A sincronização de dados de uma floresta dos Serviços de Domínio do Active Directory (AD DS) com o conjunto de configuração de uma instância dos Serviços LDS do Active Directory (AD LDS) requer dois passos:

  1. Preparar a instância do AD LDS para a sincronização.

  2. Sincronizar os dados.

Normalmente, o primeiro passo só é executado uma vez. O segundo passo é executado sempre que pretender actualizar a instância do AD LDS.

Ser membro do grupo Administradores da instância do AD LDS é o requisito mínimo para concluir este procedimento. Por predefinição, o principal de segurança especificado como administrador do AD LDS durante o programa de configuração do AD LDS torna-se membro do grupo Administradores na partição de configuração. Para obter mais informações acerca dos grupos do AD LDS, consulte Noções sobre Utilizadores e Grupos do AD LDS.

Preparar uma instância do AD LDS para a sincronização.

Para preparar uma instância do AD LDS para a sincronização

  1. Abra uma linha de comandos.

  2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:

    cd %windir%\adam

  3. Execute um dos seguintes procedimentos:

    • Para preparar a sincronização de uma instância do AD LDS com uma floresta do Windows Server 2003, escreva o comando seguinte e prima ENTER:

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s server:port -b user_name domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • Para preparar a sincronização de uma instância do AD LDS com uma floresta do Windows Server 2008 R2, escreva o comando seguinte e prima ENTER:

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s server:port -b user_name domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    Importante

    Tem de incluir o ponto (.) entre -j e -c.

  4. Escreva o comando que se segue e prima ENTER:

    ldifde -i -s server:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. Escreva o comando que se segue e prima ENTER:

    notepad MS-AdamSyncConf.xml

  6. No Bloco de Notas, efectue as seguintes alterações ao conteúdo do ficheiro de configuração:

    • Substitua o valor de <source-ad-name> pelo nome do controlador de domínio de origem do AD DS.

    • Substitua o valor de <source-ad-partition> pelo nome distinto do domínio de origem.

    • Substitua o valor de <source-ad-account> pelo nome de uma conta do grupo Admins do Domínio do domínio de origem.

    • Substitua o valor de <account-domain> pelo nome completamente qualificado do DNS (Sistema de Nomes de Domínio) do domínio de origem.

    • Substitua o valor de <target-dn> pelo nome da partição da instância de destino do AD LDS.

    • Substitua o valor de <base-dn> pelo nome distinto da base do domínio de origem.

  7. No Bloco de Notas, no menu Ficheiro, clique em Guardar Como, escreva um novo nome para o ficheiro, clique em Guardar e feche o Bloco de Notas.

  8. Na linha de comandos escreva o seguinte comando, substituindo o nome do ficheiro utilizado no passo anterior por xml_file e prima ENTER:

    adamsync /install server:port .xml_file

Depois de preparar a instância do AD LDS para a sincronização, poderá executar o procedimento seguinte conforme necessário para sincronizar dados da floresta do AD DS especificada para a instância do AD LDS.

Sincronizar dados da floresta do AD DS para uma instância do AD LDS

Para sincronizar dados da floresta do AD DS para uma instância do AD LDS

  • Numa linha de comandos, escreva o seguinte comando e prima ENTER:

    adamsync /sync server:port configuration_dn /log

Considerações adicionais

  • Para abrir uma linha de comandos, clique em Iniciar, clique com o botão direito do rato em Linha de Comandos e clique em Executar como administrador.

  • A tabela seguinte contém os parâmetros dos procedimentos anteriores e outros parâmetros adamsync utilizados habitualmente. Para mais informações sobre os parâmetros adamsync, escreva adamsync /? numa linha de comandos e prima ENTER.

    Parâmetro Descrição

    /?

    Apresenta as opções da linha de comandos.

    /i ou /install input_file

    Instala a configuração que está contida no ficheiro de entrada especificado.

    /sync configuration_dn

    Sincroniza a configuração especificada.

    /fs configuration_dn

    Efectua uma sincronização de replicação completa para a configuração especificada.

    /ageall configuration_dn

    Executa uma pesquisa de envelhecimento para a configuração especificada. Uma pesquisa de envelhecimento determina - procurando os objectos do AD LDS no AD DS - se os objectos do AD LDS de uma configuração foram eliminados no AD DS.

    /so configuration_dn object_dn

    Efectua uma sincronização de replicação para o objecto especificado na configuração especificada. Utilize o nome distinto do objecto.

  • Tem de ter acesso de Leitura ou Dirsync aos objectos ou partições na floresta do AD DS que pretende sincronizar.

  • Para executar este comando, tem de ter controlo total de uma partição do directório de aplicações numa instância do AD LDS.

Referências adicionais

Sumário