A sincronização de dados de uma floresta dos Serviços de Domínio Active Directory (AD DS) com o conjunto de configurações de uma instância dos Serviços AD LDS requer duas etapas:

  1. Preparar a instância do AD LDS para sincronização.

  2. Sincronizar os dados.

Em geral, você precisa realizar a primeira etapa apenas uma vez. Execute a secunda etapa sempre que quiser para atualizar a instância do AD LDS.

Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.

Preparando uma instância do AD LDS para sincronização

Para preparar uma instância do AD LDS para sincronização
  1. Abra um prompt de comando.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    cd %windir%\adam

  3. Siga um destes procedimentos:

    • Para preparar para sincronizar uma instância do AD LDS com uma floresta do Windows Server 2003, digite o comando a seguir e pressione ENTER:

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s servidor:porta -b nome_de_usuário domínio senha -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • Para preparar a sincronização de uma instância do AD LDS com uma floresta do Windows Server 2008 R2, digite o seguinte comando e pressione ENTER:

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s servidor:porta -b nome_de_usuário domínio senha -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    Importante

    Inclua o ponto (.) entre -j e -c.

  4. Digite o comando a seguir e pressione ENTER:

    ldifde -i -s servidor:porta -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. Digite o seguinte comando e pressione ENTER:

    notepad MS-AdamSyncConf.xml

  6. No Bloco de notas, faça as seguintes alterações no conteúdo do arquivo de configuração:

    • Substitua o valor de <source-ad-name> pelo nome do controlador de domínio do AD DS de origem.

    • Substitua o valor de <source-ad-partition> pelo nome distinto do domínio de origem.

    • Substitua o valor de <source-ad-account> pelo nome de uma conta no grupo Admins. do domínio do domínio de origem.

    • Substitua o valor de <account-domain> pelo nome DNS totalmente qualificado do domínio de origem.

    • Substitua o valor de <target-dn> pelo nome da partição da instância do AD LDS de destino.

    • Substitua o valor de <base-dn> pelo nome distinto da base do domínio de origem.

  7. No Bloco de notas, no menu Arquivo, clique em Salvar como, digite um novo nome para o arquivo, clique em Salvar e feche o Bloco de notas.

  8. No prompt de comando, digite o seguinte comando, substituindo o nome de arquivo usado na etapa anterior por arquivo_xml e pressione ENTER:

    adamsync /install servidor:porta .xml_file

Depois de preparar a instância do AD LDS para sincronização, você pode executar o procedimento a seguir conforme necessário para sincronizar dados da floresta AD DS especificada com a instância do AD LDS.

Sincronizando dados da floresta AD DS com uma instância do AD LDS

Para sincronizar dados da floresta AD DS com uma instância do AD LDS
  • No prompt de comando, digite o seguinte comando e pressione ENTER:

    adamsync /sync server:port configuration_dn /log

Considerações adicionais

  • Para abrir um prompt de comando, clique em Iniciar, clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como Administrador.

  • A tabela a seguir contém os parâmetros para os procedimentos anteriores e outros parâmetros de adamsync usados com frequência. Para obter mais informações sobre os parâmetros de adamsync, em um prompt de comando, digite adamsync /? e pressione ENTER.

    Parâmetro Descrição

    /?

    Exibe opções de linha de comando.

    /i ou /install arquivo_de_entrada

    Instala a configuração contida no arquivo de entrada especificado.

    /sync dn_configuration

    Sincroniza a configuração especificada.

    /fs dn_configuration

    Realiza uma sincronização de replicação total para a configuração especificada.

    /ageall dn_configuration

    Realiza uma pesquisa de duração para a configuração especificada. Uma pesquisa de duração determina, por meio da pesquisa dos objetos AD LDS no AD DS, se os objetos do AD LDS em uma configuração foram excluídos do AD DS.

    /so dn_configuration dn_object

    Realiza uma sincronização de replicação para o objeto especificado na configuração especificada. Usa o nome distinto do objeto.

  • É necessário ter acesso Ler ou Dirsync aos objetos ou às partições na floresta do AD DS que você deseja sincronizar.

  • Para executar este comando, é necessário que você tenha controle total de uma partição de diretório de aplicativo em uma instância do AD LDS.

Referências adicionais


Sumário