如何将AD用户添加到运行ADLDS的“域控制器”?
我将ADLDS安装到了我的开发机器上,希望能够从.NET代码中testing身份validation,而不需要单独运行Active Directory的计算机(甚至VM)。 一切都很顺利,直到我试图添加一个用户到“域”。 以下是我迄今为止所做的:
首先: 为Windows7安装Active Directory轻量级目录服务(AD LDS) ,检查所有类和模块的对话框(对不起,不能确切记得那个向导步骤正在谈论什么)。 因此,我可以使用新安装的工具“Active Directory站点和服务”连接到我的域控制器:
下一步:安装用于Windows 7 Service Pack 1(SP1)的远程服务器pipe理工具 。
- 上次login的域用户 – 计算机名称
- 限制域用户的LDAP信息
- 什么是Domain Controller对象的正确的objectClass?
- Active Directory中新用户的默认应用程序
- Windows增量备份包括系统状态备份?
然后:运行 “Active Directory用户和计算机”pipe理单元,并尝试连接到我的本地计算机作为“域控制器”。 当我这样做,这是我得到的:
但是,当我点击确定来查看域中的用户,我得到了…
我明白,ADLDS站起来一个轻量级的域控制器…它是如此轻量级,我甚至不能添加用户进行testingauthentication? 有什么我可以做或添加到这个实例,使用户可能在ADLDS?
我可以告诉你如何做到这一点(我在下面做),但我首先想跑过来告诉你这个缺点。
核心问题是AD域与ADLDS不同。 虽然核心代码库是相同的(ldap头,存储,复制器,…),但顶层提供的协议套件是不同的。 这就是它会让你得到的地方。 许多人会说,如果你在Windows上运行你的应用程序,使用纯LDAP绑定作为一种authenticationforms是不理想的…使用Windows API(例如:LogonUser)是一个更好的path。 而这种依赖关系对于LDS将总是失败,因为它只是LDAP核心,而不是协议套件的其余部分。
也就是说,很多事情都是一样的。 因此,只要导入用户架构扩展,您就可以在LDS中创build用户。 这用于与LDS产品本身(ms-user.ldf或类似的东西)一起发货,所以在你的磁盘上search* ldf文件,你应该find它踢。 即使你这样做,但是,并不是所有的工具都可以工作。 像上面的工具可能或不可能,我真的不记得了。 这将是一个半随机集。 我预测你永远不会完全满意。
这并不是说你的努力不能成功……我已经完成了你正在做的事情。 你只需要学习如何使用完整的工具集。 自民党和adsiedit即将成为你的朋友。