概要“LDAP 數據交換格式”(LDIF) 是一種文件格式的 Internet 草案標準，該文件格式可以用于對符合 LDAP 標準的目錄執(zhí)行批處理操作?？梢允褂?LDIF 來導出和導入數據，在操作時，

概要
“LDAP 數據交換格式”(LDIF) 是一種文件格式的 Internet 草案標準，該文件格式可以用于對符合 LDAP 標準的目錄執(zhí)行批處理操作?？梢允褂?LDIF 來導出和導入數據，在操作時，可以對 Active Directory 執(zhí)行批處理操作（例如，添加、創(chuàng)建和修改）。為了支持基于 LDIF 文件格式標準進行批處理操作，Windows 2000 中提供了一個名為 LDIFDE 的實用程序。本文的目的就是為了幫助您更好地了解如何使用 LDIFDE 實用程序來遷移目錄。

更多信息
查看 LDIFDE 常規(guī)參數
1. 單擊開始，指向程序，指向 附件，然后單擊“命令提示符”。
2. 在命令提示符下，鍵入：ldifde ?。然后，屏幕上會顯示內置的幫助文件，如下所示。

常規(guī)參數


QUOTE:
-i 打開 Import 模式 (默認為 Export)
-f filename 輸入或輸出文件名
-s servername 要綁定到的服務器名稱(默認為登錄域的 DC)
-c FromDN ToDN 從 FromDN 到 ToDN 發(fā)生的取代
-v 打開 Verbose 模式
-j 日志文件的位置
-t 端口號(默認為 389)
-u 使用 Unicode 格式
-? 幫助

Export 特有的參數


QUOTE:
-d RootDN LDAP 查找的根(默認為名稱上下文)
-r Filter LDAP 查找的過濾器(默認為 "(objectClass=*)")
-p SearchScope 查找作用域 (Base/OneLevel/Subtree)
-l list LDAP 查找的屬性列表(以逗號分隔)
-o list 輸入時要忽略的屬性列表(以逗號分隔)。
-g 禁用分頁查找。
-m 導出時啟用 SAM 邏輯。
-n 不導出二進制值

導入


QUOTE:
-k 導入將繼續(xù)忽略 ‘約束違規(guī)’和‘對象已存在’錯誤
-y 導入將使用惰性提交以獲得更好的性能

憑據確立
如果沒有指定憑據，LDIFDE 將綁定為當前登錄的用戶，使用 SSPI。


QUOTE:
-a UserDN [Password | *] 簡單身份驗證
-b UserName Domain [Password | *] SSPI 綁定方法

備注：此工具非常靈活，有許多命令行開關和參數。此實用程序是 Windows 2000 Server 中提供的，Windows 2000 Professional 中沒有提供。LDIFDE 程序可以復制到運行 Windows 2000 Professional 的計算機中，并針對 Windows 2000 Server Active Directory 來遠程運行。

使用 LDIFDE 來導出和導入目錄對象
下面逐步介紹怎樣將“組織單元”(OU) 和用戶帳戶從一個 Windows 2000 Active Directory 導入和導出到另一個 Windows 2000 Active Directory。對于本示例，“Export”是從其中導出對象的域的名稱，“Import”是向其中導入對象的域的名稱。還可以使用 LDIFDE 將大多數第三方文件夾導入 Active Directory。 從源域導出組織單元 1. 以 Administrator 身份登錄 Export 域。如果使用沒有管理員特權的帳戶登錄，則可能無