En el laboratorio de hoy vamos a importar en nuestro Active Directory, un objeto de usuario recuperado de una copia de seguridad realizada con Nakivo Backup & Replication. Para la importación del objeto de Active Directory usaremos la herramienta de símbolo del sistema llamada ldifde.
Hemos dividido este laboratorio en dos artículos independientes a los que podréis acceder haciendo uso del índice que encontrareis a continuación:
Hemos dividido este laboratorio en dos artículos independientes a los que podréis acceder haciendo uso del índice que encontrareis a continuación:
- Nakivo Backup & Replication: Recuperar un objeto de Active Directory de forma granular.
- Active Directory: Ldifde importar un objeto recuperado con Nakivo Backup & Replication.
Ldifde es una herramienta de línea de comandos integrada en Windows Server. Estará disponible en nuestro servidor si tenemos instalada la función de servidor Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS).
Para utilizar ldifde, la tendremos que ejecutar desde una ventana de símbolo del sistema con permisos elevados. Para abrir una nueva ventana de símbolo del sistema con permisos elevados, desplegaremos el menú de Inicio de Windows y, buscaremos y seleccionaremos con el botón secundario de nuestro ratón el icono de Símbolo del sistema y, a continuación, seleccionamos la opción del menú desplegable llamada Ejecutar como administrador.
Para utilizar ldifde, la tendremos que ejecutar desde una ventana de símbolo del sistema con permisos elevados. Para abrir una nueva ventana de símbolo del sistema con permisos elevados, desplegaremos el menú de Inicio de Windows y, buscaremos y seleccionaremos con el botón secundario de nuestro ratón el icono de Símbolo del sistema y, a continuación, seleccionamos la opción del menú desplegable llamada Ejecutar como administrador.
A continuación, encontrareis un listado de los distintos modificadores que podemos usar con la herramienta ldifde.
- -i - Especifica el modo de importación. El modo predeterminado es exportar.
- -f <FileName> - Identifica el nombre del archivo que queremos importar o exportar.
- -s <ServerName> - Especificaremos nombre del controlador de dominio para realizar la operación de importación o exportación. De forma predeterminada, ldifde se ejecutará en el controlador de dominio en el que se encuentra está instalado.
- -c <Cadena1> <Cadena2> - Reemplaza todas las apariciones de <Cadena1> con <Cadena2>. Generalmente, utilizaremos este parámetro cuando importamos datos de un dominio a otro y debemos reemplazar el nombre completo del dominio de exportación <Cadena1> por el nombre completo del dominio de importación <Cadena2>.
- -v - Estableceremos el modo detallado.
- -j <Camino> - Estableceremos la ubicación donde se guardará el archivo de registro. La ubicación predeterminada será la ruta actual.
- -t <Numero de Puerto> - Especifica un número de puerto LDAP, de forma predeterminada es 389 y el número de puerto del catálogo global es 3268.
- -d <BaseDN> - Establece el nombre completo de la base de búsqueda para la exportación de datos.
- -r <LDAPFilter> - Crea un filtro de búsqueda LDAP para la exportación de datos.
- -p <Alcance> - Estableceremos el ámbito de búsqueda. Las posibles opciones de ámbito de búsqueda son Base, OneLevel o SubTree.
- -l <LDAPAttributeList> - Estableceremos la lista de atributos a devolver en los resultados de una consulta de exportación. Si no especificamos este parámetro, la búsqueda devolverá todos los atributos.
- -o <LDAPAttributeList> - Estableceremos la lista de atributos a omitir de los resultados de la consulta de exportación. Esta opción la podemos usar al exportar objetos desde Active Directory Domain Services y luego importarlos a otro directorio compatible con LDAP. Si los atributos que importamos no están soportados por otro directorio, podremos omitir los atributos del conjunto de resultados utilizando esta opción.
- -g - Omitiremos búsquedas paginadas.
- -m - Omitiremos atributos que se aplican sólo a objetos de Active Directory, como pueden ser los atributos ObjectGUID, objectSID, pwdLastSet y samAccountType.
- -n - Omitiremos la exportación de valores binarios.
- -k - Ignora errores durante una operación de importación y continúa procesando.
- -a <UserDistinguishedName> <Contraseña> - Establece el comando que se va a ejecutar utilizando el nombre completo <UserDistinguishedName> y la contraseña <Password> suministrada. De forma predeterminada, el comando utiliza las credenciales del usuario que ha iniciado la sesión actualmente.
- -b <nombre de usuario> <dominio> <contraseña> - Establece el comando que se ejecutará utilizando <nombre de usuario> <Dominio> <Contraseña> suministrado. De forma predeterminada, el comando se ejecutará usando las credenciales del usuario que haya iniciado sesión.
- /? - Mostrará ayuda en el menú de comandos.
Descomprimiremos el archivo *.ZIP que nos ha recuperado Nakivo Backup & Replication, seguidamente abriremos una nueva ventana de símbolo del sistema con permisos elevados, accederemos a la carpeta que contiene el archivo *.ldif y escribiremos la sentencia siguiente:
ldifde -i -f ad.ldif -s SRVDC
Presionaremos la tecla enter en nuestro teclado e importaremos el objeto en nuestro arbol de Active Directory.
En la imagen siguiente podemos comprobar el antes y el después de la importación. Descubriremos también que el Usuario 02, recién importado esta deshabilitado.
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario