Das Dienstprogramm ldifde dient zum Erstellen, Ändern und Löschen von Verzeichnisobjekten. Sie können ldifde verwenden, um Active Directory Lightweight Directory Services (AD LDS) mit Daten aus anderen Verzeichnisdiensten aufzufüllen. Außerdem können Sie mit ldifde das Schema erweitern und Benutzer- und Gruppeninformationen in andere Anwendungen oder Dienste exportieren. Sie können z. B. mit ldifde Verzeichnisobjekte aus einem anderen Verzeichnisdienst exportieren und dann mithilfe von ldifde die Verzeichnisobjekte in eine AD LDS-Instanz importieren.

Die Mitgliedschaft in der Gruppe Administratoren der AD LDS-Instanz ist mindestens erforderlich, um dieses Verfahren ausführen zu können. Das Sicherheitsprinzipal, das Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition. Weitere Informationen zu AD LDS-Gruppen finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.

So importieren oder exportieren Sie Verzeichnisobjekte mithilfe von "ldifde"
  1. Öffnen Sie eine Eingabeaufforderung.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Zum Importieren von Verzeichnisobjekten geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

      ldifde -i -f Dateiname -s Servername:Port -m -a Benutzername Domäne Kennwort

    • Zum Exportieren von Verzeichnisobjekten geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

      ldifde -e -f Dateiname -s Servername:Port -m -a Benutzername Domäne Kennwort

Parameter Beschreibung

-i

Führt einen Import aus.

-e

Führt einen Export aus.

-f

Gibt die zu importierende oder zu exportierende Datei an.

Dateiname

Der Name der zu importierenden oder zu exportierenden Datei.

-s

Gibt den Hostnamen und den Port der AD LDS-Instanz oder des anderen Verzeichnisdiensts an.

Servername

Der Hostname der AD LDS-Instanz oder des anderen Verzeichnisdiensts.

Port

Der Port für die AD LDS-Instanz oder den anderen Verzeichnisdienst.

-m

Ignoriert (d. h. kein Importieren bzw. Exportieren) Attribute, die nur von Active Directory-Domänendienste (Active Directory Domain Services, AD DS) verwendet werden.

Sie können diesen Parameter verwenden, wenn Sie Verzeichnisobjekte aus einer vorhandenen AD-DS-Gesamtstruktur exportieren und in AD LDS importieren.

-a

Gibt Kontoanmeldeinformationen an. Werden diese nicht angegeben, verwendet ldifde die Anmeldeinformationen des zurzeit angemeldeten Benutzers.

Benutzername

Der Benutzername des Kontos, das zum Binden des angegebenen Verzeichnisdiensts verwendet werden soll.

Domäne

Der Domänenname des Kontos, das zum Binden des angegebenen Verzeichnisdiensts verwendet werden soll.

Kennwort

Das Kennwort des Kontos, das zum Binden des angegebenen Verzeichnisdiensts verwendet werden soll.

-h

Lässt das Importieren von Kennwörtern mit SASL-Verschlüsselung (Simple Authentication and Security Layer) zu.

-c Zeichenfolge1 Zeichenfolge2

Ersetzt alle Instanzen von Zeichenfolge1 durch Zeichenfolge2. Bei AD LDS können Sie die Konstanten #schemaNamingContext und #configurationNamingContext anstelle des Distinguished Names der Schemaverzeichnispartition und der Konfigurationsverzeichnispartition verwenden, wenn Sie Zeichenfolgen in LDF-Dateien ersetzen.

Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:

Ldifde /?

Weitere Überlegungen

  • Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

Weitere Verweise


Inhaltsverzeichnis