將 AD LDS 與 Directory Connector 搭配使用

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

AD LDS 與 Directory Connector

可以對啟用了企業目錄的應用程式強制執行資料模型限制(單一 LDAP 分割區視圖或單一組織單元 (OU) 視圖)。 假定此應用程式必須存取資料,而資料與位於企業中多個樹系、網域或 OU 的 AD DS 驗證使用者、應用程式或網路資源相關聯。

在此情況下,AD LDS 用來將其使用者資料庫與不同的 AD 網域控制器或其他 LDAP 來源同步。 在此情況下,當您安裝 Directory Connector 時,請為 AD LDS 項目選擇「網域帳戶」。

如果環境具有多個網域/樹系,請設定 AD LDS 並將 Directory Connector 連結至父系網域。 AD LDS 向 Directory Connector 提供了多個網域/樹系的合併視圖。

關於 AD LDS

「Microsoft Active Directory 輕量型目錄服務 (AD LDS)」可用來給啟用了目錄的應用程式提供目錄服務。 可以使用 AD LDS 來儲存啟用了目錄的應用程式資料,而不是使用組織的「Active Directory 網域服務 (AD DS)」資料庫來儲存這類資料。

可以將 AD LDS 與 AD DS 搭配使用,以便您能使用一個中心位置來支援安全帳戶 (AD DS),而且使用單獨位置來支援應用程式設定及目錄資料 (AD LDS)。

您可以使用 AD LDS 來執行下列作業:

  •  

    減少與 AD 複製相關聯的開銷;

      

  •  

    不必為了支援應用程式而擴充 AD 架構。

      

  •  

    分割目錄結構以便 AD LDS 服務僅部署至需要支援啟用了目錄之應用程式的伺服器

      

請參閱關於我何時應該使用 AD LDS 角色?的 Microsoft 文件,此文件說明了七種需要使用 AD LDS 的情境

您可以透過遵循 AD LDS 入門逐步指南來設定 AD LDS 環境。

將 AD LDS 與 Directory Connector 搭配使用

 

附註


 

Windows Server 2008 的 Server Core 安裝選項以及 Itanium 型系統 Windows Server 2008 可以使用有限的伺服器角色集。

  
  
在開始之前 確保檢查 Microsoft 文件: 使用 AD LDS
        
1    若要在執行 Windows Server 2008 的電腦上安裝 AD LDS 伺服器角色,請參閱: 步驟 1: 安裝 AD LDS 伺服器角色
2    若要開始使用 AD LDS 實例,請參閱: 步驟 2: 練習使用 AD LDS 實例
3    若要將檔案資料匯入 AD LDS 實例,請參閱: 將資料匯入 AD LDS 實例
4    若要從 AD DS 中匯入,請參閱: 與 AD DS 同步
5    如果在 AD LDS 中設定了多個分割區,請選擇需要的分割區,並按一下 Directory Connector「確認組織」視窗中的確認
 

Attachments

    Outcomes