Synkronsering av data från en AD DS-skog (Active Directory Domain Services) till konfigurationsuppsättningen för en AD LDS-instans (Active Directory Lightweight Directory Services) sker i två steg:

  1. Förbered AD LDS-instansen för synkronisering.

  2. Synkronisera data.

Det första steget utför du vanligtvis bara en gång. Det andra steget utför du närhelst du vill uppdatera AD LDS-instansen.

Om proceduren ska kunna slutföras krävs medlemskap i minst gruppen Administratörer eller motsvarande på AD LDS-instansen. Som standard blir det säkerhetsobjekt som du anger som AD LDS-administratör under AD LDS-inställningen medlem i gruppen Administratörer i konfigurationspartitionen. Mer information om AD LDS-grupper hittar du på Så här fungerar AD LDS-användare och grupper.

Förbereda AD LDS-instansen för synkronisering

Så här förbereder du AD LDS-instansen för synkronisering

  1. Öppna Kommandotolken.

  2. Skriv följande i Kommandotolken och tryck sedan på RETUR:

    cd %windir%\adam

  3. Välj ett av följande alternativ:

    • Om du vill förbereda synkronisering av en AD LDS-instans med en Windows Server 2003-skog, skriver du följande kommando och trycker på RETUR:

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s server:port -b användarnamn domän lösenord -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • Om du vill förbereda synkronisering av en AD LDS-instans med en Windows Server 2008 R2-skog, skriver du följande kommando och trycker på RETUR:

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s server:port -b användarnamn domän lösenord -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    Viktigt!

    Du måste ha med punkten (.) mellan -j och -c.

  4. Skriv följande och tryck sedan på RETUR:

    ldifde -i -s server:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. Skriv in följande och tryck sedan på RETUR:

    notepad MS-AdamSyncConf.xml

  6. Gör följande ändringar i konfigurationsfilen i Anteckningar:

    • Ersätt värdet <source-ad-name> med namnet på AD DS-domänkontrollantens källa.

    • Ersätt värdet <source-ad-partition> med källdomänens unika namn.

    • Ersätt värdet <source-ad-account> med namnet på ett konto i källdomänens Domänadministratörsgrupp.

    • Ersätt värdet <account-domain> med det fullständiga DNS-namnet (Domain Name System) för källdomänen.

    • Ersätt värdet <target-dn> med namnet på partitionen för AD LDS-målinstansen.

    • Ersätt värdet <base-dn> med källdomänens unika basnamn.

  7. Gå till Arkiv-menyn i Anteckningar och klicka på Spara som, skriv ett nytt namn på filen, klicka på Spara, och stäng sedan Anteckningar.

  8. Skriv följande kommando i Kommandotolken. Det ersätter filnamnet som användes i föregående steg för xml-fil. Tryck sedan på RETUR:

    adamsync /install server:port .xml_fil

När du har förberett AD LDS-instansen för synkronisering kan du utföra följande procedur när som helst för att synkronisera data från den angivna AD DS-skogen till AD LDS-instansen.

Synkronisera AD DS-skogdata till en AD LDS-instans

Så här synkroniserar du AD DS-skogdata till en AD LDS-instans

  • Skriv följande i Kommandotolken och tryck sedan på RETUR:

    adamsync /sync server:port configuration_dn /log

Ytterligare hänsyn

  • Öppna Kommandotolken genom att klicka på Start, högerklicka på Kommandotolken, och sedan klicka på Kör som administratör.

  • Följande tabell innehåller parametrarna för föregående procedurer och andra vanliga adamsync-parametrar. Mer information om adamsync-parametrar hittar du om du skriver adamsync /? i Kommandotolken, och trycker på RETUR.

    Parameter Beskrivning

    /?

    Visar kommandoradsalternativ.

    /i eller /install indatafil

    Installerar den konfiguration som finns i den angivna indatafilen.

    /sync unikt_konfigurationsnamn

    Synkroniserar den angivna konfigurationen.

    /fs unikt_konfigurationsnamn

    Gör en fullständig replikeringssynkronisering av den angivna konfigurationen.

    /ageall unikt_konfigurationsnamn

    Utför en åldrande sökning för angiven konfiguration. Genom att söka efter AD LDS-objekt i AD DS fastställer en åldrande sökning om AD LDS-objekt i en konfiguration har tagits bort i AD DS.

    /so unikt_konfigurationsnamn unikt_objektnamn

    Gör en replikeringssynkronisering för det angivna objektet i den angivna konfigurationen. Använd objektets unika namn.

  • Du måste ha läs- eller Dirsync-åtkomst till de objekt eller partitioner i AD DS-skogen som du vill synkronisera.

  • Du måste ha fullständig behörighet till en programkatalogpartition på en AD LDS-instans om du ska kunna köra det här kommandot.

Ytterligare referenser

Innehåll