Como encontrar possíveis dependências de AD-groupname e OU-estrutura de ecossistemas?

1

Atualmente, estamos no processo de redesenhar nossa infraestrutura de AD. Estou muito preocupada com o possível impacto que uma mudança de vários nomes de grupos ou OU pode ter nos nossos ecossistemas (como o software relevante do IAM, etc.). Eu quero garantir que não haja dependências desconhecidas.

Então, qual seria a melhor maneira de determinar quais endereços IP / hosts ou scripts / processos dependem da estrutura de UO e dos nomes de grupos existentes?

Eu estava pensando em monitorar as consultas LDAP usando o wireshark. Mas isso pode ser muito inconveniente. Que outras possibilidades você vê?

    
por Matze 26.02.2015 / 14:07

2 respostas

3

Eu recomendo alterações iterativas. Crie a nova estrutura desejada (primeiro os grupos) e adicione itens existentes nela. Você pode então testar a unidade removendo os grupos legados um ou dois de cada vez, sabendo exatamente onde procurar se as coisas quebrarem.

Uma abordagem de corte provavelmente será uma grande dor de cabeça para uma organização de qualquer tamanho.

Direi que as UOs são provavelmente mais fáceis, mesmo porque são principalmente um alvo das Políticas de Grupo. As ferramentas GPMC e RSOP são adequadas para ordenar a hierarquia antes de tal empreendimento.

Você deve incluir todas as equipes de tecnologia no esforço, já que alguém invariavelmente visava a sincronização de usuários do SharePoint ou algo para uma OU ou filial específica (para manter usuários reais separados de contas de serviço, etc.)

Não conheço uma ferramenta que faça isso por você. Eu também não confiaria em nenhuma ferramenta para fazer 100% do trabalho.

    
por 26.02.2015 / 17:29
2

Isso é muito difícil de descobrir.

Não tenho certeza se é possível descobrir se um determinado grupo está sendo chamado.
Independentemente disso, mesmo que você tenha conseguido descobrir se um grupo específico está sendo usado e de onde, a maioria dos aplicativos não usa o nome do grupo. Eles usam o SID do grupo.

As chances são de que se você descobrisse exatamente de onde todas as chamadas estão vindo, você ainda não conseguiria descobrir se a chamada foi feita usando o SID, ou se o aplicativo foi mal escrito e realmente utiliza o nome do grupo.

Veja este postagem relacionada .

    
por 26.02.2015 / 15:15