将 AD LDS 用于 Directory Connector

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

AD LDS 与 Directory Connector

对于支持企业目录的应用程序,可能会施加数据模型限制(单个 LDAP 分区视图或单个组织单元 (OU) 视图)。 假设该应用程序必须访问与 AD DS 验证用户、应用程序或网络资源(位于企业内部的多个林、域或 OU 中)相关联的数据;

在这种情况下,AD LDS 用于将其用户数据库与不同的 AD 控制器域或其他 LDAP 源同步。 如果情况如此,请在安装 Directory Connector 时选择“AD LDS 的域帐户”项。

如果您的环境拥有多个域/林,请设置 AD LDS 并将 Directory Connector 绑定到父域。 AD LDS 为 Directory Connector 提供包含多个域/林的合并视图。

关于 AD LDS

Microsoft Active Directory 轻型目录服务 (AD LDS) 可以用于向启用目录的应用程序提供目录服务。 作为取代使用组织的 Active Directory 域服务 (AD DS) 数据库来存储启用目录的应用程序数据的方法,可以使用 AD LDS 存储这些数据。

AD LDS 可与 AD DS 共同使用,这样您便拥有一个用于安全帐户的集中位置 (AD DS)和用于支持应用程序配置和目录数据的单独位置 (AD LDS)。

借助 AD LDS,您可以:

  •  

    降低与 AD 复制相关的开销;

      

  •  

    无需为了支持应用程序而扩展 AD 架构;

      

  •  

    划分目录结构,保证 AD LDS 服务仅部署到需要支持启用目录的应用程序的服务器。

      

参考 Microsoft 文档我应当何时使用 AD LDS 角色,其中描述了要求使用 AD LDS 的七种情境。

您可以根据《AD LDS 入门详解指南》来设置您的 AD LDS 环境。

将 AD LDS 用于 Directory Connector

 



 

Windows Server 2008 的 Server Core 安装选项和基于 Itanium 系统的 Windows Server 2008 只能使用有线数量的服务器角色。

  
  
准备工作 请务必查看 Microsoft 的文档: 使用 AD LDS
        
1    要在运行 Windows Server 2008 的计算机上安装 AD LDS 服务器角色,请参阅: 步骤 1: 安装 AD LDS 服务器角色
2    要开始使用 AD LDS 实例,请参阅: 步骤 2: 练习使用 AD LDS 实例
3    要将数据从文件导入到 AD LDS 实例中,请参阅: 将数据导入到 AD LDS 实例
4    要从 AD DS 进行导入,请参阅: 与 AD DS 同步
5    如果您在 AD LDS 中设置多个分区,请选择所需分区并单击 Directory Connector“确认组织”窗口中的“确认”。
 

Attachments

    Outcomes