Reference Guide

5. 在端口窗口中，输入 LDAP 端口号、SSL 端口号，然后单击下一步。

注: 默认的 LDAP 端口号为 389，而默认的 SSL 端口号为 636。

6. 在应用程序目录分区窗口中，选择是，创建一个应用程序目录分区。

7. 在 Partition name（分区名称）文本框中，使用以下格式键入一个尚不存在于此实例中的分区名称：CN=<

分区>,DC=<计算机名>

注: 按惯例，此字符串基于完全限定的域名。例如，如果实例名称为

nfsadldsinstance

而服务器名为

server1

，则分区名称将表示如下：CN=nfsadldsinstance,DC=server1。

8. 键入分区名称后，请单击 Next（下一步）。

9. 在文件位置窗口中，数据文件和数据恢复文件字段内键入或浏览至您想要存储 AD LDS 相关文件的位置，

然后单击下一步。

10. 在服务帐户选择窗口中，选择网络服务帐户，然后单击下一步。

注: 如果系统不是域的成员，会显示以下消息：AD LDS instance cannot replicate data

with AD LDS instances on other computers while using this service

account.（当使用此服务帐户时，AD LDS 实例无法采用其他计算机上的 AD LDS 实例来复制数

据。

）

11. 单击 Yes（是）继续或单击 No（否）取消。

12. 在 AD LDS 管理员窗口中，选择当前登录的用户:

<用户名>

选项，然后单击下一步。

13. 在导入 LDIF 文件窗口中，选择要导入的 .LDF 文件名，然后单击下一步。

注: MS-InetOrgPerson.LDF 和 MS-User.LDF 为必填项。

14. 在准备安装窗口中的选择下，查看列出的选择，然后单击下一步。

AD LDS 服务开始安装。

15. 单击 Finish（完成）退出向导。

注: AD LDS 安装后，如果在安装期间发生了任何问题，它们将罗列在完成窗口内。

16. 要验证是否存在活动的 AD LDS 实例，请转至控制面板 → 程序 → 程序和功能。所有创建的 AD LDS 实例

均已罗列于此。

扩展 AD LDS 架构以支持 NFS 用户映射

要扩展 AD LDS 架构以支持 NFS 用户映射，请执行下列操作：

1. 按键盘上的 Windows 徽标键。

2. 键入 CMD。

随即显示命令提示符应用程序。

3. 右键单击命令提示符，然后选择以管理员身份运行以打开一个升级的命令提示符界面。

4. 浏览至 C:\WINDOWS\ADAM 目录，然后运行命令：

ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c

"cn=Configuration,dc=X" #configurationNamingContext

此命令将导入 MS-AdamSchemaW2K8.LDF 文件。

注: 在本例中，AD LDS 实例使用了默认的 LDAP 端口号 389。一律不得修改字符串

cn=Configuration,dc=X 和 #configurationNamingContext。