目前我们正在重新devise我们的AD基础设施。 我非常担心一些组织名称或OU名称可能会对我们的生态系统(如IAM相关软件等)产生影响。 我想确保没有未知的依赖关系。
那么确定哪些IP地址/主机或脚本/进程依赖于现有的OU结构和组名是最好的方法呢?
我正在考虑使用wireshark监视LDAP查询。 但是这可能太不方便了。 你还看到了什么其他的可能性?
我build议迭代更改。 创build新的所需结构(组首先),并在那里添加现有的项目。 然后,您可以unit testing一次移除一个或两个遗留组,同时知道事情是否中断的确切位置。
切入方法对任何规模的组织来说都可能是一个非常头痛的问题。
我会说,OU 可能更容易,因为它们大多是组策略的目标。 GPMC和RSOP工具非常适合在这样的冒险之前对分级结构进行分类。
你一定要包括所有的技术团队,因为有人总是把SharePoint用户同步或者某个特定的目标指向特定的OU或分支(为了让真正的用户与服务帐户分开等等)
我不知道有一个工具会为你做这个。 我也不会相信任何工具可以完成100%的工作。
这是很难发现的。
我不完全确定是否有可能找出是否有一个特定的群组被调用。
无论如何,即使您确实了解是否正在使用特定组,并且从哪里开始,大多数应用程序实际上并不使用组名。 他们使用组的SID。
如果你准确地知道所有的电话来自哪里,你很可能无法知道电话是通过SID完成的,还是应用程序写得不好,实际上是使用了组名。
看到这个相关的职位 。