Para criar usuários nos Serviços AD LDS, primeiro importe as classes de usuário opcionais fornecidas com o AD LDS no esquema do AD LDS. Essas classes de usuário são fornecidas em arquivos .ldf importados, que você pode encontrar no diretório %windir%\adam no computador em que o AD LDS foi instalado.

Ser membro do grupo Administradores da instância do AD LDS é o mínimo exigido para execução deste procedimento. Por padrão, a entidade de segurança especificada como administrador do AD LDS durante a instalação do AD LDS torna-se um membro do grupo Administradores na partição de configuração. Para obter mais informações sobre os grupos do AD LDS, consulte Noções básicas sobre usuários e grupos do AD LDS.

Para importar as classes de usuário fornecidas com o AD LDS
  1. Abra um prompt de comando.

  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    ldifde -i -f %windir%\adam\nome_do_arquivo -s nome_do_computador:porta [-b nome_de_usuário domínio senha] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    em que nome_do_arquivo representa o nome de um dos arquivos .ldf fornecidos com o AD LDS, nome_do_computador:porta representa o nome do computador e o número da porta de uma instância do AD LDS e nome_do_usuário domínio senha representa a conta com a qual executar o comando.

    Quando executar este comando, você verá resultados semelhantes a estes:

    Connecting to "localhost"
    Logging in as current user using SSPI
    Importing directory from file "ms-user.ldf"
    Loading entries................................
    65 entries modified successfully.
    
    The command has completed successfully

Parâmetro Descrição

-i

Faz uma importação.

-f

Especifica o arquivo a ser importado ou exportado.

-s

Especifica o nome e a porta do host da instância do AD LDS.

-b

Especifica as credenciais de segurança a serem usadas durante a operação.

-k

Continua a operação em caso de erros.

-j

Cria um arquivo de log no diretório especificado, neste caso, o diretório (".") atual.

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Não modifique esta cadeia de caracteres.

O parâmetro -c substitui uma cadeia de caracteres especificada no arquivo .ldf por outra durante a importação. O nome distinto especificado no arquivo .ldf (por exemplo, CN=Schema,CN=Configuration,DC=X) é substituído pelo nome distinto da partição de diretório de esquema para a sua instância do AD LDS, conforme passado pela constante #schemaNamingContext.

Substituir... Por...

nome_do_computador:porta

Nome do host e número da porta da sua instância de AD LDS. Você poderá usar localhost para computername se estiver administrando o computador local.

senha do username no domínio

Conta, domínio e senha de uma conta que está sendo usada como uma conta de administrador do AD LDS.

Para ver a sintaxe completa deste comando e para obter informações sobre como digitar as informações sobre a conta de usuário, em um prompt de comando, digite o comando a seguir e pressione ENTER:

ldifde /?

Considerações adicionais

  • Para abrir um prompt de comando, clique em Iniciar, clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como Administrador.

  • O AD LDS inclui os arquivos .ldf a seguir contendo classes de usuário que você pode importar. Esses arquivos estão no diretório %windir%\adam.

    Arquivo .ldf Classes de usuário Importe este arquivo se...

    MS-ADAM-DisplaySpecifiers-0409.LDF

    • Não aplicável

    Você quer usar um snap-in do Active Directory (como o Serviços e Sites do Active Directory) com o AD LDS.

    MS-AdamSyncMetadata.LDF

    • Não aplicável

    Você quer usar adamsync para sincronizar o AD LDS com os Serviços de Domínio Active Directory (AD DS).

    MS-AZMan.LDF

    • Não aplicável

    Você deseja usar o Gerenciador de Autorização do Windows com o AD LDS.

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • Usuário

    • inetOrgPerson

    Você deseja criar objetos de usuário no diretório do AD LDS e usuários da classe InetOrgPerson (como definido em RFC 2798). MS-InetOrgPerson.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.

    MS-User.LDF

    • Pessoa

    • Organização-Pessoa

    • Usuário

    Você deseja criar objetos de usuário no diretório do AD LDS, mas não quer criar usuários da classe InetOrgPerson (como definido em RFC 2798). MS-User.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.

    MS-UserProxy.LDF

    • Usuário-Proxy

    Você deseja criar objetos de proxy simples no AD LDS para serem usados no redirecionamento de ligação. MS-UserProxy.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.

    MS-UserProxyFull.LDF

    • Usuário-Proxy-Completo

    Você deseja criar objetos de proxy completos no AD LDS para serem usados no redirecionamento de ligação. Para usar este arquivo, você também deve importar MS-InetOrgPerson.LDF ou MS-User.LDF. MS-UserProxyFull.LDF é um arquivo de exemplo que você pode modificar para atender suas necessidades particulares.

  • Uma alternativa ao uso de ldifde é importar as classes de usuário do AD LDS opcionais durante a instalação do AD LDS.

  • Se você não utilizar o parâmetro -b para especificar as credenciais de usuário, ldifde utilizará as credenciais do usuário conectado no momento.

Referências adicionais


Sumário