Zum Synchronisieren von Daten aus einer Active Directory-Domänendienste-Gesamtstruktur (Active Directory Domain Services, AD DS) mit dem Konfigurationssatz einer Instanz von Active Directory Lightweight Directory Services (AD LDS) sind zwei Schritte erforderlich:
-
Vorbereiten der AD LDS-Instanz für die Synchronisierung.
-
Synchronisieren der Daten.
Den ersten Schritt führen Sie normalerweise nur einmal aus. Den zweiten Schritt führen Sie bei jedem Aktualisieren der AD LDS-Instanz aus.
Die Mitgliedschaft in der Gruppe Administratoren der AD LDS-Instanz ist mindestens erforderlich, um dieses Verfahren ausführen zu können. Das Sicherheitsprinzipal, das Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition. Weitere Informationen zu AD LDS-Gruppen finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.
Vorbereiten einer AD LDS-Instanz für die Synchronisierung
So bereiten Sie eine AD LDS-Instanz für die Synchronisierung vor |
Öffnen Sie eine Eingabeaufforderung.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
cd %windir%\adam
Führen Sie eine der folgenden Aktionen aus:
-
Zum Vorbereiten der Synchronisierung einer AD LDS-Instanz mit einer Windows Server 2003-Gesamtstruktur geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
ldifde -i -u -f ms-adamschemaw2k3.ldf -s Server:Port -b Benutzername Domäne Kennwort -j . -c "cn=Configuration,dc=X" #configurationNamingContext
-
Zum Vorbereiten der Synchronisierung einer AD LDS-Instanz mit einer Windows Server 2008 R2-Gesamtstruktur geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
ldifde -i -u -f ms-adamschemaw2k8.ldf -s Server:Port -b Benutzername Domäne Kennwort -j . -c "cn=Configuration,dc=X" #configurationNamingContext
Wichtig Sie müssen den Punkt (.) zwischen -j und -c einschließen.
-
Zum Vorbereiten der Synchronisierung einer AD LDS-Instanz mit einer Windows Server 2003-Gesamtstruktur geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
ldifde -i -s Server:Port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf
Geben Sie den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
notepad MS-AdamSyncConf.xml
Nehmen Sie in Editor die folgenden Änderungen am Inhalt der Konfigurationsdatei vor:
-
Ersetzen Sie den Wert von <source-ad-name> durch den Namen des AD-DS-Quelldomänencontrollers.
-
Ersetzen Sie den Wert von <source-ad-partition> durch den definierten Namen der Quelldomäne.
-
Ersetzen Sie den Wert von <source-ad-account> durch den Namen eines Kontos in der Gruppe Domänen-Admins der Quelldomäne.
-
Ersetzen Sie den Wert von <account-domain> durch den vollqualifizierten DNS-Namen (Domain Name System) der Quelldomäne.
-
Ersetzen Sie den Wert von <target-dn> durch den Namen der Partition der AD LDS-Zielinstanz.
-
Ersetzen Sie den Wert von <base-dn> durch den definierten Basisnamen der Quelldomäne.
-
Ersetzen Sie den Wert von <source-ad-name> durch den Namen des AD-DS-Quelldomänencontrollers.
Klicken Sie in Editor im Menü Datei auf Speichern unter, geben Sie einen neuen Namen für die Datei ein, klicken Sie auf Speichern, und schließen Sie dann Editor.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, ersetzen Sie dabei XML-Datei durch den im vorherigen Schritt verwendeten Dateinamen, und drücken Sie dann die EINGABETASTE:
adamsync /install Server:Port XML-Datei
Wenn Sie die AD LDS-Instanz für die Synchronisierung vorbereitet haben, können Sie nach Bedarf das folgende Verfahren ausführen, um die Daten aus der angegebenen AD DS-Gesamtstruktur mit der AD LDS-Instanz zu synchronisieren.
Synchronisieren der Daten einer AD DS-Gesamtstruktur mit einer AD LDS-Instanz
So synchronisieren Sie die Daten einer AD DS-Gesamtstruktur mit einer AD LDS-Instanz |
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
adamsync /sync server:port configuration_dn /log
Weitere Überlegungen
-
Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
-
In der folgenden Tabelle sind die Parameter aus den vorstehenden Verfahren sowie weitere häufig verwendete adamsync-Parameter enthalten. Weitere Informationen zu adamsync-Parametern erhalten Sie, wenn Sie an der Eingabeaufforderung adamsync /? eingeben und dann die EINGABETASTE drücken.
Parameter Beschreibung /?
Mit diesem Befehl werden die Befehlszeilenoptionen angezeigt.
/i oder /install Eingabedatei
Installiert die in der angegebenen Eingabedatei enthaltene Konfiguration.
/sync Konfigurations-DN
Synchronisiert die angegebene Konfiguration.
/fs Konfigurations-DN
Führt eine vollständige Replikationssynchronisierung für die angegebene Konfiguration aus.
/ageall Konfigurations-DN
Führt eine Alterungssuche für die angegebene Konfiguration aus. Bei einer Alterungssuche wird durch Suchen nach den AD LDS-Objekten in AD DS ermittelt, ob die AD LDS-Objekte in einer Konfiguration in AD DS gelöscht wurden.
/so Konfigurations-DN Objekt-DN
Führt eine Replikationssynchronisierung für das angegebene Objekt in der angegebenen Konfiguration aus. Verwenden Sie den definierten Namen des Objekts.
-
Sie müssen über Lese- oder Dirsync-Zugriff auf die Objekte oder Partitionen in der AD DS-Gesamtstruktur verfügen, die Sie synchronisieren möchten.
-
Sie müssen über Vollzugriff auf eine Anwendungsverzeichnispartition in einer AD LDS-Instanz verfügen, um diesen Befehl auszuführen.