Comment exporter les objets AD dans ADLDS se trouvant dans un DMZ.

Comment exporter les objets AD dans ADLDS se trouvant dans un DMZ.

  • Comments 1
  • Likes

Si pour des raisons de sécurité, vous ne voulez pas avoir de communication entre un AD et un ADLDS, mais vous voulez néanmoins exporter des objets de l’AD vers ADLDS, il existe un moyen qui est l’outil LDIFDE.

 

A partir de l’article technique suivant, vous pouvez faire cet export :

http://support.microsoft.com/kb/237677

 

Exemple:

Je veux exporter les OU de l'AD dans un fichier .LDF et les importer dans ADLDS.

Mon AD a l'architecture suivante :

clip_image002

Mon ADAM a l'architecture suivante :

clip_image004

. J'utilise la commande suivante pour exporter les OU de mon AD dans le fichier expAD.ldf

ldifde -f expAD.ldf -d "dc=lhorn,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"

. Voici le fichier expAD.ldf

dn: OU=Domain Controllers,DC=lhorn,DC=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: Domain Controllers

dn: OU=OU1,DC=lhorn,DC=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: OU1

dn: OU=OU2,DC=lhorn,DC=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: OU2

dn: OU=OU21,OU=OU2,DC=lhorn,DC=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: OU21

. J'ouvre le fichier expAD.LDF et j'utilise l'option "replace all" pour remplacer  DC=lhorn,DC=com par O=milkyway,C=com

. Voici le résultat du remplacement, que je vais sauvegarder dans le fichier impADAM.ldf

dn: OU=Domain Controllers,o=milkyway,c=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: Domain Controllers

dn: OU=OU1,o=milkyway,c=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: OU1

dn: OU=OU2,o=milkyway,c=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: OU2

dn: OU=OU21,OU=OU2,o=milkyway,c=com

changetype: add

objectClass: top

objectClass: organizationalUnit

ou: OU21

. J'exécute la commande suivante pour importer dans ADLDS

ldifde -i -f impADAM.ldf -s localhost:50000

Connecting to "localhost:50000"

Logging in as current user using SSPI

Importing directory from file "impADAM.ldf"

Loading entries.....

4 entries modified successfully.

The command has completed successfully

. Voici le résultat de l'export dans ADAM

clip_image006

. Comme vous pouvez le voir, les OU "Domain Controllers", OU1, OU2 et OU21 ont bien été importés dans ADLDS.

Comments
  • Hello,

    Il y a plus simple pour automatiser les imports et les exports. Ta solution impose un "replace all" avec un editeur de texte alors que ldifde (et son copain csvde ont une option qui va bien).

    Si tu fais pour l'export :

    ldifde -f expAD.ldf -d "dc=lhorn,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou" -c "dc=lhorn,dc=com" "DC=X"

    alors toutes tes racines seront remplacées par DC=X

    L'utilisation du meme commutateur à l'imoport (en inversant les valeurs) permet de remplacer DC=X par ce que tu souhaites comme "O=milkyway,C=com" par exemple.

    Jeff

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment