Перемещение объектов из Active Directory при помощи команды dsmove
При регулярном выполнении различных администраторских заданий в Windows очень удобно содержать все релевантные объекты в одной организационной единице (англ.— organizational unit, OU). При таком подходе частичное удаление, массовые изменения, параллельный доступ и процессы предпроектной стадии при работе с пользовательскими учётными записями проходят гораздо легче. В дальнейшем можно будет выполнять те или иные задания (например, добавления и удаления в Exchange 2003) при помощи щелчка правой кнопкой мыши, без необходимости постоянного обращения к клавише [Ctrl].
Начинать следует с экспорта информации из Службы Каталогов (Active Directory, AD), вы можете осуществлять операции копирования и вставки отличительных имён (distinguished names, DN) объекта AD. С точки зрения менеджмента, наиболее часто используемыми объектами будут учётные записи пользователей и компьютеров. В экспорте данных поможет утилита командной строки Comma Separated Value Data Exchange (CSVDE).
Перемещения объекта при помощи команды dsmove описывается в командной строке или вызывается в файле сценария. Вот пример команды для перемещения имени пользователя Rick Vanover из организационной единицы Users OU в новую единицу с названием zzHoldingOU:
Если в имени перемещаемого объекта содержится пробел, то полное отличительное имя (DN) заключается в кавычки. В этом поле можно прописать обычное имя пользователя (в примере выше использовались имя.фамилия пользователя в домене). После запуска команды dsmove на выполнение, система уведомит о том, успешно ли прошло перемещение.
После перемещения большого количества пользовательских учетных записей в требуемую OU можно приступить к выполнению заданий по управлению созданной единицей. Команду dsmove допустимо применять для перемещения всех объектов AD, имеющих отличительные имена DN, следовательно, для отображения новой конфигурации можно схожим образом переместить в OU учётные записи компьютеров.
При выполнении крупного перемещения желательно назначить параметром -d контроллер домена для обработки всех транзакций по перемещению. Каждая операция dsmove напрямую обращается к контроллеру домена, и это обращение может выполняться с трудом, если команды идут на сравнительно загруженный контроллер.
