Als u gebruikers wilt maken in AD LDS (Active Directory Lightweight Directory Services), moet u eerst de optionele gebruikersklassen van AD LDS in het AD LDS-schema importeren. Deze gebruikersklassen bevinden zich in importeerbare LDF-bestanden in de map %windir%\adam op de computer waarop AD LDS is geïnstalleerd.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Administrators van het AD LDS-exemplaar. Standaard wordt de beveiligings-principal die u tijdens de installatie van AD LDS als de AD LDS-administrator opgeeft, een lid van de groep Administrators in de configuratiepartitie. Zie Wat zijn AD LDS-gebruikers en -groepen? voor meer informatie over AD LDS-groepen.

De gebruikersklassen importeren die bij AD LDS zijn geleverd

  1. Open een opdrachtprompt.

  2. Typ de volgende opdracht achter de opdrachtprompt en druk op ENTER:

    ldifde -i -f %windir%\adam\bestandsnaam -s computernaam:poort [-b gebruikersnaam domein wachtwoord] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    waarbij filename de naam is van een van de LDF-bestanden die bij AD LDS zijn geleverd, computername:port de computernaam en het poortnummer zijn van een AD LDS-exemplaar en username domain password het account is waarmee de opdracht wordt uitgevoerd.

    Wanneer u deze opdracht uitvoert, worden er resultaten weergegeven zoals hieronder:

    Connecting to "localhost"
Logging in as current user using SSPI
Importing directory from file "ms-user.ldf"
Loading entries................................
65 entries modified successfully.

The command has completed successfully

Parameter Beschrijving

-i

Hiermee wordt een importbewerking uitgevoerd.

-f

Hiermee wordt het bestand opgegeven dat moet worden geïmporteerd of geëxporteerd.

-s

Hiermee worden de hostnaam en poort van het AD LDS-exemplaar opgegeven.

-b

Hiermee worden de beveiligingsreferenties opgegeven die tijdens de bewerking moeten worden gebruikt.

-k

Hiermee wordt de bewerking voortgezet als er fouten optreden.

-j

Hiermee wordt een logboekbestand in de opgegeven directory gemaakt, in dit geval de huidige directory (.).

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

U moet deze tekenreeks niet wijzigen.

De parameter -c vervangt een opgegeven tekenreeks in het LDF-bestand tijdens het importeren door een andere tekenreeks. De DN-naam die in het LDF-bestand is opgegeven (bijvoorbeeld CN=Schema,CN=Configuration,DC=X) wordt vervangen door de DN-naam van de schemamappartitie voor uw specifieke AD LDS-exemplaar die wordt doorgegeven door de constante #schemaNamingContext.

Vervangen ... door ...:

computernaam:poort

De hostnaam en het poortnummer van uw AD LDS-exemplaar. U kunt localhost gebruiken als computernaam als u de lokale computer beheert.

gebruikersnaam domein wachtwoord

Het account, het domein en het wachtwoord van een account dat wordt gebruikt als een AD LDS-administratoraccount.

Als u de volledige syntaxis voor deze opdracht wilt bekijken, evenals informatie over het invoeren van gebruikersaccountgegevens, typt u de volgende opdracht bij een opdrachtprompt en drukt u op ENTER:

ldifde /?

Aanvullende overwegingen

  • Als u een opdrachtprompt wilt openen, klikt u op Start, klikt u met de rechtermuisknop op Opdrachtprompt en klikt u vervolgens op Als administrator uitvoeren.

  • In AD LDS zijn drie LDF-bestanden opgenomen met gebruikersklassen die u kunt importeren. Deze bestanden staan in de map %windir%\adam.

    LDF-bestand Gebruikersklassen Importeer dit bestand als...

    MS-ADAM-DisplaySpecifiers-0409.LDF
    • Niet van toepassing

    U een Active Directory-module (zoals Active Directory - sites en services) met AD LDS wilt gebruiken.

    MS-AdamSyncMetadata.LDF
    • Niet van toepassing

    U adamsync wilt gebruiken om AD LDS met AD DS (Active Directory Domain Services) te synchroniseren.

    MS-AZMan.LDF
    • Niet van toepassing

    U Windows Autorisatiebeheer wilt gebruiken met AD LDS.

    MS-InetOrgPerson.LDF
    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    U gebruikersobjecten wilt maken in de AD LDS-map en gebruikers wilt maken van de klasse InetOrgPerson (zoals gedefinieerd in RFC 2798). MS-InetOrgPerson.LDF is een voorbeeldbestand dat u op uw specifieke vereisten kunt afstemmen.

    MS-User.LDF
    • Person

    • Organizational-Person

    • User

    U gebruikersobjecten wilt maken in de AD LDS-map, maar geen gebruikers wilt maken van de klasse InetOrgPerson (zoals gedefinieerd in RFC 2798). MS-User.LDF is een voorbeeldbestand dat u op uw specifieke vereisten kunt afstemmen.

    MS-UserProxy.LDF
    • User-Proxy

    U in AD LDS eenvoudige proxyobjecten wilt maken voor het omleiden van bindingen. MS-UserProxy.LDF is een voorbeeldbestand dat u op uw specifieke vereisten kunt afstemmen.

    MS-UserProxyFull.LDF
    • User-Proxy-Full

    U in AD LDS complete proxyobjecten wilt maken voor het omleiden van bindingen. Als u dit bestand wilt gebruiken, moet u ook MS-InetOrgPerson.LDF of MS-User.LDF importeren. MS-UserProxyFull.LDF is een voorbeeldbestand dat u op uw specifieke vereisten kunt afstemmen.

  • Als een alternatief voor ldifde kunt u de optionele gebruikersklassen van AD LDS importeren tijdens de installatie van AD LDS.

  • Als u geen gebruikersreferenties opgeeft met de parameter -b, worden in ldifde de referenties gebruikt van de gebruiker die momenteel is aangemeld.

Aanvullende naslaginformatie

Inhoudsopgave