AD DS(Active Directory 도메인 서비스) 포리스트의 데이터를 AD LDS(Active Directory Lightweight Directory Services) 인스턴스의 구성 집합과 동기화하려면 다음의 두 단계를 수행해야 합니다.

  1. 동기화할 AD LDS 인스턴스를 준비합니다.

  2. 데이터를 동기화합니다.

일반적으로 첫 번째 단계는 한 번만 수행하며 두 번째 단계는 AD LDS 인스턴스를 업데이트할 때마다 수행합니다.

이 절차를 완료하려면 최소한 AD LDS 인스턴스의 Administrators 그룹의 구성원 자격이 필요합니다. 기본적으로 AD LDS를 설치하는 동안 AD LDS 관리자로 지정된 보안 주체는 구성 파티션에서 Administrators 그룹의 구성원이 됩니다. AD LDS 그룹에 대한 자세한 내용은 AD LDS 사용자 및 그룹 이해을 참조하십시오.

동기화할 AD LDS 인스턴스 준비

동기화할 AD LDS 인스턴스를 준비하려면

  1. 명령 프롬프트를 엽니다.

  2. 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

    cd %windir%\adam

  3. 다음 중 하나를 수행합니다.

    • AD LDS 인스턴스를 Windows Server 2003 포리스트와 동기화하기 위해 준비하려면 다음 명령을 입력한 후 ENTER 키를 누릅니다.

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s 서버:포트 -b 사용자_이름 도메인 암호 -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • AD LDS 인스턴스를 Windows Server 2008 R2 포리스트와 동기화하기 위해 준비하려면 다음 명령을 입력한 후 Enter 키를 누릅니다.

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s 서버:포트 -b 사용자_이름 도메인 암호 -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    중요

    -j-c 사이에 마침표(.)를 포함해야 합니다.

  4. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    ldifde -i -s 서버:포트 -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    notepad MS-AdamSyncConf.xml

  6. 메모장에서 구성 파일의 내용을 다음과 같이 변경합니다.

    • <원본 ad 이름>의 값을 원본 AD DS 도메인 컨트롤러의 이름으로 바꿉니다.

    • <원본 ad 파티션>의 값을 원본 도메인의 고유 이름으로 바꿉니다.

    • <원본 ad 계정>의 값을 원본 도메인의 Domain Admins 그룹의 계정 이름으로 바꿉니다.

    • <계정 도메인>의 값을 원본 도메인의 정규화된 DNS(Domain Name System) 이름으로 바꿉니다.

    • <대상 DN>의 값을 대상 AD LDS 인스턴스의 파티션 이름으로 바꿉니다.

    • <기본 DN>의 값을 원본 도메인의 기본 고유 이름으로 바꿉니다.

  7. 메모장의 파일 메뉴에서 다른 이름으로 저장을 클릭하여 새 파일 이름을 입력하고 저장을 클릭한 다음 메모장을 닫습니다.

  8. 명령 프롬프트에 xml 파일 대신 이전 단계에서 사용된 파일 이름을 사용하여 다음 명령을 입력한 후 Enter 키를 누릅니다.

    adamsync /install 서버:포트 .xml_파일

동기화를 위한 AD LDS 인스턴스를 준비한 다음에는 지정한 AD DS 포리스트의 데이터를 AD LDS 인스턴스와 동기화하는 다음 절차를 필요에 따라 수행할 수 있습니다.

AD DS 포리스트 데이터를 AD LDS 인스턴스와 동기화

AD DS 포리스트 데이터를 AD LDS 인스턴스와 동기화하려면

  • 명령 프롬프트에 다음 명령을 입력한 후 Enter 키를 누릅니다.

    adamsync /sync server:port configuration_dn /log

추가 고려 사항

  • 명령 프롬프트를 열려면 시작을 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.

  • 다음 표에는 이전 절차의 매개 변수와 일반적으로 사용되는 기타 adamsync 매개 변수가 포함되어 있습니다. adamsync 매개 변수에 대한 자세한 내용을 보려면 명령 프롬프트에 adamsync /?를 입력한 후 Enter 키를 누르십시오.

    매개 변수 설명

    /?

    명령줄 옵션을 표시합니다.

    /i 또는 /install 입력_파일

    지정한 입력 파일에 포함된 구성을 설치합니다.

    /sync 구성_dn

    지정한 구성을 동기화합니다.

    /fs 구성_dn

    지정한 구성에 대해 전체 복제 동기화를 수행합니다.

    /ageall 구성_dn

    지정한 구성에 대한 에이징 검색을 수행합니다. 에이징 검색에서는 AD DS에서 AD LDS 개체를 검색하여, AD DS에서 구성의 AD LDS 개체가 삭제되었는지 확인합니다.

    /so 구성_dn 개체_dn

    지정한 구성에서 지정한 개체에 대한 복제 동기화를 수행합니다. 개체의 고유 이름을 사용합니다.

  • 동기화하려는 AD DS 포리스트의 개체 또는 파티션에 대한 읽기 또는 Dirsync 액세스 권한이 있어야 합니다.

  • 이 명령을 실행하기 위해서는 AD LDS 인스턴스의 응용 프로그램 디렉터리 파티션에 대한 모든 권한이 있어야 합니다.

추가 참조

목차