AD LDS(Active Directory Lightweight Directory Services)에서 사용자를 만들려면 먼저 AD LDS와 함께 제공되는 선택적인 사용자 클래스를 AD LDS 스키마로 가져와야 합니다. 이러한 사용자 클래스는 가져오기가 가능한 .ldf 파일로 제공되며, 이 파일은 AD LDS를 설치한 컴퓨터의 %windir%\adam 디렉터리에 있습니다.

이 절차를 완료하려면 최소한 AD LDS 인스턴스의 Administrators 그룹의 구성원 자격이 필요합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.

AD LDS와 함께 제공되는 사용자 클래스를 가져오려면
  1. 명령 프롬프트를 엽니다.

  2. 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

    ldifde -i -f %windir%\adam\파일 이름 -s 컴퓨터 이름:포트 [-b 사용자 이름 도메인 암호] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    여기에서 파일 이름은 AD LDS와 함께 제공되는 .ldf 파일 중 하나의 이름이고, 컴퓨터 이름:포트는 AD LDS 인스턴스의 컴퓨터 이름과 포트 번호이며, 사용자 이름 도메인 암호는 명령을 수행하는 계정을 나타냅니다.

    이 명령을 실행하면 다음과 비슷한 결과가 표시됩니다.

    Connecting to "localhost"
    Logging in as current user using SSPI
    Importing directory from file "ms-user.ldf"
    Loading entries................................
    65 entries modified successfully.
    
    The command has completed successfully

매개 변수 설명

-i

가져오기를 수행합니다.

-f

가져오거나 내보낼 파일을 지정합니다.

-s

AD LDS 인스턴스의 호스트 이름과 포트를 지정합니다.

-b

작업 중에 사용할 보안 자격 증명을 지정합니다.

-k

오류가 발생한 경우에도 작업을 계속합니다.

-j

지정한 디렉터리(이 경우에는 현재 (".") 디렉터리)에 로그 파일을 만듭니다.

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

이 문자열을 수정하지 마십시오.

-c 매개 변수는 가져오기 작업 동안 .ldf 파일 내의 지정된 문자열을 다른 문자열로 바꿉니다. .ldf 파일에서 지정된 고유 이름(예: CN=Schema,CN=Configuration,DC=X)은 #schemaNamingContext 상수에 의해 전달되는 대로 사용자의 특정 AD LDS 인스턴스에 대한 스키마 디렉터리 파티션의 고유 이름으로 바뀝니다.

바꿀 항목 바꾼 항목

컴퓨터 이름:포트

AD LDS 인스턴스의 호스트 이름과 포트입니다. 로컬 컴퓨터를 관리하는 경우 컴퓨터 이름localhost를 사용할 수 있습니다.

사용자 이름 도메인 암호

AD LDS 관리자 계정으로 사용할 계정의 계정 이름, 도메인 및 암호입니다.

이 명령의 전체 구문 및 사용자 계정 정보 입력에 대한 자세한 내용을 보려면 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

ldifde /?

추가 고려 사항

  • 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  • AD LDS에는 사용자가 가져올 수 있는 사용자 클래스가 포함되어 있는 다음과 같은 .ldf 파일이 있습니다. 이러한 파일은 %windir%\adam 디렉터리에 있습니다.

    .ldf 파일 사용자 클래스 이 파일을 가져오는 경우

    MS-ADAM-DisplaySpecifiers-0409.LDF

    • 해당 없음

    Active Directory 사이트 및 서비스 등의 Active Directory 스냅인을 AD LDS와 사용하려고 합니다.

    MS-AdamSyncMetadata.LDF

    • 해당 없음

    adamsync를 사용하여 AD LDS와 AD DS(Active Directory 도메인 서비스)를 동기화하려고 합니다.

    MS-AZMan.LDF

    • 해당 없음

    AD LDS로 Windows 권한 부여 관리자를 사용하려고 합니다.

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    AD LDS 디렉터리에 사용자 개체를 만들려고 하고 InetOrgPerson 클래스(RFC 2798에 정의)의 사용자를 만들려고 합니다. MS-InetOrgPerson.LDF는 특정 요구 사항을 충족하도록 수정할 수 있는 예제 파일입니다.

    MS-User.LDF

    • Person

    • Organizational-Person

    • User

    AD LDS 디렉터리에 사용자 개체를 만들려고 하지만 InetOrgPerson 클래스(RFC 2798에 정의)의 사용자는 만들려고 하지 않습니다. MS-User.LDF는 특정 요구 사항을 충족하도록 수정할 수 있는 예제 파일입니다.

    MS-UserProxy.LDF

    • User-Proxy

    바인딩 리디렉션에서 사용하기 위해 AD LDS에서 단순 프록시 개체를 만들려고 합니다. MS-UserProxy.LDF는 특정 요구 사항을 충족하도록 수정할 수 있는 예제 파일입니다.

    MS-UserProxyFull.LDF

    • User-Proxy-Full

    바인딩 리디렉션에서 사용하기 위해 AD LDS에서 완전 프록시 개체를 만들려고 합니다. 이 파일을 사용하려면 MS-InetOrgPerson.LDF 또는 MS-User.LDF도 가져와야 합니다. MS-UserProxyFull.LDF는 특정 요구 사항을 충족하도록 수정할 수 있는 예제 파일입니다.

  • ldifde를 사용하는 대신에, AD LDS를 설치하는 동안 선택적 AD LDS 사용자 클래스를 가져올 수 있습니다.

  • -b 매개 변수를 사용하여 사용자 자격 증명을 지정하지 않은 경우 ldifde는 현재 로그온한 사용자의 자격 증명을 사용합니다.

추가 참조


목차