(0) exportieren Drucken
Alle erweitern

Schritt 2: Verwenden von AD LDS-Instanzen (Übungen)

Letzte Aktualisierung: September 2007

Betrifft: Windows Server 2008

Sie haben die AD LDS-Serverrolle (Active Directory Lightweight Directory Services) installiert und können nun AD LDS-Instanzen verwenden. Dies umfasst folgende Aufgaben:

Erstellen einer neuen AD LDS-Instanz

In AD LDS bezieht sich Dienstinstanz (oder einfach Instanz) auf eine einzelne ausgeführte Kopie von AD LDS. Es können mehrere Instanzen von AD LDS gleichzeitig auf einem Computer ausgeführt werden. Jede Instanz von AD LDS verfügt über einen getrennten Verzeichnisdatenspeicher, einen eindeutigen Dienstnamen und eine eindeutige Dienstbeschreibung, die während der Installation zugewiesen wird. Sie können während der AD LDS-Installation eine Anwendungsverzeichnispartition erstellen, wenn diese nicht von der LDAP-Anwendung (Lightweight Directory Access-Protokoll) erstellt wird.

Installieren einer neuen AD LDS-Instanz mit dem Setup-Assistenten für Active Directory Lightweight Directory Services

Sie können neue AD LDS-Dienstinstanzen mit dem Setup-Assistenten für Active Directory Lightweight Directory Services erstellen.

Sie müssen mindestens Mitglied der lokalen Gruppe Administratoren oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477). Der Sicherheitsprinzipal, den Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition.

So erstellen Sie eine neue AD LDS-Instanz mit dem Setup-Assistenten für Active Directory Lightweight Directory Services

  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Setup-Assistent für Active Directory Lightweight Directory Services.

  2. Klicken Sie auf der Seite Willkommen auf Weiter.

  3. Klicken Sie auf der Seite Setupoptionen auf Eine eindeutige Instanz installieren, und klicken Sie dann auf Weiter.

  4. Geben Sie auf der Seite Instanzname einen Namen für die AD LDS-Instanz ein, die Sie installieren. Der Name wird auf dem lokalen Computer zur eindeutigen Identifikation der AD LDS-Instanz verwendet.

    Übernehmen Sie in dieser Übung den Standardnamen Instanz1, und klicken Sie dann auf Weiter.

  5. Geben Sie auf der Seite Ports die Kommunikationsports an, die für die AD LDS-Instanz zur Kommunikation verwendet werden. In AD LDS kann mit LDAP und SSL (Secure Sockets Layer) kommuniziert werden. Daher müssen Sie für jeden Port einen Wert angeben.

    Übernehmen Sie in dieser Übung die Standardwerte 389 und 636, und klicken Sie dann auf Weiter.

    noteHinweis
    Wenn Sie AD LDS auf einem Computer installieren, auf dem einer der Standardports verwendet wird, sucht der Setup-Assistent für Active Directory Lightweight Directory Services ab 50000 automatisch nach dem ersten verfügbaren Port. In den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) werden beispielsweise die Ports 389 und 636 sowie 3268 und 3269 für globale Katalogserver verwendet. Wenn Sie AD LDS auf einem Domänencontroller installieren, stellt der Setup-Assistent für Active Directory Lightweight Directory Services daher den Standardwert 50000 für den LDAP-Port und 50001 für den SSL-Port zur Verfügung.

  6. Auf der Seite Anwendungsverzeichnispartition können Sie eine Anwendungsverzeichnispartition (oder einen Namenskontext) erstellen. Klicken Sie dazu auf Ja, eine Anwendungsverzeichnispartition erstellen. Sie können auch auf Nein, keine Anwendungsverzeichnispartition erstellen klicken. In diesem Fall müssen Sie nach der Installation manuell eine Anwendungsverzeichnispartition erstellen.

    Klicken Sie in dieser Übung auf Ja, eine Anwendungsverzeichnispartition erstellen.

