【IT168 专稿】前文介绍了AD LDS的基本概念和应用范畴（点击）。本文我们共同了解一下AD LDS的具体安装以及简单应用操作。

　　一、安装 AD LDS 服务器角色

　　1.  单击"开始"，然后单击"服务器管理器"。

　　2.  在控制台树中，右键单击"角色"，然后单击"添加角色"。

　　3.  查看添加角色向导的"开始之前"页上的信息，然后单击"下一步"。

　　4.  在"选择服务器角色"页的"角色"列表中，选中"Active Directory 轻型目录服务"复选框，然后单击"下一步"。

　　5.  按照向导中的说明完成添加 AD LDS 服务器角色。

　　二、使用 AD LDS 实例

　　（1）创建新的 AD LDS 实例

　　1.  单击"开始"，指向"管理工具"，然后单击"Active Directory 轻型目录服务安装向导"。

　　2.  在"欢迎使用 Active Directory 轻型目录服务安装向导"页中，单击"下一步"。

　　3.  在"安装选项"页中单击"一个唯一实例"，然后单击"下一步"。

　　4.  在"实例名"页中，提供要安装的 AD LDS 实例的名称。此名称用于在本地计算机上唯一标识该 AD LDS 实例。接受默认名称 instance1，然后单击"下一步"。

　　5.  在"端口"页中，指定 AD LDS 实例用于通信的通信端口。AD LDS 可以使用 LDAP 和安全套接字层 (SSL) 进行通信；因此，您必须为每个端口提供值。

　　对于此练习，接受默认值 389 和 636，然后单击"下一步"。

　　注：如果在使用以上任一默认端口的计算机上安装 AD LDS，则 Active Directory 轻型目录服务安装向导将从 50000 开始自动查找第一个可用端口。例如，Active Directory 域服务 (AD DS) 使用端口 389 和 636，以及全局目录服务器上的端口 3268 和 3269。因此，如果在域控制器上安装 AD LDS，则 Active Directory 轻型目录服务安装向导将为 LDAP 端口提供默认值 50000 并为 SSL 端口提供默认值 50001。

　　6.  在"应用程序目录分区"页中，您可以通过单击"是，创建一个应用程序目录分区"创建一个应用程序目录分区（或命名上下文）。或者，您可以单击"不，不要创建一个应用程序目录分区"，在此情况下，您必须在安装后手动创建一个应用程序目录分区。单击"是，创建一个应用程序目录分区"。

　　键入 o=Microsoft,c=US 作为此应用程序目录分区的可分辨名称，然后单击"下一步"。

　　注：AD LDS 支持优异目录分区的 X.500 样式和域名系统 (DNS) 样式可分辨名称。

　　7.  在"文件位置"页中，您可以查看和更改 AD LDS 数据和恢复（日志）文件的安装目录。默认情况下，AD LDS 数据和恢复文件安装在 %ProgramFiles%\Microsoft ADAM\instancename\data 中，其中 instancename 表示在"实例名"页中指定的 AD LDS 实例名。单击"下一步"接受默认文件位置。

　　8.  在"服务帐户选择"页中，选择要用作 AD LDS 服务帐户的帐户。选择的帐户确定运行 AD LDS 实例所在的安全上下文。Active Directory 轻型目录服务安装向导默认使用"网络服务帐户"。单击"下一步"接受"网络服务帐户"默认值。或者，如果将 AD LDS 安装在域控制器上，则单击"本帐户"，然后选择域用户帐户用作 AD LDS 服务帐户。

　　9.  在"AD LDS 管理员"页中，选择一个用户或组作为 AD LDS 实例的默认管理员。所选择的用户或组将对 AD LDS 实例拥有完全的管理控制权限。默认情况下，Active Directory 轻型目录服务安装向导指定当前登录的用户。可以将此选择更改为网络上任何本地（或域）帐户（或组）。单击默认值"当前登录的用户"，然后单击"下一步"。

　　10.  在"导入 LDIF 文件"页中，可以将架构 .ldf 文件导入 AD LDS 实例。

　　11.  "准备安装"页面使您有机会检查安装选择。单击"下一步"之后，Active Directory 轻型目录服务安装向导将在计算机上复制文件和安装 AD LDS。

