De synchronisatie van gegevens uit een AD DS-forest (Active Directory Domain Services) met de configuratieset van een AD LDS-exemplaar (Active Directory Lightweight Directory Services) bestaat uit twee stappen:
-
Het AD LDS-exemplaar voorbereiden voor synchronisatie.
-
De gegevens synchroniseren.
U voert de eerste stap meestal slechts één keer uit. U voert de tweede stap altijd uit wanneer u het AD LDS-exemplaar wilt bijwerken.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Administrators van het AD LDS-exemplaar. Standaard wordt de beveiligings-principal die u tijdens de installatie van AD LDS als de AD LDS-administrator opgeeft, een lid van de groep Administrators in de configuratiepartitie. Zie Wat zijn AD LDS-gebruikers en -groepen? voor meer informatie over AD LDS-groepen.
AD LDS-exemplaren voorbereiden voor synchronisatie
Een AD LDS-exemplaar voorbereiden voor synchronisatie |
Open een opdrachtprompt.
Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER:
cd %windir%\adam
Voer een van de volgende handelingen uit:
-
Typ de volgende opdracht en druk op ENTER als u een AD LDS-exemplaar wilt voorbereiden voor synchronisatie met een Windows Server 2003-forest:
ldifde -i -u -f ms-adamschemaw2k3.ldf -s server:poort -b gebruikersnaam domein wachtwoord -j . -c "cn=Configuration,dc=X" #configurationNamingContext
-
Als u een AD LDS-exemplaar wilt voorbereiden voor synchronisatie met een Windows Server 2008 R2-forest, typt u de volgende opdracht en drukt op ENTER:
ldifde -i -u -f ms-adamschemaw2k8.ldf -s server:poort -b gebruikersnaam domein wachtwoord -j . -c "cn=Configuration,dc=X" #configurationNamingContext
Belangrijk U moet een punt (.) opnemen tussen -j en -c.
-
Typ de volgende opdracht en druk op ENTER als u een AD LDS-exemplaar wilt voorbereiden voor synchronisatie met een Windows Server 2003-forest:
Typ de volgende opdracht en druk op ENTER:
ldifde -i -s server:poort -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf
Typ de volgende opdracht en druk vervolgens op ENTER:
notepad MS-AdamSyncConf.xml
Open het configuratiebestand in Kladblok en breng de volgende wijzigingen aan in de inhoud:
-
Vervang de waarde van <source-ad-name> door de naam van AD DS-brondomeincontroller.
-
Vervang de waarde van <source-ad-partition> door de DN-naam (Distinguished Name) van het brondomein.
-
Vervang de waarde van <source-ad-account> door de naam van een account in de groep Domeinadministrators van het brondomein.
-
Vervang de waarde van <account-domain> door de volledige DNS-naam (Domain Name System) van het brondomein.
-
Vervang de waarde van <target-dn> door de naam van de partitie van het AD LDS-doelexemplaar.
-
Vervang de waarde van <base-dn> door de DN-naam van de zoekbasis van het brondomein.
-
Vervang de waarde van <source-ad-name> door de naam van AD DS-brondomeincontroller.
In Kladblok klikt u in het menu Bestand op Opslaan als. Typ een nieuwe naam voor het bestand, klik op Opslaan en sluit Kladblok.
Bij de opdrachtprompt typt u de volgende opdracht, waarbij u de bestandsnaam vervangt die in de vorige stap voor xml_file is gebruikt, en drukt u op ENTER:
adamsync /install server:poort xml-bestand
Nadat u het AD LDS-exemplaar hebt voorbereid voor synchronisatie, kunt u wanneer nodig de volgende procedure uitvoeren om gegevens van het opgegeven AD DS-forest te synchroniseren met het AD LDS-exemplaar.
Gegevens van een AD DS-forest synchroniseren met een AD LDS-exemplaar
Gegevens van een AD DS-forest synchroniseren met een AD LDS-exemplaar |
Typ de volgende opdracht bij de opdrachtprompt en druk op ENTER:
adamsync /sync server:port configuration_dn /log
Aanvullende overwegingen
-
Als u een opdrachtprompt wilt openen, klikt u op Start, klikt u met de rechtermuisknop op Opdrachtprompt en klikt u vervolgens op Als administrator uitvoeren.
-
De volgende tabel bevat de parameters voor de voorgaande procedures en andere veelgebruikte adamsync-parameters. Als u meer informatie wilt hebben over adamsync-parameters, typt u adamsync /? bij de opdrachtprompt en drukt u op ENTER.
Parameter Beschrijving /?
Hiermee geeft u opties voor de opdrachtregel weer.
/i of /install invoerbestand
Hiermee installeert u de configuratie die aanwezig is in het opgegeven invoerbestand.
/sync dn-naam_configuratie
Hiermee synchroniseert u de opgegeven configuratie.
/fs dn-naam_configuratie
Hiermee voert u een volledige replicatiesynchronisatie uit voor de opgegeven configuratie.
/ageall dn-naam_configuratie
Hiermee zoekt u naar oude objecten in de opgegeven configuratie. Via een zoekopdracht naar verouderde AD LDS-objecten in AD DS wordt bepaald of de AD LDS-objecten in een configuratie in AD DS zijn verwijderd.
/so dn-naam_configuratie dn-naam_object
Hiermee voert u een replicatiesynchronisatie uit voor het opgegeven object in de opgegeven configuratie. Gebruik de DN-naam van het object.
-
U moet Read- of Dirsync-toegang hebben voor de objecten of partities in het AD DS-forest dat u wilt synchroniseren.
-
Als u deze opdracht wilt uitvoeren, moet u het volledige beheer hebben over een toepassingsmappartitie in een AD LDS-exemplaar.