Usługi LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) pozwalają na przechowywanie oraz pobieranie danych aplikacji obsługujących katalogi bez zależności wymaganych w przypadku usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services). Usługi LDS w usłudze AD udostępniają te same funkcje, co usługi domenowe w usłudze AD, ale nie wymagają wdrażania domen ani kontrolerów domen. Podobnie jak w przypadku używania przez usługi Active Directory Federation Services (AD FS) informacji z magazynu kont usług domenowych w usłudze AD, usługi AD FS pobierają atrybuty użytkowników z usług LDS w usłudze AD i uwierzytelnia użytkowników w tych usługach (jeśli usługi AD FS zostały skonfigurowane do używania usług LDS w usłudze AD jako magazynu kont).

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w lokalnej grupie Administratorzy lub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie https://go.microsoft.com/fwlink/?LinkId=83477.

Aby dodać magazyn kont usług LDS w usłudze AD do konfiguracji usług AD FS, należy wykonać poniższą procedurę.

Aby dodać magazyn kont usług LDS w usłudze AD
  1. Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Active Directory Federation Services.

  2. W drzewie konsoli kliknij dwukrotnie węzeł Usługa federacyjna, a następnie pozycję Zasady zaufania i pozycję Moja organizacja.

  3. Kliknij prawym przyciskiem myszy węzeł Magazyny kont, wskaż polecenie Nowy, a następnie kliknij polecenie Magazyn kont.

  4. Na stronie Kreator dodawania magazynu kont - Zapraszamy! kliknij przycisk Dalej.

  5. Na stronie Typ magazynu kont kliknij opcję Usługi LDS w usłudze Active Directory (AD LDS), a następnie kliknij przycisk Dalej.

  6. Na stronie Szczegóły dotyczące magazynu usług LDS w usłudze AD wykonaj poniższe czynności, a następnie kliknij przycisk Dalej:

    • W polu Wyświetlana nazwa magazynu kont wpisz przyjazną nazwę magazynu kont.

    • W polu Identyfikator URI magazynu kont wpisz identyfikator URI (Uniform Resource Identifier) magazynu kont usług LDS w usłudze AD.

  7. Na stronie Ustawienia serwera usług LDS w usłudze AD wykonaj poniższe czynności, a następnie kliknij przycisk Dalej:

    • W polu Nazwa lub adres IP serwera usług LDS w usłudze AD wpisz nazwę lub adres IP serwera usług LDS w usłudze AD.

    • W polu Numer portu wpisz numer portu TCP/IP usługi kont.

    • W polu Nazwa wyróżniająca bazy wyszukiwania LDAP wpisz nazwę wyróżniającą, na przykład DC=adatum,DC=com.

    • W polu Atrybut LDAP nazwy użytkownika wpisz nazwę atrybutu nazwy użytkownika, na przykład userPrincipalName.

  8. Na stronie Oświadczenia tożsamości wybierz jedno lub większą liczbę oświadczeń tożsamości udostępnianych przez dany magazyn kont, a następnie kliknij przycisk Dalej:

    • Jeśli magazyn kont udostępnia oświadczenia tożsamości głównych nazw użytkownika, zaznacz pole wyboru Główna nazwa użytkownika (UPN), a następnie wpisz nazwę atrybutu protokołu LDAP (Lightweight Directory Access Protocol).

    • Jeśli magazyn kont udostępnia oświadczenia tożsamości adresów e-mail, zaznacz pole wyboru Adres e-mail, a następnie wpisz nazwę atrybutu protokołu LDAP.

    • Jeśli magazyn kont udostępnia oświadczenia tożsamości nazw pospolitych, zaznacz pole wyboru Nazwa pospolita, a następnie wpisz nazwę atrybutu protokołu LDAP.

  9. Jeśli nie chcesz w danym momencie włączać magazynu kont, na stronie Włączenie magazynu kont wyczyść pole wyboru Włącz ten magazyn kont, a następnie kliknij przycisk Dalej.

  10. Aby dodać nowy magazyn kont i zamknąć kreatora, kliknij przycisk Zakończ.

Uwaga

Usługi AD FS nie mogą uwierzytelnić kont usług LDS w usłudze AD, których nazwy zawierają nawiasy. Jeśli konto będzie zawierać otwarty nawias w nazwie użytkownika, spowoduje to niepowodzenie wyszukiwania protokołu LDAP, ponieważ nazwa użytkownika będzie traktowana jako niepoprawny filtr LDAP.

Dodatkowe informacje


Spis treści