Utiliser AD LDS avec Directory Connector

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

AD LDS avec Directory Connector

Une restriction de modèle de données (une vue de partition LDAP unique ou une vue d'unité organisationnelle (UO) unique) peut être imposée à une application d'annuaire d'entreprise. En supposant que cette application doive accéder aux données associées aux utilisateurs, aux applications ou aux ressources de réseau authentifiés par AD DS qui se trouvent dans plusieurs forêts, domaines ou UO de l'entreprise.

Dans cette situation, AD LDS est utilisé pour synchroniser sa base de données utilisateur avec différents contrôleurs de domaine AD ou d'autres sources LDAP. Dans ce cas, choisissez l'élément Compte de domaine pour AD LDS lorsque vous installez Directory Connector.

Si votre environnement a plusieurs domaines/forêts, configurez AD LDS et associez le Directory Connector au domaine parent. AD LDS fournit Directory Connector avec une vue consolidée de plusieurs domaines/forêts.

À propos d'AD LDS

Microsoft Active Directory Lightweight Directory Service (AD LDS) peut être utilisé pour fournir des services d'annuaire pour les applications d'annuaire. Plutôt que d'utiliser la base de données du service de domaine Active Directory (AD DS) de votre organisation pour stocker les données d'application activées pour l'annuaire, AD LDS peut être utilisé pour stocker les données.

AD LDS peut être utilisé avec AD DS afin que vous puissiez avoir un emplacement central pour les comptes de sécurité (AD DS) et un emplacement distinct pour prendre en charge la configuration de l'application et les données d'annuaire (AD LDS).

Avec AD LDS vous pouvez :

  •  

    Réduire les frais généraux associés à la réplication AD ;

      

  •  

    Évitez la nécessité d'étendre le schéma AD pour permettre la prise en charge de l'application ;

      

  •  

    Partitionnez la structure des répertoires pour que le service AD LDS ne soit déployé que sur les serveurs qui doivent prendre en charge l'application d'annuaire

      

Reportez-vous au document Microsoft sur quand dois-je utiliser le rôle AD LDS ? qui décrit sept scénarios qui nécessitent l'utilisation d'AD LDS

Vous pouvez configurer votre environnement AD LDS en suivant le Guide étape par étape d'AD LDS.

Utiliser AD LDS avec Directory Connector

 

Remarque


 

Un ensemble limité de rôles de serveur est disponible pour l'option d'installation Server Core de Windows Server 2008 et pour Windows Server 2008 pour les systèmes Itanium.

  
  
Avant de commencer Assurez-vous de consulter le document de Microsoft : Utiliser AD LDS.
        
1    Pour installer le rôle de serveur AD LDS sur un ordinateur sous Windows Server 2008, voir : Étape 1 : Installer le rôle de serveur AD LDS.
2    Pour commencer à collaborer avec les instances AD LDS, voir : Étape 2 : Cas pratique avec les instances AD LDS.
3    Pour importer les données d'un fichier dans une instance AD LDS, voir : Importer les données dans une instance AD LDS.
4    Pour importer à partir d'AD DS, voir : Synchroniser avec AD DS.
5    Si vous configurez plusieurs partitions dans AD LDS, choisissez celle dont vous avez besoin et cliquez sur Confirmer dans la fenêtre de confirmation Directory Connector de l'organisation.
 

Attachments

    Outcomes