    Geben Sie o=Microsoft,c=US als definierten Namen für diese Anwendungsverzeichnispartition ein, und klicken Sie dann auf Weiter.

    noteHinweis
    AD LDS unterstützt definierte Namen im X.500- und im DNS-Stil (Domain Name System) für Verzeichnispartitionen auf der obersten Ebene.

  7. Auf der Seite Speicherort können Sie die Installationsverzeichnisse für Daten- und Wiederherstellungsdateien (LOG-Dateien) von AD LDS anzeigen und ändern. Standardmäßig befinden sich die AD LDS-Daten- und -Wiederherstellungsdateien unter %ProgramFiles%\Microsoft ADAM\Instanzname\data. Dabei entspricht Instanzname dem Namen der AD LDS-Instanz, den Sie auf der Seite Instanzname angegeben haben.

    Klicken Sie in dieser Übung auf Weiter, um die Standardspeicherorte für die Dateien zu übernehmen.

  8. Wählen Sie auf der Seite Dienstkontoauswahl ein Konto aus, das als Dienstkonto für AD LDS verwendet wird. Durch das ausgewählte Konto wird der Sicherheitskontext bestimmt, in dem die AD LDS-Instanz ausgeführt wird. Der Setup-Assistent für Active Directory Lightweight Directory Services wählt standardmäßig Netzwerkdienstkonto aus.

    Klicken Sie in dieser Übung auf Weiter, um das Standardkonto Netzwerkdienstkonto zu übernehmen. Klicken Sie auf Dieses Konto, wenn Sie AD LDS auf einem Domänencontroller installieren, und wählen Sie anschließend ein Domänenbenutzerkonto als Dienstkonto für AD LDS aus.

  9. Auf der Seite AD LDS-Administratoren wählen Sie einen Benutzer oder eine Gruppe aus, der oder die standardmäßiger Administrator für diese AD LDS-Instanz wird. Der ausgewählte Benutzer oder die ausgewählte Gruppe verfügt über vollständige Verwaltungsfunktionalität für die AD LDS-Instanz. Standardmäßig gibt der Setup-Assistent für Active Directory Lightweight Directory Services den derzeit angemeldeten Benutzer an. Sie können diese Auswahl in jedes lokale Domänenkonto oder jede Gruppe im Netzwerk ändern.

    Klicken Sie in dieser Übung auf den Standardwert Zurzeit angemeldeter Benutzer, und klicken Sie dann auf Weiter.

  10. Auf der Seite Importieren von LDIF-Dateien können Sie Schema-LDF-Dateien in die AD LDS-Instanz importieren.

    Importieren Sie die LDF-Dateien in dieser Übung in die folgende Tabelle.

     

    LDIF-Dateiname Beschreibung

    MS-InetOrgPerson.ldf

    Enthält die Definition der inetOrgPerson-Objektklasse in LDAP.

    MS-User.ldf

    Enthält Definitionen für das user-Objekt und die Objekte zugehöriger Klassen

    MS-UserProxy.ldf

    Enthält die Definition des einfachen userProxy-Klassenobjekts.

    MS-UserProxyFull.ldf

    Enthält die Definition des vollständigen userProxy-Klassenobjekts.

    MS-ADLDS-DisplaySpecifiers.ldf

    Enthält Anzeigebezeichner. Diese LDF-Datei ist für Snap-In-Vorgänge erforderlich. Importieren Sie diese Datei jetzt mit dem Setup-Assistenten für Active Directory Lightweight Directory Services, wenn Sie eine Verbindung mit der AD LDS-Instanz herstellen und diese mit dem Snap-In Active Directory-Standorte und -Dienste verwalten möchten.

