Complete text -- "落雷のせいで東海道線止まり帰宅に2時間かかった"

17 August

落雷のせいで東海道線止まり帰宅に2時間かかった

日本語版Windows Active Directoryで動作しなかったPWDUMPも武田君があっという間に動かしてくれ、Active DirectoryからSambaへの移行に光が見えてきました。
あとはADのツリーをOpenLDAPに移行する時にLDIFがあると便利なのですが、Windowsの上で簡単にLDIFを取り出せるツールがありません。
Linuxの上ならPerlやldapsearchコマンドで取り出せるのですが、ユーザがLinuxを持っていないケースもあるのでWindows Onlyで取り出せないかなぁと探しています。
Javaで動くLDAP EditorでADを検索してEXPORTすることもできそうなのですが、CN=UsersやGroupsはEXPORTできるものの特殊なツリー部分がEXPORTできず止まってしまいます。
VBスクリプトで必要な属性だけなら取り出すことはできたのですが、LDIFで取り出すためにWindows版OpenLDAP 2.3についているldapsearchコマンドを使ってみました。
ところがLinuxから取り出しても同じなのですが、ADは一度に千件しかLDIFをGETできません。

(Perlスクリプトで何回かに分割して全件取り出す方法もありますが)そこでActive DirectoryについているNtdsutil.exeで一度に取れるデータ量を大きくしてみました。
・コマンドプロンプトでNTDSUTILを起動
・LDAP policiesと入力
・connectionsと入力
・connect to <サーバ名>を入力
・qと入力
・Show Valuesと入力して値を確認
・set MaxPageSize to 10000というように値を大きく設定
・Commit Changesで確定
・qを2回入力して完了
これで1度に1万件までldapsearchできました。
23:47:11 | sambamaster | | TrackBacks
Comments
コメントがありません
Add Comments
:

:

トラックバック