أين يمكنني الحصول على بنية دليل المؤسسة؟
https://stackoverflow.com/questions/803457
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أريد أن أكون قادرًا على تحميل خادم Active Directory ببنية دليل مؤسسة واقعية متوسطة إلى كبيرة (المجموعات والمستخدمين) حتى أتمكن من تشغيل اختبارات الأداء على تطبيق يستفيد من تلك البيانات.في عالمي الخيالي، تقوم بعض الشركات الكبرى بتصدير هيكل الإعلانات (مجهول المصدر) الخاص بها بطريقة يمكنني استيرادها مباشرةً.وبما أن هذا يبدو من غير المرجح أن يحدث، فهل يعرف أي شخص مصدرًا لبيانات الاختبار التي من شأنها أن توفر محاكاة معقولة لهيكل منظمة مكون من 10 إلى 100 ألف موظف؟يمكنني إنشاء البيانات بنفسي، لكنني لا أريد أن أقوم بالكثير من الافتراضات حول مستويات تداخل المجموعة، وعدد المجموعات التي يكون مستخدم معين عضوًا مباشرًا فيها، وما إلى ذلك.
المحلول
شركتي تناسب نطاقك.إليك بعض الإحصائيات لمساعدتك في محاكاة البيئة:لدينا وحدة تنظيمية واحدة رفيعة المستوى لكل قسم.جميع حسابات المستخدمين والكمبيوتر والمجموعات موجودة تحت واحد منها.كل قسم لديه فريق إداري خاص به ويتم تفويض السلطة لهم للتحكم في هيكل الوحدة التنظيمية الخاصة بهم.تمتلك بعض الفرق هياكل واسعة تحتوي على وحدات تنظيمية لكل قسم، مع وجود مستخدمين تحتها، ووحدات تنظيمية للمجموعات ووحدات تنظيمية أخرى لأجهزة الكمبيوتر.البعض الآخر لديه هياكل عميقة مع الوحدات التنظيمية في الوحدات التنظيمية في الوحدات التنظيمية - الحد الأقصى الحالي هو 12، على ما أعتقد.البعض الآخر لديه هياكل سمينة (لعدم وجود كلمة أفضل):افصل بين المستخدمين وأجهزة الكمبيوتر والمجموعات، ولكن لا يوجد تقسيم فرعي آخر للمستخدمين أو أجهزة الكمبيوتر (لذلك يمكن أن يكون هناك عدة آلاف من الحسابات في كل منهما).تميل المكاتب الفرعية إلى امتلاك وحدات تنظيمية خاصة بها تضم مستخدمين وأجهزة كمبيوتر ومجموعات تحتها، ضمن وحدة تنظيمية مقسمة.
لقد وصلنا إلى الحد الأقصى لحجم الرمز المميز لعضوية المجموعة.تمتلك بعض فرق الإدارة هياكل إدارية مفوضة ضخمة ومعقدة ويمكن أن يتواجد المستخدمون في مئات المجموعات.البعض الآخر لديه مجموعات بسيطة ولكن مجموعات نهج المجموعة ومجموعات التوزيع ومجموعات الأمان العادية لا يزال من الممكن أن تؤدي إلى 50 أو 60 مجموعة للمستخدم.نستخدم أيضًا المجموعات لسياسة مجموعة الكمبيوتر ولتوزيع البرامج، لذا فإن معظم أجهزة الكمبيوتر تتكون من 5 إلى 30 مجموعة.هناك بعض التطبيقات التي تستخدم AzMan (البيانات الموجودة في CN=بيانات البرنامج).
لا يتم عادةً تداخل المجموعات بأكثر من 3 أو 4 مجموعات لأنها تصبح فوضوية بشكل رهيب.
لدينا حوالي 35000 مستخدم و20000 مجموعة.
امل ان يساعد.
نصائح أخرى
ووشبكة التكنولوجيا ScriptCenter مستودع لديه مجموعة من نماذج البرامج النصية لتوليد المستخدمين والمجموعات والوحدات التنظيمية.
http://www.microsoft.com/technet/scriptcenter/ مخطوطات / default.mspx؟ الفنزويلى = صحيح
وأنا أعلم أن OpenDS يتضمن خيار تثبيت البيانات النموذجية على تثبيت، ولكن ليس عدد الإدخالات التي نتحدث عنها. وبالنظر إلى أن الدلائل LDAP غالبا ما تتضمن معلومات حساسة، وسأكون مندهشا إذا كنت قادرا على الحصول على بيانات من شركة حقيقية، حتى مجهول المصدر.
قد يكون من المفيد النظر في جميع أنحاء لبعض ملقمات LDAP المتاحة للجمهور والاتصال مشرفي؟ قد تحصل على الحظ.
وبدلا من ذلك، وأظن أن أفضل خيار هو بناء البيانات الخاصة بك. في تجربتي، والهياكل دليل الشركات تميل إلى أن تكون مسطحة تماما على أي حال، لذلك يجب أن لا تحتاج إلى بنية DIT معقد إلا إذا كان لديك متطلبات محددة.
واود ان اذهب مع شيء من هذا القبيل:
والعاصمة = سبيل المثال، DC = COM
-> أوو = الناس
-> -> رمز المستخدم = USER1
-> -> رمز المستخدم = USER2
-> -> رمز المستخدم = ...
-> أوو = مجموعة
-> -> أوو = GROUP1
-> -> أوو = GROUP2
-> -> أوو = ...
وأنا أعلم أنك ذكرت أنك عرفت كيفية إنشاء إدخالات LDAP الخاصة بك، ولكن قد أوصي أداة MakeLDIF؟ MakeLDIF يأتي مع SLAMD ، وهي أداة مجانية ممتازة لاختبار الأداء والقياس خوادم LDAP. MakeLDIF أمر مفيد جدا لأنه يسمح لك لتحديد بنية الدليل، وكذلك بنية الدخول في ملفات القالب. سوف لا يكون لديك بيانات "الحقيقية"، ولكن يجب أن تكون قادرة على توليد تقريب معقول من ذلك.
ولعل هذا الاحتمال هو أن تأخذ في بيانات الدليل عينة من شيء من هذا القبيل ApacheDS للبناء القالب الأساسي لتغذية MakeLDIF.
وآمل أن يساعد.
R