    noteHinweis
    Als Ergänzung der LDIF-Standarddateien (LDAP Data Interchange Format, LDAP-Datenaustauschformat), die mit AD LDS bereitgestellt werden, können Sie mit AD LDS bei der Installation der AD LDS-Instanz benutzerdefinierte LDIF-Dateien verfügbar machen. Fügen Sie dazu die Dateien dem Verzeichnis %systemroot%\ADAM hinzu. Mit ADSchemaAnalyzer können Sie benutzerdefinierte LDIF-Dateien erstellen. Weitere Informationen finden Sie in der Vorgehensweise zum Erstellen von LDIF-Dateien mit ADSchemaAnalyzer unterSchritt 3: Verwenden von AD LDS-Verwaltungsprogrammen (Übungen) Speichern Sie die benutzerdefinierte LDIF-Datei im Verzeichnis %systemroot%\ADAM, und führen Sie anschließend den Setup-Assistenten für Active Directory Lightweight Directory Services aus, um eine neue Instanz von AD LDS zu erstellen. Die benutzerdefinierte LDIF-Datei ist in der Liste der LDIF-Dateinamen auf der Seite Importieren von LDIF-Dateien verfügbar.

  11. Auf der Seite Installationsbereit können Sie die Installationsauswahl überprüfen. Nachdem Sie auf Weiter geklickt haben, kopiert der Setup-Assistent für Active Directory Lightweight Directory Services Dateien und installiert AD LDS auf dem Computer.

  12. Nach Abschluss der Installation von AD LDS zeigt der Setup-Assistent für Active Directory Lightweight Directory Services die folgende Meldung an: "Der Setup-Assistent für Active Directory Lightweight Directory Services wurde erfolgreich abgeschlossen". Wenn die Seite Fertigstellen des Assistenten angezeigt wird, klicken Sie zum Schließen des Assistenten auf Fertig stellen.

    noteHinweis
    Wenn der Setup-Assistent für Active Directory Lightweight Directory Services nicht erfolgreich abgeschlossen wurde, wird auf der Seite Zusammenfassung eine Fehlermeldung mit einer Beschreibung der Fehlerursache angezeigt.

    noteHinweis
    Wenn beim Setup-Assistenten für Active Directory Lightweight Directory Services vor der Seite Zusammenfassung ein Fehler auftritt, können Sie die angezeigte Fehlermeldung anzeigen. Sie können außerdem auf Starten und dann auf Ausführen klicken, und eine der beiden folgenden Pfade eingeben:

    %windir%\Debug\ADAMSsetup.log

    %windir%\Debug\ADAMSsetup_loader.log

    Die Dateien ADAMsetup.log und ADAMsetup_loader.log enthalten Informationen, die zur Ursachenbehandlung von Fehlern bei der Installation von AD LDS nützlich sind.

Ausführen einer unbeaufsichtigten Installation einer AD LDS-Instanz

Sie können AD LDS ohne Benutzerbeteiligung installieren. Für eine unbeaufsichtigte Installation von AD LDS ist eine Antwortdatei (Answer.txt) erforderlich, in der ein Satz vorkonfigurierter Installationsoptionen enthalten ist.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer gleichwertigen Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477). Der Sicherheitsprinzipal, den Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition.

So führen Sie eine unbeaufsichtigte Installation einer AD LDS-Instanz aus

  1. Erstellen Sie mit einem beliebigen Text-Editor eine neue Textdatei.

    Alternativ können Sie auch die folgende Beispielantwortdatei kopieren und in die Antwortdatei einfügen.

    [ADAMInstall] ; The following line specifies to install a unique ADAM instance. InstallType=Unique ; The following line specifies the name to be assigned to the new instance. InstanceName=MyFirstInstance ; The following line specifies the communications port to use for LDAP. LocalLDAPPortToListenOn=389 ; The following line specifies an application partition to create NewApplicationPartitionToCreate="o=microsoft,c=us" ; The following line specifies the directory to use for ADAM data files. DataFilesPath=C:\Programme\Microsoft ADAM\Instanz1\data ; The following line specifies the directory to use for ADAM log files. LogFilesPath=C:\Programme\Microsoft ADAM\Instanz1\data ; The following line specifies the .ldf files to import into the ADAM schema. ImportLDIFFiles="ms-inetorgperson.ldf" "ms-user.ldf"
    
  2. Geben Sie die Installationsparameter an, die in der auf dieses Verfahren folgenden Tabelle beschrieben werden, und speichern Sie dann die Antwortdatei.

