Старый домен DNS1.CORP.COM
Новый домен DC.CORP.RU
Выгружаем дерево OU в файл C:ExportExportOU.ldf
ldifde -u -f ExportOU.ldf -s DNS1 -d "dc=CORP,dc=COM" -p subtree -r "(objectCategory=organizationalUnit)" -l "cn,objectclass,ou" |
Выгружаем всех пользователей в файл C:ExportExporUser.ldf
ldifde -u -f ExportUser.ldf -s DNS1 -t 3268 -d "dc=CORP,dc=COM" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=*))" -l "cn,givenName,objectclass,sAMAccountName" |
Копируем папку C:Export на сервер DC.CORP.RU в корень диска C:
Через Notepade++ меняем строки DC=CORP,DC=COM на DC=CORP,DC=RU пример (Массовое изменение делается через поиск и заменить все):
до:
dn: CN=Justbox,OU=IT,OU=Firma,OU=Company,DC=corp,DC=com changetype: add objectClass:: dG9w objectClass:: cGVyc29u objectClass:: b3JnYW5pemF0aW9uYWxQZXJzb24= objectClass:: dXNlcg== cn:: 0JTQvNC40YLRgNC40Lkg0JrRg9C00YDRj9Cy0YbQtdCy givenName:: 0JTQvNC40YLRgNC40Lk= sAMAccountName:: ZC5rdWRyeWF2dHNldg== |
после исправления:
dn: CN=Justbox,OU=IT,OU=Firma,OU=Company,DC=corp,DC=ru changetype: add objectClass:: dG9w objectClass:: cGVyc29u objectClass:: b3JnYW5pemF0aW9uYWxQZXJzb24= objectClass:: dXNlcg== cn:: 0JTQvNC40YLRgNC40Lkg0JrRg9C00YDRj9Cy0YbQtdCy givenName:: 0JTQvNC40YLRgNC40Lk= sAMAccountName:: ZC5rdWRyeWF2dHNldg== |
Импортируем дерево OU
ldifde -k -i -f C:ExportExportOU.ldf DC1 |
Импортируем пользователей
ldifde -k -i -f C:ExportExporUser.ldf -s DC1 |
Так как пользователи перенеслись без паролей установим всем новый пароль:
dsquery user "OU=Company,DC=CORP,DC=RU" -limit 2000 | dsmod user -pwd "PaSSw0rd2015" -pwdneverexpires yes |
