 Comment Exporter et importer des objets Active Directory à l’aide de l’utilitaire CSVDE
Accueil > Articles > Système
|
|
|
 |
185656
133/457
|
Qu’est ce que CSVDE ?
Domaine d’utilisatation
Syntaxe du fichier
Exportation
Importation
Erreurs communes
Vidéo Express
Qu'est ce que CSVDE ?
L’administration d’un domaine sous Windows 2000 a été
conçue de manière à rendre cette tâche la plus aisée
possible. Tout étant centralisé dans l’Active Directory,
il est facile pour un administrateur de gérer son
domaine à partir d’un même point.
L’Active Directory est capable de gérer des millions
d’objets. Mais aussi facile soit son administration, il
peut tout de même paraître fastidieux de créer tous ces
objets à la main.
Dans ce souci de facilité de déploiement, Microsoft a
développé un utilitaire nommé csvde.exe destiné à
importer ou à exporter des objets dans l’Active
Directory. Ce programme utilise un fichier de type CSV éditable avec n’importe quel
programme d’édition. Toutefois, Excel gérant ce format
de fichier, il sera plus confortable d’éditer ces
fichiers grâce à ce tableur.
Cet utilitaire est fourni avec Windows 2000 Server,
ainsi qu’avec Outlook 2000 et Exchange 2000.
Il s’exécute à partir d’une console en ligne de commande
(Win-R, puis CMD).
Domaine d’utilisation
L’exportation ou l’importation d’objets Active Directory
permet par exemple de déployer une architecture de
domaine vers un autre domaine. L’arborescence des OU
peut-être la même pour plusieurs domaines… Il est alors
intéressant de l’exporter pour la reproduire sur un
autre domaine…
|
Attention toutefois à ne pas confondre sauvegarde et
exportation !!
La sauvegarde de l’Active Directory concerne le schéma,
les attributs donnés à chaque objet, les droits des
utilisateurs, les partages réseaux, la délégation
d’administration, les GPO etc… Cette manipulation fait
l’objet d’un article sur ce site.
CSVDE n’exporte que les objets et leurs attributs
propres, c'est-à-dire les OU, les comptes d’ordinateurs,
les comptes d’utilisateurs, et leurs attributs basiques
tels que le chemin le localisation,les GUID, l’adresse
e-mail pour les objets utilisateurs etc…
|
Enfin, il est évident qu’une telle manipulation ne peut
se faire que si les droits d’administration ont été
accordés à l’utilisateur la faisant. De plus, elle peut
se faire depuis les contrôleurs de domaine, ou à partir
de machines clientes sur laquelle les outils
d’administration adminpack.msi ont été installés.
Syntaxe du fichier
Le principe de l’exportation d’objets est basé sur
l’enregistrement de leur nom unique dans l’Active
Directory en enregistrant leur chemin LDAP dans le
fichier généré. L’entête du fichier est composé du nom
des attributs séparés par des virgules, et dans l’ordre
de présentation dans le fichier :
DN,UserPrincipalName,SamAccountName,TelephoneNumber, etc…
Il n’est pas nécessaire de placer tous les attributs
possibles pour un objet. Seuls les attributs qui vont
être renseignés sont à placer dans l’entête.
Le corps du fichier (c'est-à-dire à partir de la 2eme
ligne) concerne les objets eux-mêmes, à raison d’un
objet par ligne. L’ordre de présentation des attributs
doit absolument correspondre à celui de l’entête.
Exemple d’objet :
CN=Axel,OU=Recherche,DC=labo-microsoft,DC=lan",Axel,axel@labo-microsoft.lan,555-4523
Pour plus d’information sur le protocole LDAP, consultez l’essentiel
70-210 sur
l’administration d’un serveur Windows 2000 et
l’essentiel
70-217 sur l’implémentation d’Active
Directory
Exportation
CSVDE fonctionne par défaut en mode exportation. Aussi,
la commande csvde –f test.csv exportera tous les objets
de l’active directory dans le fichier test.csv. Il crée
également le fichier de log csv.txt recensant le succès
ou l’échec de l’exportation de chaque objet.
Dans ce fichier test.csv se situe dorénavant le chemin
LDAP de chaque objet Active Directory exporté ainsi que
tous les attributs relatifs à ces objets. Voici à titre
d’exemple la ligne concernant le compte d’un objet
utilisateur :
"CN=axel, OU=recherche,DC=labo-microsoft, DC=lan",,,,,,,,4,,,,,,,,,,,,,"CN=axel, OU=recherche, DC=labo-microsoft, DC=lan", "CN=Person, CN=Schema, CN=Configuration, DC=labo-microsoft, DC=lan", user, X'b33c98106ae77748b0028982165e4c4d', X'01050000000000051500000093e36248dde8e41ca837d66555040000', , , axel, , , , , , 2846,2783,,20020125170802.0Z,20020125163205.0Z, , "CN=Administrateurs, CN=Builtin, DC=labo-microsoft, DC=lan", 9223372036854775807, 1, 0, 0, 0, axel, 0, axel, axel, 0, 126564500863169152, 1, 513, 126564500851151872, axek, 805306368, 512, axel@labo-microsoft.lan,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Toutes ces lignes réunies forment l’architecture des
objets de l’Active Directory.
Il est alors possible d’adapter ce fichier ou de
l’utiliser tel quel pour l’importer dans un autre Active
Directory.
Importation
Structure du fichier
Le but de l’importation est donc de faciliter la
création d’objets au sein de l’Active Directory. Il
parait évident qu’une ligne telle que celle décrite
ci-dessus n’est pas très intuitive et qu’on ne saurait
la créer « à la main ». Fort heureusement, on peut ne
placer dans le fichier d’importation que les attributs
qui nous intéresse pour la création d’un objet.
En haut du fichier, à la première ligne, il faut
concevoir les entêtes d’importation. C'est-à-dire qu’il
faut indiquer à csvde quels sont les attributs LDAP qui
vont être renseignés. Les attributs sont placés à la
suite les uns des autres, séparés par des virgules, sans
espace. Le dernier attribut ne doit pas se terminer par
une virgule ni par un espace, auquel cas, une erreur
d’importation serait provoqué.
Les attributs les plus souvent utilisés sont les
suivants :
DN : Nom absolument unique de l’objet (ex : « CN=axel,OU=recherche,DC=labo-microsoft,DC=lan"
)
distinguishedName : Nom unique de l’objet = Même
information que dans le DN
ObjectClass : Identifie le type d’objet à importer dans
l’active Directory.
UserPrincipalName : Le nom LDAP complet, c'est-à-dire
login@domain
SamAccountName : Le login
DisplayName : Nom d’usage
UserAccountControl : Compte activé (512) ou verrouillé
(514).
A noter cependant qu’il n’est pas nécessaire de tous les
renseigner, et l’ordre n’est pas forcément à respecter
(exception faite de DN qui doit être présente et
obligatoirement en première position)
Exemple de fichier
Voici à titre d’exemple une ligne entête concernant
l’importation d’objets utilisateurs :
DN,UserPrincipalName,SamAccountName,TelephoneNumber,department,UserAccountControl,ObjectClass
Et 2 objets utilisateurs à placer en dessous de cette
ligne :
"CN=Luis Bonifaz,OU=Package Handling,DC=domain,DC=tpmicrosoft,DC=lan",luisbo,Luisbo@domain.tpmicrosoft.lan,555-4322,Management,512,user
"CN=Meng Phua,OU=Package Handling,DC=domain,DC=tpmicrosoft,DC=lan",mengph,mengph@domain.tpmicrosoft.lan,555-4322,Management,512,user
A remarquer qu’ici est fait référence à une Unité
d’Organisation « Package Handling » qui doit exister
lors de cette importation sous peine d’erreur…
Execution de l’importation
Une fois le fichier souhaité créé, il suffit d’exécuter
l’utilitaire csvde.exe comme suit :
Csvde –i –f <nom du fichier.csv>
Erreurs d’importation
File not found : Fichier d’importation non trouvé.
Vérifier que le path est correct et que le fichier est
indiqué avec son extension
DN invalid : Signifie que la syntaxe du DN n’est pas
correcte.
Bad Attribut : Mauvais attribut dans l’entête, ou un
espace est présent dans l’entête.
Inexistent OU : Un objet importé dans une OU spécifique
doit l’être dans une OU déjà crée.
Cette liste est loin d’être exhaustive mais il s’agit
des erreurs les plus fréquentes. N’hésitez pas à joindre
le forum du laboratoire si votre erreur ne s’y trouve
pas.
Vidéo Express
Une vidéo Express représentant une importation d’objets
grâce à CSVDE est disponible sur le
site. N’hésitez pas
à la consulter !
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