  3. Geben Sie an einer Eingabeaufforderung (oder in einer Batch- oder Skriptdatei) das Laufwerk und das Verzeichnis an, das die AD LDS-Setupdateien enthält.

    Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie auf Ausführen, und geben Sie cmd ein.

  4. Geben Sie den folgenden Befehl ein:

    %systemroot%\ADAM\adaminstall.exe /answer:Laufwerk:\Pfadname\Dateiname.txt"
    

    Dabei stellt Laufwerk:\Pfadname\Dateiname.txt das Laufwerk, den Pfad und den Dateinamen für die Antwortdatei dar. (Die Anführungszeichen sind für den Befehl erforderlich.)

In der folgenden Tabelle sind die Parameter dargestellt, die Sie für die AD LDS-Antwortdatei verwenden können. Bei den Parametern wird nicht zwischen Groß- und Kleinschreibung unterschieden. Das heißt, dass Sie in der Antwortdatei entweder InstallType oder installtype angeben können. Groß- und Kleinschreibung wird in AD LDS jedoch für die Werte beibehalten, die für die instancename- und servicepassword-Parameter angegeben werden.

noteHinweis
Das Standardverhalten tritt auf, wenn der Parameter nicht in der Antwortdatei vorhanden ist.

 

Parameter Beschreibung

InstallType

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Unique: Erstellt eine eindeutige Instanz von AD LDS.

  • Replica: Es wird eine Instanz von AD LDS durch Replikation von Teilen oder der Gesamtheit einer vorhandenen AD LDS-Instanz erstellt. Dies erfolgt über das Netzwerk oder mithilfe eines Mediums, von dem die Sicherung wiederhergestellt wird.

    Wenn Sie in der Antwortdatei außerdem die Werte für die ReplicationDataSourcePath- und ReplicationLogSourcePath-Parameter angeben und den Wert für InstallType auf Replica festlegen, wird mit dem AD LDS-Setup eine replizierte AD LDS-Instanz mithilfe eines Mediums installiert, von dem die Sicherung wiederhergestellt wird. Wenn für diese Parameter keine Werte vorhanden sind, wird vom AD LDS-Setup eine replizierte AD LDS-Instanz über das Netzwerk installiert.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger Installationstyp für InstallType angegeben" zurück.

Standardverhalten

  • Dasselbe Verhalten wie bei Unique.

ShowOrHideProgressGUI

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Show: Während der Installation werden vom AD LDS-Setup Statusinformationen angezeigt.

  • Hide: Während der Installation werden vom AD LDS-Setup keine Statusinformationen angezeigt.

Standardverhalten

  • Dasselbe Verhalten wie bei Hide.

InstanceName

Für alle Installationen gültig.

Optional.

Mögliche Werte

Der Name für eine AD LDS-Instanz muss die folgenden Bedingungen erfüllen:

  • Er muss eindeutig bezüglich der anderen auf dem Computer ausgeführten AD LDS-Instanzen sein.

  • Er darf nicht länger als 44 Zeichen sein.

  • Er darf nur Zeichen aus den Bereichen a – z, A – Z oder 0 – 9 enthalten.

Standardverhalten

  • Die AD LDS-Instanz wird Instanzn benannt. Dabei ist n die kleinste Zahl, die größer als 0 ist, und Instanzn ist auf dem lokalen Computer eindeutig.

ApplicationPartitionsToReplicate

Nur für die Installation von Replikaten gültig.

Optional.

Gibt die definierten Namen der Anwendungspartitionen an, die von der AD LDS-Quellinstanz repliziert werden.

Im folgenden Beispiel werden drei zu replizierende Anwendungspartitionen angegeben:

ApplicationPartitionsToReplicate = "CN=eigene,O=Partition" "DC=Partition2" "CN=embed qu\"ote in DN"

Geben Sie zum Replizieren aller Anwendungspartitionen von der AD LDS-Quellinstanz als Wert ein Platzhalterzeichen (*) an. Für ApplicationPartitionsToReplicate angegebene Werte werden in AD LDS ignoriert, wenn Sie den Wert für InstallType nicht auf Replica festlegen.

