Active Directory ドメイン サービス (AD DS) フォレストのデータを Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスの構成セットと同期するには、次の 2 つの手順が必要です。

  1. AD LDS インスタンスで同期の準備を行います。

  2. データを同期します。

通常、最初の手順は一度だけ行います。2 番目の手順は、AD LDS インスタンスを更新するたびに行います。

これらの手順を実行するためには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要です。既定では、AD LDS のセットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS インスタンスで同期の準備を行う

AD LDS インスタンスで同期の準備を行うには

  1. コマンド プロンプトを開きます。

  2. コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。

    cd %windir%\adam

  3. 次のいずれかの操作を行います。

    • Windows Server 2003 フォレストで AD LDS インスタンスの同期を準備するには、次のコマンドを入力し、Enter キーを押します。

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s サーバー:ポート -b ユーザー名 ドメイン パスワード -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • Windows Server 2008 R2 フォレストで AD LDS インスタンスの同期を準備するには、次のコマンドを入力し、Enter キーを押します。

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s サーバー:ポート -b ユーザー名 ドメイン パスワード -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    重要

    -j-c の間にあるピリオド (.) を入力し忘れないように注意してください。

  4. 次のコマンドを入力して、Enter キーを押します。

    ldifde -i -s サーバー:ポート -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. 次のコマンドを入力して、Enter キーを押します。

    notepad MS-AdamSyncConf.xml

  6. メモ帳で、構成ファイルの内容を次のように変更します。

    • <source-ad-name> の値を、ソース AD DS ドメイン コントローラーの名前に変更します。

    • <source-ad-partition> の値を、ソース ドメインの識別名に変更します。

    • <source-ad-account> の値を、ソース ドメインの Domain Admins グループのアカウント名に変更します。

    • <account-domain> の値を、ソース ドメインの完全修飾ドメイン ネーム システム (DNS) 名に変更します。

    • <target-dn> の値を、ターゲットの AD LDS インスタンスのパーティション名に変更します。

    • <base-dn> の値を、ソース ドメインのベース識別名に変更します。

  7. メモ帳で、[ファイル] メニューの [名前を付けて保存] をクリックします。新しいファイル名を入力して [保存] をクリックし、メモ帳を閉じます。

  8. コマンド プロンプトで、xml ファイルの代わりに最初の手順で使用したファイル名を使用して次のコマンドを入力し、Enter キーを押します。

    adamsync /install サーバー:ポート .xml ファイル

AD LDS インスタンスで同期の準備が完了したら、必要に応じて次の手順を実行し、特定の AD DS フォレストのデータを AD LDS インスタンスに同期することができます。

AD DS フォレストのデータを AD LDS インスタンスに同期する

AD DS フォレストのデータを AD LDS インスタンスに同期するには

  • コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。

    adamsync /sync server:port configuration_dn /log

その他の考慮事項

  • コマンド プロンプトを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  • 次の表に、前述の手順のパラメーターと、よく使用されるその他の adamsync パラメーターを示します。adamsync パラメーターの詳細については、コマンド プロンプトで「adamsync /?」と入力し、Enter キーを押してください。

    パラメーター 説明

    /?

    コマンド ライン オプションを表示します。

    /i または /install 入力ファイル

    指定された入力ファイルに含まれる構成をインストールします。

    /sync 構成の識別名

    指定された構成を同期させます。

    /fs 構成の識別名

    指定された構成について、完全なレプリケーション同期を実行します。

    /ageall 構成の識別名

    指定された構成に対して、aging 検索を実行します。aging 検索は、AD DS 内の AD LDS オブジェクトを検索することで、構成内の AD LDS オブジェクトが AD DS で削除されているかどうかを判定します。

    /so 構成の識別名 オブジェクトの識別名

    指定された構成の指定されたオブジェクトについて、レプリケーション同期を実行します。オブジェクトの識別名を使用してください。

  • 同期の対象となる AD DS フォレストのオブジェクトまたはパーティションに対する読み取りアクセス権限またはディレクトリ同期アクセス権限が必要です。

  • このコマンドを実行するには、AD LDS インスタンスにあるアプリケーション ディレクトリ パーティションのフル コントロールが必要です。

その他の参照情報

目次