域控制器备份(导出域用户的方法).doc

(word完整版)域控制器备份(导出域用户的方法) 域控制器备份（导出域用户的方法） 使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中,步骤如下： 1) 以域管理员的身份登录，在您的新、旧域控制器中安装Support Tools，并请删除与其他域的信任关系 2） 在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:\\）: 导出组织单元： C:\\>ldifde -f OUList.ldf —s server1 —d dc=testad1，dc=com —p subtree —r "(objectclass=organizationalunit)” —l ”dn，managedBy,countryCode,c，description，l，objectClass,ou,postalCode,name，st，strreet,co” 导出组： C：\\〉ldifde -f GroupList.ldf —s server1 -d dc=testad1，dc=com -p subtree -r ”(objectclass=group）" -l "dn，member,info，description，mail,grouptype,instancetype,objectclass,name,samaccountname" 导出用户: C：\\>ldifde —f UserList。ldf -s server1 -d dc=testad1,dc=com —p subtree —r”（objectclass=user)” —l ”dn，manager,streetaddress，company，countryCode,c,department, displayName,mail,givvenName,homeDirectory，homeDrive,instanceType， l,msNPAllowDialin，objectClass,physicalDeliveryOfficeName,postalCode, profilePath,name，sAMAccountName,st，sn，telephoneNumber,co，title, userAccountControl，userPrincipalName" 3） 将保存在c：\\路径下的OUList.ldf GroupList。ldf UserList。ldf拷贝至另一台域控制器的c:4） 使用记事本打开上述的三个文件，使用该域的域名字符串替换文件中的域名字符串，如该新域的域名为testad2。com,则应该使用testad2来替换testad1,保存退出 5） 打开命令行模式,将当前目录置为：c：\\，依次运行以下命令导入对象： 导入组织单元： C:\\>ldifde -i —f OUList。ldf -k 导入用户: C：\\>ldifde -i —f UserList。ldf -k 导入组: C：\\〉ldifde —i —f GroupList。ldf -k 6） 用户导入后,基于安全考虑，密码为空,且已被禁用,设置为“下次登录必须更改密码”，需要您手工开启导入的帐号。 注意：在做任何操作前，请备份系统与用户数据！