AD LDS with Directory Connectorを使用する

Document created by Cisco Localization Team on Feb 4, 2017
Version 1Show Document
  • View in full screen mode
 

AD LDS with Directory Connector

データモデル制限 (シングル LDAP パーティションビューもしくはシングル組織ユニット (OU) ビュー) はエンタープライズ ディレクトリ有効化アプリケーションに課すことができます。 このアプリケーションはAD DS認証済みのユーザーもしくは複数のフォレスト、ドメインもしくはエンタープライズ内のOUsにあるネットワークリソースと関連しているアクセスデータにアクセスしなくてはならない、と仮定します。

この状況において、 AD LDS はユーザーのデータベースを違うAD ドメインコントロールもしくはそのほかのLDAP ソースと同期するために使用されます。 こういった場合、 Directory Connectorをインストールした際にAD LDS項目のドメインカウントを選択します。

使用環境に複数のドメイン/フォレストがある場合、AD LDSを設定し、 Directory Connector を親ドメインに結びつけます。 AD LDSは Directory Connector に複数のドメイン/フォレストの統合ビューを提供します。

AD LDSとは

Microsoft Active Directory Lightweight Directory Service (AD LDS)はディレクトリ有効化アプリケーション向けのディレクトリサービスを提供するために使用できます。 組織のActive Directory Domain Service (AD DS) データベースを使用して、ディレクトリ有効化アプリケーションデータを保存するよりも、AD LDS がデータを保存するうえで使用できます。

AD LDS はAD DS と使用できるため、セキュリティアカウント(AD DS) のセントラルロケーションと、アプリケーション設定とディレクトリデータ (AD LDS)をサポートする違うロケーションを有することができます。

AD LDSで次のことができます:

  •  

    AD複製と関連する一般経費の削減;

      

  •  

    アプリケーションのサポートをするためのADスキーマを延長する必要が避けられます;

      

  •  

    AD LDS サービスはディレクトリ有効化アプリケーションをサポートする必要のあるサーバーでのみ展開できるため、ディレクトリ構造をパーティションで分けます

      

AD LDSを使う必要のある七つのシナリオを説明したAD LDS の役割はいつ使うべきですか? に関するMicrosoft ドキュメントを参照してください

AD LDS 始める前に ステップバイステップガイドに従ってAD LDS環境を設定できます。

AD LDS with Directory Connectorを使用する

 

注意


 

サーバーの役割の限定設定はWindows Server 2008のインストールオプションとWindows Server 2008 for Itanium-Based systemsで利用可能です 。

  
  
始める前に Microsoftからドキュメントをレビューするようにしましょう: AD LDSを使って
        
1    Windows Server 2008を実行するコンピューターにAD LDS サーバーロールをインストールするには、次を参照してください。 ステップ1: AD LDS サーバーロールをインストールします
2    AD LDS インスタンスに取り組み始めるには、次を参照してください。 ステップ2: AD LDS インスタンスとの取り組みを実施。
3    ファイルからデータをAD LDS インスタンスにインポートするには、次を参照してください。 AD LDS インスタンスにデータをインポートします
4    AD DSからインポートするには次を参照してください。 AD DSと同期
5    AD LDSに複数パーティションを設定する場合、必要なものを選択し、 Directory Connector Confirm Organizationウィンドウの[確認] をクリックします。
 

Attachments

    Outcomes