ldifde 유틸리티는 디렉터리 개체를 만들고, 수정하고, 삭제합니다. ldifde를 사용하면 다른 디렉터리 서비스의 데이터로 AD LDS(Active Directory Lightweight Directory Services)를 채울 수 있습니다. 또한 ldifde를 사용하여 스키마를 확장하고 사용자 및 그룹 정보를 다른 응용 프로그램이나 서비스로 내보낼 수도 있습니다. 예를 들어 ldifde를 사용하여 다른 디렉터리 서비스의 디렉터리 개체를 내보낸 다음 ldifde를 사용하여 AD LDS 인스턴스로 해당 개체를 가져올 수 있습니다.

이 절차를 완료하려면 최소한 AD LDS 인스턴스의 Administrators 그룹의 구성원 자격이 필요합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.

ldifde를 사용하여 디렉터리 개체를 가져오거나 내보내려면
  1. 명령 프롬프트를 엽니다.

  2. 다음 중 하나를 수행합니다.

    • 디렉터리 개체를 가져오려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

      ldifde -i -f 파일 이름 -s 서버 이름:포트 -m -a 사용자 이름 도메인 암호

    • 디렉터리 개체를 내보내려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

      ldifde -e -f 파일 이름 -s 서버 이름:포트 -m -a 사용자 이름 도메인 암호

매개 변수 설명

-i

가져오기를 수행합니다.

-e

내보내기를 수행합니다.

-f

가져오거나 내보낼 파일을 지정합니다.

파일 이름

가져오거나 내보낼 파일의 이름입니다.

-s

AD LDS 인스턴스 또는 다른 디렉터리 서비스의 호스트 이름과 포트를 지정합니다.

서버 이름

AD LDS 인스턴스 또는 다른 디렉터리 서비스의 호스트 이름입니다.

포트

AD LDS 인스턴스 또는 다른 디렉터리 서비스의 포트입니다.

-m

AD DS(Active Directory 도메인 서비스)에서만 사용되는 특성을 무시합니다. 즉, 가져오지도 않고 내보내지도 않습니다.

디렉터리 개체를 기존 AD DS 포리스트에서 내보내고 AD LDS로 가져올 때 이 매개 변수를 사용할 수 있습니다.

-a

계정 자격 증명을 지정합니다. 계정 자격 증명이 없는 경우에는 ldifde에서 현재 로그온된 사용자의 자격 증명을 사용합니다.

사용자 이름

지정한 디렉터리 서비스에 바인딩하는 데 사용될 계정의 사용자 이름입니다.

도메인

지정한 디렉터리 서비스에 바인딩하는 데 사용될 계정의 도메인 이름입니다.

암호

지정한 디렉터리 서비스에 바인딩하는 데 사용할 계정의 암호입니다.

-h

SASL(Simple Authentication and Security Layer) 암호화를 사용하여 암호를 가져올 수 있도록 합니다.

-c 문자열1 문자열2

문자열1을 모두 문자열2로 바꿉니다. AD LDS를 사용하면 .ldf 파일에서 문자열을 바꿀 때 스키마 디렉터리 파티션 및 구성 디렉터리 파티션의 고유 이름 대신 상수 #schemaNamingContext#configurationNamingContext를 사용할 수 있습니다.

이 명령의 전체 구문을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

Ldifde /?

추가 고려 사항

  • 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

추가 참조


목차