La synchronisation des données à partir d’une forêt des services de domaine Active Directory avec le jeu de configuration d’une instance AD LDS (Active Directory Lightweight Directory Services) s’effectue en deux étapes :

  1. Préparer l’instance AD LDS pour la synchronisation.

  2. Synchroniser les données.

En général, la première étape ne s’effectue qu’une seule fois. La deuxième étape s’effectue lorsque vous souhaitez mettre à jour l’instance AD LDS.

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs de l’instance AD LDS. Par défaut, l’entité de sécurité que vous spécifiez en tant qu’administrateur AD LDS pendant l’installation des services AD LDS (Active Directory Lightweight Directory Services) devient un membre du groupe Administrateurs dans la partition de configuration. Pour plus d’informations sur les groupes AD LDS, voir Présentation des groupes et des utilisateurs AD LDS.

Préparation de l’instance AD LDS pour la synchronisation

Pour préparer l’instance AD LDS pour la synchronisation
  1. Ouvrez une invite de commandes.

  2. À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    cd %windir%\adam

  3. Effectuez l’une des opérations suivantes :

    • Pour préparer la synchronisation d’une instance AD LDS avec une forêt Windows Server 2003, tapez la commande suivante, puis appuyez sur Entrée :

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s serveur:port -b nom_utilisateur domaine motdepasse -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • Pour préparer la synchronisation d’une instance AD LDS avec une forêt Windows Server 2008 R2, tapez la commande suivante, puis appuyez sur Entrée :

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s serveur:port -b nom_utilisateur domaine motdepasse -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    Important

    Vous devez inclure le point (.) entre -j et -c.

  4. Tapez la commande suivante et appuyez sur Entrée :

    ldifde -i -s serveur:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. Tapez la commande suivante et appuyez sur Entrée :

    notepad MS-AdamSyncConf.xml

  6. Dans le Bloc-notes, modifiez comme suit le contenu du fichier de configuration :

    • Remplacez la valeur <source-ad-name> par le nom du contrôleur de domaine AD DS source.

    • Remplacez la valeur <source-ad-partition> par le nom unique du domaine source.

    • Remplacez la valeur <source-ad-account> par le nom d’un compte dans le groupe Admins du domaine du domaine source.

    • Remplacez la valeur de <account-domain> par le nom DNS (Domain Name System) complet du domaine source.

    • Remplacez la valeur de <target-dn> par le nom de la partition de l’instance AD LDS cible.

    • Remplacez la valeur <base-dn> par le nom unique de base du domaine source.

  7. Dans le Bloc-notes, dans le menu Fichier, cliquez sur Enregistrer sous, tapez un nouveau nom pour le fichier, cliquez sur Enregistrer et fermez le Bloc-notes.

  8. À l’invite de commandes, tapez la commande suivante qui remplace le nom du fichier utilisé dans l’étape précédente par xml_file, et appuyez sur Entrée :

    adamsync /install serveur:port fichier_.xml

Après avoir préparé l’instance AD LDS pour la synchronisation, vous pouvez effectuer la procédure suivante selon les besoins pour synchroniser les données à partir de la forêt AD DS spécifiée pour l’instance AD LDS.

Synchronisation des données de la forêt AD DS avec une instance AD LDS

Pour synchroniser des données de la forêt AD DS avec une instance AD LDS
  • À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    adamsync /sync server:port configuration_dn /log

Considérations supplémentaires

  • Pour ouvrir une invite de commandes, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

  • Le tableau suivant contient les paramètres de la procédure précédente, ainsi que d’autres paramètres de adamsync couramment utilisés. Pour plus d’informations sur les paramètres de adamsync, tapez adamsync /? à l’invite de commandes, puis appuyez sur Entrée.

    Paramètre Description

    /?

    Affiche les options de la ligne de commande.

    /i ou /install fichier_entrée

    Installe la configuration contenue dans le fichier d’entrée spécifié.

    /sync nom_configuration

    Synchronise la configuration spécifiée.

    /fs nom_configuration

    Effectue une synchronisation de réplication complète de la configuration spécifiée.

    /ageall nom_configuration

    Effectue une passe de vieillissement pour la configuration spécifiée. En recherchant les objets AD LDS dans AD DS, une recherche d’antériorité détermine si les objets AD LDS dans une configuration ont été supprimés dans AD DS.

    /so nom_configuration nom_objet

    Effectue une synchronisation de réplication pour l’objet spécifié dans la configuration spécifiée. Utilisez le nom unique de l’objet.

  • Vous devez disposer d’un accès en lecture ou d’un accès Dirsync aux objets ou partitions de la forêt AD DS à synchroniser.

  • Vous devez disposer d’un contrôle total sur une partition d’annuaire d’applications d’une instance AD LDS pour pouvoir exécuter cette commande.

Références supplémentaires


Table des matières