Comment exporter les objets AD dans ADLDS se trouvant dans un DMZ.
Si pour des raisons de sécurité, vous ne voulez pas avoir de communication entre un AD et un ADLDS, mais vous voulez néanmoins exporter des objets de l’AD vers ADLDS, il existe un moyen qui est l’outil LDIFDE.
A partir de l’article technique suivant, vous pouvez faire cet export :
https://support.microsoft.com/kb/237677
Exemple:
Je veux exporter les OU de l'AD dans un fichier .LDF et les importer dans ADLDS.
Mon AD a l'architecture suivante :
Mon ADAM a l'architecture suivante :
. J'utilise la commande suivante pour exporter les OU de mon AD dans le fichier expAD.ldf
ldifde -f expAD.ldf -d "dc=lhorn,dc=com" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou"
. Voici le fichier expAD.ldf
dn: OU=Domain Controllers,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Domain Controllers
dn: OU=OU1,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU1
dn: OU=OU2,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU2
dn: OU=OU21,OU=OU2,DC=lhorn,DC=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU21
. J'ouvre le fichier expAD.LDF et j'utilise l'option "replace all" pour remplacer DC=lhorn,DC=com par O=milkyway,C=com
. Voici le résultat du remplacement, que je vais sauvegarder dans le fichier impADAM.ldf
dn: OU=Domain Controllers,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: Domain Controllers
dn: OU=OU1,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU1
dn: OU=OU2,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU2
dn: OU=OU21,OU=OU2,o=milkyway,c=com
changetype: add
objectClass: top
objectClass: organizationalUnit
ou: OU21
. J'exécute la commande suivante pour importer dans ADLDS
ldifde -i -f impADAM.ldf -s localhost:50000
Connecting to "localhost:50000"
Logging in as current user using SSPI
Importing directory from file "impADAM.ldf"
Loading entries.....
4 entries modified successfully.
The command has completed successfully
. Voici le résultat de l'export dans ADAM
. Comme vous pouvez le voir, les OU "Domain Controllers", OU1, OU2 et OU21 ont bien été importés dans ADLDS.