현재 우리는 AD 인프라를 재설계하는 과정에 있습니다. 여러 그룹 또는 OU 이름의 변경이 우리 생태계(예: IAM 관련 소프트웨어 등)에 미칠 수 있는 영향에 대해 상당히 우려하고 있습니다. 알 수 없는 종속성이 없는지 확인하고 싶습니다.
그렇다면 어떤 IP 주소/호스트 또는 스크립트/프로세스가 기존 OU 구조 및 그룹 이름에 종속되는지 확인하는 가장 좋은 방법은 무엇입니까?
Wireshark를 사용하여 LDAP 쿼리를 모니터링하려고 생각하고 있었습니다. 하지만 그건 너무 불편할 수도 있어요. 또 어떤 가능성이 있다고 보시나요?
답변1
반복적인 변경을 권장합니다. 원하는 새 구조(그룹 먼저)를 생성하고 거기에 기존 항목을 추가합니다. 그런 다음 레거시 그룹을 한 번에 하나 또는 두 개 제거하는 단위 테스트를 수행하면서 문제가 발생할 경우 어디를 찾아야 할지 정확히 알 수 있습니다.
컷오버 접근 방식은 모든 규모의 조직에 큰 골칫거리가 될 가능성이 높습니다.
나는 OU가 다음과 같다고 말할 것이다.아마대부분 그룹 정책의 대상이기 때문에 더 쉽습니다. GPMC 및 RSOP 도구는 이러한 벤처를 시작하기 전에 계층 구조를 분류하는 데 매우 적합합니다.
누군가가 항상 SharePoint 사용자 동기화 또는 특정 OU나 지점을 대상으로 하므로(실제 사용자를 서비스 계정과 분리하기 위해) 모든 기술 팀을 노력에 포함시켜야 합니다.
나는 당신을 위해 이 작업을 수행할 도구를 알지 못합니다. 또한 작업을 100% 수행하는 도구를 신뢰하지 않습니다.
답변2
이것은 알아내는 것이 매우 어렵습니다.
특정 그룹이 호출되고 있는지 알아내는 것이 가능한지 완전히 확신할 수 없습니다.
그럼에도 불구하고 특정 그룹이 사용되고 있는지, 그리고 어디에서 사용되는지 알아내더라도 대부분의 응용 프로그램은 실제로 그룹 이름을 사용하지 않습니다. 그룹의 SID를 사용합니다.
모든 전화가 어디서 오는지 정확히 알아내더라도 통화가 SID를 사용하여 이루어졌는지 또는 응용 프로그램이 잘못 작성되어 실제로 그룹 이름을 사용하는지 여전히 알 수 없을 가능성이 있습니다.
이것 좀 봐관련 게시물.