AD LDS mit Active Directory synchronisieren

Hallo zusammen

Nach der Installation von AD LDS ist nun die Synchronisation mit dem AD angesagt.

Dazu importieren wir erst mal das entsprechende Schema.

C:\Windows\Adam>ldifde -i -u -f ms-adamschemaw2k8.ldf -s DMZ01:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext

Nun geht es ans Konfigfile der Synchronisation. Ich habe die Datei MS-AdamSyncConf.xml in MS-AdamSyncConf.icewolf.xml kopiert und hier die Änderungen vorgenommen.

Die grösste schwierigkeit liegt wohl in der Konfiguration des AdamSyncConf XML Files. Dazu sind am Ende des Artikels noch ein paar Links.

<?xml version="1.0"?>
<doc> 
 <configuration>  
  <description>Icewolf Adamsync configuration file</description>  
  <security-mode>object</security-mode>        
  <source-ad-name>corp.icewolf.ch</source-ad-name>  
  <source-ad-partition>DC=corp,DC=icewolf,DC=ch</source-ad-partition>
  <source-ad-account>administrator</source-ad-account>               
  <account-domain>corp</account-domain>
  <target-dn>DC=dmz,DC=int</target-dn>  
  <query>   
   <base-dn>dc=corp,dc=icewolf,dc=ch</base-dn>
   <object-filter>(objectClass=contact)</object-filter>   
   <attributes>    

    <include>objectSID</include>
    <include>sourceObjectGuid</include>
    <include>userPrincipalName</include>
    <include>uid</include>
    <include>proxyaddresses</include>

   </attributes>  
  </query>

  <user-proxy>
    <source-object-class>user</source-object-class>
    <target-object-class>userProxy</target-object-class>
  </user-proxy>
  
  <schedule>   
   <aging>    
    <frequency>0</frequency>    
    <num-objects>0</num-objects>   
   </aging>   
   <schtasks-cmd></schtasks-cmd>  
  </schedule> 
 </configuration> 
 <synchronizer-state>  
  <dirsync-cookie></dirsync-cookie>  
  <status></status>  
  <authoritative-adam-instance></authoritative-adam-instance>  
  <configuration-file-guid></configuration-file-guid>  
  <last-sync-attempt-time></last-sync-attempt-time>  
  <last-sync-success-time></last-sync-success-time>  
  <last-sync-error-time></last-sync-error-time>  
  <last-sync-error-string></last-sync-error-string>  
  <consecutive-sync-failures></consecutive-sync-failures>  
  <user-credentials></user-credentials>  
  <runs-since-last-object-update></runs-since-last-object-update>  
  <runs-since-last-full-sync></runs-since-last-full-sync> 
 </synchronizer-state>
</doc>

Nach der konfiguration des SyncFiles muss dieses mit dem folgenden Befehl installiert werden.

C:\Windows\ADAM>adamsync /install dmz01:389 MS-AdamSyncConf.icewolf.XML /passPrompt

Mit dem /sync Parameter wird die Synchronisation gestartet.

C:\Windows\ADAM>adamsync /sync dmz01:389 DC=dmz,DC=int /log -

In diesem Beispiel wurden also 40 Contacts aus dem AD ins AD LDS synchronisiert.

Und so sieht das dann mit ADSI Edit aus.

Oder per LDP Programm.

Hier sind noch ein paar Links welche mir bei der richtigen Konfiguration geholfen haben:

• AD LDS 101 Series 
• Use Ldp.exe to Manage an AD LDS Instance
• Technet Active Directory Lightweight Directory Services
• Adamsync Configfile
• Using ADAMSync To Populate ADAM
• ADAMSync can also transform users in to proxy users

Grüsse

Andres Bohren