我正在设置一个 Active Directory 轻量级目录服务 (ADLDS) 服务器,以授予合作伙伴对我们目录的有限访问权限,而不授予他们对整个 Active Directory 的访问权限。设置 ADLDS 看起来很简单。
我找不到有关如何最好地将有限数据从 Active Directory 复制到 ADLDS 数据存储中的信息。这可以通过标准 AD 复制来完成,还是必须使用更具侵入性的技术,例如 Microsoft Identity Integration Server?
AskOverflow.Dev
MS 建议使用 ADAMsync与 ADLDS 同步数据。但过去 ADAMsync 有过老化问题,请参阅KB927053。所以我最终编写了一个自定义脚本来为我进行同步。
我不知道切换到 ADLDS 是否解决了老化问题。
更新:
这些是为 ADAM 编写的,但我认为它们仍然适用。
要过滤对象,您可以在对象过滤字段中使用 LDAP 查询。