モニタリング-グループ会員にはActive Directoryの効率化(C#.純)
-
01-07-2019 - |
質問
私にはアクティブディレクトリの同期ツール(.純2.0/C#されている場所として知られているWindowsサービスができないかなぁ、とおもってしての人の追加のイベント状況の変化等を踏まえたグループのメンバー基本シナリオを想定したユーザはシンクロしていますので、セキュリティデータベースに、グループメンバーシップの変更に伴い、ユーザーインターフェースにアクセス権を変更する計画です。れば、今の私の一員"でスタッフがっていったのは自動的に受信サーバへのアクセスルームだから削除されるグループその後は自動的に失へのアクセスサーバー室)をご用意しております。
問題はきっDirectorySynchronizationグループに対してございます、グループは会員の追加または削除され、あるときにグラブの会員リストが返されますが、リストの全会員がグループの現在のメンバーを追加または削除されます。これを踏まえて、非常に効率が問題になることを知るために、ユーザーの追加または削除されまいと地域のリストを各グループのメンバーとを比較することに対する現在のリストに追加されていない地域一覧)を削除された(現地リストなメンバーリストに
私の議論だけを格納するグループメンバーシップの詳細は、データセットのメモリおよび書き込みディスク毎に時間私は加工の新会員に変わります。この場合、サービス停止/クラッシュ機の再起動できますが、現在の状態にしてアクティブディレクトリ内の安全保障データベースとの比較の情報をディスクから、現在のグループ会員一覧です。しかし、このよう悲惨な非効率的な実行を通じて全員のモチベーションアップと比較すこの商品につけられたデータセットを書き込み時の変更をディスクには毎回るものではありません。
で扱うシナリオですか。あるかないかを取得するだけでデルタのグループです。だいこうできることを確実にするために、逃しなく変更を最小のパフォーマンス可能ですか?
編集: の広告を含む500ユーザーであ200,000ユーザーによって異なり、お客様のどのように多くの団体の平均ユーザーが会員の
解決
いと思うんでく活躍ディレクトリオブジェを続けるために必要なトラックです。だ少数未満1000ユーザーできるのではないでしょうかserialize状態にデータをディスクの少ないnoticable性能。いを取り扱う非常に大きなオブジェクト数ですがより効率的を持続スキーマのようなSQLの表現に使用します。
他のヒント
の設定ができます監査のためのアカウントの変更にグループポリシーエディタ
を希望される場合は、モニター安全保障のログエントリハログレス帳の口座をしています。
E.g.
EventLog myLog = new EventLog("Security");
// set event handler
myLog.EntryWritten += new EntryWrittenEventHandler(OnEntryWritten);
myLog.EnableRaisingEvents = true;
があることを確認してください権限でアクセスの安全のイベントログ http://support.microsoft.com/kb/323076
だが用意されていることをご存知る製品を手助けするディレクトリに同期およびユーザー供給(google方面)?ない発明されたこと、合によって正当化への投資を現在の気候が開発-維持コードが既に市販のではないよう、常に最も費用効果的なものではないでしょうか。
全ての支援eventing/供がい支援のウィキのコンテンツを配信してい:での取引をeventingソリューショントップの力です。
マイクロソフト社の Id統合サーバー (ミス)はどの定番の一環として ティライフサイクル管.またより一般meta/マスターデータ管理製品も加工可能.IBMの チボリディレクトリにインテグレーター となりますので、御了承くださいする必要のbiyearly名が変わる!).Oracleには、 Oracleティマ, 、、 身長.これらのほとんどの主力商品を買ったの選手に入ギャップポートフォリオに
もちろん、これらの企業クラスの製品は、大変高価ですが、一般的に写未来を安全に伸ばせる.必要がない場合はその全強度(真, る必要がありま眺めの格納にコピーします。その場合は、まと保管のレプリカにおける最後の広告を AD LD (以前のアフターサービス、メンテナンスAM)?なに最適な形式を比較するための差異でディレクトリのデータベースの規模は合理的なものであっても、軽量です。