Вопросы Теги

Переместите учетные записи Windows и настройки в OpenLDAP

Звуки мне как типичная проблема ввода-вывода (мм, о, это - то, что Вы уже отправили), :)

Я' не делаю, Windows обычно, но основные проблемы является тем же:

  • это происходит случайным образом или в определенное время
    • Вы выполняете резервное копирование в требуемое время
    • есть ли любые пакетные задания
    • есть ли любые пакетные задания, о которых Вы не знаете (да двойная проверка, мог быть некоторый парень/девочка, отправляющий "пакетные задания" от клиента некоторым автоматизированным способом),
    • некоторый marketing/dev Человек, выполняющий противный запрос, который должен пройти целый диск
    • требуется некоторое время, таким образом, те люди обычно уничтожают свой клиент перед концами запроса и запускаются другого, таким образом, создавая еще больше ввода-вывода
  • Действительно ли Ваши диски здоровы?
  • Есть ли связанные сервисы любого другого ввода-вывода, работающие на машине
  • Сети? (который не должен быть проблемой согласно сообщению об ошибке, но Murphy никогда не спит),
  • Каковы исторические данные по использованию сервера?
  • Файловая система становится полной?
  • Кто-то (намеренно или не) переносит приоритет?
4
задан 16 November 2009 в 15:48
2 ответа

Хорошо, если у Вас в настоящее время нет архитектуры Службы каталогов, затем Ваше испытание необходимость для создания учетных записей в OpenLDAP для каждого из пользователей.

Иждивенец на Вашей ОС, Ваши данные профиля или будут в c:\Documents и настройках или C:\Users. Когда Вы войдете в систему с Открыть учетной записью LDAP, она создаст новый профиль для того пользователя в этом каталоге. Необходимо будет затем скопировать данные профиля, которые Вы хотите (Мои Документы, данные Локального приложения и т.д.) от их старой учетной записи до новой.

Вы захотите попробовать, это с некоторым тестом считает сначала, чтобы удостовериться, что все работает, как Вы ожидаете, у Вас могут быть некоторые пользовательские приложения, которые не работают правильно после перемещения или других проблем.

Этот документ объясняет процесс для копирования пользовательского профиля. Это относится к поврежденным профилям, но работает на неповрежденные также!

Вы могли также посмотреть на использование файла, и настройки передают мастер для перемещения данных, которые по существу делают то же самое, но в мастере.

3
ответ дан 3 December 2019 в 03:03
  • 1
    That' s вид ответа I' m поиск. Укажите на меня на релевантный документ относительно копии учетных записей и/или лучших практик и you' ре в для принятого ответа. –  Olivier Tremblay 16 November 2009 в 16:03

Вы говорите, что мигрируете с Active Directory на сервер OpenLDAP? Без AD гуру, который, оказывается, является хорошо сведущим в LDAP, штатном, можно просить проблемы, в зависимости от размера инфраструктуры. Также при выполнении Exchange, Вы совершенно определенно захотите пересмотреть дамп AD, или если Вы используете AD для интеграции DNS.

В основном MS сделал AD для работы с Windows, и Windows интегрируется с AD, таким образом, любое отклонение похоже на вмещение круглого штепселя в квадратное отверстие. Я услышал истории определенных аспектов аутентификации, которые работают с LDAP как проверка пароля и имени пользователя для работы, но другие вещи оставляют, зависая.

Плюс нет никакой гарантии, что MS не пересмотрит их код аутентификации так, чтобы Ваша интеграция LDAP не повреждалась.

Самым близким, который я нашел к попытке заставить альтернативную аутентификацию в Windows работать с минимальной головной болью, был проект PGINA, и я не знаю, как хорошо, который больше работает или насколько активный это.

В зависимости от Вашего укомплектования персоналом и допуска головной боли, если бы я должен был использовать Windows, смешанный с Mac/UNIX, я посмотрел бы на виртуализацию AD серверов (или поддержание AD серверов) и создание сервера Mac OpenDirectory для обработки других систем или интеграции Mac и систем UNIX с Active Directory. Действительно зависит от Вашей текущей ситуации, хотя относительно того, как хорошо она работает, но если Ваши главные люди полагаются на Windows или "только, знают" окна, или Ваше основное использование в сети является базирующимся Windows, я услышал много головных болей, происходящих от попытки использовать что-то другое, чем AD для, прежде всего, центральной Windows сети.

4
ответ дан 3 December 2019 в 03:03
  • 1
    Его вопрос говорит о передаче его учетных записей от машины, базирующейся к службе каталогов, таким образом, я don' t думают, что у него в настоящее время есть любой каталог –  Sam Cogan 16 November 2009 в 15:33
  • 2
    Извините, просто выработал привычку предположения, что вопросами является " скажите одну вещь, но я имел в виду another" от вопросов о пользователе we' ve, добираясь. Я didn' t знают, подразумевал ли он, что у него есть набор систем, работающих с AD или локальными учетными записями машины. Для контакта с конфигурацией Windows, тем не менее, I' d все еще не решиться перемещаться во что-либо кроме AD, чтобы заставить Windows играть по правилам. –  Bart Silverstrim 16 November 2009 в 15:42
  • 3
    В зависимости от версии Windows he' s использование, PGINA мог бы все еще быть хорошей альтернативой... позволяют мне искать некоторую другую информацию... –  Bart Silverstrim 16 November 2009 в 15:43
  • 4
    Точно, никакой текущий каталог вообще. –  Olivier Tremblay 16 November 2009 в 15:46
  • 5
    Главным образом нахождение, что OS X может действовать как PDC или BDC, который мог бы быть достаточно хорошим для его потребностей. Без деталей о его клиентской ситуации I' m не уверенный, каков был бы хороший совет. Он мог бы быть точно также от рассмотрения Samba, как с версией 4 это, как предполагается, может обработать конфигурации Active Directory, и OS X использует Samba для обработки Windows interoperatibility. –  Bart Silverstrim 16 November 2009 в 15:51

Теги

Похожие вопросы