Synchronizacja danych z lasu usług domenowych w usłudze Active Directory (AD DS, Active Directory Domain Services) z zestawem konfiguracyjnym wystąpienia usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) wymaga wykonania dwóch czynności:
-
Przygotowanie wystąpienia usług LDS w usłudze AD do synchronizowania.
-
Synchronizowanie danych.
Zazwyczaj pierwszy krok jest wykonywany tylko raz. Drugi krok jest wykonywany przy każdym aktualizowaniu wystąpienia usług LDS w usłudze AD.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.
Przygotowywanie wystąpienia usług LDS w usłudze AD do synchronizowania
Aby przygotować wystąpienie usług LDS w usłudze AD do synchronizowania |
Otwórz wiersz polecenia.
W wierszu polecenia wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:
cd %windir%\adam
Wykonaj jedną z następujących czynności:
-
W celu przygotowania się do synchronizacji wystąpienia usług LDS w usłudze AD z lasem systemu Windows Server 2003 wpisz następujące polecenie i naciśnij klawisz ENTER:
ldifde -i -u -f ms-adamschemaw2k3.ldf -s serwer:port -b nazwa_użytkownika domena hasło -j . -c "cn=Configuration,dc=X" #configurationNamingContext
-
W celu przygotowania synchronizacji wystąpienia usług LDS w usłudze AD z lasem systemu Windows Server 2008 R2 wpisz następujące polecenie i naciśnij klawisz ENTER:
ldifde -i -u -f ms-adamschemaw2k8.ldf -s serwer:port -b nazwa_użytkownika domena hasło -j . -c "cn=Configuration,dc=X" #configurationNamingContext
Ważne Należy wpisać kropkę (.) między parametrami -j oraz -c.
-
W celu przygotowania się do synchronizacji wystąpienia usług LDS w usłudze AD z lasem systemu Windows Server 2003 wpisz następujące polecenie i naciśnij klawisz ENTER:
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
ldifde -i -s serwer:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf
Wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
notepad MS-AdamSyncConf.xml
W programie Notatnik wprowadź następujące zmiany w pliku konfiguracji:
-
Zamień wartość <source-ad-name> na nazwę kontrolera domeny źródłowej usług AD DS.
-
Zamień wartość <source-ad-partition> na nazwę wyróżniającą domeny źródłowej.
-
Zamień wartość <source-ad-account> na nazwę konta z grupy Administratorzy domeny dla domeny źródłowej.
-
Zamień wartość <account-domain> na w pełni kwalifikowaną nazwę DNS domeny źródłowej.
-
Zamień wartość <target-dn> na nazwę partycji docelowego wystąpienia usług LDS w usłudze AD.
-
Zamień wartość <base-dn> na bazową nazwę wyróżniającą domeny źródłowej.
-
Zamień wartość <source-ad-name> na nazwę kontrolera domeny źródłowej usług AD DS.
W programie Notatnik w menu Plik kliknij polecenie Zapisz jako, wpisz nową nazwę pliku i kliknij przycisk Zapisz, a następnie zamknij program Notatnik.
W wierszu polecenia wpisz następujące polecenie, zastępując wartość plik_xml nazwą pliku użytego w poprzednim kroku, a następnie naciśnij klawisz ENTER:
adamsync /install serwer:port plik_xml
Po przygotowaniu wystąpienia usług LDS w usłudze AD do synchronizacji można wykonać następującą procedurę w celu zsynchronizowania danych określonego lasu usług domenowych w usłudze AD z wystąpieniem usług LDS w usłudze AD.
Synchronizowanie danych lasu usług domenowych w usłudze AD z wystąpieniem usług LDS w usłudze AD
Aby zsynchronizować dane lasu usług domenowych w usłudze AD z wystąpieniem usług LDS w usłudze AD |
W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
adamsync /sync server:port configuration_dn /log
Uwagi dodatkowe
-
Aby otworzyć wiersz polecenia, kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.
-
W poniższej tabeli przedstawiono parametry dla opisanych wcześniej procedur i inne często używane parametry polecenia adamsync. Aby uzyskać więcej informacji na temat parametrów polecenia adamsync, w wierszu polecenia wpisz adamsync /? i naciśnij klawisz ENTER.
Parametr Opis /?
Wyświetla opcje wiersza polecenia.
/i lub /install plik_wejściowy
Umożliwia zainstalowanie konfiguracji określonej w podanym pliku wejściowym.
/sync nazwa_wyróżniająca_konfiguracji
Umożliwia zsynchronizowanie określonej konfiguracji.
/fs nazwa_wyróżniająca_konfiguracji
Umożliwia wykonanie pełnej synchronizacji replikacji dla określonej konfiguracji.
/ageall nazwa_wyróżniająca_konfiguracji
Umożliwia przeprowadzenie wyszukiwania obiektów przedawnionych dla określonej konfiguracji. Wyszukiwanie obiektów przedawnionych pozwala ustalić - przez wyszukiwanie obiektów usług LDS w usłudze AD w zakresie usług domenowych w usłudze AD - czy obiekty usług LDS w usłudze AD w konfiguracji zostały usunięte w usługach domenowych w usłudze AD.
/so nazwa_wyróżniająca_konfiguracji nazwa_wyróżniająca_obiektu
Umożliwia synchronizację replikacji dla określonego obiektu w określonej konfiguracji. Należy określić nazwę wyróżniającą obiektu.
-
Dla obiektów lub partycji w lesie usług AD DS, które mają zostać zsynchronizowane, jest wymagany dostęp do odczytu lub dostęp w trybie Dirsync.
-
Do uruchomienia tego polecenia jest wymagana pełna kontrola nad partycją katalogu aplikacji w wystąpieniu usług LDS w usłudze AD.