1. export 하고자 하는 사용자와 그룹과 OU를 Active Directory Domain 최상위에 이전할 도메인명으로 OU를 생성하고 이동하세요.

해당 OU 밑으로 계층적으로 구성하셔도 됩니다. (아래 예제는 임의로 conga.com 이라는 도메인으로 가정하여 한 것입니다.)

2. 각각의 개체 종류별로 export 시킵니다. 순서는 OU, Group, User순으로 하는 것이 좋습니다.

OU 개체를 export 하기.

C:\>ldifde -f test-ou.ldf -d "ou=ldif,dc=conga,dc=com" -r "(&(objectClass=organizationalUnit))" -l "dn,objectCategory,objectClass,ou,name"

User 개체를 export 하기.

C:\>ldifde -f test-user.ldf -d "ou=ldif,dc=conga,dc=com" -r "(&(objectClass=user)(objectCategory=person))" -l "dn,cn,instanceType,name,objectClass,objectCategory,sAM
AccountName,sn,userAccountControl"

Group 개체를 export 하기.

C:\>ldifde -f test-group.ldf -d "ou=ldif,dc=conga,dc=com" -r "(&(objectClass=group))" -l "dn,cn,groupType,instanceType,member,name,objectClass,sAMAccountName"

3. export 시킨 .ldf file들을 백업하셔야 합니다.

4. 서버를 새로 설치하시고, 도메인(여기서는 kpatent.com)을 새로 구성하세요. 단 예전의 도메인 명과 틀리다면 backup한 ldf 파일들을 수정하여야 합니다.

5. 다음 OU, User, Group 순으로 import 시키세요. 순서를 지켜야 합니다.

OU 개체를 import하기

>ldifde -i -f test-ou.ldf

User 개체를 import하기

>ldifde -i -f test-user.ldf

Group 개체를 import하기

>ldifde -i -f test-group.ldf