无法在 AD LDS 实例上的 ADSI Edit 中创建新计算机
Cannot create new computer in ADSI Edit on an AD LDS instance
使用 ADSI Edit 我无法使用界面并创建新的 计算机。
背景
所以我安装了Active Directory Lightweight Directory Services (AD LDS) on my Windows 8.1 Pro computer. Then I followed the tutorial to create an AD LDS instance and then this tutorial setting up groups and users。一切都按照这些教程页面中的详细说明工作。
但是,我想开发 LDAP 查询以确定 ActiveDirectory 组中的计算机数量,因此我想创建计算机对象。这在新建菜单中是不可能的。我在其他地方读到 LDIF 的导入很重要,因为您需要正确的模式。所以我第二次按照这些步骤导入了所有可用的 LDIF 文件,这些文件是 C:\Windows\ADAM 中(对我而言)找到的文件的子集 selection 是 ...
- MS-AdamSyncMetadata.LDF
- MS-ADLDS-DisplaySpecifiers.LDF
- MS-AZMan.LDF
- MS-InetOrgPerson.LDF
- MS-MembershipTransitive.LDF
- MS-ParentDistname.LDF
- MS-ReplValMetadataExt.LDF
- MS-SecretAttributeCARs.LDF
- MS-SetOwnerBypassQuotaCARs.LDF
- MS-User.LDF
- MS-UserProxy.LDF
- MS-UserProxyFull.LDF
但即使在 select 完成所有这些之后,我仍然无法创建新计算机。
现在,C:\Windows\ADAM 之外的唯一 ldf 文件似乎是 SQL 服务器日志数据文件,因为文件扩展名过载。
但是,并非C:\Windows\ADAM内的所有文件都出现在列表中,MS-ADAMSCHEMAW2K8.LDF没有出现。如果我浏览此文件的内容,那么我可以找到一些有前途的东西。
...
# Class: computer
dn: cn=Computer,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.2.840.113556.1.3.30
ldapDisplayName: computer
adminDisplayName: Computer
adminDescription: Computer
# schemaIDGUID: bf967a86-0de6-11d0-a285-00aa003049e2
schemaIDGUID:: hnqWv+YN0BGihQCqADBJ4g==
objectClassCategory: 1
systemFlags: 16
# subclassOf: user
subclassOf: 1.2.840.113556.1.5.9
...
所以我无法 select 我需要的 LDIF 文件。我做错了什么?
编辑:
继续 Google,看来我 "By default AD LDS schema does not have a computer class" 是正确的,因为这句话出现在 Technet web page 上。
正在试验 Extend the AD LDS Schema to Support NFS User Mapping
使用ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" “#configurationNamingContext”给出下面的错误输出
Connecting to "localhost:389"
Logging in as current user using SSPI
Importing directory from file "MS-AdamSchemaW2K8.LDF"
Loading entries.
Add error on entry starting on line 16: Invalid DN Syntax
The server side error is: 0x208f The object name has bad syntax.
The extended server error is:
0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match of:
'cn=Schema,"#configurationNamingContext"'
0 entries modified successfully.
An error has occurred in the program
.
上面的问题已通过 answer here 解决,它表示不要将最后一个词用引号引起来。
...进展...并解决了它。将回答我自己的问题。
因此扩展模式是正确的做法,但请理解规范 Technet article have a typo which is corrected at this Technet forum Q & A.
中的说明
正确的形式是
ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext
这是证据
使用 ADSI Edit 我无法使用界面并创建新的 计算机。
背景
所以我安装了Active Directory Lightweight Directory Services (AD LDS) on my Windows 8.1 Pro computer. Then I followed the tutorial to create an AD LDS instance and then this tutorial setting up groups and users。一切都按照这些教程页面中的详细说明工作。
但是,我想开发 LDAP 查询以确定 ActiveDirectory 组中的计算机数量,因此我想创建计算机对象。这在新建菜单中是不可能的。我在其他地方读到 LDIF 的导入很重要,因为您需要正确的模式。所以我第二次按照这些步骤导入了所有可用的 LDIF 文件,这些文件是 C:\Windows\ADAM 中(对我而言)找到的文件的子集 selection 是 ...
- MS-AdamSyncMetadata.LDF
- MS-ADLDS-DisplaySpecifiers.LDF
- MS-AZMan.LDF
- MS-InetOrgPerson.LDF
- MS-MembershipTransitive.LDF
- MS-ParentDistname.LDF
- MS-ReplValMetadataExt.LDF
- MS-SecretAttributeCARs.LDF
- MS-SetOwnerBypassQuotaCARs.LDF
- MS-User.LDF
- MS-UserProxy.LDF
- MS-UserProxyFull.LDF
但即使在 select 完成所有这些之后,我仍然无法创建新计算机。
现在,C:\Windows\ADAM 之外的唯一 ldf 文件似乎是 SQL 服务器日志数据文件,因为文件扩展名过载。
但是,并非C:\Windows\ADAM内的所有文件都出现在列表中,MS-ADAMSCHEMAW2K8.LDF没有出现。如果我浏览此文件的内容,那么我可以找到一些有前途的东西。
...
# Class: computer
dn: cn=Computer,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.2.840.113556.1.3.30
ldapDisplayName: computer
adminDisplayName: Computer
adminDescription: Computer
# schemaIDGUID: bf967a86-0de6-11d0-a285-00aa003049e2
schemaIDGUID:: hnqWv+YN0BGihQCqADBJ4g==
objectClassCategory: 1
systemFlags: 16
# subclassOf: user
subclassOf: 1.2.840.113556.1.5.9
...
所以我无法 select 我需要的 LDIF 文件。我做错了什么?
编辑: 继续 Google,看来我 "By default AD LDS schema does not have a computer class" 是正确的,因为这句话出现在 Technet web page 上。
正在试验 Extend the AD LDS Schema to Support NFS User Mapping
使用ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" “#configurationNamingContext”给出下面的错误输出
Connecting to "localhost:389"
Logging in as current user using SSPI
Importing directory from file "MS-AdamSchemaW2K8.LDF"
Loading entries.
Add error on entry starting on line 16: Invalid DN Syntax
The server side error is: 0x208f The object name has bad syntax.
The extended server error is:
0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match of:
'cn=Schema,"#configurationNamingContext"'
0 entries modified successfully.
An error has occurred in the program
.
上面的问题已通过 answer here 解决,它表示不要将最后一个词用引号引起来。
...进展...并解决了它。将回答我自己的问题。
因此扩展模式是正确的做法,但请理解规范 Technet article have a typo which is corrected at this Technet forum Q & A.
中的说明正确的形式是
ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" #configurationNamingContext
这是证据