Ha felhasználókat szeretne létrehozni az Active Directory Lightweight Directory-szolgáltatásokban (AD LDS), először importálja a szolgáltatáshoz tartozó választható felhasználói osztályokat az AD LDS-sémába. Ezek a felhasználói osztályok importálható LDF-fájlokban találhatók, amelyek az AD LDS szolgáltatást futtató számítógép %windir%\adam mappájában helyezkednek el.
Az eljárás végrehajtásához legalább az Active Directory Lightweight Directory-szolgáltatások példányának Rendszergazdák csoportjához kell tartoznia. Az AD LDS telepítése közben AD LDS-rendszergazdaként definiált rendszerbiztonsági tag alapértelmezés szerint egyben a konfigurációs partíció Rendszergazdák csoportjának tagja is lesz. További információt az AD LDS-csoportokról Az Active Directory Lightweight Directory-szolgáltatások felhasználóinak és csoportjainak ismertetése című témakörben talál.
 | Az AD LDS szolgáltatás felhasználói osztályainak importálása |
Nyisson meg egy parancssori ablakot.
Írja be a parancssorba az alábbi parancsot, és nyomja le az ENTER billentyűt:
ldifde -i -f %windir%\adam\fájlnév -s számítógépnév:port [-b felhasználónév tartomány jelszó] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
ahol a fájlnév az AD LDS szolgáltatás egyik LDF-fájljának neve, a számítógépnév:port az AD LDS-példányt futtató számítógép neve és portszáma, a felhasználónév tartomány jelszó pedig az a fiók, amelyet a parancs futtatásához használni szeretne.
A parancs futtatásakor az alábbihoz hasonló szöveg jelenik meg a képernyőn:
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
| Paraméter | Leírás |
|---|---|
|
-i |
Importálás végrehajtása. |
|
-f |
Az importálandó vagy az exportálandó fájl megadása. |
|
-s |
Az AD LDS-példány állomásnevének és portszámának megadása. |
|
-b |
A művelet során használandó biztonsági hitelesítő adatok megadása. |
|
-k |
Hibák esetén a művelet folytatása. |
|
-j |
Naplófájl létrehozása a megadott könyvtárban, ebben az esetben az aktuális (.) könyvtárban. |
|
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
Ezt a karakterláncot ne módosítsa. A -c paraméter az importálás során egy másik karakterlánccal helyettesíti a megadott karakterláncot az LDF-fájlban. Az LDF-fájlban megadott megkülönböztető nevet (például CN=Schema,CN=Configuration,DC=X) a program az adott AD LDS-példány séma-címtárpartíciójának megkülönböztető nevére cseréli, amelyet a #schemaNamingContext állandótól kap. |
| Cserélendő... | Csere erre... |
|---|---|
|
számítógépnév:port |
Az AD LDS-példány állomásneve és portszáma. Használhatja a localhost nevet is számítógépnév megadásához, ha a helyi számítógépet felügyeli. |
|
felhasználónév tartomány jelszó |
Az Active Directory LDS-rendszergazdai fiókként használt fiók fiókneve, tartományneve és jelszava. |
A parancs teljes szintaxisának megtekintéséhez, vagy a felhasználói fiók adatainak megadására vonatkozó további információk eléréséhez írja be a parancssorba a következő parancsot, és nyomja le az ENTER billentyűt:
ldifde /?
További szempontok
-
Parancssori ablak megnyitásához kattintson a jobb gombbal a Start menü Parancssor elemére, majd kattintson a Futtatás rendszergazdaként parancsra.
-
Az AD LDS szolgáltatásban az alábbi importálható felhasználói osztályokat tartalmazó LDF-fájlok érhetők el. E fájlok a %windir%\adam könyvtárban találhatók.
LDIF-fájl Felhasználói osztályok A fájl importálásának lehetséges célja MS-ADAM-DisplaySpecifiers-0409.LDF
-
N/A
Az Active Directory beépülő moduljainak (például az Active Directory – helyek és szolgáltatások) használata az AD LDS szolgáltatásban.
MS-AdamSyncMetadata.LDF
-
–
Az AD LDS szinkronizálása az Active Directory tartományi szolgáltatásokkal (AD DS) az adamsync használatával.
MS-AZMan.LDF
-
–
A Windows engedélyezéskezelőjének használata az AD LDS szolgáltatásban.
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
User
-
inetOrgPerson
Felhasználói objektumok létrehozása az AD LDS címtárban és az az RFC 2798-as számú dokumentumban definiált InetOrgPerson osztály felhasználóinak létrehozása. Az MS-InetOrgPerson.LDF olyan mintafájl, amely az adott követelményeknek megfelelően módosítható.
MS-User.LDF
-
Person
-
Organizational-Person
-
User
Felhasználói objektumok létrehozása az AD LDS címtárban az RFC 2798-as számú dokumentumban definiált InetOrgPerson osztály felhasználóinak létrehozása nélkül. Az MS-User.LDF olyan mintafájl, amely az adott követelményeknek megfelelően módosítható.
MS-UserProxy.LDF
-
User-Proxy
Egyszerű proxyobjektumok létrehozása az AD LDS szolgáltatásban kötésátirányításhoz. Az MS-UserProxy.LDF olyan mintafájl, amely az adott követelményeknek megfelelően módosítható.
MS-UserProxyFull.LDF
-
User-Proxy-Full
Teljes proxyobjektumok létrehozása az AD LDS szolgáltatásban kötésátirányításhoz. A fájl használatához importálni kell az MS-InetOrgPerson.LDF vagy MS-User.LDF fájlt is. Az MS-UserProxyFull.LDF olyan mintafájl, amely az adott követelményeknek megfelelően módosítható.
-
N/A
-
Az ldifde használata helyett az AD LDS nem kötelező felhasználói osztályai az AD LDS telepítése során is importálhatók.
-
Ha a -b paraméter használatával nem adja meg a biztonsági hitelesítő adatokat, az ldifde eszköz az aktuálisan bejelentkezett felhasználó azonosító adatait használja.