我在同一个子网上有两个 LDS 服务器。他们复制得很好。如果我更改属性,它会在 15 秒后复制。
LDS 配置为遵守密码策略。当用户多次尝试错误密码时,他的帐户将被锁定,并lockoutTime相应地设置该用户的属性。
但lockoutTime没有复制那么紧迫。事实上,它不会被复制,除非目录中的某处有另一个更改。锁定时间属性将被复制。
这是(已编辑的 Wireshark)跟踪。它显示正常的复制流量
No. Time Protocol Length Info
133 16:23:02 DRSUAPI 562 DsGetNCChanges request
134 16:23:02 DRSUAPI 3042 DsGetNCChanges response
152 16:23:17 DRSUAPI 562 DsGetNCChanges request
157 16:23:17 DRSUAPI 242 DsGetNCChanges response
230 16:24:57 DRSUAPI 562 DsGetNCChanges request
231 16:24:57 DRSUAPI 2930 DsGetNCChanges response
246 16:25:12 DRSUAPI 562 DsGetNCChanges request
在那之后,我锁定了用户(使用FOR循环和ldifde)。什么也没发生,直到我放弃并更改description用户的属性,然后大约 15 秒后我看到复制通过。
1984 16:31:05 DRSUAPI 562 DsGetNCChanges request
1985 16:31:05 …安装 ad-lds 时,您可以选择导入多个 LDF 文件。其中一些描述如下:http : //technet.microsoft.com/en-us/library/cc771943.aspx。
谁能告诉我 MS-Membership Transitive.LDF 文件是关于什么的?
我需要有关为我的基础架构使用 AD DS 或 AD LDS 的建议。
我有一个网站,目前没有任何供访问者登录的网站,现在我们正在开发一个新的应用程序,以便访问者可以在网站上创建帐户。你能想到的最好的例子是任何电信服务提供商,他们有他们的网站,现在正在为它的客户创建一个登录工具,这样用户就可以创建一个帐户并可以订阅 ebill 类的工具。
希望现在情况清楚了。对于这个特定的应用程序,我打算拥有一个 Web 服务器、一个应用程序服务器、一个数据库服务器、一个 SMTP 服务器和一个 AD 服务器(用于用户身份验证和保存配置文件)。
我的问题从 AD 开始,这里我需要 AD DS 还是 AD LDS,我需要从 AD 那里得到什么
这是我的查询。
我是一个学习管理系统网站的管理员,该网站将其页面结构存储在 AD LDS 中。我正在尝试运行查询以获取与distinguishedName 过滤器匹配的对象(站点上的页面)。我的过滤器没有按预期运行。
下面是三个查询,除了过滤器参数外,所有查询都相同。这并不完全是我想要做的,但出于演示目的,这将说明我的问题。
这有效(返回大量结果):
Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' -Filter 'distinguishedName -like "*"'
这也有效,(返回单个结果):
Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' -Filter 'distinguishedName -like "CN=LEC,CN=Academics,CN=Portal,O=Jenzabar,C=US"'
但是,这没有返回任何结果,我不明白为什么:
Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' -Filter 'distinguishedName -like "C*"'
据我所知,第三个查询应该返回第一个查询的所有结果,它至少应该返回第二个查询的单个结果。任何帮助,将不胜感激!
我正在尝试使用适用于 PowerShell 的 Active Directory 模块在我未创建的 AD LDS 实例中使用自定义属性。不幸的是,cmdlet Get-ADObject 和 Set-ADObject 没有返回我预期的结果。事实上,任何使用 PowerShell 语言的参数都不适用于此属性。自定义属性的 LDAP 显示名称为“jenzabar-ICSNET-GenericFlags”。
如果我在 Where-Object 参数中使用自定义属性,则 Get-ADObject 不会返回任何结果,即使我知道有很多对象将此自定义属性设置为该值:
Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' | Where-Object {$_.'jenzabar-ICSNET-GenericFlags' -eq '1'
但是,如果我在过滤器参数中使用自定义属性,则会看到预期的结果列表:
Get-ADObject -Server 'localhost:389' -SearchBase 'CN=Academics,CN=Portal,O=Jenzabar,C=US' -Filter 'jenzabar-ICSNET-GenericFlags -eq 1'
此外,如果我使用该查询并从结果中选择 jenzabar-ICSNET-GenericFlags,那么即使我得到结果,显示自定义属性的列也是空的。该列甚至不显示方括号 {},就好像我选择了一个未知属性。列中根本没有任何内容。
最后,用于替换自定义属性值的 Set-ADObject 似乎无声无息地失败了。此查询不会产生错误或其他消息,但无法修改自定义属性:
Set-ADObject -Server 'localhost:389' -Identity 'CN=Overview,OU=Pages,CN=2014 JA-WTC 600-05,CN=WTC 600,CN=WTC,CN=Academics,CN=Portal,O=Jenzabar,C=US' -Replace @{'jenzabar-ICSNET-GenericFlags'='0'}
我知道必须有一些关于我可以在哪些属性上使用 Get-ADObject 和 Set-ADObject cmdlet 的规则,但我不知道这些规则是什么。我不知道如何确定这个自定义属性是什么类型的属性。未安装 Active Directory 架构。
提前致谢。
是否可以安装新的唯一 AD LDS 实例(使用 cmd 或 PowerShell)?我可以在网上找到的所有资源都只需使用 Active Directory 轻型目录服务安装向导。
PowerShell 具有用于处理现有LDS 实例的 Active Directory 模块,但我还没有找到可用于创建 AD LDS 新实例的方法。
scripting powershell active-directory windows-command-prompt ad-lds
有没有办法在没有域的情况下在 Windows 7 上安装轻量级 Active Directory 用于开发目的?我已经为 Windows 7 下载了“AD LDS”并安装了它,但它似乎需要网络上存在实际的域服务器。是否可以在名为“localhost”的域上运行活动目录?