/search/label/Wisata%20Makasar
http://www.wisatasia.id/search/label/Wisata%20Malang
http://www.wisatasia.id/search/label/Wisata%20Manado
http://www.wisatasia.id/search/label/Wisata%20Medan
http://www.wisatasia.id/search/label/Wisata%20Minahasa
http://www.wisatasia.id/search/label/Wisata%20Nusa%20Tenggara%20Barat
http://www.wisatasia.id/search/label/Wisata%20Nusa%20Tenggara%20Timur
http://www.wisatasia.id/search/label/Wisata%20Pantai
http://www.wisatasia.id/search/label/Wisata%20Pantai%20Malang
http://www.wisatasia.id/search/label/Wisata%20Papua
http://www.wisatasia.id/search/label/Wisata%20Pulau
http://www.wisatasia.id/search/label/Wisata%20Pulau%20Samalona
http://www.wisatasia.id/search/label/Wisata%20Pulau%20Siladen
http://www.wisatasia.id/search/label/Wisata%20Pulau%20Wayag
http://www.wisatasia.id/search/label/Wisata%20Pulau%20Weh%20Sabang
http://www.wisatasia.id/search/label/Wisata%20Puncak
http://www.wisatasia.id/search/label/Wisata%20Raja%20Ampat
http://www.wisatasia.id/search/label/Wisata%20Sulawesi%20dan%20Papua
http://www.wisatasia.id/search/label/Wisata%20Sulawesi%20Selatan
http://www.wisatasia.id/search/label/Wisata%20Sulawesi%20Utara
http://www.wisatasia.id/search/label/Wisata%20Sumatera
http://www.wisatasia.id/search/label/Wisata%20Sumatera%20Utara
http://www.wisatasia.id/search/label/Wisata%20Taman%20Nasional
http://www.wisatasia.id/search/label/Wisata%20Taman%20Safari
http://www.wisatasia.id/search/label/Wisata%20Tanjung%20Lesung
http://www.wisatasia.id/search/label/Wisata%20Trans%20Studio%20Bandung
http://www.wisatasia.id/search/label/Wisata%20Trans%20Studio%20Makasar
http://www.wisatasia.id/search/label/Wisata-Indonesia
http://www.wisatasia.id