Используя ADSI Edit, я не могу использовать интерфейс и создать новый компьютер.
Фон
Поэтому я установил службы Active Directory облегченного доступа к каталогам (AD LDS) на моем компьютере с Windows 8.1 Pro. Затем я следовал руководству, чтобы создать экземпляр AD LDS. а затем этот учебник по настройке групп и пользователи. Все работает так, как описано на этих обучающих страницах.
Однако я хочу разработать запросы LDAP для определения количества компьютеров в группе ActiveDirectory, поэтому я хочу создать объекты-компьютеры. Это невозможно из нового меню. Я где-то читал, что импорт LDIF имеет значение, потому что вам нужна правильная схема. Поэтому я выполнил шаги во второй раз и импортировал все доступные файлы LDIF, которые являются подмножеством файлов, найденных (для меня) в C:\Windows\ADAM, выбор ...
- MS-AdamSyncMetadata.LDF
- MS-ADLDS-DisplaySpecifiers.LDF
- MS-AZMan.LDF
- MS-InetOrgPerson.LDF
- MS-MembershipTransitive.LDF
- MS-ParentDistname.LDF
- MS-ReplValMetadataExt.LDF
- MS-SecretAttributeCARs.LDF
- MS-SetOwnerBypassQuotaCARs.LDF
- MS-User.LDF
- MS-UserProxy.LDF
- MS-UserProxyFull.LDF
но даже после выбора всего этого я все еще не могу создать новый компьютер.
Теперь оказывается, что единственные файлы ldf за пределами C:\Windows\ADAM кажутся файлами данных журнала SQL Server, потому что расширение файла перегружено.
Однако не все файлы в пределах C:\Windows\ADAM отображаются в списке, MS-ADAMSCHEMAW2K8.LDF не отображается. Если я покопаюсь в содержимом этого файла, то могу кое-что обнадежить.
...
# Class: computer
dn: cn=Computer,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.2.840.113556.1.3.30
ldapDisplayName: computer
adminDisplayName: Computer
adminDescription: Computer
# schemaIDGUID: bf967a86-0de6-11d0-a285-00aa003049e2
schemaIDGUID:: hnqWv+YN0BGihQCqADBJ4g==
objectClassCategory: 1
systemFlags: 16
# subclassOf: user
subclassOf: 1.2.840.113556.1.5.9
...
Так что почему-то я не могу выбрать нужный мне файл LDIF. Что я делаю не так?
РЕДАКТИРОВАТЬ: Продолжая работу с Google, кажется, я был прав, говоря, что "По умолчанию схема AD LDS не имеет класса компьютера", потому что эта цитата появляется на этом веб-страница Technet.
Экспериментирование с Расширение схемы AD LDS для поддержки пользователей NFS Сопоставление
Использование ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" “#configurationNamingContext” дает вывод ошибки ниже
Connecting to "localhost:389"
Logging in as current user using SSPI
Importing directory from file "MS-AdamSchemaW2K8.LDF"
Loading entries.
Add error on entry starting on line 16: Invalid DN Syntax
The server side error is: 0x208f The object name has bad syntax.
The extended server error is:
0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match of:
'cn=Schema,"#configurationNamingContext"'
0 entries modified successfully.
An error has occurred in the program
.
Вышеупомянутая проблема решается с помощью ответ здесь, в котором говорится, что последний термин не следует заключать в кавычки.
... прогресс... и это решило проблему. ответит на мой собственный вопрос.
