Met het hulpprogramma ldifde worden directoryobjecten gemaakt, gewijzigd en verwijderd. U kunt ldifde gebruiken om AD LDS (Active Directory Lightweight Directory Services) te vullen met gegevens uit andere directoryservices. U kunt ldifde ook gebruiken om het schema uit te breiden en gebruikers- en groepsgegevens naar andere toepassingen of services te exporteren. Met ldifde kunt u bijvoorbeeld directoryobjecten uit een andere directoryservice exporteren en deze objecten vervolgens in een AD LDS-exemplaar importeren.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Administrators van het AD LDS-exemplaar. Standaard wordt de beveiligings-principal die u tijdens de installatie van AD LDS als de AD LDS-administrator opgeeft, een lid van de groep Administrators in de configuratiepartitie. Zie Wat zijn AD LDS-gebruikers en -groepen? voor meer informatie over AD LDS-groepen.
 | Directoryobjecten importeren of exporteren met ldifde |
Open een opdrachtprompt.
Voer een van de volgende handelingen uit:
-
Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER als u directoryobjecten wilt importeren:
ldifde -i -f bestandsnaam -s servernaam:poort -m -a gebruikersnaam domein wachtwoord
-
Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER als u directoryobjecten wilt exporteren:
ldifde -e -f bestandsnaam -s servernaam:poort -m -a gebruikersnaam domein wachtwoord
-
Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER als u directoryobjecten wilt importeren:
| Parameter | Beschrijving |
|---|---|
|
-i |
Hiermee wordt een importbewerking uitgevoerd. |
|
-e |
Hiermee wordt een exportbewerking uitgevoerd. |
|
-f |
Hiermee wordt het bestand opgegeven dat moet worden geïmporteerd of geëxporteerd. |
|
filename |
De naam van het bestand dat moet worden geïmporteerd of geëxporteerd. |
|
-s |
Hiermee worden de hostnaam en poort van het AD LDS-exemplaar of een andere directoryservice opgegeven. |
|
servername |
De hostnaam van het AD LDS-exemplaar of een andere directoryservice. |
|
port |
De poort voor het AD LDS-exemplaar of een andere directoryservice. |
|
-m |
Hiermee worden kenmerken genegeerd (dat wil zeggen, niet geïmporteerd of geëxporteerd) die alleen door AD DS (Active Directory Domain Services) worden gebruikt. U kunt deze parameter gebruiken wanneer u directoryobjecten vanuit een bestaand AD DS-forest exporteert en deze in AD LDS importeert. |
|
-a |
Hiermee worden accountreferenties opgegeven. Als u deze niet opgeeft, gebruikt ldifde de referenties van de gebruiker die momenteel is aangemeld. |
|
username |
De gebruikersnaam van het account dat moet worden gebruikt voor binding aan de opgegeven directoryservice. |
|
domain |
De domeinnaam van het account dat moet worden gebruikt voor binding aan de opgegeven directoryservice. |
|
password |
Het wachtwoord van het account dat moet worden gebruikt voor binding aan de opgegeven directoryservice. |
|
-h |
Hiermee wordt aangegeven dat wachtwoorden met SASL-versleuteling (Simple Authentication and Security Layer) mogen worden geïmporteerd. |
|
-c String1 String2 |
Hiermee vervangt u String1 overal door String2. In AD LDS kunt u bij het vervangen van tekenreeksen in LDF-bestanden de constanten #schemaNamingContext en #configurationNamingContext gebruiken in plaats van de DN-namen van de schema- en configuratiemappartitie. |
U kunt de volledige syntaxis van deze opdracht weergeven door bij de opdrachtprompt het volgende te typen en dan op ENTER te drukken:
Ldifde /?
Aanvullende overwegingen
-
Als u een opdrachtprompt wilt openen, klikt u op Start, klikt u met de rechtermuisknop op Opdrachtprompt en klikt u vervolgens op Als administrator uitvoeren.