如果要同步處理 Active Directory 網域服務 (AD DS) 樹系的資料與 Active Directory 輕量型目錄服務 (AD LDS) 執行個體的組態集,需要兩個步驟:

  1. 準備 AD LDS 執行個體以進行同步處理。

  2. 同步處理資料。

一般而言,您只需要執行一次第一個步驟。而第二個步驟則是您想要更新 AD LDS 執行個體時都可以執行。

若要完成此程序,至少需要 AD LDS 執行個體 Administrators 群組的成員資格。依預設,在 AD LDS 安裝期間指定為 AD LDS 系統管理員的安全性主體,會變成設定磁碟分割中 Administrators 群組的成員。如需 AD LDS 群組的相關資訊,請參閱了解 AD LDS 使用者和群組

準備 AD LDS 執行個體以進行同步處理

準備 AD LDS 執行個體以進行同步處理

  1. 開啟命令提示字元。

  2. 在命令提示字元中輸入下列命令,並按下 ENTER 鍵:

    cd %windir%\adam

  3. 執行下列其中一項:

    • 若要準備同步處理 AD LDS 執行個體與 Windows Server 2003 樹系,請輸入下列命令,然後按 ENTER:

      ldifde -i -u -f ms-adamschemaw2k3.ldf -s server:port -b user_name domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    • 若要準備同步處理 AD LDS 執行個體與 Windows Server 2008 R2 樹系,請輸入下列命令,然後按 ENTER 鍵:

      ldifde -i -u -f ms-adamschemaw2k8.ldf -s server:port -b user_name domain password -j . -c "cn=Configuration,dc=X" #configurationNamingContext

    重要

    您必須在 -j-c 之間加入句點 (.)。

  4. 輸入下列命令,再按 ENTER 鍵:

    ldifde -i -s server:port -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

  5. 輸入下列命令,再按 ENTER 鍵:

    notepad MS-AdamSyncConf.xml

  6. 在 [記事本] 中,對設定檔內容進行下列變更:

    • 以來源 AD DS 網域控制站的名稱取代 <source-ad-name> 的值。

    • 以來源網域的辨別名稱取代 <source-ad-partition> 的值。

    • 以來源網域之 Domain Admins 群組中的帳戶名稱取代 <source-ad-account> 的值。

    • 以來源網域的完整網域名稱系統 (DNS) 名稱取代 <account-domain> 的值。

    • 以目標 AD LDS 執行個體的磁碟分割名稱取代 <target-dn> 的值。

    • 以來源網域的基本辨別名稱取代 <base-dn> 的值。

  7. 在 [記事本] 的 [檔案] 功能表上,按一下 [另存新檔],輸入檔案的新名稱,按一下 [儲存],然後關閉 [記事本]。

  8. 在命令提示字元中輸入下列命令 (用前一個步驟所用的檔案名稱替代 xml_file),然後按 ENTER:

    adamsync /install server:port .xml_file

準備 AD LDS 執行個體進行同步處理之後,就可以視需要執行下列程序,同步處理所指定 AD DS 樹系與 AD LDS 執行個體的資料。

同步處理 AD DS 樹系與 AD LDS 執行個體的資料

同步處理 AD DS 樹系與 AD LDS 執行個體的資料

  • 在命令提示字元中輸入下列命令,然後按 ENTER:

    adamsync /sync server:port configuration_dn /log

其他考量

  • 若要開啟命令提示字元,請按一下 [開始],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]

  • 下表包含前述程序的參數以及其他常用的 adamsync 參數。如需使用 adamsync 參數的相關資訊,請在命令提示字元中輸入 adamsync /?,然後按 ENTER 鍵。

    參數 描述

    /?

    顯示命令列選項。

    /i/install input_file

    安裝指定之輸入檔案中包含的設定。

    /sync configuration_dn

    同步處理指定的設定。

    /fs configuration_dn

    對指定的設定執行完整的複寫同步處理。

    /ageall configuration_dn

    對指定的設定執行過時搜尋。過時搜尋會在 AD DS 中搜尋 AD LDS 物件時,判斷 AD DS 中是否已刪除組態中的 AD LDS 物件。

    /so configuration_dn object_dn

    對指定之設定中的指定物件執行複寫同步處理。使用物件的辨別名稱。

  • 如果您想要同步處理 AD DS 樹系中的物件或磁碟分割,則必須要擁有物件或磁碟分割的讀取或 Dirsync 存取權。

  • 您必須擁有 AD LDS 執行個體上應用程式目錄分割的完全控制權,才能執行這個命令。

其他參考資料

目錄