Para crear usuarios en Active Directory Lightweight Directory Services (AD LDS), primero debe importar en el esquema AD LDS las clases de usuario opcionales que se proporcionan con AD LDS. Estas clases de usuario se ofrecen en archivos .ldf que se pueden importar, disponibles en el directorio %windir%\adam del equipo en el que está instalado AD LDS.

Para completar este procedimiento, debe pertenecer como mínimo al grupo Administradores de la instancia de AD LDS. De forma predeterminada, la entidad de seguridad que especifique como administrador de AD LDS durante su instalación se convertirá en miembro del grupo Administradores de la partición de configuración. Para obtener más información acerca de los grupos de AD LDS, vea Descripción de los usuarios y grupos de AD LDS.

Para importar las clases de usuario que se proporcionan con AD LDS
  1. Abra una ventana del símbolo del sistema.

  2. Escriba el siguiente comando en el símbolo del sistema y presione ENTRAR:

    ldifde -i -f %windir%\adam\filename -s computername:port [-b username domain password] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    donde filename representa el nombre de uno de los archivos .ldf suministrados con AD LDS, computername:port representa el nombre de equipo y el número de puerto de una instancia de AD LDS y username domain password representa la cuenta con la que se va a ejecutar el comando.

    Al ejecutar este comando, obtendrá unos resultados similares a los siguientes:

    Connecting to "localhost"
    Logging in as current user using SSPI
    Importing directory from file "ms-user.ldf"
    Loading entries................................
    65 entries modified successfully.
    
    The command has completed successfully

Parámetro Descripción

-i

Realiza una importación.

-f

Especifica el archivo que se va a importar o exportar.

-s

Especifica el nombre del host y el puerto de la instancia de AD LDS.

-b

Especifica las credenciales de seguridad que se usarán durante la operación.

-k

Continúa la operación en caso de errores.

-j

Crea un archivo de registro en el directorio especificado, en este caso, el directorio actual (".").

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

No modifique esta cadena.

El parámetro -c reemplaza una cadena especificada en el archivo .ldf por una cadena diferente durante la importación. El nombre distintivo que se especifica en el archivo .ldf (por ejemplo, CN=Schema,CN=Configuration,DC=X) se reemplaza por el nombre distintivo de la partición de directorio de esquema para la instancia de AD LDS en concreto, tal y como lo pasa la constante #schemaNamingContext.

Reemplazar... Por ...

computername:port

Nombre del host y número de puerto de la instancia de AD LDS. Puede usar localhost para computername si administra el equipo local.

username domain password

Cuenta, dominio y contraseña de una cuenta que se usa como cuenta de administrador de AD LDS.

Si desea ver la sintaxis completa de este comando o si necesita saber cómo se especifica la información de la cuenta de usuario, escriba el comando siguiente en el símbolo del sistema y presione ENTRAR:

ldifde /?

Consideraciones adicionales

  • Para abrir el símbolo del sistema, haga clic en Inicio, haga clic con el botón secundario en Símbolo del sistema y, a continuación, haga clic en Ejecutar como administrador.

  • AD LDS incluye los siguientes archivos .ldf que contienen las clases de usuario que se pueden importar. Estos archivos están disponibles en el directorio %windir%\adam.

    Archivo .ldf Clases de usuario Importe este archivo si...

    MS-ADAM-DisplaySpecifiers-0409.LDF

    • No aplicable

    Desea usar un complemento de Active Directory (como Sitios y servicios de Active Directory) con AD LDS.

    MS-AdamSyncMetadata.LDF

    • No aplicable

    Desea usar adamsync para sincronizar AD LDS con los Servicios de dominio de Active Directory (AD DS).

    MS-AZMan.LDF

    • No aplicable

    Desea usar el Administrador de autorización de Windows con AD LDS.

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • Usuario

    • inetOrgPerson

    Desea crear objetos de usuario en el directorio de AD LDS y usuarios de la clase InetOrgPerson (como se define en RFC 2798). MS-InetOrgPerson.LDF es un archivo de ejemplo que puede modificar para cumplir unos requisitos determinados.

    MS-User.LDF

    • Person

    • Organizational-Person

    • User

    Desea crear objetos de usuario en el directorio de AD LDS, pero no desea crear usuarios de la clase InetOrgPerson (como se define en RFC 2798). MS-User.LDF es un archivo de ejemplo que puede modificar para cumplir unos requisitos determinados.

    MS-UserProxy.LDF

    • User-Proxy

    Desea crear objetos proxy sencillos en AD LDS para usarlos en la redirección de enlaces. MS-UserProxy.LDF es un archivo de ejemplo que puede modificar para cumplir unos requisitos determinados.

    MS-UserProxyFull.LDF

    • User-Proxy-Full

    Desea crear objetos proxy completos en AD LDS para usarlos en la redirección de enlaces. Para usar este archivo, debe importar además MS-InetOrgPerson.LDF o MS-User.LDF. MS-UserProxyFull.LDF es un archivo de ejemplo que puede modificar para cumplir unos requisitos determinados.

  • Como alternativa al uso de ldifde, puede importar las clases de usuario de AD LDS opcionales durante la instalación de AD LDS.

  • Si no especifica credenciales de usuario mediante el parámetro -b, ldifde usa las credenciales del usuario que haya iniciado la sesión actual.

Referencias adicionales


Tabla de contenido