In AD LDS (Active Directory Lightweight Directory Services) kunt u gegevens voor Active Directory-toepassingen opslaan en ophalen, zonder de afhankelijkheden die zijn vereist voor AD DS (Active Directory Domain Services). De functionaliteit van AD LDS lijkt veel op die van AD DS, maar er hoeven geen domeinen of domeincontrollers te worden geïmplementeerd. Op een soortgelijke manier als in AD FS (Active Directory Federation Services) gebruik wordt gemaakt van gegevens uit AD DS-accountarchieven, kunnen in AD FS ook gebruikerskenmerken uit AD LDS worden opgehaald en gebruikers met AD LDS worden geverifieerd, als u AD FS zo configureert dat AD LDS wordt gebruikt als het accountarchief.

Lidmaatschap van de lokale groep Administrators of een gelijkwaardige groep is de minimale vereiste om deze procedure te kunnen voltooien. Bekijk de details over het gebruik van de juiste accounts en groeplidmaatschappen op https://go.microsoft.com/fwlink/?LinkId=83477.

Met de volgende procedure kunt u een AD LDS-accountarchief toevoegen aan een AD FS-configuratie.

Een AD LDS-accountarchief toevoegen
  1. Klik op Start, ga naar Systeembeheer en klik op Active Directory Federation Services.

  2. Dubbelklik in de consolestructuur achtereenvolgens op Federation Service, Vertrouwensbeleid en Mijn organisatie.

  3. Klik met de rechtermuisknop op Accountarchieven, ga naar Nieuw en klik vervolgens op Accountarchief.

  4. Klik op de pagina De wizard Accountarchief toevoegen op Volgende.

  5. Klik op de pagina Type accountarchief op Active Directory Lightweight Directory Services (AD LDS) en klik vervolgens op Volgende.

  6. Ga op de pagina AD LDS-archiefdetails als volgt te werk en klik vervolgens op Volgende:

    • Geef in Weergavenaam van accountarchief de beschrijvende naam op van het accountarchief.

    • Geef in URI van accountarchief de URI (Uniform Resource Identifier) op voor het AD LDS-accountarchief.

  7. Ga op de pagina AD LDS-serverinstellingen als volgt te werk en klik vervolgens op Volgende:

    • Typ bij Servernaam of IP-adres van AD LDS de naam of het IP-adres van de AD LDS-server.

    • Geef in Poortnummer het TCP/IP-poortnummer op voor de accountservice.

    • Geef in DN-naam van LDAP-zoekbasis de DN-naam op, bijvoorbeeld DC=adatum,DC=com.

    • Geef in LDAP-kenmerk van gebruikersnaam de naam op van het kenmerk van de gebruikersnaam, bijvoorbeeld userPrincipalName.

  8. Selecteer op de pagina Identiteitsclaims een of meer identiteitsclaims die door het accountarchief worden doorgegeven en klik vervolgens op Volgende:

    • Als door het accountarchief identiteitsclaims van UPN-namen worden doorgegeven, schakelt u het selectievakje Principal-naam van gebruiker (UPN-naam) in en geeft u vervolgens de naam van het LDAP-kenmerk (Lightweight Directory Access Protocol) op.

    • Als door het accountarchief identiteitsclaims van e-mails worden doorgegeven, schakelt u het selectievakje E-mail in en geeft u vervolgens de naam van het LDAP-kenmerk op.

    • Als door het accountarchief identiteitsclaims van algemene namen worden doorgegeven, schakelt u het selectievakje Algemene naam in en geeft u vervolgens de naam van het LDAP-kenmerk op.

  9. Als u op dit moment het account nog niet wilt inschakelen, schakelt u op de pagina Dit accountarchief inschakelen het selectievakje Dit accountarchief inschakelen uit en klikt u op Volgende.

  10. Als u het nieuwe accountarchief wilt toevoegen en de wizard wilt afsluiten, klikt u op Voltooien.

Opmerking

Met AD FS kunnen geen AD LDS-accounts worden geverifieerd waarvan de naam haakjes bevat. Accounts met een haakje openen in de gebruikersnaam veroorzaken een fout in de LDAP-zoekopdracht doordat de gebruikersnaam een ongeldige LDAP-filter vormt.

Aanvullende naslaginformatie


Inhoudsopgave