Synchronizace dat doménové struktury služby AD DS (Active Directory Domain Services) a konfigurační sady instance služby AD LDS (Active Directory Lightweight Directory Services) vyžaduje dva kroky:
-
příprava instance služby AD LDS pro synchronizaci,
-
synchronizace dat.
Obvykle se první krok provádí pouze jednou. Druhý krok se provádí vždy, když je třeba instanci služby AD LDS aktualizovat.
Tento postup mohou provádět pouze členové skupiny Administrators v instanci služby AD LDS. Ve výchozím nastavení se zaregistrovaný objekt zabezpečení, který během instalace služby AD LDS určíte jako správce služby AD LDS, stane členem skupiny Administrators v oddílu konfigurace. Další informace o skupinách služby AD LDS naleznete v tématu Principy uživatelů a skupin služby AD LDS.
Příprava instance služby AD LDS pro synchronizaci
 | Příprava instance služby AD LDS pro synchronizaci |
Otevřete příkazový řádek.
Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
cd %windir%\adam
Proveďte jednu z následujících akcí:
-
Chcete-li provést přípravu na synchronizaci instance služby AD LDS a doménové struktury serveru Windows Server 2003, zadejte následující příkaz a stiskněte klávesu ENTER:
ldifde -i -u -f ms-adamschemaw2k3.ldf -s server:port -b uživatelské_jméno doména heslo -j . -c "cn=Configuration,dc=X" #configurationNamingContext
-
Chcete-li provést přípravu na synchronizaci instance služby AD LDS a doménové struktury systému Windows Server 2008 R2, zadejte následující příkaz a stiskněte klávesu ENTER:
ldifde -i -u -f ms-adamschemaw2k8.ldf -s server:port -b uživatelské_jméno doména heslo -j . -c "cn=Configuration,dc=X" #configurationNamingContext
Důležité informace Mezi parametry -j a -c je třeba zadat tečku (.).
-
Chcete-li provést přípravu na synchronizaci instance služby AD LDS a doménové struktury serveru Windows Server 2003, zadejte následující příkaz a stiskněte klávesu ENTER:
Zadejte následující příkaz a stiskněte klávesu ENTER:
ldifde -i -s server:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf
Zadejte následující příkaz a stiskněte klávesu ENTER:
notepad MS-AdamSyncConf.xml
V programu Poznámkový blok proveďte v obsahu konfiguračního souboru následující změny:
-
Nahraďte hodnotu <source-ad-name> názvem zdrojového řadiče domény služby AD DS.
-
Nahraďte hodnotu <source-ad-partition> rozlišujícím názvem zdrojové domény.
-
Nahraďte hodnotu <source-ad-account> názvem účtu ve skupině Domain Admins zdrojové domény.
-
Nahraďte hodnotu <account-domain> úplným názvem DNS (Domain Name System) zdrojové domény.
-
Nahraďte hodnotu <target-dn> názvem oddílu cílové instance služby AD LDS.
-
Nahraďte hodnotu <base-dn> základním rozlišujícím názvem zdrojové domény.
-
Nahraďte hodnotu <source-ad-name> názvem zdrojového řadiče domény služby AD DS.
V programu Poznámkový blok klikněte v nabídce Soubor na příkaz Uložit jako, zadejte nový název souboru, klikněte na tlačítko Uložit a ukončete program.
Na příkazovém řádku zadejte následující příkaz, přičemž místo hodnoty soubor_xml použijte název souboru, který byl použit v předchozím kroku, a stiskněte klávesu ENTER:
adamsync /install server:port .soubor_xml
Po dokončení přípravy instance služby AD LDS pro synchronizaci můžete podle potřeby provést pomocí následujícího postupu synchronizaci dat zadané doménové struktury služby AD DS a instance služby AD LDS.
Synchronizace dat doménové struktury služby AD DS a instance služby AD LDS
| Synchronizace dat doménové struktury služby AD DS a instance služby AD LDS |
Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:
adamsync /sync server:port configuration_dn /log
Další informace
-
Chcete-li otevřít příkazový řádek, klikněte na tlačítko Start, klikněte pravým tlačítkem myši na možnost Příkazový řádek a potom klikněte na možnost Spustit jako správce.
-
Následující tabulka obsahuje parametry pro předchozí postupy a další běžně používané parametry příkazu adamsync. Chcete-li získat další informace o parametrech příkazu adamsync, zadejte do příkazového řádku příkaz adamsync /? a stiskněte klávesu ENTER.
Parametr Popis /?
Umožňuje zobrazit možnosti příkazového řádku.
/i nebo /install vstupní_soubor
Umožňuje nainstalovat konfiguraci obsaženou v zadaném vstupním souboru.
/sync rozlišující_název_konfigurace
Umožňuje synchronizovat zadanou konfiguraci.
/fs rozlišující_název_konfigurace
Umožňuje provést úplnou synchronizaci replikace pro zadanou konfiguraci.
/ageall rozlišující_název_konfigurace
Umožňuje provést vyhledávání doby platnosti pro zadanou konfiguraci. Vyhledávání doby platnosti umožňuje určit (pomocí vyhledání objektů služby AD LDS ve službě AD DS), zda byly objekty služby AD LDS v konfiguraci odstraněny ze služby AD DS.
/so rozlišující_název_konfigurace rozlišující_název objektu
Umožňuje provést synchronizaci replikace pro zadaný objekt v zadané konfiguraci. Použijte rozlišující název objektu.
-
Je nutné mít povolen přístup typu Read nebo Dirsync k objektům nebo oddílům v doménové struktuře služby AD DS, kterou chcete synchronizovat.
-
Ke spuštění tohoto příkazu je třeba mít oprávnění k úplnému řízení oddílu adresáře aplikace v instanci služby AD LDS.