O Windows Server possui uma ferramenta chamada LDIFDE que é usado para importar e exportar Unidades organizacionais e contas de usuário de um Active Directory para outro.
Exportar as unidades organizacionais do domínio de origem
1. Faça logon como
Administrador no seu domínio. Como exemplo o domínio aqui será empresa.local
2. Acesse o Prompt de
comando.
3. No prompt de
comando, digite:
ldifde -f
exportou.ldf -s NOME_DO_SERVIDOR -d "dc=empresa,dc=local" -p subtree
-r "(objectCategory=organizationalUnit)" -l
"cn,objectclass,ou"
Este comando exporta todas as unidades organizacionais, exceto os
controladores de domínio.
Exportar as contas de usuário do domínio de origem
1. No prompt de comando, digite:
ldifde -f
Exportuser.ldf -s NOME_DO_SERVIDOR -d "dc=empresa,dc=local" -p subtree -r
"(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,samAccountName"
Este comando exporta todos os usuários no domínio.
Importar as unidades organizacionais ou usuários para o novo domínio
1. Faça logon como
Administrador no domínio Importar.
2. Abra o arquivo
Exportou.ldf usando o Bloco de Notas.
3. No Bloco de Notas,
no menu Editar, clique em Substituir.
4. Na caixa
Localizar, digite empresa.local (nome do domínio ao qual os objetos foram
exportados). Na caixa Substituir por, digite o nome do novo domínio.
5. Clique em
Substituir tudo.
6. Após verificar se
os nomes de domínio foram substituídos, salve e feche o arquivo.
7. No prompt de
comando, digite:
ldifde -i -f
Exportou.ldf -s NOME_DO_NOVO_SERVIDOR
Uma mensagem
indicando os números das entradas que foram modificados e que o comando foi
concluído com êxito será exibida.
O LDIFDE não exporta senhas, quando os usuários são importados para um
diretório, a conta é desabilitada e a senha é definida para nula. Essa medida é
tomada por razões de segurança. Além disso, a opção de conta "O usuário
deve alterar a senha no próximo logon" está selecionada.
Se você tiver problemas para exportar objetos do Windows Server 2003
para o 2008/2012 psote o erro nos comentários que terei prazer em ajudar.
Poderia me ajudar, ocorreu esse erro na hora da importação:
ResponderExcluirLogging in as current user using SSPI
Importing directory from file "exportou.ldf"
Loading entries.
Add error on entry starting on line 1: Already Exists
The server side error is: 0x2071 An attempt was made to add an object to the dir
ectory with a name that is already in use.
The extended server error is:
00002071: UpdErr: DSID-0305037A, problem 6005 (ENTRY_EXISTS), data 0
0 entries modified successfully.
An error has occurred in the program
No log files were written. In order to generate a log file, please
specify the log file path via the -j option.
Seguinte tive esse mesmo problema e um amigo me ajudou, solução foi usar o parâmetro -K...Exemplo.: PROMPT ADMINISTRADOR
ResponderExcluirldifde -i -f c:\ldifde\Exportou.ldf -k -s NOME_SERVIDOR.DOMINIO.COM