ldifde ユーティリティは、ディレクトリ オブジェクトを作成、変更、および削除します。ldifde を使用すると、他のディレクトリ サービスのデータを、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) に読み込むことができます。さらに、スキーマを拡張したり、ユーザーおよびグループ情報を他のアプリケーションやサービスにエクスポートすることもできます。たとえば、ldifde を使用して、他のディレクトリ サービスのディレクトリ オブジェクトをエクスポートし、そのディレクトリ オブジェクトを AD LDS インスタンスにインポートすることができます。
AD LDS インスタンスの Administrators グループのメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。
 | ldifde を使用してディレクトリ オブジェクトをインポートまたはエクスポートするには |
コマンド プロンプトを開きます。
次のいずれかの手順を実行します。
-
ディレクトリ オブジェクトをインポートするには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
ldifde -i -f ファイル名 -s サーバー名:ポート -m -a ユーザー名 ドメイン パスワード
-
ディレクトリ オブジェクトをエクスポートするには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
ldifde -e -f ファイル名 -s サーバー名:ポート -m -a ユーザー名 ドメイン パスワード
-
ディレクトリ オブジェクトをインポートするには、コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
| パラメーター | 説明 |
|---|---|
|
-i |
インポートを実行します。 |
|
-e |
エクスポートを実行します。 |
|
-f |
インポートまたはエクスポートするファイルを指定します。 |
|
ファイル名 |
インポートまたはエクスポートするファイルの名前です。 |
|
-s |
AD LDS インスタンスまたは他のディレクトリ サービスのホスト名およびポートを指定します。 |
|
サーバー名 |
AD LDS インスタンスまたは他のディレクトリ サービスのホスト名です。 |
|
ポート |
AD LDS インスタンスまたは他のディレクトリ サービスのポートです。 |
|
-m |
Active Directory ドメイン サービス (AD DS) によってのみ使用される属性を無視します (つまり、インポートまたはエクスポートしません)。 既存の AD DS フォレストからディレクトリ オブジェクトをエクスポートし、AD LDS にインポートするときにこのパラメーターを使用できます。 |
|
-a |
アカウントの資格情報を指定します。これを指定しないと、ldifde では現在ログオンしているユーザーの資格情報が使用されます。 |
|
ユーザー名 |
アカウントのユーザー名です。特定のディレクトリ サービスにバインドするために使用されます。 |
|
ドメイン |
アカウントのドメイン名です。特定のディレクトリ サービスにバインドするために使用されます。 |
|
パスワード |
アカウントのパスワードです。特定のディレクトリ サービスにバインドするために使用されます。 |
|
-h |
簡易認証およびセキュリティ層 (SASL) 暗号化を使用して、パスワードのインポートを許可します。 |
|
-c 文字列_1 文字列_2 |
すべての 文字列_1 を 文字列_2 に置換します。AD LDS では、.ldf ファイル内で文字列を置き換えるときに、スキーマ ディレクトリ パーティションと構成ディレクトリ パーティションの識別名の代わりに、定数 #schemaNamingContext と #configurationNamingContext を使用できます。 |
このコマンドの完全な構文を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
Ldifde /?
その他の考慮事項
-
コマンド プロンプトを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。