Fatal编程技术网
  • active-directory/
  • Active directory 无法在AD LDS实例上的ADSI Edit中创建新计算机

Active directory 无法在AD LDS实例上的ADSI Edit中创建新计算机

active-directory ldap

Active directory 无法在AD LDS实例上的ADSI Edit中创建新计算机,active-directory,ldap,ldap-query,adsi,adlds,Active Directory,Ldap,Ldap Query,Adsi,Adlds,使用ADSI编辑,我无法使用该界面创建新的计算机 背景 所以我在我的Windows 8.1 Pro计算机上安装了。然后,我按照教程进行了学习,然后是这个。一切都按照这些教程页面中的详细说明进行 但是,我想开发LDAP查询来确定ActiveDirectory组中的计算机数量,因此我想创建计算机对象。从新菜单中无法执行此操作。我在这里读到过ELESHERE,LDIF的导入很重要,因为您需要正确的模式。因此,我第二次按照这些步骤导入了所有可用的LDIF文件,这些文件是在C:\Windows\ADAM中

使用ADSI编辑,我无法使用该界面创建新的计算机

背景

所以我在我的Windows 8.1 Pro计算机上安装了。然后,我按照教程进行了学习,然后是这个。一切都按照这些教程页面中的详细说明进行

但是,我想开发LDAP查询来确定ActiveDirectory组中的计算机数量,因此我想创建计算机对象。从新菜单中无法执行此操作。我在这里读到过ELESHERE,LDIF的导入很重要,因为您需要正确的模式。因此,我第二次按照这些步骤导入了所有可用的LDIF文件,这些文件是在
C:\Windows\ADAM
中找到的文件的子集。选择是

  • MS-AdamSyncMetadata.LDF
  • MS-ADLDS-DisplaySpecifiers.LDF
  • MS-AZMan.LDF
  • MS-InetOrgPerson.LDF
  • MS-MembershipTransitive.LDF
  • MS-ParentDistname.LDF
  • MS-ReplValMetadataExt.LDF
  • MS-SecretAttributeCARs.LDF
  • MS-SetOwnerBypassQuotaCARs.LDF
  • MS-User.LDF
  • MS-UserProxy.LDF
  • MS-UserProxyFull.LDF
但即使选择了所有这些,我仍然无法创建新的计算机

现在,发现在
C:\Windows\ADAM
之外的唯一ldf文件似乎是SQL Server日志数据文件,因为文件扩展名过载

但是,并非
C:\Windows\ADAM
中的所有文件都显示在列表中,MS-ADAMSCHEMAW2K8.LDF不会显示。如果我翻阅一下这个文件的内容,我会发现一些有希望的东西

...
# Class: computer
dn: cn=Computer,cn=Schema,cn=Configuration,dc=X
changetype: ntdsschemaadd
objectClass: classSchema
governsID: 1.2.840.113556.1.3.30
ldapDisplayName: computer
adminDisplayName: Computer
adminDescription: Computer
# schemaIDGUID: bf967a86-0de6-11d0-a285-00aa003049e2
schemaIDGUID:: hnqWv+YN0BGihQCqADBJ4g==
objectClassCategory: 1
systemFlags: 16
# subclassOf: user
subclassOf: 1.2.840.113556.1.5.9
...
因此,我无法选择所需的LDIF文件。我做错了什么

编辑: 继续到谷歌,我认为“默认情况下AD LDS模式没有计算机类”是正确的,因为这句话出现在这个页面上

试验

使用ldifde-i-u-fms-AdamSchemaW2K8.LDF-s localhost:389-j-c“cn=Configuration,dc=X”“#configurationNamingContext”给出下面的错误输出

Connecting to "localhost:389"
Logging in as current user using SSPI
Importing directory from file "MS-AdamSchemaW2K8.LDF"
Loading entries.
Add error on entry starting on line 16: Invalid DN Syntax
The server side error is: 0x208f The object name has bad syntax.
The extended server error is:
0000208F: NameErr: DSID-03100225, problem 2006 (BAD_NAME), data 8350, best match of:
    'cn=Schema,"#configurationNamingContext"'

0 entries modified successfully.
An error has occurred in the program
.
上面的问题是通过以下方法解决的,即不要将最后一个术语用引号括起来

。。。进步…这就解决了问题。将回答我自己的问题。

因此,扩展模式是正确的做法,但要理解规范中的说明有一个打字错误,这一错误在此处得到纠正

正确的形式是

ldifde-i-u-f MS-AdamSchemaW2K8.LDF-s localhost:389-j-c“cn=配置,dc=X”#配置NamingContext

这是证据