AD用户怎么重一个服务器导入到另一个服务器？

使用 LDIFDE 将目录对象导入或导出到 Active Directory
使用 LDIFDE 来导出和导入目录对象
下面逐步介绍怎样将“组织单元”(OU) 和用户帐户从一个 Windows 2000 Active Directory 导入和导出到另一个 Windows 2000 Active Directory。对于本示例，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。还可以使用 LDIFDE 将大多数第三方文件夹导入 Active Directory。 从源域导出组织单元
以 Administrator 身份登录 Export 域。如果使用没有管理员特权的帐户登录，则可能无法对 Active Directory 执行导出和导入 *** 作。
单击开始，指向程序，指向 附件，然后单击“命令提示符”。
在命令提示符下，键入：
ldifde -f exportOuldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(objectClass=organizationalUnit)" -l "cn,objectclass,ou"
运行此命令可将除域控制器之外的所有 OU 都导出到名为 ExportOUldf 的文件中。
从源域导出用户帐户
在命令提示符下，键入：
ldifde -f Exportuserldf -s 服务器 1 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=))" -l "cn,givenName,objectclass,samAccountName"
运行此命令可将 Export 域中的所有用户导出到名为 Exportuserldf 的文件中。如果您没有所需的全部属性，导入 *** 作就会不起作用。属性objectclass 和samAccountName 是必需的，但可以根据需要添加其他属性。
备注：内置帐户（如 Administrator）没有给定的名称。默认情况下，上面使用的 LDAP 筛选器不导出这些帐户。LDIFDE 不支持导出密码。
将组织单元从 Export 导入到 Import
以 Administrator 身份登录到 Import 域。如果使用没有管理特权的帐户登录，则可能无法对 Active Directory 执行导出和导入 *** 作。
使用“记事本”打开文件 Exportouldf。
在“记事本”中的编辑菜单上，单击替换。
在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。
单击“全部替换”。
在确认替换了域名之后，保存并关闭该文件。
在命令提示符下，键入：
ldifde -i -f ExportOUldf -s 服务器 2
您应该会看到一条消息，告诉您已经修改的项数以及命令已成功完成。
备注：在这种情况下，您必须先完成第一步，才能完成第二步，这样，才能有 OU 来包含用户。
将用户从 Export 导入到 Import
使用“记事本”打开文件 Exportuserldf。
在“记事本”中，打开编辑菜单，然后单击替换。
备注：请记住，在本示例中，“Export”是从其中导出对象的域的名称，“Import”是向其中导入对象的域的名称。您需要将“Export”替换为从其导出对象的域的名称，并将“Import”替换为向其导入对象的域的名称。
在“查找内容”框中，键入 Export。在“替换为”框中，键入 Import。
单击“全部替换”。
在确认替换了域名之后，保存并关闭文件。
在命令提示符下，键入：
ldifde -i -f Exportuserldf -s 服务器 2
查看使用 Active Directory 用户和计算机管理单元工具或使用 Windows 通讯簿新创建的联系人。
备注：由于 LDIFDE 不导出密码，因此在将用户导入到目录中时，会禁用帐户并将密码设置为空。这样做是出于安全原因。此外，帐户选项“用户下次登录时须更改密码”处于选中状态。
从整个目录林导出对象
如果您需要从整个目录林中导出 OU、用户和组，可以针对目录林中的每个域运行上面的 LDIFDE 导出命令，或者，也可以针对全局编录 (GC) 运行一次查询。为此，-s 开关指定的域控制器一定要是 GC，另外，要使用 -t 开关指定 GC 端口。GC 端口号是 3268。
例如，要针对 GC 执行所描述的导出 *** 作，LDIFDE 命令就会是：
ldifde -f Exportuserldf -s 服务器 1 -t 3268 -d "dc=Export,dc=com" -p subtree -r "(&(objectCategory=person)(objectClass=User)(givenname=))" -l "cn,givenName,objectclass,sAMAccountName"
备注：为了修改 AD 中的属性，遵循导入文件的以下格式（尤其是单行上的“-”，其下一行为全空行）是非常重要的。要导入此文件，只需运行：ldifde -i -f Importldf -s 服务器。
示例导入/修改文件格式：
dn: CN=Jane Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-
dn: CN=John Doe,OU=Staff,DC=microsoft,DC=com
changetype: modify
replace: extensionAttribute1
extensionAttribute1: Staff
-

