我们如何从Active Directory域服务中导入数据呢？

Active Directory域服务可以为我们提供许多有用的信息，这些信息非常适合被导入到新的Windows Server 2016系统中。实现这一目标的途径有两种：一种是从Active Directory域服务中导出数据，然后再将这些数据导入到新域中；另一种则是将域从Active Directory域服务中迁移出来，然后再使用最新的服务器来导入这些数据。

要从 Active Directory 域服务中导入数据，可以使用 PowerShell，或者利用像 Microsoft 的 Active Directory 用户和计算机这样的图形化用户界面工具。以下是需要遵循的一般步骤：

使用 PowerShell：

1. 以管理员身份打开PowerShell。
2. 通过运行以下命令来导入Active Directory模块：Import-Module ActiveDirectory
3. 通过运行以下命令来连接到 Active Directory 域：Connect-ADDirectoryService
4. 可以使用 Get-ADUser、Get-ADComputer 或其他相关的 cmdlet 来检索所需的数据。例如，要获取某个组织单元中所有的用户，可以使用这些命令。
5. 执行以下命令：Get-ADUser -Filter * -SearchBase “OU=MyOU,DC=mydomain,DC=com”
6. 请将检索到的数据保存到文件中，或者将其导出到另一个系统中。

使用Active Directory用户和计算机：

1. 在已加入域的计算机上，打开“Active Directory用户和计算机”控制台。
2. 请导航到包含您想要导入的数据的指定OU或容器。
3. 右键点击该OU或容器，然后选择“导出列表”。
4. 请选择要导出文件的格式和位置。
5. 请将导出的文件打开到电子表格或其他工具中，以便根据需要处理数据。
   注意：从AD DS导入数据时，需要具备适当的权限以及域认证。

通过这篇文章，我们将探讨如何备份AD DS、如何使用dcpromo.exe来备份AD DS、以及如何利用dcpromo.exe将服务器从一台迁移到另一台服务器上。最后，我们还将了解在迁移过程完成后，如何将数据重新导入到AD中。

本文假设在 Windows Server 2016 上，Domain Admins 组是已创建的。

备份Active Directory域服务

备份 Active Directory 域服务的第一步是打开 PowerShell 窗口，然后运行以下命令：

Backup-ADDomain -Directory <Source> -LogPath <Destination> 

为了备份我们的Test-ADDS01域，我们将执行以下命令：

Backup-ADDomain -Directory "Test-ADDS01" -LogPath "C:\Test-Backup\Test-Backup.log" 

上述命令将在指定位置创建一个名为Test-Backup.log的日志文件。C:\Test-Backup 文件夹.

该日志中会包含所有正在被备份的对象，以及关于备份过程的其他信息。如下所示，我选择备份一个名为“Clients”的特定组织单位。如果我们不指定要备份的组织单位，那么ADDS将会备份该域中的所有组织单位。我们可以使用“-SystemDrive <驱动器号>”参数来仅备份系统驱动器。

接下来，我们将学习如何使用 dcpromo.exe 来备份 AD DS。当其他方法都无效时，我们可以采用 dcpromo 作为最后的手段，从而将域从 Active Directory Domain Services 中迁移出来。不过，即便如此，我们仍然可以访问在迁移之前存储在域中的数据。

使用 dcpromo.exe 对 Active Directory 域服务进行备份：

要使用 dcpromo 来备份 Active Directory 域服务，我们需要执行以下命令：“dcpromo /export /f <目标路径>”。上述命令的语法如下：-d:
-c:安装或配置服务器。 prerequisites包括至少选择以下选项之一：InstallDNS、FixUpAD或FullServer。
-f:执行离线迁移操作。对于从普通服务器升级而来的域控制器来说，此选项不可用（对于已经安装了Active Directory的域控制器来说则无法使用此功能）。
-h:会显示该命令的帮助信息。