Standardverhalten

AD LDS repliziert keine Anwendungspartitionen.

ReplicationDataSourcePath

Nur für die Installation von Replikaten gültig.

Wenn für diesen Parameter ein Wert vorhanden ist, wird vom AD LDS-Setup versucht, von einem Medium zu installieren. Wenn der Wert für diesen Parameter ungültig ist, wird vom AD LDS-Setup ein Fehler in das Setupprotokoll geschrieben.

Gibt den Verzeichnispfad zu einer wiederhergestellten Instanz von AD LDS-Daten an. Für ReplicationDataSourcePath angegebene Werte werden in AD LDS ignoriert, wenn Sie InstallType nicht auf Replica festlegen oder nicht zugleich einen Wert für ReplicationLogSourcePath angeben.

Standardverhalten

Mit AD LDS werden Anwendungsdaten über das Netzwerk repliziert und nicht von der wiederhergestellten Sicherung einer AD LDS-Instanz. Wenn Sie für diesen Parameter einen Wert angeben, jedoch keinen Wert für ReplicationLogSourcePath festlegen, tritt ein Fehler auf.

ReplicationLogSourcePath

Nur für die Installation von Replikaten gültig.

Wenn für diesen Parameter ein Wert vorhanden ist, wird vom AD LDS-Setup versucht, von einem Medium zu installieren. Wenn der Wert für diesen Parameter ungültig ist, wird vom AD LDS-Setup ein Fehler in das Setupprotokoll geschrieben.

Gibt den Verzeichnispfad zur Protokolldatei für eine wiederhergestellte Instanz von AD LDS an. Für ReplicationLogSourcePath angegebene Werte werden in AD LDS ignoriert, wenn Sie den Wert für InstallType nicht auf Replica festlegen oder nicht zugleich einen Wert für ReplicationDataSourcePath angeben.

Standardverhalten

Mit AD LDS werden Anwendungsdaten über das Netzwerk repliziert und nicht von der wiederhergestellten Sicherung einer AD LDS-Instanz. Wenn Sie für diesen Parameter einen Wert angeben, jedoch keinen Wert für ReplicationDataSourcePath festlegen, tritt ein Fehler auf.

LocalLDAPPortToListenOn

Für alle Installationen erforderlich.

Mögliche Werte

  • 389 oder eine beliebige, noch nicht verwendete Portnummer von 1025 bis einschließlich 65535.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger lokaler LDAP-Port angegeben" zurück.

LocalSSLPortToListenOn

Für alle Installationen erforderlich. SourceServer

Für die Installation von Replikaten erforderlich.

  • 636 oder eine beliebige, noch nicht verwendete Portnummer von 1025 bis einschließlich 65535.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger lokaler SSL-Port angegeben" zurück.

Standardverhalten

  • Der Standardwert der Portnummer lautet 636. Wenn 636 nicht verfügbar ist, wird die erste verfügbare Portnummer gleich oder größer als 50000 als Standardwert festgelegt.

SourceServer

Für die Installation von Replikaten erforderlich.

Mögliche Werte

  • Ein gültiger DNS- oder NetBIOS-Name.

  • Alle anderen Werte: Wenn der Wert für InstallType auf Replica festgelegt ist, wird von AD LDS die Fehlermeldung "Ungültige Syntax für den Quellserver der Replikation" zurückgegeben.

Standardverhalten

  • Wenn der Wert für InstallType auf Replica festgelegt ist, wird von AD LDS die Fehlermeldung "Kein Quellserver für die Replikation angegeben" zurückgegeben.

SourceLDAPPort

Für die Installation von Replikaten erforderlich.

Mögliche Werte

  • 389 oder eine Zahl zwischen 1025 und 65535.