两种方法：
1、添加dns中继，将mailabccomcn域名解析到正确的ip地址；
2、在ad域服务器上，增加一条dns
a记录，mailabccomcn对应的ip地址设置成正确的公网地址即可。
ps:推荐使用方法2，快速易 *** 作；另外，可通过nslookup
mailabccomcn来找出正确的公网ip地址。

1、AD域名：域是复制的单位。特定域中的所有域控制器可接收更改内容并将这些内容复制到域中的所有其他域控制器中。Active Directory 中的每个域用域名系统 (DNS) 域名标识，并且需要一个或多个域控制器。如果您的网络需要一个以上的域，那么您可以轻松创建多个域。
2、AD：Active Directory =>
Active Directory® 目录服务可安装在运行 Microsoft® Windows Server™ 2003 Standard Edition、Windows Server 2003 Enterprise Edition 和 Windows Server 2003 Datacenter Edition 的服务器上。Active Directory 存储有关网络上的对象的信息，并使管理员和用户更方便地查找和使用这种信息。Active Directory 使用结构化的数据存储作为目录信息的逻辑化、分层结构的基础。
3、AD架构：Active Directory 架构包含目录中所有对象的定义。每个新创建的目录对象都会在写入该目录之前针对架构中的相应对象定义进行验证。架构由对象类和属性组成。基础（或默认）架构包含一组丰富的对象类别和属性以满足大多数单位的需要，并遵循目录服务的国际标准化组织 (ISO) X500 标准进行建模。由于这是可扩展的，因此可以在基础架构中修改和添加类别和属性。但是，应仔细考虑所做的每个更改，因为扩展架构会影响整个网络。

AD-实际是就是一个包括所有信息的数据库，和现实生活中就将其比作派出所，所有的信息都要进入他那的数据库当中（包括人员姓名（计算机名、账号、密码等））
DNS就是建立起关联起好记忆的名称，比如你家的位置用GPS定位的东经20度，北维160度，这样对大家记忆起来不方便，那么DNS就给你分配一个“东大街1号”的名称给你，下一个人再注册名称的时候会查询他要注册“东大街1号”是否存在，若存在第二个人就只能注册其他名称并关联他的经维度方便大家查询；
IIS只是一个应用程序，就是和我们用的WORD一样，不过WORD是用来处理文字排版信息，他是用来管理网站信息的；
WINS服务的作用和DNS的最终目的是一样最后都是要将名称解析为IP地址，但是二者的差别在于DNS是通过TCP/IP协议来完成的，WINS是通过NETBIOS协议来完成的，如果你的网络里面没有NT或者98以及以前的机器你完全可以只配置DNS而不需要配置wins服务，除非你也很早以前的应用程序需要WINS服务的支持。
DHCP就是一个IP管理机构，每台电脑开机的时候，网卡就要在整个网络中大喊（广播）我的DNAMAC是11:22:33:44:55:66我需要门牌号了，DHCP收到以后就会根据规则，从10个门牌号里分一个给他，包括 IP、掩码、网关、DNS等！
AD完全依赖的服务就是DNS，自己多看看书慢慢理解就好！

这位朋友回答的真是太业余了
AD是活动目录（active directory），用于域环境下用户信息的集中存储和验证。
DNS是域名服务器（Domain Name Service）
IIS是因特网信息服务（Internet Information Server），2000/2003下web、ftp等的搭建。
WINS是类似于DNS的，现在好像很少用了
DHCP是动态主机配置协议，用于主机自动获取IP地址的协议
AD和DNS是有很大关系的，创建AD就要搭建DNS服务；创建AD后可以搭建企业的IIS服务，包括web和ftp等；使用DHCP协议也需要有DNS。
如果是一个企业要搭建AD活动目录，那么DNS,IIS,DHCP可以说都是需要的

