Может ли служба AD Lightweight Directory реплицироваться из Active Directory? Если так, то как?

Question

Может ли служба AD Lightweight Directory реплицироваться из Active Directory? Если так, то как?

Я настраиваю сервер Active Directory облегченной службы каталогов (ADLDS), чтобы предоставить партнеру ограниченный доступ к нашему каталогу без предоставления ему доступа ко всему Active Directory. Настройка ADLDS выглядит довольно просто.

Что я не могу найти, так это информацию о том, как наилучшим образом реплицировать ограниченные данные из Active Directory в хранилище данных ADLDS. Можно ли это сделать с помощью стандартной репликации AD, или я должен использовать более инвазивный метод, такой как Microsoft Identity Integration Server?

2

active-directory ad-lds

Источник

Ryan Michela 05 авг '09 в 16:29

1 ответ

Решение

Другие вопросы по тегам active-directory ad-lds

Adam 05 авг '09 в 16:52 2009-08-05 16:52 · Accepted Answer · 2009-08-05 16:52

MS рекомендует использовать ADAMsync для синхронизации данных с ADLDS. Но в прошлом у ADAMsync были проблемы со старением, см. KB927053. В итоге я написал собственный скрипт для синхронизации.

Я понятия не имею, были ли проблемы старения исправлены с переключением на ADLDS.

Обновить:

Они написаны для ADAM, но я предполагаю, что они все еще применяются.

Для фильтрации объектов вы можете использовать запрос LDAP в поле фильтра объекта.