Lao Sen Chang Tan IT-Hilfe

【AD ADS (AD Lightweight Directory Services)】

◎ Der reine LDAP-Dienst von Microsoft。
◎ Unabhängiges Programm，Kann innerhalb / außerhalb der Domäne installiert werden，Kann mehrere installieren。
◎ Kontoinformationen von AD DS können über adamsync synchronisiert werden，Das Passwort kann jedoch nicht synchronisiert werden，Es sei denn durch andere Werkzeuge，Wie Microsoft FIM、MICH，Aber müssen Autorisierung kaufen。
◎ Wenn Sie vorhaben, ein einzelnes Konto für den Zugriff auf das LDAP-Adressbuch zu verwenden，Kann es in Betracht ziehen。

Verwandte Anweisungen：

ldifde -i -f ms-adamschemaw2k8.ldf -s localhost:389 -k -j . -c "cn=configuration,dc=X" #configurationNamingContext

adamsync /install localhost:389 C:\LDS\MS-AdamSyncConf.XML /passPrompt

adamsync /sync localhost:389 dc=ldap,dc=local /log C:\LDS\synclog.txt

# log 有出現錯誤的模組，可以在 MS-AdamSyncConf.XML 用 <exclude>extensionName</exclude> 先排除掉。

# <exclude>extensionName</exclude> 跟 <include>extensionName</include> 項目不能同時存在。

# 如果有多組 OU 要匯入，可以用多個 <base-dn>ou=a,dc=abc,dc=com</base-dn> 來匯入。

【AD FS (AD Federation Service)】

◎ Wird hauptsächlich für SSO verwendet (Einmalige Anmeldung)。
◎ AD FS ist kein LDAP。
◎ Verwenden Sie SAML (XML-ähnlich)，So verwenden Sie AD FS in anderen Anwendungsdiensten，Müssen mit diesem Teil zusammenarbeiten。

【參考資料】

• Synchronisierung von AD DS mit AD LDS-Lösungen | Expertenaustausch
• ADAMSync Problem mit userProxy und SID?
• Beispiel für ADAM-Konfigurationsdateien | ServiceNow Docs
• ADAMSync 101 – Microsoft Tech Community – 400165
• LDS mit AD DS synchronisieren | Dolch & Brads Windows-Blog
• Mit Active Directory-Domänendiensten synchronisieren