web-dev-qa-db-ja.com

方法:ActiveDirectoryをapacheDSに複製する

Active Directoryを本番環境にインストールしていて、ApacheDSをディレクトリとして使用してPCにテスト環境をセットアップしたいと思います。

Active DirectoryデータをApacheDSインストールにコピー/移行/複製するにはどうすればよいですか?

これを行う方法についての指示を見つけるのは非常に難しいようです。そのため、Win7 PC(Windowsサーバー仮想マシン?)上の何かに本番ADを複製するためのソリューションも利用できます。私の最終目標は本当に明確です:私のPCでADをエミュレートするための簡単なソリューション...

3
AlfaTeK

Hayalciの答えは、タイトルの質問には適していますが、最後の文の目標には適していません。これでは「PCのAD」は達成されません。文の終わり。

LDAPだけではADをエミュレートしません。一つには、LDIFのエクスポートとインポートはパスワードを持ち込みません。しかし、はるかに大きいのは、LDAPはADの一部にすぎません。 ADには、Kerberos、RRを使用したDNS、およびGPO-に加えて、ADオブジェクトとMicrosoftエコシステム内の他のすべてのACLの両方が含まれます。

ADのコピーが必要な場合は、いくつかのVMソフトウェア(VMware、HyperVなど)を使用して、DCpromoを取得するWindows Serverをホストできます。何をテストする必要があるかわからない場合は、実際に適切なテストを取得するためにエクスポート/インポートする量がわかりません。LDIFを使用することをお勧めします。同じバージョンでADを使用していて、本番インスタンスとテストインスタンスの両方で変更されていないスキーマを使用している場合は、これにより、ユーザーデータベース全体(パスワードを除く)がテスト環境に取り込まれます。

これには、アクセス許可、サーバー、および環境で他に何が重要であるかを誰が知っているかは含まれません。しかし、それは良いスタートです。

5
mfinni

私は特定のツールを知りませんが、ここにアイデアがあります。

Active DirectoryとApacheDSはどちらもLDAPサーバーであり、LDAPディレクトリのバックアップ/復元の主な形式はLDIFです。 Active Directory全体のLDIFダンプを取得して、ApacheDSにインポートしてみてください。おそらくいくつかのエラーが発生し、ldifファイルをApacheDSが受け入れるものに変更する必要があります。 [SunDS-> OpenLDAPの移行の最中で、LDIFファイルをマッサージするpythonプログラム]を作成しています]

2
hayalci

これは役立つかもしれません。 SBS移行におけるJeffMiddletonのツールをご覧ください。本番ドメインに害を与えることなく、ADの正確なコピーを取得できます。キット全体を使用する必要はないようですが、初期段階で目標を達成する必要があります

1
Crtl-Alt-Del