Средство ldifde создает, изменяет и удаляет объекты каталога. ldifde может использоваться для наполнения службы облегченного доступа к каталогам (AD LDS) данными из других служб каталогов. ldifde также может применяться для расширения схемы и экспорта сведений о пользователях и группах в другие службы и приложения. Например, используйте ldifde для экспорта объектов каталога из других служб каталогов и затем - для импорта объектов в экземпляр AD LDS.
Минимальным требованием для выполнения этой процедуры является членство в группе экземпляра AD LDS Администраторы. По умолчанию субъект безопасности, указанный во время настройки AD LDS как администратор AD LDS, становится членом группы «Администраторы» в разделе конфигурации. Дополнительные сведения о группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.
 | Чтобы импортировать или экспортировать объекты каталога с помощью команды ldifde |
Откройте окно командной строки.
Выполните одно из следующих действий.
-
Чтобы импортировать объекты каталога, введите в командной строке указанный ниже текст и нажмите клавишу ВВОД.
ldifde -i -f имя_файла -s имя_сервера:порт -m -a имя_пользователя домен пароль
-
Чтобы экспортировать объекты каталога, введите в командной строке указанный ниже текст и нажмите клавишу ВВОД.
ldifde -e -f имя_файла -s имя_сервера:порт -m -a имя_пользователя домен пароль
-
Чтобы импортировать объекты каталога, введите в командной строке указанный ниже текст и нажмите клавишу ВВОД.
| Параметр | Описание |
|---|---|
|
-i |
Выполняет импорт. |
|
-e |
Выполняет экспорт. |
|
-f |
Указывает файл, который требуется импортировать или экспортировать. |
|
имя_файла |
Имя экспортируемого или импортируемого файла. |
|
-s |
Указывает имя узла и номер порта для экземпляра AD LDS или другой службы каталогов. |
|
имя_сервера |
Имя узла экземпляра AD LDS или другой службы каталогов. |
|
порт |
Порт экземпляра AD LDS или другой службы каталогов. |
|
-m |
Пропускает (то есть, не импортирует и не экспортирует) атрибуты, которые используются только доменными службами Active Directory (AD DS). Этот параметр можно использовать при экспорте объектов каталога из существующего леса AD DS и их последующем импорте в AD LDS. |
|
-a |
Указывает учетные данные записи. Если учетные данные не предоставляются, средством ldifde используются учетные данные текущего пользователя. |
|
имя_пользователя |
Имя пользователя учетной записи, которая используется для привязки к существующей службе каталогов. |
|
домен |
Имя домена учетной записи, которая используется для привязки к существующей службе каталогов. |
|
пароль |
Пароль учетной записи, которая используется для привязки к существующей службе каталогов. |
|
-h |
Разрешает импорт паролей с использованием простой проверки подлинности и шифрования по уровню безопасности SASL. |
|
-c строка1 строка2 |
Заменяет все вхождения строки1 содержимым строки2. В службах AD LDS при замене строк в LDF-файлах вместо различающихся имен разделов каталога схемы и разделов каталога конфигурации можно использовать константы #schemaNamingContext и #configurationNamingContext. |
Чтобы просмотреть полный синтаксис этой команды, введите следующий текст в командной строке, а затем нажмите клавишу ВВОД:
Ldifde /?
Дополнительная информация
-
Чтобы открыть командную строку, нажмите кнопку Пуск, правой кнопкой мыши щелкните Командная строка, а затем щелкните пункт Запуск от имени администратора.