Поддерживает ли Active Directory облегченные службы каталогов (AD LDS) DirSync?

Question

Я пишу код для отслеживания изменений в экземпляре AD с использованием Active Directory DirSync.

Я хочу, чтобы иметь возможность писать автоматические тесты для этого кода. Вместо того, чтобы настраивать полный экземпляр AD, со всей сопутствующей сложностью, мне показалось хорошей идеей запустить мои тесты против Active Directory Lightweight Directory Services. С этой страницы:

Поскольку AD LDS использует ту же модель программирования и обеспечивает практически тот же опыт администрирования как AD DS, это может быть хорошо подходит для разработчиков, инсценировки и тестирование различных активных Каталог интегрированных Приложения.

Я запустил свой код против нашего реального экземпляра AD, и он действительно отслеживает изменения. Однако, когда я запускаю его против экземпляра AD LDS, который я создал, поиск DirSync всегда возвращает 0 результатов.

Что я хочу знать, но так и не удалось найти документацию, является ли ADLDS фактически поддержкой DirSync. Если это произойдет, тогда мне стоит потратить время на то, чтобы выяснить, что я делаю неправильно. Но если он просто не поддерживает DirSync, это будет пустой тратой времени.

Присвоение источников для вашего ответа в любом случае было бы очень ценным, но в конце дня я бы предпочел получить ответ, не имеющий источников, которые не отвечают вообще.

Answer 1

Не похоже. AD LDS имеет собственный простой инструмент синхронизации:

«ADAMSync provides a simple out-of-the-box DirSync solution to copy AD data into LDS. It doesn't handle complex data transformations like ILM/FIM do, nor does it sync schema.»

Answer 2

Да, ADAM должен поддерживать протокол DirSync ... если изменение не было сделано в последнее время я не в курсе, или моя память просто выключена (что было бы странно, но не в первый раз :)).

Какие ошибки вы получаете? Вы подтвердили, что у вас есть perms для DirSync? Сетевое обнюхивание может дать дополнительные подсказки ...

Answer 3

ADAM сделал. Я не смог проверить, работает ли AD LDS.

Если вы занимаетесь большой работой в пространстве System.DirectoryServices, я рекомендую The .NET Developer's Guide to Directory Services Programming. Это стоит каждого пенни и даже доступно на Kindle. Если вы выберете pp.172-173, есть некоторые возможные проблемы, в том числе тот клиент, которого вы используете, и ваши права доступа, где они отмечают, что «По умолчанию [..] у принципала безопасности ADAM нет элемента управления DS-Replication-Get-Changes доступ по умолчанию. Это нужно добавить к группе или пользователю, используя такой инструмент, как версия dsacls.exe от ADAM. (Обратите внимание, что вы должны были иметь такую ​​же проблему против AD, но там вы просто использовали бы интерфейс пользователя чтобы предоставить право доступа. Или, скорее, администраторы домена сделали это для вас?). На стр.174 приведен пример кода.