Синхронизируйте Active Directory с базой данных
Если это действительно используется только для аварийного восстановления, этому не нужна лицензия SQL, пока поле DR не имеет большего количества процессоров, чем рабочий сервер. Можно установить тот же выпуск SQL как рабочий сервер, не выше. Если Вы заменяете к полю DR, у Вас есть 30 дней для восстановления к основному серверу. Посмотрите, что Активное/пассивное лицензирует вопрос здесь, он ссылается на передачу журналов а именно, но относится ко всем Активным/Пассивным моделям обработки отказа в меру моего понимания. Единственный возможный глюк - Вы, должен лицензироваться для процессора на основном устройстве. Больше деталей находится на странице 2 здесь [документ]
Действительно, однако, необходимо лицензировать ОС несмотря ни на что.
Можно установить Легкие Службы каталогов (раньше был ADAM) копировать AD схему и объекты во внешний DB LDAP, что пользователи могут запросить и получить информацию, о которой Вы говорите. Это позволяет Вам быть конкретными относительно того, что Вы выставляете внешне, только синхронизируя те объекты, которые Вы хотите опубликовать и не представление других AD объектов.
Синхронизация Active Directory от базы данных является вполне общим требованием - не обязательно для варианта использования Ваш описывала, но чаще всего для компаний, управляющих их сотрудниками в инструменте HR, который хранит их в базе данных.
Можно довольно легко синхронизировать содержание базы данных к AD с помощью Коннектора синхронизации LDAP (LSC), который является инструментом с открытым исходным кодом, изготовленным на заказ с этой целью. Короче говоря, этот инструмент должен заменить тот сценарий, который Вы могли бы записать вручную минус ошибки, с которыми Вы столкнетесь, и плюс различные функции, чтобы помочь синхронизировать.
Я настроил подобную синхронизацию с DB Oracle на сервер LDAP (помните, что AD является также сервером LDAP), для более чем 70 000 пользователей, включая составы группы. После первой инициализации синхронизация работала через немного менее чем 10 минут.
Следующая ссылка должна представлять интерес для Вас, принимаете ли Вы LSC или нет: Много технических подсказок о синхронизирующихся данных к/от Active Directory.