  • Alle anderen Werte: Wenn der Wert für InstallType auf Replica festgelegt ist, wird für alle anderen Werte von AD LDS die Fehlermeldung "Ungültiger Quellport für die Replikation angegeben" zurückgegeben.

Standardverhalten

  • Wenn der Wert für InstallType auf Replica festgelegt ist, wird von AD LDS die Fehlermeldung "Kein Quellport für die Replikation angegeben" zurückgegeben.

NewApplicationPartitionToCreate

Für die Installation neuer eindeutiger Instanzen von AD LDS gültig.

Optional.

Mögliche Werte

  • Gültiger definierter Name: Es wird eine Anwendungspartition mit dem von Ihnen angegebenen Namen erstellt.

  • Leere Zeichenfolge (""): Es wird keine neue Anwendungspartition erstellt.

  • Alle anderen Werte: Wenn der Wert für InstallType auf Unique festgelegt ist, wird von AD LDS die Fehlermeldung "Ungültige Syntax für die Anwendungspartition in NewApplicationPartitionToCreate" zurückgegeben.

Standardverhalten

  • Dasselbe Verhalten wie bei einer leeren Zeichenfolge ("").

DataFilesPath

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Ein syntaktisch richtiger Pfadname, der nicht aufgelöste Umgebungsvariablen enthalten kann, die keine vorhandenen AD LDS-Dateien enthalten.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger Pfad in DataFilesPath" zurück.

Standardverhalten

  • Datendateien werden in Programme\Microsoft ADAM\Instanzname\data gespeichert.

LogFilesPath

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Ein syntaktisch richtiger Pfadname, der nicht aufgelöste Umgebungsvariablen enthalten kann, die keine vorhandenen AD LDS-Dateien enthalten.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger Pfad in LogFilesPath" zurück.

Standardverhalten

  • Datendateien werden in Programme\Microsoft ADAM\Instanzname\data gespeichert.

ServiceAccount

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Ein gültiger DNS-Domänenname, von einem umgekehrten Schrägstrich und dann dem Konto- oder Gruppennamen gefolgt.

  • Ein gültiger NetBIOS-Domänenname, von einem umgekehrten Schrägstrich und dann dem Kontonamen gefolgt.

  • Gültiger Benutzerprinzipalname (User Principal Name, UPN).

  • Nur ein gültiger Kontoname.

    Sie sollten nicht nur einen gültigen Kontonamen verwenden, da die Auflösung eines Kontonamens ohne Domänenname zusätzliche Verarbeitungsvorgänge erfordert.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger Benutzer für ServiceAccount angegeben" zurück.

Standardverhalten

  • Die Instanz von AD LDS wird unter dem Netzwerkdienstkonto ausgeführt.

AddPermissionsToServiceAccount

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Yes: Beim AD LDS-Setup wird versucht, das Recht zur Anmeldung als Dienst dem von Ihnen angegebenen Dienstkonto hinzuzufügen.

  • Alle anderen Werte: Beim AD LDS-Setup wird nicht versucht, das Recht zur Anmeldung als Dienst dem von Ihnen angegebenen Dienstkonto hinzuzufügen.

Standardverhalten

  • Beim AD LDS-Setup wird nicht versucht, das Recht zur Anmeldung als Dienst dem von Ihnen angegebenen Dienstkonto hinzuzufügen.

ServicePassword

Für alle Installationen gültig.

Erforderlich, es sei denn, bei ServiceAccount handelt es sich um das Netzwerkdienstkonto.

Mögliche Werte

  • Eine beliebige Zeichenfolge, einschließlich leerer Zeichenfolgen ("").

Standardverhalten

  • Wenn ServiceAccount das Netzwerkdienstkonto ist, hat AD LDS keine Auswirkungen darauf. Andernfalls wird die Fehlermeldung "Kein Kennwort in ServicePassword angegeben" zurückgegeben.

Administrator

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Ein gültiger DNS-Domänenname, von einem umgekehrten Schrägstrich und dann dem Kontonamen gefolgt.

