Aby tworzyć użytkowników w usługach LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services), należy najpierw zaimportować opcjonalne klasy użytkowników dostarczane z usługami LDS w usłudze AD do schematu tych usług. Te klasy użytkowników są dostarczane w przeznaczonych do importowania plikach ldf, które można znaleźć w katalogu %windir%\adam na komputerze z zainstalowanymi usługami LDS w usłudze AD.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy wystąpienia usług LDS w usłudze AD. Domyślnie podmiot zabezpieczeń określony jako administrator usług LDS w usłudze AD podczas instalacji tych usług staje się członkiem grupy Administratorzy w partycji konfiguracji. Aby uzyskać więcej informacji na temat grup usług LDS w usłudze AD, zobacz temat Opis użytkowników i grup usług LDS w usłudze AD.

Aby zaimportować klasy użytkowników dostarczone z usługami LDS w usłudze AD

  1. Otwórz wiersz polecenia.

  2. W wierszu polecenia wpisz poniższe polecenie, a następnie naciśnij klawisz ENTER:

    ldifde -i -f %windir%\adam\nazwa_pliku -s nazwa_komputera:port [-b nazwa_użytkownika domena hasło] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    gdzie nazwa_pliku reprezentuje nazwę jednego z plików ldf dostarczonych z usługami LDS w usłudze AD, nazwa_komputera:port reprezentuje nazwę komputera i numer portu wystąpienia usług LDS w usłudze AD, a nazwa_użytkownika domena hasło określają konto, z poziomu którego polecenie ma zostać uruchomione.

    Po uruchomieniu tego polecenia, powinny zostać wyświetlone komunikaty podobne do następujących:

    Connecting to "localhost"
Logging in as current user using SSPI
Importing directory from file "ms-user.ldf"
Loading entries................................
65 entries modified successfully.

The command has completed successfully

Parametr Opis

-i

Umożliwia zaimportowanie danych.

-f

Określa plik do zaimportowania lub wyeksportowania.

-s

Określa nazwę hosta i port wystąpienia usług LDS w usłudze AD.

-b

Określa poświadczenia zabezpieczeń używane w trakcie operacji.

-k

Powoduje kontynuowanie operacji w przypadku błędów.

-j

Umożliwia utworzenie pliku dziennika w określonym katalogu, w tym przypadku w katalogu bieżącym („.”).

-c "CN=Schema,CN=Configuration,DC=X" #kontekst_nazw_schematu

Nie należy modyfikować tego ciągu.

Parametr -c umożliwia zastąpienie określonego ciągu w pliku ldf innym ciągiem podczas importowania. Nazwa wyróżniająca określona w pliku ldf (na przykład CN=Schema,CN=Configuration,DC=X) zostanie zastąpiona nazwą wyróżniającą partycji katalogu schematu danego wystąpienia usług LDS w usłudze AD, zgodnie z wartością przekazaną w stałej #schemaNamingContext.

Zamiast ... wpisz ...

nazwa_komputera:port

Nazwa hosta i numer portu danego wystąpienia usług LDS w usłudze AD. W przypadku administrowania komputerem lokalnym można użyć nazwy localhost jako nazwa_komputera.

nazwa_użytkownika domena hasło

Nazwa konta, domena i hasło administratora usług LDS w usłudze AD.

Aby wyświetlić pełną składnię tego polecenia oraz informacje dotyczące wprowadzania dodatkowych informacji o koncie użytkownika, w wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:

ldifde /?

Uwagi dodatkowe

  • Aby otworzyć wiersz polecenia, kliknij przycisk Start, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia, a następnie kliknij polecenie Uruchom jako administrator.

  • Do usług LDS w usłudze AD są dołączone podane niżej pliki ldf zawierające klasy użytkowników, które można zaimportować. Te pliki znajdują się w katalogu %windir%\adam.

    Plik ldf Klasy użytkowników Warunki importu pliku

    MS-ADAM-DisplaySpecifiers-0409.LDF
    • Nie dotyczy

    Z usługami LDS w usłudze ADma być używana przystawka usługi Active Directory, na przykład Lokacje i usługi Active Directory.

    MS-AdamSyncMetadata.LDF
    • Nie dotyczy

    Program adamsync ma być używany do synchronizowania usług LDS w usłudze AD z usługami domenowymi w usłudze Active Directory (AD DS, Active Directory Domain Services).

    MS-AZMan.LDF
    • Nie dotyczy

    Z usługami LDS w usłudze AD ma być używany Menedżer autoryzacji systemu Windows.

    MS-InetOrgPerson.LDF
    • Person (osoba)

    • Organizational-Person (osoba organizacyjna)

    • User (użytkownik)

    • inetOrgPerson

    W katalogu usług LDS w usłudze AD mają być tworzone obiekty użytkowników, przy czym mają być tworzeni użytkownicy klasy InetOrgPerson (zgodnie z dokumentem RFC 2798). MS-InetOrgPerson.LDF to plik przykładowy, który można zmodyfikować tak, aby spełniał konkretne wymagania.

    MS-User.LDF
    • Person (osoba)

    • Organizational-Person (osoba organizacyjna)

    • Użytkownik

    W katalogu usług LDS w usłudze AD mają być tworzone obiekty użytkowników, ale nie będą tworzeni użytkownicy klasy InetOrgPerson (zgodnie z dokumentem RFC 2798). MS-User.LDF to plik przykładowy, który można zmodyfikować tak, aby spełniał konkretne wymagania.

    MS-UserProxy.LDF
    • User-Proxy (Serwer proxy użytkownika)

    W usługach LDS w usłudze AD mają być tworzone uproszczone obiekty serwerów proxy używane podczas przekierowywania powiązań. MS-UserProxy.LDF to plik przykładowy, który można zmodyfikować tak, aby spełniał konkretne wymagania.

    MS-UserProxyFull.LDF
    • User-Proxy-Full (pełny serwer proxy użytkowników)

    W usługach LDS w usłudze AD mają być tworzone pełne obiekty serwerów proxy używane podczas przekierowywania powiązań. Aby używać tego pliku, należy zaimportować również plik MS-InetOrgPerson.LDF lub plik MS-User.LDF. MS-UserProxyFull.LDF to plik przykładowy, który można zmodyfikować tak, aby spełniał konkretne wymagania.

  • Zamiast używać polecenia ldifde, można zaimportować opcjonalne klasy użytkowników usług LDS w usłudze AD podczas instalowania tych usług.

  • Jeśli poświadczenia użytkownika nie zostaną określone przy użyciu parametru -b, polecenie ldifde użyje poświadczeń aktualnie zalogowanego użytkownika.

Dodatkowe informacje

Spis treści