我正在设置一个Active Directory轻型目录服务(ADLDS)服务器,为合作伙伴提供对我们的目录的有限访问权限,而不允许他们访问整个Active Directory。 设置ADLDS看起来很容易。
我找不到有关如何将有限数据从Active Directory最佳地复制到ADLDS数据存储区的信息。 这可以用标准的AD复制来完成,还是我必须使用更多的入侵技术,比如Microsoft Identity Integration Server?
MSbuild议使用ADAMsync 与ADLDS同步数据 。 但过去ADAMsync有老化的问题见KB927053 。 所以我最终编写了一个自定义脚本来为我做同步。
我不知道老化问题是否已经被切换到ADLDS。
更新:
这些为ADAM写的,但我认为他们仍然适用。
要过滤对象,可以在对象filter字段中使用LDAP查询。