Synchronizacja danych z lasu usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) z zestawem konfiguracyjnym wystąpienia usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) wymaga wykonania dwóch czynności:

  1. Przygotowanie wystąpienia usług LDS w usłudze AD do synchronizowania.

  2. Synchronizowanie danych.

Zazwyczaj pierwszy krok jest wykonywany tylko raz. Drugi krok jest wykonywany przy każdym aktualizowaniu wystąpienia usług LDS w usłudze AD.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.

Przygotowywanie wystąpienia usług LDS w usłudze AD do synchronizowania

Aby przygotować wystąpienie usług LDS w usłudze AD do synchronizowania
  1. Otwórz wiersz polecenia.

  2. W wierszu polecenia wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    cd %windir%\adam

  3. Wykonaj jedną z następujących czynności:

    • W celu przygotowania się do synchronizacji wystąpienia usług LDS w usłudze AD z lasem systemu Windows Server 2003 wpisz następujące polecenie i naciśnij klawisz ENTER:

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s serwer:port -b nazwa_użytkownika domena hasło -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • W celu przygotowania synchronizacji wystąpienia usług LDS w usłudze AD z lasem systemu Windows Server 2008 R2 wpisz następujące polecenie i naciśnij klawisz ENTER:

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s serwer:port -b nazwa_użytkownika domena hasło -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    Ważne

    Należy wpisać kropkę (.) między parametrami -j oraz -c.

  4. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    ldifde -i -s serwer:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    notepad MS-AdamSyncConf.xml

  6. W programie Notatnik wprowadź następujące zmiany w pliku konfiguracji:

    • Zamień wartość <source-ad-name> na nazwę kontrolera domeny źródłowej usług AD DS.

    • Zamień wartość <source-ad-partition> na nazwę wyróżniającą domeny źródłowej.

    • Zamień wartość <source-ad-account> na nazwę konta z grupy Administratorzy domeny dla domeny źródłowej.

    • Zamień wartość <account-domain> na w pełni kwalifikowaną nazwę DNS domeny źródłowej.

    • Zamień wartość <target-dn> na nazwę partycji docelowego wystąpienia usług LDS w usłudze AD.

    • Zamień wartość <base-dn> na bazową nazwę wyróżniającą domeny źródłowej.

  7. W programie Notatnik w menu Plik kliknij polecenie Zapisz jako, wpisz nową nazwę pliku i kliknij przycisk Zapisz, a następnie zamknij program Notatnik.

  8. W wierszu polecenia wpisz następujące polecenie, zastępując wartość plik_xml nazwą pliku użytego w poprzednim kroku, a następnie naciśnij klawisz ENTER:

    adamsync /install serwer:port plik_xml

Po przygotowaniu wystąpienia usług LDS w usłudze AD do synchronizacji można wykonać następującą procedurę w celu zsynchronizowania danych określonego lasu usług domenowych w usłudze AD z wystąpieniem usług LDS w usłudze AD.

Synchronizowanie danych lasu usług domenowych w usłudze AD z wystąpieniem usług LDS w usłudze AD

Aby zsynchronizować dane lasu usług domenowych w usłudze AD z wystąpieniem usług LDS w usłudze AD
  • W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

    adamsync /sync server:port configuration_dn /log

Uwagi dodatkowe

  • Aby otworzyć wiersz polecenia, kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.

  • W poniższej tabeli przedstawiono parametry dla opisanych wcześniej procedur i inne często używane parametry polecenia adamsync. Aby uzyskać więcej informacji na temat parametrów polecenia adamsync, w wierszu polecenia wpisz adamsync /? i naciśnij klawisz ENTER.

    Parametr Opis

    /?

    Wyświetla opcje wiersza polecenia.

    /i lub /install plik_wejściowy

    Umożliwia zainstalowanie konfiguracji określonej w podanym pliku wejściowym.

    /sync nazwa_wyróżniająca_konfiguracji

    Umożliwia zsynchronizowanie określonej konfiguracji.

    /fs nazwa_wyróżniająca_konfiguracji

    Umożliwia wykonanie pełnej synchronizacji replikacji dla określonej konfiguracji.

    /ageall nazwa_wyróżniająca_konfiguracji

    Umożliwia przeprowadzenie wyszukiwania obiektów przedawnionych dla określonej konfiguracji. Wyszukiwanie obiektów przedawnionych pozwala ustalić - przez wyszukiwanie obiektów usług LDS w usłudze AD w zakresie usług domenowych w usłudze AD - czy obiekty usług LDS w usłudze AD w konfiguracji zostały usunięte w usługach domenowych w usłudze AD.

    /so nazwa_wyróżniająca_konfiguracji nazwa_wyróżniająca_obiektu

    Umożliwia synchronizację replikacji dla określonego obiektu w określonej konfiguracji. Należy określić nazwę wyróżniającą obiektu.

  • Dla obiektów lub partycji w lesie usług AD DS, które mają zostać zsynchronizowane, jest wymagany dostęp do odczytu lub dostęp w trybie Dirsync.

  • Do uruchomienia tego polecenia jest wymagana pełna kontrola nad partycją katalogu aplikacji w wystąpieniu usług LDS w usłudze AD.

Dodatkowe informacje


Spis treści