Atualmente estamos no processo de redesenhar nossa infraestrutura de AD. Estou muito preocupado com o possível impacto que uma mudança de vários nomes de grupos ou UOs pode ter em nossos ecossistemas (como software relevante para IAM, etc.). Quero garantir que não haja dependências desconhecidas.
Então, qual seria a melhor maneira de determinar quais endereços IP/hosts ou scripts/processos dependem da estrutura da UO e dos nomes de grupos existentes?
Eu estava pensando em monitorar consultas LDAP usando o wireshark. Mas isso pode ser muito inconveniente. Que outras possibilidades você vê?
Responder1
Eu recomendo mudanças iterativas. Crie a nova estrutura desejada (grupos primeiro) e adicione os itens existentes nela. Você pode então testar a unidade removendo os grupos legados, um ou dois de cada vez, sabendo exatamente onde procurar se algo quebrar.
Uma abordagem de transição provavelmente será uma grande dor de cabeça para uma organização de qualquer tamanho.
Direi que UOs sãoprovavelmentemais fáceis, até porque são principalmente um alvo das Políticas de Grupo. As ferramentas GPMC e RSOP são adequadas para classificar a hierarquia antes de tal empreendimento.
Definitivamente, você deve incluir todas as equipes de tecnologia no esforço, já que alguém invariavelmente direciona a sincronização de usuários do SharePoint ou algo assim para uma UO ou filial específica (para manter os usuários reais separados das contas de serviço, etc.)
Não conheço uma ferramenta que faça isso por você. Eu também não confiaria em nenhuma ferramenta para fazer 100% do trabalho.
Responder2
Isso é muito difícil de descobrir.
Não tenho certeza se é possível descobrir se um determinado grupo está sendo chamado.
Independentemente disso, mesmo que você tenha conseguido descobrir se um grupo específico está sendo usado e de onde, a maioria dos aplicativos não usa realmente o nome do grupo. Eles usam o SID do grupo.
Provavelmente, se você descobrir exatamente de onde vêm todas as chamadas, ainda não conseguirá descobrir se a chamada foi feita usando o SID ou se o aplicativo foi mal escrito e realmente utiliza o nome do grupo.
Veja issopostagem relacionada.