HOWTO: Clonar o diretório ativo para o apacheDS

A resposta de Hayalci é boa para a pergunta no seu título, mas não para o objetivo da sua última frase. Isso não irá realizar "AD em seu PC". Fim da frase.

O LDAP sozinho não emula o AD. Por um lado, uma exportação e importação LDIF não trará senhas. Mas muito maior, o LDAP é apenas um pedaço do AD. O AD também inclui o Kerberos, o DNS com RR e o GPO - além de todas as ACLs, tanto para objetos do AD quanto para todo o restante do ecossistema da Microsoft.

Se você precisar de uma cópia do AD, poderá usar algum software de VM (VMware, HyperV, etc) para hospedar um Windows Server que obtenha um DCpromo. Sem saber o que você precisa testar, não posso dizer quanto exportar / importar para obter um teste adequado. A sugestão de usar o LDIF é boa, e se você estiver usando o AD com a mesma versão e esquemas não modificados na produção e na sua instância de teste, isso fará com que todos os bancos de dados do usuário (menos senhas) entrem no ambiente de teste. p>

Isso não inclui permissões, servidores e quem sabe o que mais pode ser importante em seu ambiente. Mas é um bom começo.

Não tenho conhecimento de nenhuma ferramenta específica, mas aqui está uma ideia.

O Active Directory e o ApacheDS são servidores LDAP e o formato principal para backup / restauração de diretórios LDAP é o LDIF. Tente obter o despejo LDIF de todo o Active Directory e tente importá-lo para o ApacheDS. Provavelmente você obterá alguns erros e terá que modificar o arquivo ldif em algo que o ApacheDS aceite. [Estamos no meio de um SunDS - > Migração do OpenLDAP e estamos escrevendo programas python para massagear os arquivos LDIF]

Isso pode ajudar. Dê uma olhada nas ferramentas de Jeff Middleton na migração do SBS. Você pode obter uma cópia exata do seu anúncio sem prejudicar seu domínio de produção. Parece que você não precisa usar todo o kit, mas as fases iniciais devem atingir nossos objetivos