Instanz mit ADAM konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bei der ersten Installation werden die ADAM-Dateien auf Ihren Computer kopiert, die erforderlichen Komponenten werden registriert und die Anwendungsverknüpfungen erstellt.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig werden alle Anwendungsdateien im Verzeichnis %systemroot%\ADAMinstalliert.
    • Windows Server 2003 R2 - ADAM kann mit installiert werden Systemsteuerung > Software hinzufügen und entfernen > Manager für optionale Komponenten.
    • Windows Server 2000 und Windows XP – http://www.microsoft.com/downloads von Microsoft heruntergeladen.

    Erstellen Sie den ersten Instanzservice, der als erster von ADAM gehosteter Verzeichnisdienst fungiert. Führen Sie einen der folgenden Schritte aus:

    Prozedur

    • Führen Sie adaminstall.exe aus dem ADAM-Ordner aus.
    • Verwenden Sie die Verknüpfung ADAM-Instanz erstellen aus dem Startmenü > Programme > ADAM Ordner.
      1. Wählen Sie die Installationsoption Eine eindeutige Instanz aus.
        Hinweis:
        Sie können diese Option verwenden, um ein Instanzreplikat auf einem zweiten Server zu installieren, um ein fehlersicheres System bereitzustellen.
      2. Füllen Sie die Felder aus.
        Tabelle : 1. ADAM-Instanz
        Feld Beschreibung
        Instanzname Wird hauptsächlich zum Identifizieren des Windows Servicenamens und des Anzeigenamens verwendet
        Ports legt die Portnummern fest, die für LDAP- und LDAPS-Listener verwendet werden sollen. Der Standard-LDAP-Port ist 389, LDAPS ist 636. Wenn diese Ports auf dem Server verwendet werden, wählt der Setup-Assistent neue Ports aus. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um die besten zu verwendenden Ports zu ermitteln
        Anwendungsverzeichnispartition erstellt eine Anwendungsverzeichnispartition. In diesem Schritt nicht erforderlich. Wir empfehlen, die neue Partition jetzt zu erstellen. Es wird empfohlen, denselben eindeutigen Namen wie für die Gesamtstruktur oder Domäne zu verwenden, die Domäne der höchsten Ebene jedoch durch adam anstelle von com oder local zu ersetzen. Wenn Ihre Gesamtstrukturpartition beispielsweise dc=myCompany,dc=comist, können Sie die ADAM-Partition als dc=myCompany,dc=adamerstellen.
        Dateispeicherorte wählt die Speicherorte für die ADAM-Partitionsdaten aus.
        Auswahl des Servicekontos wählt ein Servicekonto aus, unter dem die Instanz ausgeführt wird. Für eigenständige Services können Sie das standardmäßige Netzwerkservicekonto verwenden. Wenn Sie Replikate verwenden möchten, müssen Sie ein Konto verwenden, das Zugriff auf alle ADAM-Instanzen hat.
        ADAM-Administratoren die Delegierung im ADAM-Verzeichnis, die die integrierte Windows-Authentifizierung nutzt. So wird der anfängliche Zugriff für die Administration gewährt. Sobald dem ursprünglichen Konto Rechte gewährt wurden, delegiert dieser Benutzer oder diese Gruppe Rechte an andere Windows- oder ADAM-Benutzer. Sie können die Standardeinstellung auswählen, um nur dem aktuellen Benutzer Administratorzugriff zu gewähren, oder je nach Anforderungen einem anderen Benutzer oder einer anderen Gruppe Zugriff gewähren.
        Importieren Sie LDIF-Dateien die zu importierenden Dateien. MS-UserProxy ist die wichtigste zu importierende Datei, aber es lohnt sich, alle verfügbaren Dateien hinzuzufügen, da das Schema nur wenig Overhead hat und Sie sich keine Sorgen machen müssen, es später zu erweitern, wenn sich Ihre Anforderungen ändern. Bestätigen Sie die Details, und der Assistent schließt die Konfiguration ab.