AD LDS (Active Directory Lightweight Directory Services) innehåller lagring och hämtning av data för katalogaktiverade program, utan de beroenden som AD DS (Active Directory Domain Services) kräver. AD LDS tillhandahåller i stort sett samma funktioner som AD DS men kräver inte att domäner eller domänkontrollanter används. Ungefär på samma sätt som AD FS (Active Directory Federation Services) använder kontoarkivinformation i AD DS, hämtar AD FS också användarattribut från AD LDS och autentiserar användare mot AD LDS om du konfigurerar AD FS att använda AD LDS som kontoarkiv.
Om proceduren ska kunna slutföras krävs minst medlemskap i den lokala gruppen Administratörer eller motsvarande. Studera närmare information om hur du använder lämpliga konton och gruppmedlemskap på
Med följande procedur lägger du till ett AD LDS-kontoarkiv i din AD FS-konfiguration.
 | Lägga till ett AD LDS-kontoarkiv |
Klicka på Start, peka på Administrationsverktyg och klicka sedan på Active Directory Federation Services.
Dubbelklicka på Federationstjänst, Förtroendeprincip och sedan på Den här organisationen i konsolträdet.
Högerklicka på Kontoarkiv, peka på Nytt och klicka sedan på Kontoarkiv.
Klicka på Nästa på sidan Välkommen till guiden Lägg till kontoarkiv.
På sidan Kontoarkivets typ klickar du på Active Directory Lightweight Directory Services (AD LDS) och sedan på Nästa.
Utför följande åtgärder på sidan Information om AD LDS-arkivet och klicka sedan på Nästa:
-
I Kontoarkivets visningsnamn skriver du det egna namnet på kontoarkivet.
-
I Kontoarkivets URI skriver du AD LDS-kontoarkivets URI (Uniform Resource Identifier).
-
I Kontoarkivets visningsnamn skriver du det egna namnet på kontoarkivet.
Utför följande åtgärder på sidan AD LDS-serverinställningar och klicka sedan på Nästa:
-
I AD LDS-serverns namn eller IP-adress skriver du namnet eller IP-adressen på AD LDS-servern.
-
I Portnummer skriver du kontotjänstens TCP/IP-portnummer.
-
I Startvärde för sökning efter unikt namn skriver du det unika namnet, till exempel DC=adatum, DC=com.
-
I LDAP-attribut för användarnamnet skriver du användarnamnets attribut, till exempel userPrincipalName.
-
I AD LDS-serverns namn eller IP-adress skriver du namnet eller IP-adressen på AD LDS-servern.
Välj minst ett identitetsanspråk som ska tillhandahållas av kontoarkivet på sidan Identitetsanspråk och klicka sedan på Nästa:
-
Om kontoarkivet tillhandahåller UPN-identitetsanspråk, markerar du kryssrutan UPN-namn och skriver in LDAP-attributnamnet.
-
Om kontoarkivet tillhandahåller e-postidentitetsanspråk markerar du kryssrutan E-post och skriver LDAP-attributnamnet.
-
Om kontoarkivet tillhandahåller identitetsanspråk för eget namn markerar du kryssrutan Eget namn och skriver LDAP-attributnamnet.
-
Om kontoarkivet tillhandahåller UPN-identitetsanspråk, markerar du kryssrutan UPN-namn och skriver in LDAP-attributnamnet.
Om du inte vill aktivera det här kontoarkivet nu avmarkerar du kryssrutan Aktivera det här kontoarkivet på sidan Aktivera det här kontoarkivet och klickar sedan på Nästa.
Om du vill lägga till det nya kontoarkivet och avsluta guiden klickar du på Slutför.
 | OBS |
|
AD FS kan inte autentisera AD LDS-konton som använder parenteser som en del av kontonamnet. Konton som har en öppen parentes i användarnamnet resulterar i en misslyckad LDAP-sökning eftersom användarnamnet är ett ogiltigt LDAP-filter. |