本文我们共同了解一下AD LDS的具体安装以及简单应用操作。
一、安装 AD LDS 服务器角色
1.单击"开始",然后单击"服务器管理器"。
2.在控制台树中,右键单击"角色",然后单击"添加角色"。
3.查看添加角色向导的"开始之前"页上的信息,然后单击"下一步"。
4.在"选择服务器角色"页的"角色"列表中,选中"Active Directory 轻型目录服务"复选框,然后单击 "下一步"。
5.按照向导中的说明完成添加 AD LDS 服务器角色。
二、使用 AD LDS 实例
(1)创建新的 AD LDS 实例
1.单击"开始",指向"管理工具",然后单击"Active Directory 轻型目录服务安装向导"。
2.在"欢迎使用 Active Directory 轻型目录服务安装向导"页中,单击"下一步"。
3.在"安装选项"页中单击"一个唯一实例",然后单击"下一步"。
4.在"实例名"页中,提供要安装的 AD LDS 实例的名称。此名称用于在本地计算机上唯一标识该 AD LDS 实例。接受默认名称 instance1,然后单击"下一步"。
5.在"端口"页中,指定 AD LDS 实例用于通信的通信端口。AD LDS 可以使用 LDAP 和安全套接字层 (SSL) 进行通信;因此,您必须为每个端口提供值。
对于此练习,接受默认值 389 和 636,然后单击"下一步"。
注:如果在使用以上任一默认端口的计算机上安装 AD LDS,则 Active Directory 轻型目录服务安装 向导将从 50000 开始自动查找第一个可用端口。例如,Active Directory 域服务 (AD DS) 使用端口 389 和 636,以及全局目录服务器上的端口 3268 和 3269。因此,如果在域控制器上安装 AD LDS,则 Active Directory 轻型目录服务安装向导将为 LDAP 端口提供默认值 50000 并为 SSL 端口提供默认值 50001。
6.在"应用程序目录分区"页中,您可以通过单击"是,创建一个应用程序目录分区"创建一个应用程序 目录分区(或命名上下文)。或者,您可以单击"不,不要创建一个应用程序目录分区",在此情况下,您 必须在安装后手动创建一个应用程序目录分区。单击"是,创建一个应用程序目录分区"。
键入 o=Microsoft,c=US 作为此应用程序目录分区的可分辨名称,然后单击"下一步"。
注:AD LDS 支持顶级目录分区的 X.500 样式和域名系统 (DNS) 样式可分辨名称。
7.在"文件位置"页中,您可以查看和更改 AD LDS 数据和恢复(日志)文件的安装目录。默认情况下 ,AD LDS 数据和恢复文件安装在 %ProgramFiles%\Microsoft ADAM\instancename\data 中,其中 instancename 表示在"实例名"页中指定的 AD LDS 实例名。单击"下一步"接受默认文件位置。
8.在"服务帐户选择"页中,选择要用作 AD LDS 服务帐户的帐户。选择的帐户确定运行 AD LDS 实例 所在的安全上下文。Active Directory 轻型目录服务安装向导默认使用"网络服务帐户"。单击"下一步" 接受"网络服务帐户"默认值。或者,如果将 AD LDS 安装在域控制器上,则单击"本帐户",然后选择域用 户帐户用作 AD LDS 服务帐户。
9.在"AD LDS 管理员"页中,选择一个用户或组作为 AD LDS 实例的默认管理员。所选择的用户或组将 对 AD LDS 实例拥有完全的管理控制权限。默认情况下,Active Directory 轻型目录服务安装向导指定 当前登录的用户。可以将此选择更改为网络上任何本地(或域)帐户(或组)。单击默认值"当前登录的 用户",然后单击"下一步"。