AD轻量级目录服务可以从Active复制吗？如果是这样的话，是怎么做的？

Question

我正在设置一个Active轻量级目录服务(ADLDS)服务器，让合作伙伴有限地访问我们的目录，而不允许他们访问整个Active。设置ADLDS看起来非常容易。

我找不到的是关于如何最好地将有限的数据从Active复制到ADLDS数据存储区的信息。这是否可以通过标准的AD复制来完成，或者我必须使用更具侵入性的技术，例如Microsoft？

Answer 1

MS建议使用ADAMsync来实现与ADLDS同步数据。但在过去，ADAMsync一直有老化的问题，参见KB927053。因此，我最终编写了一个自定义脚本来为我同步。

我不知道老化的问题是否已经解决了转换到ADLDS。

更新：

这些都是为亚当写的，但我想它们仍然适用。

• 只同步您真正想要的属性
• 分步导轨

要筛选对象，可以在对象-过滤器字段中使用LDAP查询。