Ayuda de TI de Lao Sen Chang Tan

【ANUNCIOS (Servicios de directorio ligero de AD)】

◎ Servicio LDAP puro de Microsoft。
◎ Programa independiente，Se puede instalar dentro / fuera del dominio，Puede instalar varios。
◎ La información de la cuenta de AD DS se puede sincronizar a través de adamsync，Pero no puedo sincronizar la contraseña，A menos que a través de otras herramientas，Como la FIM de Microsoft、YO，Pero necesita autorización de compra。
◎ Si planea usar una sola cuenta para acceder a la libreta de direcciones LDAP，Puede considerarlo。

Instrucciones relacionadas：

ldifde -i -f ms-adamschemaw2k8.ldf -s localhost:389 -k -j . -c "cn=configuration,dc=X" #configurationNamingContext

adamsync /install localhost:389 C:\LDS\MS-AdamSyncConf.XML /passPrompt

adamsync /sync localhost:389 dc=ldap,dc=local /log C:\LDS\synclog.txt

# log 有出現錯誤的模組，可以在 MS-AdamSyncConf.XML 用 <exclude>extensionName</exclude> 先排除掉。

# <exclude>extensionName</exclude> 跟 <include>extensionName</include> 項目不能同時存在。

# 如果有多組 OU 要匯入，可以用多個 <base-dn>ou=a,dc=abc,dc=com</base-dn> 來匯入。

【AD FS (Servicio de federación de AD)】

◎ Se utiliza principalmente para SSO (Inicio de sesión único)。
◎ AD FS no es LDAP。
◎ Utilice SAML (Similar a XML)，Para usar AD FS en otros servicios de aplicaciones，Necesito cooperar con esta parte。

【參考資料】

• Sincronización de AD DS con soluciones AD LDS | Intercambio de expertos
• Problema de ADAMSync con userProxy y SID?
• Archivos de configuración de ADAM de ejemplo | ServiceNow Docs
• ADAMSync 101 – Comunidad tecnológica de Microsoft – 400165
• Sincronizar LDS con AD DS | Puñal & Blog de Windows de Brad
• Sincronizar con los servicios de dominio de Active Directory