（七）与 AD DS 同步

　　使 AD DS 林中的数据与 AD LDS 实例的配置集中的数据同步需要两个步骤：

　　－ 准备要进行同步的 AD LDS 实例。

　　－ 使数据同步。

　　通常，您仅执行一次第一个步骤。无论何时希望更新 AD LDS 实例，都可以执行第二个步骤。

　　AD LDS 实例的 Administrators 组中的成员身份是完成此过程所需的最低要求。默认情况下，在 AD LDS 安装过程中指定为 AD LDS 管理员的安全主体会变成配置分区中 Administrators 组的成员。

　　准备要进行同步的 AD LDS 实例的步骤

　　1.  打开命令提示符。

　　2.  在命令提示符下，键入以下命令，然后按 Enter：

　　cd %windir%\adam

　　3.  执行下列操作之一：

　　－ 若要准备使 AD LDS 实例与 Windows Server 2003 林同步，请键入以下命令，然后按 Enter：

　　ldifde -i -u -f ms-adamschemaw2k3.ldf -s <server>:<port> -b <user_name> <domain> <password> -j .-c "cn=Configuration,dc=X" #configurationNamingContext

　　－ 若要准备使 AD LDS 实例与 Windows Server 2008 林同步，请键入以下命令，然后按 Enter：

　　ldifde -i -u -f ms-adamschemaw2k8.ldf -s <server>:<port> -b <user_name> <domain> <password> -j .-c "cn=Configuration,dc=X" #configurationNamingContext

　　重要：必须在 -j 和 -c 之间包含句点 (.)。

　　注：因为在此练习中，AD LDS 实例运行在本地计算机上，请将 localhost 用于服务器并使用默认 LDAP 通信端口 389。

　　4.  键入以下命令，然后按 Enter：

　　ldifde -i -s <server>:<port> -c CN=Configuration,DC=X #ConfigurationNamingContext -f MS-AdamSyncMetadata.ldf

　　5.  键入以下命令，然后按 Enter：

　　notepad MS-AdamSyncConf.xml

　　6.  在记事本中，对配置文件的内容进行以下更改：

　　－使用源 AD DS 域控制器的名称替换 <source-ad-name> 的值。

　　－使用源域的可分辨名称替换 <source-ad-partition> 的值。

　　－使用源域的 Domain Admins 组中的某个帐户的名称替换 <source-ad-account> 的值。

　　－使用源域的完全限定 DNS 名称替换 <account-domain> 的值。

　　－使用目标 AD LDS 实例的分区的名称替换 <target-dn> 的值。

　　－使用源域的基本可分辨名称替换 <base-dn> 的值。

　　7.  在记事本中，在"文件"菜单中单击"另存为"，为文件键入一个新名称，单击"保存"，然后关闭记事本。

　　8.  在命令提示符下，键入下列命令，替代在上一步中为 xml_file 使用的文件名，然后按 Enter：

　　adamsync /install <server>:<port> <.xml_file>

　　在准备好要进行同步的 AD LDS 实例之后，可以根据需要执行下列步骤，使指定 AD DS 林中的数据与 AD LDS 实例同步。

　　使 AD DS 林中的数据与 AD LDS 实例中的数据同步的步骤

　　－在命令提示符下，键入以下命令，然后按 Enter：

　　adamsync /sync <server>:<port> <configuration_dn> /log