    Geben Sie keine integrierten Gruppen oder integrierten Konten wie DOMAIN\Administrators an. Wenn Sie eine Gruppe angeben möchten, geben Sie stattdessen eine Domänengruppe wie Domänenname\Domänen-Admins an, wobei Domänenname den Namen der Domäne darstellt.

  • Ein gültiger NetBIOS-Domänenname, von einem umgekehrten Schrägstrich und dann dem Kontonamen gefolgt.

  • Ein gültiger UPN.

  • Nur ein gültiger Kontoname.

    Sie sollten nicht nur einen gültigen Kontonamen verwenden, da die Auflösung eines Kontonamens ohne Domänenname zusätzliche Verarbeitungsvorgänge erfordert.

  • Alle anderen Werte: AD LDS gibt die Fehlermeldung "Ungültiger Benutzer für Administrator angegeben" zurück.

Standardverhalten

  • Der zurzeit angemeldete Benutzer verfügt über Administratorberechtigungen in dieser Instanz von AD LDS.

ShowInAddRemovePrograms

Für alle Installationen gültig.

Optional.

Mögliche Werte

  • Show: Die AD LDS-Instanz wird in der Systemsteuerung unter Software aufgeführt.

  • Hide: Die AD LDS-Instanz wird nicht in der Systemsteuerung unter Software aufgeführt.

Standardverhalten

  • Software enthält die installierte AD LDS-Instanz.

ImportLDIFFiles

Mögliche Werte

  • Die optionalen LDF-Dateien, die Sie in das AD LDS-Schema importieren möchten: ms-User.ldf, ms-InetOrgPerson.ldf, ms-UserProxy.ldf und ms-azman.ldf.

    Die Dateinamen müssen in doppelte Anführungszeichen eingeschlossen werden, die durch ein Leerzeichen voneinander getrennt sind (" ").

Standardverhalten

  • Keine dieser optionalen LDF-Dateien wird von AD LDS importiert.

SourceUserName

SourcePassword

Für die Installation von Replikaten gültig.

Optional.

Mögliche Werte

  • Benutzername und Kennwort eines Kontos mit Verwaltungsrechten für einen vorhandenen Konfigurationssatz.

    Verwenden Sie diese Parameter, wenn Sie ein Replikat installieren, das Sie dem Konfigurationssatz hinzufügen möchten.

Standardverhalten

  • Das Replikat wird von AD LDS dem Konfigurationssatz hinzugefügt, indem die Anmeldeinformationen des angemeldeten Benutzers verwendet werden.

Wenn AD LDS installiert oder deinstalliert wird, wird in AD LDS zur Rückgabe von Fehlercodes und Meldungen an den Aufrufer der folgende Registrierungsschlüssel verwendet: HKLM\Software\Microsoft\Windows\CurrentVersion\ADAM_Installer_Results

Dieser Registrierungsschlüssel und die zugehörigen Werte werden beim AD LDS-Setup nur erstellt, wenn Fehler oder Warnungen auftreten. In der folgenden Tabelle sind die Werte für diesen Registrierungsschlüssel dargestellt.

 

Schlüssel Inhalt

ADAMInstallErrorCode

Der numerische Fehlercode, der den Fehler im Installationsprogramm verursacht hat.

ADAMInstallErrorMessage

Eine mit dem Fehlercode der Installation verbundene Meldung.

ADAMInstallWarnings

Mit den Installationswarnungen verbundene Meldungen.

ADAMUninstallErrorCode

Der numerische Fehlercode, der den Fehler bei der Deinstallation verursacht hat.

ADAMUninstallErrorMessage

Eine mit dem Fehlercode der Deinstallation verbundene Meldung.

ADAMUninstallWarnings

Mit den Deinstallationswarnungen verbundene Meldungen.

