Синхронизация данных из доменных служб Active Directory (AD DS) в набор конфигурации экземпляра служб Active Directory облегченного доступа к каталогам (AD LDS) состоит из двух этапов.

  1. Подготовка экземпляра AD LDS к синхронизации.

  2. Синхронизация данных.

Обычно первое действие совершается только один раз. Второй шаг выполняется при необходимости синхронизации экземпляра AD LDS.

Минимальным требованием для выполнения этой процедуры является членство в группе экземпляра AD LDS Администраторы. По умолчанию субъект безопасности, указанный во время настройки AD LDS как администратор AD LDS, становится членом группы «Администраторы» в разделе конфигурации. Дополнительные сведения о группах AD LDS см. в разделе Общее представление о пользователях и группах AD LDS.

Подготовка экземпляра AD LDS для синхронизации.

Чтобы подготовить экземпляр AD LDS для синхронизации

  1. Откройте окно командной строки.

  2. В командной строке введите указанный ниже текст и нажмите клавишу ВВОД.

    cd %windir%\adam

  3. Выполните одно из следующих действий.

    • Чтобы подготовить экземпляр AD LDS к синхронизации с лесом Windows Server 2003, введите следующую команду и нажмите клавишу ВВОД.

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s сервер:порт -b имя_пользователя домен пароль -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • Чтобы подготовить экземпляр AD LDS к синхронизации с лесом Windows Server 2008 R2, введите следующую команду и нажмите клавишу ВВОД.

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s сервер:порт -b имя_пользователя домен пароль -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    Важно!

    Между -j и -c должна стоять точка (.).

  4. Введите следующую команду и нажмите клавишу ВВОД:

    ldifde -i -s сервер:порт-c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. Введите указанную ниже команду и нажмите клавишу ВВОД.

    notepad MS-AdamSyncConf.xml

  6. С помощью Блокнота произведите следующие изменения содержимого файла конфигурации.

    • Замените значение <source-ad-name> именем исходного контроллера домена AD DS.

    • Замените значение <source-ad-partition> различающимся именем исходного домена.

    • Замените значение <source-ad-account> именем учетной записи из группы администраторов исходного домена.

    • Замените значение <account-domain> полным DNS-именем исходного домена.

    • Замените значение <target-dn> именем раздела экземпляра AD LDS, в который происходит синхронизация.

    • Замените значение <base-dn> различающимся именем базы исходного домена.

  7. Находясь в Блокноте, откройте меню Файл, выберите пункт Сохранить как, введите имя для файла, нажмите кнопку Сохранить, а затем закройте Блокнот.

  8. Введите следующую команду в командной строке, подставляя имя файла, описанного в предыдущем шаге, вместо XML_файл, и нажмите клавишу ВВОД:

    adamsync /install сервер:порт файл_XML

После завершения подготовки экземпляра AD LSD к синхронизации пользователь может выполнить следующие действия для синхронизации данных из указанного леса AD DS в экземпляр AD LDS.

Синхронизация данных леса AD DS с экземпляром AD LDS

Чтобы синхронизировать данные леса AD DS с экземпляром AD LDS

  • В командной строке введите указанный ниже текст и нажмите клавишу ВВОД:

    adamsync /sync server:port configuration_dn /log

Дополнительная информация

  • Чтобы открыть командную строку, нажмите кнопку Пуск, правой кнопкой мыши щелкните Командная строка, а затем щелкните пункт От имени администратора.

  • В следующей таблице содержатся параметры, используемые в упомянутых выше процедурах, а также другие часто используемые параметры adamsync. Для получения дополнительных сведений о параметрах adamsync введите в командной строке adamsync /? и нажмите клавишу ВВОД.

    Параметр Описание

    /?

    Отображает параметры командной строки.

    /i или /install входной_файл

    Устанавливает конфигурацию, содержащуюся в указанном файле ввода.

    /sync различающееся_имя_конфигурации

    Синхронизирует указанную конфигурацию.

    /fs различающееся_имя_конфигурации

    Выполняет полную синхронизацию репликации для указанной конфигурации.

    /ageall различающееся_имя_конфигурации

    Выполняет поиск старения для указанной конфигурации. Поиск старения выполняется по всем объектам служб AD LDS в доменных службах Active Directory и определяет, какие объекты AD LDS были удалены в конфигурации AD DS.

    /so различающееся_имя_конфигурации различающееся_имя_объекта

    Выполняет синхронизацию репликации для заданного объекта в указанной конфигурации. Используйте различающееся имя объекта.
  • Для выполнения синхронизации необходимо иметь доступ с правами Read или Dirsync к объектам или разделам синхронизируемого леса AD DS.

  • Чтобы выполнить эту команду, необходимо иметь полный доступ к разделу каталога приложения в экземпляре AD LDS.

Дополнительные ссылки

  • Импорт пользовательских классов, поставляемых с AD LDS
  • Добавление пользователя AD LDS в каталог