目前,我们正在重新设计我们的 AD 基础架构。我非常担心更改几个组或 OU 名称可能对我们的生态系统(如 IAM 相关软件等)产生的影响。我想确保没有未知的依赖关系。
那么确定哪些 IP 地址/主机或脚本/进程依赖于现有的 OU 结构和组名的最佳方法是什么?
我正在考虑使用wireshark监控LDAP查询。但这可能太不方便了。您还看到了哪些其他可能性?
AskOverflow.Dev
目前,我们正在重新设计我们的 AD 基础架构。我非常担心更改几个组或 OU 名称可能对我们的生态系统(如 IAM 相关软件等)产生的影响。我想确保没有未知的依赖关系。
那么确定哪些 IP 地址/主机或脚本/进程依赖于现有的 OU 结构和组名的最佳方法是什么?
我正在考虑使用wireshark监控LDAP查询。但这可能太不方便了。您还看到了哪些其他可能性?
我建议迭代更改。创建新的所需结构(首先是组)并在那里添加现有项目。然后,您可以一次对删除一个或两个遗留组进行单元测试,同时确切地知道在哪里出现问题。
对于任何规模的组织来说,切换方法都可能是一个令人头疼的问题。
我会说 OU可能更容易,因为它们主要是组策略的目标。GPMC 和 RSOP 工具非常适合在这样的冒险之前整理层次结构。
您绝对应该让所有技术团队参与其中,因为有人总是将 SharePoint 用户同步或某些东西定位到特定的 OU 或分支(以使真实用户与服务帐户分开等)
我不知道有什么工具可以为你做到这一点。我也不相信任何工具可以完成 100% 的工作。
这很难发现。
我不完全确定是否有可能找出是否正在呼叫特定组。
无论如何,即使您确实设法找出是否正在使用特定组以及从何处使用,大多数应用程序实际上并没有使用该组名称。他们使用组的 SID。
如果您要找出所有呼叫的确切来源,您可能仍然无法查明呼叫是否使用 SID 完成,或者应用程序是否写得不好并且实际上使用了组名。
请参阅此相关帖子。