如何将活动目录克隆到 apacheDS

Question 1

Hayalci 的回答对于你标题中的问题来说很不错，但对于你最后一句中的目标来说却不是。这无法实现“在你的 PC 中安装 AD”。句子结束。

LDAP 本身无法模拟 AD。首先，LDIF 导出和导入不会引入密码。但从更大角度来看，LDAP 只是 AD 的一部分。AD 还包括 Kerberos、带 RR 的 DNS 和 GPO - 以及所有 ACL，包括 AD 对象和 Microsoft 生态系统中的所有其他内容。

如果您需要 AD 的副本，那么您可以使用一些 VM 软件（VMware、HyperV 等）来托管获得 DCpromo 的 Windows Server。如果不知道您需要测试什么，我无法告诉您需要导出/导入多少内容才能真正进行适当的测试。使用 LDIF 的建议很好，如果您在生产和测试实例上使用相同版本且未修改架构的 AD，那么这会将您的整个用户数据库（减去密码）放入您的测试环境中。

这不包括权限、服务器，以及谁知道您的环境中可能还有哪些重要的东西。但这是一个很好的开始。

Answer

Hayalci 的回答对于你标题中的问题来说很不错，但对于你最后一句中的目标来说却不是。这无法实现“在你的 PC 中安装 AD”。句子结束。

LDAP 本身无法模拟 AD。首先，LDIF 导出和导入不会引入密码。但从更大角度来看，LDAP 只是 AD 的一部分。AD 还包括 Kerberos、带 RR 的 DNS 和 GPO - 以及所有 ACL，包括 AD 对象和 Microsoft 生态系统中的所有其他内容。

如果您需要 AD 的副本，那么您可以使用一些 VM 软件（VMware、HyperV 等）来托管获得 DCpromo 的 Windows Server。如果不知道您需要测试什么，我无法告诉您需要导出/导入多少内容才能真正进行适当的测试。使用 LDIF 的建议很好，如果您在生产和测试实例上使用相同版本且未修改架构的 AD，那么这会将您的整个用户数据库（减去密码）放入您的测试环境中。

这不包括权限、服务器，以及谁知道您的环境中可能还有哪些重要的东西。但这是一个很好的开始。

Question 2

我不知道任何具体的工具，但这是一个想法。

Active Directory 和 ApacheDS 都是 LDAP 服务器，LDAP 目录备份/恢复的主要格式是 LDIF。尝试获取整个 Active Directory 的 LDIF 转储，然后尝试将其导入 ApacheDS。您可能会遇到一些错误，并且必须将 ldif 文件修改为 ApacheDS 可以接受的内容。[我们正在进行 SunDS -> OpenLDAP 迁移，我们正在编写 Python 程序来处理 LDIF 文件]

Answer

我不知道任何具体的工具，但这是一个想法。

Active Directory 和 ApacheDS 都是 LDAP 服务器，LDAP 目录备份/恢复的主要格式是 LDIF。尝试获取整个 Active Directory 的 LDIF 转储，然后尝试将其导入 ApacheDS。您可能会遇到一些错误，并且必须将 ldif 文件修改为 ApacheDS 可以接受的内容。[我们正在进行 SunDS -> OpenLDAP 迁移，我们正在编写 Python 程序来处理 LDIF 文件]

Question 3

这可能会有所帮助。看看 Jeff Middleton 在 SBS 迁移中的工具。您可以获得 AD 的精确副本，而不会损害您的生产域。听起来您不需要使用整个套件，但早期阶段应该可以实现我们的目标

Answer

这可能会有所帮助。看看 Jeff Middleton 在 SBS 迁移中的工具。您可以获得 AD 的精确副本，而不会损害您的生产域。听起来您不需要使用整个套件，但早期阶段应该可以实现我们的目标

如何将活动目录克隆到 apacheDS

答案1

答案2

答案3

相关内容