active directory - promocion - No se puede crear una computadora nueva en ADSI Edit en una instancia de AD LDS

instalar directorio activo (1)

Usando ADSI Edit no puedo usar la interfaz y crear una nueva computadora .

Fondo

Así que instalé los servicios de directorio ligero de Active Directory (AD LDS) en mi computadora con Windows 8.1 Pro. Luego seguí el tutorial para crear una instancia de AD LDS y luego este tutorial configurando grupos y usuarios . Todo funciona como se detalla en las páginas de tutoriales.

Sin embargo, deseo desarrollar consultas LDAP para determinar la cantidad de equipos en un grupo ActiveDirectory y, por lo tanto, quiero crear objetos informáticos. Esto no es posible desde el menú Nuevo. Leí en todas partes que la importación de LDIF es importante porque necesita el esquema correcto. Así que seguí los pasos por segunda vez e importé todos los archivos LDIF disponibles que son un subconjunto de los archivos encontrados (para mí) en C:/Windows/ADAM la selección es ...

• MS-AdamSyncMetadata.LDF
• MS-ADLDS-DisplaySpecifiers.LDF
• MS-AZMan.LDF
• MS-InetOrgPerson.LDF
• MS-MembershipTransitive.LDF
• MS-ParentDistname.LDF
• MS-ReplValMetadataExt.LDF
• MS-SecretAttributeCARs.LDF
• MS-SetOwnerBypassQuotaCARs.LDF
• MS-User.LDF
• MS-UserProxy.LDF
• MS-UserProxyFull.LDF

pero incluso después de seleccionar todos los que todavía no puedo crear una nueva computadora.

Ahora, resulta que los únicos archivos ldf fuera de C:/Windows/ADAM parecen ser archivos de datos de registro de SQL Server porque la extensión del archivo está sobrecargada.

Sin embargo, no todos los archivos dentro de C:/Windows/ADAM aparecen en la lista, MS-ADAMSCHEMAW2K8.LDF no aparece. Si busco en el contenido de este archivo, puedo algo prometedor.

... # Class: computer dn: cn=Computer,cn=Schema,cn=Configuration,dc=X changetype: ntdsschemaadd objectClass: classSchema governsID: 1.2.840.113556.1.3.30 ldapDisplayName: computer adminDisplayName: Computer adminDescription: Computer # schemaIDGUID: bf967a86-0de6-11d0-a285-00aa003049e2 schemaIDGUID:: hnqWv+YN0BGihQCqADBJ4g== objectClassCategory: 1 systemFlags: 16 # subclassOf: user subclassOf: 1.2.840.113556.1.5.9 ...

De alguna manera, no puedo seleccionar el archivo LDIF que necesito. ¿Qué estoy haciendo mal?

EDITAR: Continuando con Google, parece que tenía razón en que "por defecto el esquema AD LDS no tiene una clase de computadora" porque esta cita aparece en esta página web de Technet .

Experimentar con extender el esquema AD LDS para admitir la asignación de usuarios de NFS

Usando ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" “#configurationNamingContext” ldifde -i -u -f MS-AdamSchemaW2K8.LDF -s localhost:389 -j . -c "cn=Configuration,dc=X" “#configurationNamingContext” da el resultado de error a continuación

Connecting to "localhost:389" Logging in as current user using SSPI Importing directory from file "MS-AdamSchemaW2K8.LDF" Loading entries. Add error on entry starting on line 16: Invalid DN Syntax The server side error is: 0x208f The object name has bad syntax. The extended server error is: 0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match of: ''cn=Schema,"#configurationNamingContext"'' 0 entries modified successfully. An error has occurred in the program .

El problema anterior se resuelve con la respuesta que dice no incluir el término final entre comillas.

... progresando ... y eso lo resolvió. responderé mi propia pregunta.