我正在设置 Active Directory 轻量级目录服务 (ADLDS) 服务器,以便为合作伙伴提供对我们目录的有限访问权限,但不授予他们访问整个 Active Directory 的权限。设置 ADLDS 看起来相当简单。
我找不到有关如何将有限的数据从 Active Directory 复制到 ADLDS 数据存储的最佳方法的信息。可以使用标准 AD 复制来完成此操作吗?还是必须使用更具侵入性的技术,例如 Microsoft Identity Integration Server?
答案1
MS 建议使用 ADAMsync与 ADLDS 同步数据。但过去 ADAMsync 曾出现老化问题(见KB927053。所以我最终编写了一个自定义脚本来完成同步工作。
我不知道转换到 ADLDS 后老化问题是否已经得到解决。
更新:
这些是为 ADAM 编写的,但我认为它们仍然适用。
要过滤对象,您可以使用 LDAP 查询对象过滤器场地。