它会在目标文件夹中创建一个名为“ntuser.dat”的文件。该文件的位置为：“C:\Users\<用户名>\NTUSER.DAT”。
导入到不同的目录服务中
接下来，我们将学习如何使用 PowerShell 来导出和导入来自 Active Directory 域服务的数据。为此，我们将使用 Move-ADDirectoryObject 命令来从 Active Directory 域服务中导出某个对象，然后再将该对象迁移到运行着其他目录服务的服务器上，比如 Novell eDirectory 或 OpenLDAP。此外，我们还可以用这种方法将一个对象从 Active Directory 中的某个域迁移到另一个域中。

从Active Directory域服务中导入数据：

Active Directory域服务（AD DS）能够在Windows 2000 Server及后续版本的操作系统和网络环境中实现安全的身份验证。它通过将用户名转换为可传递给Windows Kerberos V5认证服务的验证信息来实现这一功能。

它实际上是所有这些功能的后端处理模块，由几个角色来负责管理：域管理员（da）和全局目录（GC）。为了方便理解，我们将其格式化如下：

Active Directory域服务：

AD DS能够在Windows 2000 Server及后续版本的操作系统中实现安全的身份验证功能。它负责管理以下两种角色：域管理员（da）和全局目录服务器（gc）。

AD DS系统的其余组成部分包括服务器、数据库、脚本以及各种工具。为了达成预期的目标，你需要了解如何使用这些组件。在这里，你可以了解到两个重要的内容：服务器角色与功能，以及模式设计相关的内容。

服务器角色与功能：

“服务器角色与功能”是一组用于管理Active Directory中域的角色、服务包以及功能。此外，它还包含了AD DS的默认架构，以及任何可选的AD DS增强功能。

该列表按照操作系统、服务器类型以及版本进行分类，这样您就能找到最适合您组织的解决方案。在这些角色中，有一些角色在项目的早期阶段非常重要，因为它们决定了所谓的“服务主体名称”（SPN）。所谓SPN，其实就是用于连接其他网络位置的账户名。它们也是将整个系统联系在一起的关键元素。

从Active Directory域服务导入数据的步骤说明：

以下是所有步骤：

1. 打开“Mozilla Thunderbird”程序。
2. 在侧边栏中的“工具”选项上右键单击，然后选择“账户设置”。
3. 在“账户类型”下点击“添加账户”。为您的邮件账户选择一个与公司电子邮件地址不同的名称（例如：“import@example.com”）。
4. 在“电子邮件地址”字段中，输入公司的电子邮件地址。在“姓名”字段中，输入您的姓名。该字段的名称应保持不变，仍为“账户名称”。
5. 接下来，系统会要求你输入一个密码。请不要在这里输入任何内容！
6. 点击“下一步”。系统会询问您是否希望使用特定的服务器，还是选择IMAP服务器。请选择IMAP，然后继续点击下一步。
7. 在下一页中，再次选择“IMAP”，然后点击“下一步”。（这一步骤主要针对企业客户。）
8. 点击“完成”按钮。程序可能会提示您输入您的LDAP服务器地址，请选择“使用LDAP服务器”，并根据需要提供相关信息。
9. 现在，系统会要求您输入用于远程目录的密码。请在这里选择一个强度较高的密码。
10. 请输入您的公司名称（或者您希望使用的任何名称）。
11. 接下来，需要选择那些属于您公司用户的所有用户的所在位置。同样，请选择“使用Active Directory”，然后点击“下一步”。如果您无法访问Active Directory，因为您是管理员，那么请选择“使用其他服务器”。
12. 点击“下一步”。此时，系统会要求您提供与您的公司相关的必要信息。以下是需要填写的字段：
13. 点击“下一步”。此时，系统会要求您选择您的公司，然后点击“确定”。
14. 点击“导入所有用户…”
15. 系统会询问您是否希望在用户被添加时立即将其导入到系统中。请选择“是”，然后点击“保存”。程序可能会提示说没有找到该用户，但如果您再次进入Active Directory目录，那么所有的用户都应该已经被成功导入了。
16. 请点击该程序的“关闭”按钮。