Назад | Перейти на главную страницу

Может ли облегченная служба каталогов AD выполнять репликацию из Active Directory? Если да, то как?

Я настраиваю сервер Active Directory Lightweight Directory Service (ADLDS), чтобы предоставить партнеру ограниченный доступ к нашему каталогу без предоставления им доступа ко всей Active Directory. Настройка ADLDS выглядит довольно просто.

Я не могу найти информацию о том, как лучше всего реплицировать ограниченные данные из Active Directory в хранилище данных ADLDS. Можно ли это сделать с помощью стандартной репликации AD, или я должен использовать более агрессивный метод, например Microsoft Identity Integration Server?

MS рекомендует использовать ADAMsync для синхронизировать данные с ADLDS. Но в прошлом у ADAMsync были проблемы со старением см. KB927053. В итоге я написал собственный скрипт для синхронизации.

Понятия не имею, были ли устранены проблемы старения с переходом на ADLDS.

Обновить:

Они написаны для ADAM, но я предполагаю, что они все еще применимы.

Для фильтрации объектов вы можете использовать запрос LDAP в объект-фильтр поле.