このプロセスの一部の手順では、多くのオプションがある比較的複雑なコマンド ライン ユーティリティである Microsoft ldifde ユーティリティを使用します。AD LDS に付属する ldifde のマニュアルを必要に応じて確認することをお勧めします。
ldifde の使用に関するヒントを次に示します。
- ldifde を使用して LDIF ファイル (拡張子は .ldf) を読み取り、このファイルに示されているオブジェクトで AD を更新します。LDIF ファイルはテキスト ファイルであり、メモ帳で編集できます。
- 以下に示す ldifde コマンド ラインの多くは、"-c" オプションを使用しています。このオプションは、パラメーターとして 2 つの文字列を受け取り、1 つ目の文字列が入力で出現した場合に常に 2 つ目の文字列に変更します。つまり、"-c DC=X DC=mydom,DC=com" と指定した場合、.ldf ファイル内の "DC=X" が "DC=mydom,DC=com" に変更されます。これにより、.ldf ファイル内の情報をインストール環境に合わせてカスタマイズできます。
- .ldf ファイルを AD サーバーにコピーしてそこで ldifde を実行することも、Enterprise Developer がインストールされているシステムでこのユーティリティを実行してリモートで AD を更新することもできます。
- ldifde では、ディレクトリを変更するために、AD にバインド (ログオン) する必要があります。承認済み AD ユーザーとしてログオンしていない場合は、"-b username domain password" を ldifde コマンド ラインに追加できます。
- 以下の ldifde コマンド ラインでは、"-s servername" オプションを使用して AD サーバーのホスト名を ldifde に通知しています。AD サーバーで操作を行っている場合、または AD サーバーが、現在操作を行っているドメインのドメイン コントローラーである場合は、"-s servername" オプションを省略できます。
- ldifde ("-j ." オプションを指定) を実行するたびに、ldif.log ファイルが現在のディレクトリに作成されます。エラーまたは警告がある場合は、ldif.err ファイルも作成されます。ファイルがすでに存在する場合は上書きされます。そのため、ldifde を実行するたびに、ログ ファイルの名前を変更する (ldif-1.log、ldif-2.log などにする) ことをお勧めします。ファイルを上書きせずに保存しておくことで、問題が発生した場合に、Micro Focus サポートに送信できます。ldifde コマンドが失敗した場合は、ログ ファイルおよびエラー ファイルで詳細を確認できます。
一般的な ldifde コマンドは、次の要素で構成されます。
Ldifde |
コマンド名 |
-i |
コマンド タイプ:データを AD にインポートします |
-f filename.ldf |
インポート元の LDIF ファイルを指定します |
-s servername |
AD サーバーのホスト名 |
-k |
処理できないエントリがある場合でも続行します |
-j |
ログ ファイルを現在のディレクトリに作成します |
-c from-string to-string |
データ内の from-string を to-string に変更します。これにより、汎用 LDIF ファイルをインストール環境に合わせてカスタマイズできます。たとえば、from-string にプレースホルダーの DC=X を指定し、to-string
にドメイン DN を指定することもできます
|