（六）使用 ADSchemaAnalyzer 创建 LDIF 文件

　　如果要构建自定义应用程序，可以使用自定义 LDIF 文件轻松地构建架构。但是，如果需要将数据从现有 AD DS 部署复制到新的 AD LDS 实例中，将难以构建架构文件。

　　AD LDS 管理员可以使用 ADSchemaAnalyzer 从 AD DS 快速复制架构，然后将其导入 AD LDS。可以使用 ADSchemaAnalyzer 帮助将 AD DS 架构迁移到 AD LDS、从一个 AD LDS 实例迁移到其他实例，或从任何符合 LDAP 的目录迁移到 AD LDS 实例。可以使用 ADSchemaAnalyzer 加载目标（源）架构，标记要迁移的元素，然后将其导出到 AD LDS 基础架构。

　　重要：当您使用 ADSchemaAnalyzer 创建 LDIF 文件时，请加载目标架构和基础架构。否则，可能无法通过 ldifde 工具使用所产生的 LDIF 文件。

　　使用 ADSchemaAnalyzer 创建 LDIF 文件的步骤

　　1.  打开命令提示符，然后将目录更改到 %windir%\ADAM。

　　2.  键入以下命令，然后按 Enter：

　　adschemaanalyzer

　　3.  若要加载目标架构，请单击"文件"，单击"加载目标架构"，然后执行以下操作之一：

　　－ 若要加载域 Active Directory 架构作为目标架构，请在对话框中，键入用户名、密码和域，然后单击"确定"。

　　－ 若要加载其他架构（例如 AD DS 林或其他符合 LDAP 的目录的架构），请在对话框中，键入包含目标架构目录的服务器名称和端口；根据需要键入用户名、密码和域；然后单击"确定"。

　　4.  若要加载 AD LDS 实例的架构作为基础架构，请单击"文件"，单击"加载基础架构"，然后在"服务器[:端口]"中键入 AD LDS 实例的服务器名称和端口。

　　5.  在对话框中，单击"确定"。

　　6.  在所产生的树中，通过右键单击元素标记要导出到基础架构的所有元素，然后选择下列选项之一：

　　－ "自动"自动将元素标记为在导出中包含或排除。如果元素将标记为"自动(已包含)"，可以右键单击该元素，然后单击"为什么自动包含?"查看该元素的反向依赖关系树。

　　－ "已包含"标记一个元素以便将其包含在导出中。ADSchemaAnalyzer 标记所有相关元素，例如 superclasses、auxClasses、must/may contains、defaultObjectCategory 和 possSuperiors。ADSchemaAnalyzer 包含已包含属性的 propsets 和链接的返回链接。

　　－ "已排除"标记一个元素以便将其不包括在导出中。可以阻止依赖关系图中的某些路径。例如，您可能要导入 domainDns，但是不导入 samAccountDomain（它是 domainDns 的 auxClass）。可以排除整个元素，例如 samAccountDomain 类，也可以排除一个关系；例如，可以从 domainDns 类删除 auxClass 引用。如果排除一个关系，任何引用该元素的其他类将继续包括它。

　　－ "存在"意味着元素存在于目标服务器上。默认情况下，优异类被标记为存在。

　　7.  若要创建 LDIF 文件，请单击"文件"，然后单击"创建 LDIF 文件"。