【AD ADS (AD Lightweight Directory Services)】
◎ Der reine LDAP-Dienst von Microsoft。
◎ Unabhängiges Programm,Kann innerhalb / außerhalb der Domäne installiert werden,Kann mehrere installieren。
◎ Kontoinformationen von AD DS können über adamsync synchronisiert werden,Das Passwort kann jedoch nicht synchronisiert werden,Es sei denn durch andere Werkzeuge,Wie Microsoft FIM、MICH,Aber müssen Autorisierung kaufen。
◎ Wenn Sie vorhaben, ein einzelnes Konto für den Zugriff auf das LDAP-Adressbuch zu verwenden,Kann es in Betracht ziehen。
Verwandte Anweisungen:
ldifde -i -f ms-adamschemaw2k8.ldf -s localhost:389 -k -j . -c "cn=configuration,dc=X" #configurationNamingContext adamsync /install localhost:389 C:\LDS\MS-AdamSyncConf.XML /passPrompt adamsync /sync localhost:389 dc=ldap,dc=local /log C:\LDS\synclog.txt
# log 有出現錯誤的模組,可以在 MS-AdamSyncConf.XML 用 <exclude>extensionName</exclude> 先排除掉。 # <exclude>extensionName</exclude> 跟 <include>extensionName</include> 項目不能同時存在。 # 如果有多組 OU 要匯入,可以用多個 <base-dn>ou=a,dc=abc,dc=com</base-dn> 來匯入。
【AD FS (AD Federation Service)】
◎ Wird hauptsächlich für SSO verwendet (Einmalige Anmeldung)。
◎ AD FS ist kein LDAP。
◎ Verwenden Sie SAML (XML-ähnlich),So verwenden Sie AD FS in anderen Anwendungsdiensten,Müssen mit diesem Teil zusammenarbeiten。
【參考資料】
- Synchronisierung von AD DS mit AD LDS-Lösungen | Expertenaustausch
- ADAMSync Problem mit userProxy und SID?
- Beispiel für ADAM-Konfigurationsdateien | ServiceNow Docs
- ADAMSync 101 – Microsoft Tech Community – 400165
- LDS mit AD DS synchronisieren | Dolch & Brads Windows-Blog
- Mit Active Directory-Domänendiensten synchronisieren
不好意思,因為沒有找到您的聯絡信息,請允許我在這裡評論。
Hallo,我是PearlMountain公司的產品推廣擔當,我叫廖陽。
偶然看見您的博客,我對此非常感興趣。
我們公司有一款網絡在線視頻編輯軟件,叫“FlexClip”,然後想給您提供高級版本給您體驗一下。
如果您喜歡的話,不知道是否能在您的博客上為這款軟件寫一篇感想呢?
感興趣的話,請郵件聯繫我,感謝您的支持。
您好,我沒有在評測軟體,謝謝您。
Anson Antworten | August 12th, 2020 bei 2:49 PM