ad（Active Directory）迁移

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。Microsoft Active Directory 服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
      活动目录功能
活动目录(Active Directory)主要提供以下功能：①基础网络服务：包括DNS、WINS、DHCP、证书服务等。②服务器及客户端计算机管理：管理服务器及客户端计算机账户，所有服务器及客户端计算机加入域管理并实施组策略。③用户服务：管理用户域账户、用户信息、企业通讯录（与电子邮件系统集成）、用户组管理、用户身份认证、用户授权管理等，按省实施组管理策略。④资源管理：管理打印机、文件共享服务等网络资源。⑤桌面配置：系统管理员可以集中的配置各种桌面配置策略，如：界面功能的限制、应用程序执行特征限制、网络连接限制、安全配置限制等。⑥应用系统支撑：支持财务、人事、电子邮件、企业信息门户、办公自动化、补丁管理、防病毒系统等各种应用系统。
     
     .NET审批系统支持AD环境与数据库环境两种访问方式，本次要对ad环境福州审批系统进行测试，需要先将福州的ad环境迁移到测试环境。我在本地环境试验了AD迁移（组织机构与用户的导入与导出），并将本次的ad迁移的过程记录如下。

     一  ad环境测搭建
     操作系统环境：2003  
   （测试环境：服务器A与服务器B，分别在AB两台机器上搭建ad环境。测试过程：将服务器A中ad中的组织机构与用户导出，导入到服务器B上）
     ad作为2003的可选组件，默认是不安装，需要手动安装。
     具体的安装过程详见附件：Win2003AD域配置及简单管理.pdf.
     注：安装ad是需要同时安装dns，在安装dns时可能会提示缺少文件，需要使用2003安装光盘或者指向程序文件。 已在附件上传打包好的dns组件文件。 附件文件：IIS6.0DNS.zip

     二 ad导出
     登录A服务器，在cmd窗口下执行命令
     ldifde -f marketing.ldf -s nova-a7fd40dff9.demo.com  -d "ou=ceshiou,DC=demo,DC=com" -p subtree -l "changetype,ou,instanceType,name,objectClass"
     导出域信息。
     说明：  1 marketing.ldf  为导出的域信息的文件名。 2 nova-a7fd40dff9.demo.com 为服务器A的机器名。 3 ou=ceshiou  为服务器A所要导出的域的组织机构的名
     注：如果执行提示没有找到命令，需要cd到Windows\System32目录下执行。
     
     三 ad导入
     登录B服务器，将导出的marketing.ldf文件粘到B服务器上，在cmd窗口下执行命令
     ldifde -i -f marketing.ldf -s inspur-e411f681.demo.com
     导入域信息。
     说明：1 marketing.ldf  为要导入的域信息的文件。 2 inspur-e411f681.demo.com  为服务器B的机器名
     注：如果执行提示没有找到命令，需要cd到Windows\System32目录下执行，并将marketing.ldf 一同放到此目录下。
   
     
     迁移完毕，查看B服务器的AD域，发现已经将服务器A域的组织机构与用户迁移到服务器B的域中。