Я настраиваю сервер Active Directory Lightweight Directory Service (ADLDS), чтобы предоставить партнеру ограниченный доступ к нашему каталогу без предоставления им доступа ко всей Active Directory. Настройка ADLDS выглядит довольно просто.
Я не могу найти информацию о том, как лучше всего реплицировать ограниченные данные из Active Directory в хранилище данных ADLDS. Можно ли это сделать с помощью стандартной репликации AD, или я должен использовать более агрессивный метод, например Microsoft Identity Integration Server?
MS рекомендует использовать ADAMsync для синхронизировать данные с ADLDS. Но в прошлом у ADAMsync были проблемы со старением см. KB927053. В итоге я написал собственный скрипт для синхронизации.
Понятия не имею, были ли устранены проблемы старения с переходом на ADLDS.
Обновить:
Они написаны для ADAM, но я предполагаю, что они все еще применимы.
Для фильтрации объектов вы можете использовать запрос LDAP в объект-фильтр поле.