Назад | Перейти на главную страницу

КАК: Клонировать активный каталог в apacheDS

У меня есть производственная установка Active Directory, и теперь я хочу настроить тестовую среду на своем ПК, используя ApacheDS в качестве моего каталога.

Возможно ли / как я могу скопировать / перенести / клонировать данные моего активного каталога в мою установку ApacheDS?

Кажется, очень сложно найти какие-либо инструкции о том, как это сделать, поэтому я также открыт для решений для клонирования моей производственной AD на что-то на моем ПК с Win7 (виртуальная машина Windows Server?). Моя конечная цель действительно ясна: простое решение для эмуляции AD на моем ПК ...

Ответ Хаялчи хорош для вопроса в вашем заголовке, но не для цели в вашем последнем предложении. Это не выполнит «AD на вашем ПК». Конец предложения.

Сам по себе LDAP не будет эмулировать AD. Во-первых, экспорт и импорт LDIF не вводят пароли. Но гораздо больше, LDAP - это всего лишь часть AD. AD также включает Kerberos, DNS с RR и GPO, а также все списки ACL как для объектов AD, так и для всего остального в экосистеме Microsoft.

Если вам нужна копия AD, вы можете использовать программное обеспечение виртуальных машин (VMware, HyperV и т. Д.) Для размещения Windows Server, который получает DCpromo. Не зная, что вам нужно протестировать, я не могу сказать вам, сколько нужно экспортировать / импортировать, чтобы действительно пройти надлежащий тест. Предложение использовать LDIF - хорошее предложение, и если вы используете AD с той же версией и неизмененными схемами как в производственном, так и в тестовом экземпляре, это перенесет все ваши пользовательские базы данных (без паролей) в вашу тестовую среду.

Это не будет включать в себя разрешения, серверы и кто знает, что еще может быть важным в вашей среде. Но это хорошее начало.

Я не знаю каких-либо конкретных инструментов, но вот идея.

И Active Directory, и ApacheDS являются серверами LDAP, и основным форматом резервного копирования / восстановления каталогов LDAP является LDIF. Попробуйте получить дамп всего Active Directory в формате LDIF и попробуйте импортировать его в ApacheDS. Вероятно, вы получите некоторые ошибки, и вам придется изменить файл ldif на то, что принимает ApacheDS. [Мы находимся в середине перехода SunDS -> OpenLDAP и пишем программы на Python для обработки файлов LDIF]

Это может помочь. Взгляните на инструменты Джеффа Миддлтона в миграции SBS. Вы можете получить точную копию своего AD, не нанося вреда производственному домену. Похоже, вам не нужно использовать весь комплект, но на ранних этапах мы должны достичь наших целей.