Active Directory Basit Dizin Hizmetleri (AD LDS), dizin altyapılı uygulamalar için Active Directory Etki Alanı Hizmetleri'nin (AD DS) gerektirdiği bağımlılıklar olmadan veri depolama ve alma işlevlerini sağlar. AD LDS, AD DS ile hemen hemen aynı işlevleri sağlar; ancak etki alanlarının veya etki alanı denetleyicilerinin dağıtımını gerektirmez. AD FS'yi hesap deposu olarak AD LDS'yi kullanacak şekilde yapılandırırsanız, Active Directory Federasyon Hizmetleri'nin (AD FS) AD DS hesap deposu bilgilerini kullanmasına benzer şekilde, AD FS de kullanıcı özniteliklerini AD LDS'den alır ve kullanıcıların kimlik doğrulamasını AD LDS'ye göre yapar.

Yerel Yöneticiler grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir. Uygun hesapları ve grup üyeliklerini kullanma ile ilgili bilgileri https://go.microsoft.com/fwlink/?LinkId=83477 adresinde bulabilirsiniz.

AD FS yapılandırmanıza AD LDS hesap deposu eklemek için aşağıdaki yordamı kullanabilirsiniz.

AD LDS hesap deposu eklemek için
  1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Active Directory Federasyon Hizmetleri'ni tıklatın.

  2. Konsol ağacında, Federasyon Hizmeti, Güven İlkesi ve Kuruluşum'u çift tıklatın.

  3. Hesap Depoları'nı sağ tıklatın, Yeni'nin üzerine gelin, sonra Hesap Deposu'nu tıklatın.

  4. Hesap Deposu Ekleme Sihirbazı'na Hoş Geldiniz sayfasında İleri düğmesini tıklatın.

  5. Hesap Deposu Türü sayfasında, Active Directory Basit Dizin Hizmetleri (AD LDS)'yi ve sonra İleri'yi tıklatın.

  6. AD LDS Deposu Ayrıntıları sayfasında aşağıdakileri yapın ve ardından İleri'yi tıklatın:

    • Hesap deposu görünen adı alanına, hesap deposunun kolay anımsanabilir adını yazın.

    • Hesap deposu URI'si alanına, AD LDS hesap deposu Tekdüzen Kaynak Tanımlayıcısı'nı (URI) yazın.

  7. AD LDS Sunucusu Ayarları sayfasında aşağıdakileri yapın ve ardından İleri'yi tıklatın:

    • AD LDS sunucusu adı veya IP adresi alanına, AD LDS sunucusunun adını veya IP adresini yazın.

    • Bağlantı noktası no alanına hesap hizmetinin TCP/IP bağlantı noktası numarasını yazın.

    • LDAP arama tabanı ayırt edici adı alanına ayırt edici adı yazın (örneğin, DC=adatum,DC=com).

    • Kullanıcı adı LDAP özniteliği alanına kullanıcı adı özniteliğini yazın (örneğin UserPrincipalName).

  8. Kimlik Talepleri sayfasında, hesap deposu tarafından sağlanan bir veya birden fazla kimlik talebini seçin ve sonra İleri'yi tıklayın:

    • Hesap deposu UPN kimlik talepleri sağlıyorsa, Kullanıcı Asıl Adı (UPN) onay kutusunu seçin ve sonra Basit Dizin Erişimi Protokolü (LDAP) öznitelik adını yazın.

    • Hesap deposu e-posta kimlik talepleri sağlıyorsa, E-posta onay kutusunu seçin ve sonra LDAP öznitelik adını yazın.

    • Hesap deposu ortak ad kimlik talepleri sağlıyorsa, Ortak ad onay kutusunu seçin ve sonra LDAP öznitelik adını yazın.

  9. Bu hesap deposunu şimdi etkinleştirmek istemiyorsanız, Bu Hesap Deposunu etkinleştir sayfasında, Bu hesap deposunu etkinleştir onay kutusunun işaretini kaldırın ve İleri'yi tıklatın.

  10. Yeni hesap deposu eklemek ve sihirbazı kapatmak için Son'u tıklatın.

Not

AD FS, hesap adında parantez bulunan AD LDS hesaplarının kimlik doğrulamasını yapamaz. Kullanıcı adında açık parantez olan hesaplar, geçersiz LDAP filtresi oluşturan kullanıcı adı nedeniyle LDAP arama hatasına neden olur.

Ek başvurular


İçindekiler