Reference Guide
5. 在端口窗口中,输入 LDAP 端口号、SSL 端口号,然后单击下一步。
注: 默认的 LDAP 端口号为 389,而默认的 SSL 端口号为 636。
6. 在应用程序目录分区窗口中,选择是,创建一个应用程序目录分区。
7. 在 Partition name(分区名称)文本框中,使用以下格式键入一个尚不存在于此实例中的分区名称:CN=<
分区>,DC=<计算机名>
注: 按惯例,此字符串基于完全限定的域名。例如,如果实例名称为
nfsadldsinstance
而服务器名为
server1
,则分区名称将表示如下:CN=nfsadldsinstance,DC=server1。
8. 键入分区名称后,请单击 Next(下一步)。
9. 在文件位置窗口中,数据文件和数据恢复文件字段内键入或浏览至您想要存储 AD LDS 相关文件的位置,
然后单击下一步。
10. 在服务帐户选择窗口中,选择网络服务帐户,然后单击下一步。
注: 如果系统不是域的成员,会显示以下消息:AD LDS instance cannot replicate data
with AD LDS instances on other computers while using this service
account.(当使用此服务帐户时,AD LDS 实例无法采用其他计算机上的 AD LDS 实例来复制数
据。
)
11. 单击 Yes(是)继续或单击 No(否)取消。
12. 在 AD LDS 管理员窗口中,选择当前登录的用户:
<用户名>
选项,然后单击下一步。
13. 在导入 LDIF 文件窗口中,选择要导入的 .LDF 文件名,然后单击下一步。
注: MS-InetOrgPerson.LDF 和 MS-User.LDF 为必填项。
14. 在准备安装窗口中的选择下,查看列出的选择,然后单击下一步。
AD LDS 服务开始安装。
15. 单击 Finish(完成)退出向导。
注: AD LDS 安装后,如果在安装期间发生了任何问题,它们将罗列在完成窗口内。
16. 要验证是否存在活动的 AD LDS 实例,请转至 控制面板 → 程序 → 程序和功能。所有创建的 AD LDS 实例
均已罗列于此。
扩展 AD LDS 架构以支持 NFS 用户映射
要扩展 AD LDS 架构以支持 NFS 用户映射,请执行下列操作:
1. 按键盘上的 Windows 徽标键。
2. 键入 CMD。
随即显示命令提示符应用程序。
3. 右键单击命令提示符,然后选择 以管理员身份运行以打开一个升级的命令提示符界面。
4. 浏览至 C:\WINDOWS\ADAM 目录,然后运行命令:
ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c
"cn=Configuration,dc=X" #configurationNamingContext
此命令将导入 MS-AdamSchemaW2K8.LDF 文件。
注: 在本例中,AD LDS 实例使用了默认的 LDAP 端口号 389。一律不得修改字符串
cn=Configuration,dc=X 和 #configurationNamingContext。
23