Tags:
create new tag
, view all tags

AD Rücksynchronisation

Ausgangslage

Viele der an der ETH benutzten Gruppen werden nicht über das nethz Admin-Tool oder die entsprechenden Web-Services erstellt, sondern direkt im AD mit der Users and Computers Applikation. Es ist für die Zukunft wichtig, dass nethz Kenntnis über diese Gruppen hat, sie synchronisieren kann, falls dies notwendig ist.

Welche Gruppen haben geändert

Weil Objekte im Prinizip auf irgend einem der 12 Domänencontroller geändert werden können, gibt es keine zentrale Instanz, welche Kenntnis darüber hat, welche Objekte geändert wurden. Es gibt aber zumindest 2 Attribute, welche festhalten, welche Objekte hinzugefügt oder geändert wurden. Gelöschte Objekte sind schwieriger zu identifizieren respektive unmöglich, ohne die security logs zu durchforsten.
  • uSNChanged pro DC eindeutiger Zähler, welcher sich automatisch inkrementiert, sobald ein Gruppenobjekt geändert wurde. Indexiert.
  • whenChanged pro DC festgelegtes Datum. Kann aufgrund von Verzögerungen bei der Synchronisation zwischen den DCs grössere Abweichungen haben.

-- SwenVermeul - 2016-01-07

Topic revision: r1 - 2016-01-07 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback