将 AD LDS 用户与 AD 用户关联的最佳实践

Question

我们有一个使用 AD LDS (ADAM) 的应用程序，其中包含扩展用户类（自定义属性，特定于我们的应用程序）。 我们的一位客户希望我们的用户链接到他们的域用户 (AD)。 当他们在他们的系统中创建用户时，我们这边也必须创建一个用户。当他们在他们的系统上删除用户时，我们这边相应的用户也应该被删除。基本属性（姓名、电子邮件等）也是如此。 应用程序特定的属性将由我们的工具修改。

保持这些用户同步的最佳或最可靠的方法是什么？客户端不允许我们修改他们的架构。

我正在考虑自己创建一个网络服务来添加/删除/修改我们这边的用户，可以从他们的系统中调用该用户。但也许有更好的解决方案。 谢谢。

Answer 1

就我个人而言，我将使用 ADAMSync 。您可以在 中了解“我该怎么做”将 ADAM（或 LDS）与 Active Directory 域服务同步。

ADAMSync.exe 和 ADShemaAnalyser.exe 是随 ADAM 安装的二进制文件的一部分。

如果您正在有效地使用 ADAM，请小心安装 ADAM SP1。

Answer 2

您可以使用 MS 的免费身份集成功能包在 AD 和 AD-LDS 之间同步选定的属性。您可以在此处下载http://www.microsoft.com/download/ en/details.aspx?id=11149

我不确定它是否支持server 2008。它现在可能作为一个角色包含在server 2008中。