如何将AD用户添加到运行ADLDS的“域控制器”中？

Question

我将ADLDS安装到我的开发机器上，希望能够测试来自.NET代码的身份验证，而不必有单独的机器(甚至VM)运行Active。一切都进行得很顺利，直到我尝试将用户添加到“域”。以下是我迄今所做的工作：

首先:安装用于Windows7 7的Active轻量级目录服务(AD)，检查类和模块的所有框(对不起，不记得向导步骤到底在说什么)。因此，我可以使用新安装的工具"Active站点和服务“连接到域控制器：

下一步:安装SP1带有服务1(的Windows 7远程服务器管理工具)。

然后:运行"Active Directory用户和计算机“插件，并试图以”域控制器“的身份连接到我的本地计算机。当我这么做的时候，我得到的是：

但是，当我点击OK查看域中的用户时，我得到了.

我知道ADLDS站起来了一个轻量级的域控制器..。它是如此轻量级，以至于我甚至不能添加用户来测试身份验证吗？在ADLDS中，有什么我可以做的或者添加到这个实例中来使用户成为可能吗？

Answer 1

我可以告诉你如何做到这一点(下面是我做的)，但我首先想告诉你这些缺点。

核心问题是AD域与ADLDS不同。虽然核心代码库是相同的(ldap头、存储、复制器、.)顶层提供的协议套件是不同的。这就是它带给你的地方。许多人会说，如果您在Windows上运行应用程序，使用纯LDAP绑定作为auth的一种形式并不是ideal...using Windows (例如: LogonUser)是一个更好的途径。这种依赖对LDS总是失败的，因为它只是LDAP核心，而不是协议套件的其余部分。

也就是说，很多事情都是一样的。因此，只要导入用户模式扩展，就可以在LDS中创建用户。这过去常常随LDS产品本身一起发布(ms-user.ldf或类似的东西)，所以在磁盘上搜索*ldf文件，您应该会发现它在运行。然而，即使这样做，也不是所有的工具都能工作。像上面这样的工具可能会也可能不会，我真的不记得了。这将是一个半随机集。我预测你永远不会完全满意。

这并不是说你的开发工作不可能成功.我已经做了你正在做的事情。您只需要学习如何使用完整的工具集。自民党和阿西泽很快就会成为你的朋友。