局域网域控制器的域名
首先"域"就是一个网络,在"域"中的计算机的标识就是主机名+域名,举个例子
new163com和mail163com是同属于163com域的
明白了上面的概念后再说域控制器, 如果你的机器没加入域,你在你的机器上设置个用户名和密码,你每次登陆的时候密码和用户名的验证是在你的本机上进行的如果你拿着你的用户名在别人的机器上登陆是不行的但是当你的的计算机加入了一个域以后,你的用户名和密码就不只在你自己的机器上可以登陆了,在其他计算机上也可以登陆系统,这是为什么呢这是因为在“域”模式下，至少有一台服务器负责每一台联入“域”的电脑和用户的验证工作,在这太服务器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库，这台服务器就是域控制器了
当域中的电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。
互联网上的域名
互联网域名从技术上讲，域名只是一个Internet中用于解决IP地址对应问题的一种方法。Internet域名是Internet网络上的一个服务器或一个网络系统的名字，在全世界，域名都是唯一的。域名的形式是以若干个英文字母和数字组成，由“”分隔成几部分组成。无论是国际或国内域名，全世界接入Internet网的人都能够准确无误的访问到。
简单说法:
互联网上的域名，只是为了方便大家记忆，相当于一个别名而已，而实名则是对应的公网IP地址。是在公网即互联网上用的。
而域控制器的域名，则是指该域环境的名称，是在内网环境中使用。一个内网可以有多个域，域名可以用来区分不同域环境。
局域网有2个域控制器,域名不一样就没有冲突!
希望对你有帮助
那域控制器域名不能跟外网注册的域名一致
可以设置多个dns,一个dns指向外网，一个dns指向AD，只要AD的域在外网不冲突，就可以正常登陆域,也能够访问外网
你可以试试!

Server-1 安装AD&DNS:
    使用系统管理员administrator账号登陆-
    运行DcPromo命令:在开始-运行中输入DcPromo 打开活动目录安装向导，图1，并单击”下一步”，选择”新的域控制器”,并单击”下一步”如图2：
图表 1
图表 2
    选择”在新林中的域”，并单击”下一步”:
    输入域的DNS全程，如:uuzznet，并单击”下一步”:
    输入NetBIOS全名，这里保持默认，并单击”下一步”
    选择”数据库文件”和”日志文件”安装路径，这里保持默默，并单击”下一步”
    选择”共享的系统卷”安装”文件夹的位置”,这里保持默默，并单击”下一步”
    选择安装并配置DNS服务器，默认选择”第2个”,并单击”下一步”
    选择默认模式”只与Windows 2000 或 Windows Server 2003 *** 作系统兼容的权限”，并单击”下一步”
    确认Active Directory 的目录服务还原模式的管理员密码，默认为空, 我这里不输入，并单击”下一步”
    下面没什么了，直至下一步安装并重启计算机系统。
安装完成域后，继续在Server-1中安装DNS服务，安装步骤是开始 - 运行输入”appwizcpl” – “添加删除Windows组件” – “网络服务” – “域名系统DNS”确定后需要使用光盘安装插件。
Server-2 加入uuzznet域:
*** 作步骤：
1)    打开计算机属性 - 选择 - 计算机名 - "更改"，点域输入域名uuzznet 输入域控制器管理员用户名和密码，直到完成，并重启即可。
2)    重启后可以看到登陆到域和本地，

tmgcom。配置AD域服务。添加新林，配置根域名为tmgcom。AD全称为ActiveDirectory，是指Windows服务器 *** 作系统中的目录服务，最早出现在Windows2000 *** 作系统上。

---