Importieren von Daten in eine AD LDS-Instanz

Sie können Daten in eine AD LDS-Instanz importieren, während die Instanz installiert wird (mit der Seite Importieren von LDIF-Dateien im Setup-Assistenten für Active Directory Lightweight Directory Services). Sie können die Daten auch jederzeit manuell nach dem Erstellen der Instanz mit dem ldifde-Befehlszeilentool importieren. Mit diesem Tool können Verzeichnisobjekte erstellt, geändert und gelöscht werden. Außerdem können Sie mit ldifde das Schema erweitern und Benutzer- und Gruppeninformationen in andere Anwendungen oder Dienste exportieren. Sie können beispielsweise mit ldifde Verzeichnisobjekte aus einem anderen Verzeichnisdienst exportieren und dann mithilfe von ldifde die Verzeichnisobjekte in eine AD LDS-Instanz importieren.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe in AD LDS sein, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwenden der passenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477). Der Sicherheitsprinzipal, den Sie beim AD LDS-Setup als AD LDS-Administrator angeben, wird standardmäßig Mitglied der Gruppe Administratoren in der Konfigurationspartition.

So importieren oder exportieren Sie Verzeichnisobjekte mithilfe von ldifde

  1. Öffnen Sie eine Eingabeaufforderung. Klicken Sie zum Öffnen einer Eingabeaufforderung auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  2. Führen Sie eine der folgenden Aktionen aus:

    • Zum Importieren von Verzeichnisobjekten geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

      ldifde -i -f <Dateiname> -s <Servername>:<Port> -m -a <Benutzername> <Domäne> <Kennwort>
      
    • Zum Exportieren von Verzeichnisobjekten geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:

      ldifde -i -f <Dateiname> -s <Servername>:<Port> -m -a <Benutzername> <Domäne> <Kennwort>
      

 

Parameter Beschreibung

ldifde

Gibt ein Dienstprogramm an, das auf dem LDIF-Dateistandard basierende Batchvorgänge unterstützt.

-i

Führt einen Import aus.

-e

Führt einen Export aus.

-f

Gibt die zu importierende oder zu exportierende Datei an.

<Dateiname>

Der Name der zu importierenden oder zu exportierenden Datei.

-s

Gibt den Hostnamen und den Port der AD LDS-Instanz oder des anderen Verzeichnisdiensts an.

<Servername>

Der Hostname der AD LDS-Instanz oder des anderen Verzeichnisdiensts.

<Port>

Der Port für die AD LDS-Instanz oder den anderen Verzeichnisdienst.

-m

Ignoriert (d. h. kein Importieren bzw. Exportieren) Attribute, die nur von AD DS verwendet werden.

Sie können diesen Parameter verwenden, wenn Sie Verzeichnisobjekte aus einer vorhandenen AD-DS-Gesamtstruktur exportieren und dann in AD LDS importieren.

-a

Gibt Kontoanmeldeinformationen an. Werden diese nicht angegeben, verwendet ldifde die Anmeldeinformationen des zurzeit angemeldeten Benutzers.

<Benutzername>

Der Benutzername des Kontos, das zum Binden des angegebenen Verzeichnisdiensts verwendet werden soll.

<Domäne>

Der Domänenname des Kontos, das zum Binden des angegebenen Verzeichnisdiensts verwendet werden soll.

<Kennwort>

Das Kennwort des Kontos, das zum Binden des angegebenen Verzeichnisdiensts verwendet werden soll.

-h

Lässt das Importieren von Kennwörtern mit SASL-Verschlüsselung (Simple Authentication and Security Layer) zu.

-c <Zeichenfolge1> <Zeichenfolge2>

Ersetzt alle Instanzen von Zeichenfolge1 durch Zeichenfolge2. Bei AD LDS können Sie die Konstanten #schemaNamingContext und #configurationNamingContext anstelle der definierten Namen der Schemaverzeichnispartition und der Konfigurationsverzeichnispartition verwenden, wenn Sie Zeichenfolgen in LDF-Dateien ersetzen.

Geben Sie zum Anzeigen der vollständigen Syntax für diesen Befehl an der Eingabeaufforderung Folgendes ein, und drücken Sie dann die EINGABETASTE:

ldifde /?
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft