有没有办法将 2008 域控制器上的 Active Directory 中的 OU 导出到不同域上的另一个 2008 域控制器?
答案1
当然 - ldifde 或 csvde 可以进行导出,您可以清理输出文件中的任何内容,然后使用相同的工具进行导入。
答案2
您可以使用任何您觉得舒服的工具进行 LDIF 导出/导入来复制用户。
但是,您的密码当然会丢失,SID 也会丢失,并且要记得更改用户主体名称,因为在新域中拥有旧域是没有意义的(尽管 AD 会接受该值的任何字符串)。
ADMT(AD 迁移工具)将使用旧的 SID 更新 sidHistory 属性,以便如果存在类似的跨树/林信任(似乎使用 SID 作为标识符),它们应该继续在较新的域上工作。