Zum Erstellen von Benutzern in Active Directory Lightweight Directory Services (AD LDS) müssen Sie zuerst die mit AD LDS bereitgestellten optionalen Benutzerklassen in das AD LDS-Schema importieren. Diese Benutzerklassen werden in importierbaren LDF-Dateien bereitgestellt, die Sie im Verzeichnis %windir%\adam auf dem Computer finden, auf dem AD LDS installiert ist.

Die Mitgliedschaft in der Gruppe Administratoren der AD LDS-Instanz ist mindestens erforderlich, um dieses Verfahren ausführen zu können. Das Sicherheitsprinzipal, das Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition. Weitere Informationen zu AD LDS-Gruppen finden Sie unter Grundlegendes zu AD LDS-Benutzern und -Gruppen.

So importieren Sie die mit AD LDS bereitgestellten Benutzerklassen

  1. Öffnen Sie eine Eingabeaufforderung.

  2. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

    ldifde -i -f %windir%\adam\Dateiname -s Computername:Port [-b Benutzername Domäne Kennwort] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    Dabei steht Dateiname für eine der LDF-Dateien, die mit AD LDS bereitgestellt werden. Computername:Port steht für den Computernamen und die Portnummer einer AD LDS-Instanz und Benutzername Domäne Kennwort steht für das Konto, mit dem der Befehl ausgeführt werden soll.

    Wenn Sie diesen Befehl ausführen, werden Ergebnisse ähnlich den folgenden angezeigt:

    Connecting to "localhost"
Logging in as current user using SSPI
Importing directory from file "ms-user.ldf"
Loading entries................................
65 entries modified successfully.

The command has completed successfully

Parameter Beschreibung

-i

Führt einen Import aus.

-f

Gibt die zu importierende oder zu exportierende Datei an.

-s

Gibt den Hostnamen und den Port der AD LDS-Instanz an.

-b

Gibt die Sicherheitsanmeldeinformationen an, die während des Vorgangs verwendet werden sollen.

-k

Setzt den Vorgang bei Fehlern fort.

-j

Erstellt eine Protokolldatei im angegebenen Verzeichnis, in diesem Fall im aktuellen Verzeichnis (".").

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

Ändern Sie diese Zeichenfolge nicht.

Der Parameter -c ersetzt eine angegebene Zeichenfolge in der LDF-Datei beim Import durch eine andere Zeichenfolge. Der in der LDF-Datei angegebene definierte Name (z. B. CN=Schema,CN=Configuration,DC=X) wird durch den definierten Namen der Schemaverzeichnispartition für Ihre spezielle AD LDS-Instanz ersetzt, der von der #schemaNamingContext-Konstanten übergeben wird.

Zu ersetzendes Objekt Ersetzung

Computername:Port

Der Hostname und die Portnummer der AD LDS-Instanz. Sie können localhost für Computername verwenden, wenn Sie den lokalen Computer verwalten.

Benutzername Domäne Kennwort

Das Konto, die Domäne und das Kennwort für ein Konto, das als AD LDS-Administratorkonto verwendet wird.

Wenn Sie die vollständige Syntax für diesen Befehl anzeigen und Informationen zur Eingabe der Benutzerkontoangaben erhalten möchten, geben Sie an einer Eingabeaufforderung folgenden Befehl ein, und drücken Sie anschließend die EINGABETASTE:

ldifde /?

Weitere Überlegungen

  • Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  • AD LDS enthält die folgenden LDF-Dateien mit Benutzerklassen, die Sie importieren können. Diese Dateien befinden sich im Verzeichnis %windir%\adam.

    LDF-Datei Benutzerklassen Importieren dieser Datei

    MS-ADAM-DisplaySpecifiers-0409.LDF
    • Nicht zutreffend

    Sie möchten ein Active Directory-Snap-In (z. B. Active Directory-Standorte und -Dienste) zusammen mit AD LDS verwenden.

    MS-AdamSyncMetadata.LDF
    • Nicht zutreffend

    Sie möchten adamsync zum Synchronisieren von AD LDS mit Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) verwenden.

    MS-AZMan.LDF
    • Nicht zutreffend

    Sie möchten den Autorisierungs-Manager von Windows zusammen mit AD LDS verwenden.

    MS-InetOrgPerson.LDF
    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    Sie möchten Benutzerobjekte im AD LDS-Verzeichnis erstellen, u. a. Benutzer der InetOrgPerson-Klasse (gemäß RFC 2798-Definition). MS-InetOrgPerson.LDF ist eine Beispieldatei, die Sie ändern können, um sie an individuelle Anforderungen anzupassen.

    MS-User.LDF
    • Person

    • Unternehmensperson

    • Benutzer

    Sie möchten Benutzerobjekte im AD LDS-Verzeichnis erstellen, jedoch keine Benutzer der InetOrgPerson-Klasse (gemäß RFC 2798-Definition). MS-User.LDF ist eine Beispieldatei, die Sie ändern können, um sie an individuelle Anforderungen anzupassen.

    MS-UserProxy.LDF
    • User-Proxy

    Sie möchten einfache Proxyobjekte in AD LDS erstellen, die in Bindungsumleitungen verwendet werden können. MS-UserProxy.LDF ist eine Beispieldatei, die Sie ändern können, um sie an individuelle Anforderungen anzupassen.

    MS-UserProxyFull.LDF
    • User-Proxy-Full

    Sie möchten vollständige Proxyobjekte in AD LDS erstellen, die in Bindungsumleitungen verwendet werden können. Wenn Sie die Datei verwenden möchten, müssen Sie auch die Datei MS-InetOrgPerson.LDF oder MS-User.LDF importieren. Bei MS-UserProxyFull.LDF handelt es sich um eine Beispieldatei, die Sie an Ihre speziellen Anforderungen anpassen können.

  • Anstatt ldifde zu verwenden, können Sie die optionalen AD LDS-Benutzerklassen während der AD LDS-Installation importieren.

  • Wenn Sie keine Benutzeranmeldeinformationen mithilfe des Parameters -b angeben, verwendet ldifde die Anmeldeinformationen des zurzeit angemeldeten Benutzers.

Weitere Verweise

Inhaltsverzeichnis