1. Trang chủ
  2. Câu hỏi và trả lời
  3. Lưu trữ dữ liệu ứng dụng trong Active Directory

Lưu trữ dữ liệu ứng dụng trong Active Directory

2010-07-30 43 views
6

Chúng tôi sẽ di chuyển rất nhiều máy tính trong tương lai gần, và tôi nghĩ tôi sẽ chuẩn bị tất cả bằng cách di chuyển tất cả các chuỗi kết nối ứng dụng vào một vị trí trung tâm, để tôi có thể cập nhật chúng trong một lần giảm khi thời gian đến.Lưu trữ dữ liệu ứng dụng trong Active Directory

tôi nghĩ: "Tôi biết, tôi sẽ lưu trữ chúng trong Active Directory"

Thật không may, sự hiểu biết của tôi về Active Directory rất mỏng như là gần như không đáng kể. Tôi có thể đọc các nhóm và phát hiện người dùng nào trong các nhóm đó, và những thứ cơ bản như thế, nhưng tôi sẽ không biết cách cấu trúc Active Directory để giữ thông tin này.

Tôi nghĩ có thể có một vị trí "ConnectionRespository", với nhiều đối tượng "Kết nối" có tên trong đó, nhưng tôi không có ý tưởng về cách thiết lập một thứ như vậy. Lý tưởng nhất, tôi muốn một ứng dụng (trong C#) để quản lý nó, thêm và loại bỏ các đối tượng Connection khi cần thiết.

Bất kỳ ý tưởng nào được đánh giá cao.

Nguồn

2010-07-30 Jonathan

+2

Cảnh báo ... Nếu các chuỗi kết nối của bạn bao gồm ID/mật khẩu bạn cần xem xét mã hóa các giá trị trong AD. Bất kỳ ai có công cụ LDAP và một lượng kiến ​​thức nhỏ sẽ có thể đọc các giá trị đó và nhận quyền truy cập vào cơ sở dữ liệu của bạn. – Walter

+0

Tất cả các chuỗi kết nối của chúng tôi (nhưng một) sử dụng tính năng bảo mật tích hợp và có một yêu cầu mật khẩu không được lưu trữ bởi ứng dụng giữa các lần khởi chạy. – Jonathan

+1

Trong trường hợp của tôi, tôi có thể lưu trữ những thứ như i) url vào nguồn cấp dữ liệu xml của chính phủ ii) tỷ giá hối đoái hiện tại iii) tên của máy chủ để kết nối với iv) giá trị mà giao dịch phải trước báo cáo bắt buộc của chính phủ bắt buộc. i, * tất nhiên *, sẽ không bao giờ, * bao giờ *, lưu trữ một chuỗi kết nối trong Active Directory - điều đó sẽ đơn giản là quá thuận tiện. –

Trả lời

8

đối tượng serviceconnectionpoint được thiết kế cho loại điều này. Chúng là các đối tượng dữ liệu chung mà không có ý nghĩa gì đối với Windows. Không cần thay đổi lược đồ

Tuy nhiên, điều đó không rõ ràng đối với tôi rằng bạn cần phải đưa nội dung này vào AD. Thông tin chuỗi kết nối hợp lý thuộc về các máy chủ ứng dụng; AD là dành cho những thứ mà mọi người cần

Nguồn

2010-09-24 20:49:12 pm100

5

Chức năng cụ thể mà bạn đang tìm kiếm là "Active Directory Application Partition". Có một số lượng lớn blog với giá trị của một thông tin và code samples.

Tôi sẽ thảo luận vấn đề này với nhóm Kiến trúc/Hoạt động của hệ thống trước khi tiếp tục. Bạn sẽ phải sửa đổi lược đồ AD của mình và tôi biết rằng quá trình này có thể mất nhiều thời gian tại nhiều tổ chức.

Nguồn

2010-09-24 20:44:50 jwmiller5

+0

Hmmm, âm thanh như một cái gì đó tôi không thực sự muốn sử dụng sau khi tất cả. Nếu nó đòi hỏi phải thay đổi bất cứ điều gì, với sự giúp đỡ của bất cứ ai, cũng như blogfulls của mã mẫu, nó có lẽ không phải là một giải pháp đủ trưởng thành. –

+1

LDAP và AD chắc chắn là công nghệ "đủ trưởng thành", nhưng chúng không được trừu tượng hóa cao với các giao diện đơn giản; bạn cần phải biết cách dữ liệu được tổ chức để sử dụng nó tốt. Nếu bạn chưa từng làm việc với LDAP trước đây, tôi chắc chắn sẽ không đề xuất một dự án mở rộng Active Directory để lưu trữ dữ liệu tùy chỉnh như dự án đầu tiên của bạn ... – ewall

1

Mở rộng Thư mục Họat động có nghĩa là bạn đã nhanh chóng gặp phải nhiều vấn đề, vì việc khởi động lại máy chủ AD của bạn cũng sẽ cần sự chấp thuận của nhiều người ở hầu hết các công ty.

Tôi sẽ chỉ đặt tất cả dữ liệu cấu hình được cắt xén của bạn vào tệp XML mà bạn tải xuống từ máy chủ web.

Hoặc đặt thông tin cấu hình vào sổ đăng ký của mọi máy trong mạng của bạn bằng chính sách Active Directory Group.

Nguồn

2010-09-30 13:03:16

Các vấn đề liên quan

 Các vấn đề liên quan