Active Directory : Migrer la structure des OU sur un nouveau domaine avec LDIFDE
Active Directory : Migrer la structure des OU sur un nouveau domaine avec LDIFDE
Il n’est pas rare de devoir mettre en place d’une foret ou un domaine Active Directory pour y effectuer des tests. Dans la plupart des cas, vous devrez également vous assurer d’avoir la même arborescence des unités d’organisation sur votre production.
Dans cet article, je vous explique comment exporter l’arborescence des unités d’organisations, sans les objets, et les recréer simplement sur votre nouveau domaine via l’outil ldifde.exe.
Dans mon exemple, je vais exporter l’arborescence du domaine labvmware.local composé comme ceci :
Sauvegarde de la structure des UO
Les commandes doivent être exécuté depuis le contrôleur de domaine labvmware.local. Placez vous sur ce contrôleur de domaine et exécutez une fenêtre CMD en tant que administrateur.
Exécutez la commande suivante :
ldifde -f c:\Export_Ou.ldf -s dc01.labvmware.local -d « dc=labvmware,dc=local » -p subtree -r « (Objectcategory=organizationalUnit) » -l « cn,objectclass,ou »
Remplacez bien les informations liées à votre environnement :
- Nom de votre contrôleur de domaine sur lequel la commande est exécutée (dc01.labvmware.local)
- Nom du domaine concernée (dc=labvmware,dc=local)
- Chemin du fichier texte de sortie (c:\Export_Ou.ldf)
Vous aurez alors le résultat suivant :
Dans mon cas, 15 entrées ont été exporté par la commande LDIFDE
Le contenu du fichier de sortie ressemble à cela :
Restauration de la structure des UO
Passons maintenant à l’import de ces données dans notre nouveau domaine
Dans un premier temps, vous devez éditer le fichier de sortie .ldf afin de modifier les points suivants :
- Supprimer la première entrée concernant l’OU des contrôleurs de domaine sous peine que l’import échoue
- Changer les occurrences de l’ancien domaine par le nouveau domaine (ou le domaine cible)
Voici la première entrée concernant l’OU des contrôleurs de domaine :
Remplacez ensuite DC=labvmware,DC=local par votre domaine :
Rendez-vous maintenant sur le contrôleur de domaine cible, copiez-y le fichier .ldf et exécutez la commande suivante :
ldifde -i -f « C:\Export_OU.ldf » -s localhost
Toutes les unité d’organisation du domaine labvmware.local seront créé dans votre nouveau domaine
Bonjour j’essaie d’importer mon annuaire active directory via l’outilldifde.exe. voici la commande que je saisie : C:\Users\Administrateur>ldifde -f c:\Export_Ou.ldf -s fs-serveur.lnsp.mshp -d d
c=lnsp,dc=mshp -p subtree -r (Objectcategory=organizationalUnit) -l cn,objec
tclass,ou
Mais je reçois un message d’erreur « 8224: aucun fichier journal n’a été écrit ».
Pourriez vous m’aider à résoudre ce problème?
J’ai oublié de préciser que mon AD DS est tourne sous Windows 2012 server