Adsiedit.msc --> ferramenta que vem junto com o support tools
ADMT (Active Directory Migration Tool) -->
File Migration Toolkit -->
NetDom -->
Depois de instalar o "Support Tools" a partir do diretório \Support\Tools do CD de instalação do Windows 2000 / 2003 o utilitário Netdom ficará disponível.
ReplMon -->
Outra ferramenta do Support Tools, ReplMon, permiti-nos também visualizar onde estão hospedadas as regras FSMO:
Ntdsutil -->
É possível realizar as transferências das regras FSMO, também através do utilitário Ntdsultil.
1. Acesse o utilitário Ntdsutil, digitando Ntdsultil na caixa executar;
2. Ao abrir a console do Ntdsulti , digite roles e tecle Enter;
3. Depois digite connections, e precione Enter;
4. Em seguida digite connect to server servername (Servername é o nome do Controlador de Domínio para onde as regras FSMO serão transferidas);
5. Digite então quit, para voltar ao nível anterior;
6. No Prompt fsmo maintenance, é possível executar a transferência de qualquer uma das cinco regras FSMO, utilizando-se as seguintes syntax:
transfer domain naming máster
transfer infrastructure máster
transfer PDC
transfer RID master
transfer schema master
LDIFDE -->
Parâmetros gerais
-i Ativa o modo de importação (O padrão é Exportação)
-f nome_arq Nome do arquivo de entrada ou saída
-s nome_serv O servidor a ser vinculado
-c DeND ParaND Substitui ocorrências de FromND por ToND
-v Ativa o modo de detalhe
-j Local do log de arquivo
-t Número da porta (padrão = 389)
-? Ajuda
Exportar parâmetros específicos
-d RaizDN Raiz da pesquisa LDAP (padrão para contexto de nomeação)
-r Filtro Filtro da pesquisa LDAP (padrão: "(objectClass=*)")
-p EscopoPesquisa Escopo da pesquisa (Base/OneLevel/Subtree)
-l lista Lista de atributos (separados por vírgula) para procurar em uma pesquisa
LDAP.
-o lista Lista de atributos (separados por vírgulas) para omitir da entrada
-g Desabilita a pesquisa paginada
-m Habilita lógica SAM ao exportar
-n Não exportar valores binários
Importar parâmetros específicos
-k A importação prosseguirá ignorando os erros 'Violação de restrição' e
'Objeto existente'
Parâmetros de credenciais
-a Define o comando para executar, usando o nome distinto de usuário
e a senha fornecidos. Por exemplo: "cn=seu_nome,dc=sua_empresa,dc-com
senha"
-b Define o comando para executar como senha de domínio do nome de usuário. O padrão é
executar usando as credenciais do usuário que efetuou logon recentemente.
Observação Essa ferramenta é muito flexível e oferece um número de opções de linha de comando e argumentos. Esse utilitário está incluído no Windows 2000 Server mas não no Windows 2000 Professional. O programa LDIFDE pode ser copiado para um computador executando o Windows 2000 Professional e ser executado remotamente no Active Directory do Windows 2000 Server.
Voltar para o início
Usando o LDIFDE para exportar e importar objetos de diretório
O processo passo a passo a seguir é usado para importar e exportar Unidades organizacionais e contas de usuário de um Windows 2000 Active Directory para outro. Para este exemplo, "Exportar" é o nome do domínio do qual os objetos são exportados e "Importar", é o nome do domínio para o qual os objetos são importados. O LDIFDE também pode ser usado para importar a maioria das pastas de terceiros para o Active Directory.
Exportar as unidades organizacionais do domínio de origem
1. Faça logon como Administrador no domínio Exportar. Se você fizer logon usando uma conta que não tem privilégios administrativos, talvez você não consiga executar operações de exportação e importação no Active Directory.
2. Clique em Iniciar, aponte para Programas, para Acessórios e clique em Prompt de comando.
3. No prompt de comando, digite:
ldifde -f exportou.ldf -s Servidor1 -d "dc=Export,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
Se você executar esse comando, todas as unidades organizacionais, exceto os controladores de domínio, serão exportadas no arquivo nomeado Exportou.ldf.
Exportar as contas de usuário do domínio de origem
No prompt de comando, digite:
ldifde -f Exportuser.ldf -s Servidor1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User
Exportar parâmetros específicos
-d RaizDN Raiz da pesquisa LDAP (padrão para contexto de nomeação)
-r Filtro Filtro da pesquisa LDAP (padrão: "(objectClass=*)")
-p EscopoPesquisa Escopo da pesquisa (Base/OneLevel/Subtree)
-l lista Lista de atributos (separados por vírgula) para procurar em uma pesquisa
LDAP.
-o lista Lista de atributos (separados por vírgulas) para omitir da entrada
-g Desabilita a pesquisa paginada
-m Habilita lógica SAM ao exportar
-n Não exportar valores binários
Importar parâmetros específicos
-k A importação prosseguirá ignorando os erros 'Violação de restrição' e
'Objeto existente'
Parâmetros de credenciais
-a Define o comando para executar, usando o nome distinto de usuário
e a senha fornecidos. Por exemplo: "cn=seu_nome,dc=sua_empresa,dc-com
senha"
-b Define o comando para executar como senha de domínio do nome de usuário. O padrão é
executar usando as credenciais do usuário que efetuou logon recentemente.
Observação Essa ferramenta é muito flexível e oferece um número de opções de linha de comando e argumentos. Esse utilitário está incluído no Windows 2000 Server mas não no Windows 2000 Professional. O programa LDIFDE pode ser copiado para um computador executando o Windows 2000 Professional e ser executado remotamente no Active Directory do Windows 2000 Server.