域控制器备份(导出域用户的方法)

域控制器备份(导出域用户的方法)使用LDIFDE将组织单元、组以及用户的信息导入到新安装的域控制器中，步骤如下：1） 以域管理员的身份登录，在您的新、旧域控制器中安装Support Tools，并请删除与其他域的信任关系2） 在旧的域控制器上，在命令行模式下依次运行以下命令导出对象(请将当前目录置为:c:)：导出组织单元:C:ldifde -f OUList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r (objectclass=organizationalunit) -l dn,managedBy,countryCode,c,description,l,objectClass,ou,postalCode,name,st,strreet,co导出组:C:ldifde -f GroupList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r (objectclass=group) -l dn,member,info,description,mail,grouptype,instancetype,objectclass,name,samaccountname导出用户:C:ldifde -f UserList.ldf -s server1 -d dc=testad1,dc=com -p subtree -r(objectclass=user) -l dn,manager,streetaddress,company,countryCode,c,department,displayName,mail,givvenName,homeDirectory,homeDrive,instanceType,l,msNPAllowDialin,objectClass,physicalDeliveryOfficeName,postalCode,profilePath,name,sAMAccountName,st,sn,telephoneNumber,co,title,userAccountControl,userPrincipalName3） 将保存在c:路径下的OUList.ldf GroupList.ldf UserList.ldf拷贝至另一台域控制器的c:4） 使用记事本打开上述的三个文件，使用该域的域名字符串替换文件中的域名字符串，如该新域的域名为,则应该使用testad2来替换testad1，保存退出5） 打开命令行模式，将当前目录置为:c:，依次运行以下命令导入对象：导入组织单元:C:ldifde -i -f OUList.ldf -k导入用户:C:ldifde -i -f UserList.ldf -k导入组:C:ldifde -i -f GroupList.ldf -k6） 用户导入后，基于安全考虑，密码为空，且已被禁用，设置为“下次登录必须更改密码”，需要您手工开启导入的帐号。注意：在做任何操作前，请备份系统与用户数据！