1

Active Directory DirSyncを使用して AD インスタンスの変更を追跡するコードを作成しています。

このコードの自動テストを作成できるようにしたいと考えています。完全な AD インスタンスをセットアップするのではなく、それに付随するすべての複雑さを考慮して、Active Directory ライトウェイト ディレクトリ サービスに対してテストを実行することをお勧めします。そのページから:

AD LDS は AD DS と同じプログラミング モデルを使用し、実質的に同じ管理エクスペリエンスを提供するため、さまざまな Active Directory 統合アプリケーションをステージングおよびテストする開発者に適しています。

実際の AD インスタンスに対してコードを実行しましたが、実際に変更を追跡しています。ただし、作成した AD LDS インスタンスに対して実行すると、DirSync 検索は常に 0 の結果を返します。

私が知りたいのは、ドキュメントからこれまで見つけることができなかったのは、ADLDS が実際に DirSync をサポートしているかどうかです。もしそうなら、私が間違っていることを理解するために時間を費やす価値があります. しかし、単純に DirSync をサポートしていない場合、それは時間の無駄になります。

どちらの方法でも回答の情報源を引用することは大歓迎ですが、結局のところ、回答がまったくない情報源のない回答が必要です。

4

3 に答える 3

2

アダムはそうしました。AD LDS が動作するかどうかを確認できませんでした。

System.DirectoryServices スペースで多くの作業を行っている場合は、The .NET Developer's Guide to Directory Services Programmingをお勧めします。それはすべてのペニーの価値があり、Kindleでも入手できます. pp.172-173を確認すると、使用しているクライアントやアクセス権など、考えられる問題がいくつかあります。「デフォルトでは [..] ADAM セキュリティ プリンシパルには DS-Replication- がありません。 Get-Changes は、デフォルトでアクセス権を制御します. これは、ADAM のバージョンの dsacls.exe などのツールを使用して、グループまたはユーザーに追加する必要があります. (注: AD に対して同じ問題が発生するはずでしたが、 UI を使用してアクセス権を付与したことがありますか? または、ドメイン管理者が行った可能性が高いですか?) p.174 にサンプル コードがあります。

于 2013-03-12T14:12:18.183 に答える
1

はい、ADAM は DirSync プロトコルをサポートする必要があります...変更が最近行われたことに気付いていないか、メモリがオフになっている場合を除きます (これは奇妙ですが、初めてではありません :))。

どのようなエラーが発生していますか? DirSync のパーマがあることを確認しましたか? ネットワークを盗聴すると、さらに手がかりが得られる可能性があります...

于 2013-03-10T23:44:55.303 に答える