　　12.  当 Active Directory 轻型目录服务安装向导完成安装 AD LDS 时，将显示此消息："您已成功完成 Active Directory 轻型目录服务安装向导。"当"正在完成 Active Directory 轻型目录服务安装向导"页面出现时，单击"完成"关闭向导。

　　注：如果 Active Directory 轻型目录服务安装向导未成功完成，将在"摘要"页中显示描述失败原因的错误消息。

　　注：如果在"摘要"页面之前的 Active Directory 轻型目录服务安装向导中出现错误，您可以查看出现的错误消息。另外，您可以依次单击"开始"、"运行"，然后键入任一以下命令：

　　%windir%\Debug\ADAMSsetup.log

　　%windir%\Debug\ADAMSsetup_loader.log

　　ADAMsetup.log 和 ADAMsetup_loader.log 文件包含可以帮助您找到造成 AD LDS 安装失败的原因的信息。

　　（2）执行 AD LDS 实例的无人参与安装

　　1.  使用任意文本编辑器，创建新的文本文件。或者，可以复制以下示例应答文件，并将其粘贴到应答文件中。

　　[ADAMInstall]

　　; The following line specifies to install a unique ADAM instance.

　　InstallType=Unique

　　; The following line specifies the name to be assigned to the new instance.

　　InstanceName=MyFirstInstance

　　; The following line specifies the communications port to use for LDAP.

　　LocalLDAPPortToListenOn=389

　　; The following line specifies an application partition to create

　　NewApplicationPartitionToCreate="o=microsoft,c=us"

　　; The following line specifies the directory to use for ADAM data files.

　　DataFilesPath=C:\Program Files\Microsoft ADAM\instance1\data

　　; The following line specifies the directory to use for ADAM log files.

　　LogFilesPath=C:\Program Files\Microsoft ADAM\instance1\data

　　; The following line specifies the .ldf files to import into the ADAM schema.

　　ImportLDIFFiles="ms-inetorgperson.ldf" "ms-user.ldf"

　　2.  指定安装参数（将在以下紧接着此过程的表中描述），然后保存应答文件。

　　3.  在命令提示符下（或在批处理文件或脚本文件中），更改到包含 AD LDS 安装文件的驱动器和目录。

　　若要打开命令提示符，请依次单击"开始"、"运行"，并键入 cmd。

　　4.  键入下列命令：

　　%systemroot%\ADAM\adaminstall.exe /answer:drive:\pathname\filename.txt"

　　其中 drive:\pathname\filename.txt 表示应答文件的驱动器、路径和文件名。（该命令要求引号。）

　　（3）将数据导入 AD LDS 实例

　　可以在安装实例的过程中将数据导入 AD LDS 实例（使用 Active Directory 轻型目录服务安装向导中的"导入 LDIF 文件"页面），或者在创建实例后的任何时候通过使用 ldifde 命令行工具手动执行，该命令行工具可以创建、修改和删除目录对象。您还可以使用 ldifde 扩展架构并将用户和组信息导出到其他应用程序或服务。例如，可以使用 ldifde 从另一个目录服务导出目录对象，然后使用 ldifde 将目录对象导入某个 AD LDS 实例。

　　AD LDS Administrators 组中的成员身份或等效身份是完成此过程的最低要求。查看有关使用适当帐户和组成员关系的详细信息，请访问 http://go.microsoft.com/fwlink/?LinkId=83477（可能为英文链接）。默认情况下，在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中 Administrators 组的成员。

　　使用 ldifde 导入或导出目录对象的步骤

　　1.  打开命令提示符。若要打开命令提示符，请单击"开始"，右键单击"命令提示符"，然后单击"用管理员帐户运行"。

　　2.  执行下列操作之一：

　　－ 若要导入目录对象，请在命令提示符下，键入以下命令，然后按 Enter：

　　ldifde -i -f <filename> -s <servername>:<port> -m -a <username> <domain> <password>

　　－ 若要导出目录对象，请在命令提示符下，键入以下命令，然后按 Enter：

　　ldifde -e -f <filename> -s <servername>:<port> -m -a <username> <domain> <password>