域控制器备份(导出域用户的方法)

 域控制器备份(导出域用户的方法)

使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中，步骤如下：
1） 以域管理员的身份登录，在您的新、旧域控制器中安装Support Tools，并请删除与其他域的信任关系
2） 在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c://)：
导出组织单元:
C://>ldifde -f OUList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=organizationalunit)" -l "dn,managedBy,countryCode,c,description,l,objectClass,ou,postalCode,name,st,strreet,co"
导出组:
C://>ldifde -f GroupList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r "(objectclass=group)" -l "dn,member,info,description,mail,grouptype,instancetype,objectclass,name,samaccountname"
导出用户:
C://>ldifde -f UserList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r"(objectclass=user)" -l "dn,manager,streetaddress,company,countryCode,c,department,
displayName,mail,givvenName,homeDirectory,homeDrive,instanceType,
l,msNPAllowDialin,objectClass,physicalDeliveryOfficeName,postalCode,
profilePath,name,sAMAccountName,st,sn,telephoneNumber,co,title,
userAccountControl,userPrincipalName"
3） 将保存在c://路径下的OUList.ldf GroupList.ldf UserList.ldf拷贝至另一台域控制器的c:4） 使用记事本打开上述的三个文件，使用该域的域名字符串替换文件中的域名字符串，如该新域的域名为testad2.com,则应该使用testad2来替换testad1，保存退出
5） 打开命令行模式，将当前目录置为:c://，依次运行以下命令导入对象：
导入组织单元:
C://>ldifde -i -f OUList.ldf -k
导入用户:
C://>ldifde -i -f UserList.ldf -k
导入组:
C://>ldifde -i -f GroupList.ldf -k
6） 用户导入后，基于安全考虑，密码为空，且已被禁用，设置为“下次登录必须更改密码”，需要您手工开启导入的帐号。
注意：在做任何操作前，请备份系统与用户数据！