Os Serviços LDS do Active Directory (AD LDS) proporcionam armazenamento e obtenção de dados para aplicações com suporte de directórios, sem as dependências necessárias para os Serviços de Domínio do Active Directory (AD DS). O AD LDS proporciona muitas das funcionalidades do AD DS, mas não requer a implementação de domínios ou de controladores de domínio. Da mesma forma que os Serviços de Federação do Active Directory (AD FS) usam a informação de arquivo de contas do AD DS, o AD FS também obtém atributos de utilizador a partir de AD LDS e autentica utilizadores com AD LDS se o AD FS for configurado para usar AD LDS como arquivo de contas.
Ser membro do grupo local Administradores, ou equivalente, é o requisito mínimo para concluir este procedimento. Consulte os detalhes sobre como utilizar as contas adequadas e associações a grupos em
Pode utilizar o seguinte procedimento para criar um arquivo de contas do AD LDS para a sua configuração AD FS.
 | Para adicionar um arquivo de contas do AD LDS |
Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Serviços de Federação do Active Directory.
Na árvore da consola, faça duplo clique em Serviço de Federação, Política de Fidedignidade e A Minha Organização.
Clique com o botão direito do rato em Arquivos de Contas, aponte para Novo e, em seguida, clique em Arquivo de Conta.
Na página Bem-Vindo ao Assistente para Adicionar Arquivos de Contas, clique em Seguinte.
Na página Tipo de Arquivo de Contas, clique em Serviços LDS do Active Directory (AD LDS) e, em seguida, clique em Seguinte.
Na página Detalhes do Arquivo AD LDS, proceda de um dos seguintes modos e, em seguida, clique em Seguinte:
-
Em Nome a apresentar do arquivo de contas, escreva o nome amigável do arquivo de conta.
-
Em URI do arquivo de contas, escreva o URI (Uniform Resource Identifier) do arquivo de conta do AD LDS.
-
Em Nome a apresentar do arquivo de contas, escreva o nome amigável do arquivo de conta.
Na página Definições de Servidor AD LDS, proceda de um dos seguintes modos e, em seguida, clique em Seguinte:
-
Em Nome do servidor AD LDS ou endereço IP, escreva o nome ou endereço do Protocolo Internet (IP) do servidor do AD LDS.
-
Em Número de porta, escreva o número de porta TCP/IP do serviço da conta.
-
Em Nome único da base de pesquisa LDAP, escreva o nome distinto, por exemplo, DC=adatum,DC=com.
-
Em Atributo LDAP do nome do utilizador, escreva o nome do atributo de nome de utilizador, por exemplo, NomePrincipalutilizador.
-
Em Nome do servidor AD LDS ou endereço IP, escreva o nome ou endereço do Protocolo Internet (IP) do servidor do AD LDS.
Na página Afirmações de Identidade, seleccione uma ou mais afirmações de identidade que este arquivo de contas vai fornecer e, em seguida, clique em Seguinte:
-
Se o arquivo de contas fornecer afirmações de identidade UPN, seleccione a caixa de verificação Nome Principal de Utilizador (UPN) e, em seguida, escreva o nome de atributo do Protocolo Simples de Acesso a Directórios (LDAP).
-
Se o arquivo de contas fornecer afirmações de identidade de correio electrónico, seleccione a caixa de verificação Correio electrónico e escreva o nome de atributo LDAP.
-
Se o arquivo de contas fornecer afirmações de identidade de nome comum, seleccione a caixa de verificação Nome comum e escreva o nome de atributo LDAP.
-
Se o arquivo de contas fornecer afirmações de identidade UPN, seleccione a caixa de verificação Nome Principal de Utilizador (UPN) e, em seguida, escreva o nome de atributo do Protocolo Simples de Acesso a Directórios (LDAP).
Se não pretender activar agora este arquivo de contas, na página Activar este Arquivo de Contas, desmarque a caixa de verificaçãoActivar este arquivo de contas e clique em Seguinte.
Para adicionar o novo arquivo de contas e fechar o assistente, clique em Concluir.
 | Nota |
|
O AD FS não autentica contas do AD LDS que utilizem parênteses no nome de conta. As contas que tenham um parêntesis de abertura no nome de utilizador farão com que uma pesquisa LDAP falhe como resultado do nome de utilizador formar um filtro LDAP inválido. |