(+84) 463.28.7979

Export, so sánh và đồng hoá Active Directory Schemas


Mỗi forest Active Directory có giản đồ riêng của chúng, xác định các đối tượng và những phân bổ mà dịch vụ thư mục dùng để lưu trữ dữ liệu.

Khi các tổ chức có nhiều forest Active Directory, các quản trị IT sẽ quản trị nhiều giản đồ Active Directory; đảm bảo sự thống nhất giữa những giản đồ rất quan trọng khi quản lý nhiều forest. Trong bài này, tôi sẽ đi qua một quá trình được tổ chức để quản lý nhiều giản đồ Active Directory. Các tổ chức có thể triển khai nhiều hơn một sản phẩm forests Active Directory vì nhiều lý do kinh tế hay kĩ thuật. Thông thường, các forest Active Directory thêm vào được triển khai tốt sau khi rừng chính được triển khai. Trong một số trường hợp, điều này có thể diễn ra hàng năm sau đó.

Active Directory được ra mắt gần một thập kỉ trước. Qua nhiều năm, các tổ chức đã thực hiện vô số thay đổi giản đồ đến forest thành phẩm của họ. Xác định những thay đổi giản đồ là một nhiệm vụ đầy thách thức. Thậm chí còn khó hơn khi đảm bả thay đổi giản đồ đã được thực hiện trước đó đến forest thành phẩm trong một forest kiểm tra theo một cách thống nhất.

Trong bài này, tôi tập trung vào tình huống mà bạn đang triển khai một forest Active Directory kiểm tra chấp nhận người dùng mới sẽ được người dùng cuối sử dụng để test ứng dụng nâng cấp Active Directory cho việc chứng nhận và cho phép. Năm phân bổ tuỳ chỉnh hiện có trong giản đồ Active Directory, và bạn cần đảm bảo là giản đồ từ forest thành phẩm nguồn thống nhất với forest UAT đích mới.

Cũng có một số tình huống, tuy nhiên, bạn có thể dùng xử lý mà tôi nói ở đây để tổ chức sắp xếp quản lý nhiều giản đồ.

Export giản đồ từ Source Forest

Bước đầu tiên là export giản đồ từ forest nguồn. Điều này là bắt buộc để sau đó bạn có thể so sánh giản đồ của forest nguồn với giản đồ của forest đích để xem những phân bổ và lớp nào được đồng bộ.

Công cụ dòng lệnh LDIFDE, có trong Windows Server 2003 và Windows Server 2008, có thể được dùng để export giản đồ từ forest nguồn. Công cụ này tạo ra một file được định dạng với LDAP Data Interchange Format (LDIF). Không yêu cầu cho phép nào đặc biệt để export giản đồ từ forest nguồn, và bất kì người dùng domain nào cũng có thể thực hiện nhiệm vụ này.

Để export giản đồ từ forest nguồn, hãy làm như sau:

Đăng nhập vào một server thành viên hay một domain controller

Mở cửa sổ Command Prompt

Điền dòng sau vào cửa sổ dòng lệnh

ldifde -f PRODSchema.ldif -d CN=Schema,CN=Configuration,DC=WS08DOMAIN01,DC=local

Nhấn Enter.

Hình 1 Output bạn sẽ thấy từ lệnh này

Synchronize Active Directory Schema

Hình 1 Export giản đồ từ Source Forest

Trong lệnh này, thông số -f PRODSchema.ldif yêu cầu LDIFDE viết output đến một file được gọi là PRODSchema.ldif. Thông số -d N=Schema,CN=Configuration,DC=WS03DOMAIN01,DC=local yêu cầu LDIFDE dùng phân chia giản đồ như là một gốc của search LDAP. Phần DC=WS08DOMAIN01,DC=local của lệnh phải được thay thế bằng tên riêng của forest domain root trong forest nguồn của các bạn.

Synchronize Active Directory Schema

Hình 2 Load cửa sổ giản đồ đích

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *