Directory Service Comparison Tool ή αλλιώς πως να μην ασπρίζουν γρήγορα τα μαλλιά σας .
“Είστε IT administrator σε μια μεγάλη εταιρεία… Εφαρμόζετε αλλεπάλληλα group policy , κάνετε νέα mailbox , users ,ous…. . Κάπου εκεί ο δαίμονας του πληκτρολογίου χτυπά και εξαφανίζει το αποτέλεσμα της πολύωρης εργασίας σας αφήνοντας σας στα πρόθυρα εγκεφαλικού “
Το παραπάνω περιγράφει γλαφυρά μια κατάσταση στην οποία έχουμε βρεθεί λίγο πολύ όλοι μας. Η διαδικασία η οποία θα ακολουθούσαμε σε τέτοια περίπτωση μέχρι πρόσφατα ήταν αρκετά επίπονη και χρονοβόρα . Ποιός δεν έχει περάσει αρκετές ώρες κάνοντας Active Directory Restore ….
Ευτυχώς η Microsoft στην καινούργια έκδοση των Windows Server 2008 R2 ήρθε μα διευκολύνει την ζωή και να εξασφαλίσει την ψυχική ηρεμία των απανταχού administrators εισάγοντας μια μικρή αλλά καθόλου ασήμαντη βελτίωση που ακούει στο όνομα Active directory snapshots . Περισσότερα για αυτή την λειτουργία θα βρείτε στο webcast του κυρίου Σπανουγάκη εδώ. Αυτό που θα δούμε εδώ είναι ένα χρήσιμο εργαλείο που εκμεταλλεύεται αυτή την λειτουργία και μας λύνει τα χέρια όταν χρειάζεται να διορθώσουμε “μικρά “ λαθάκια στο Active Directory.
Το πολύ χρήσιμο αυτό εργαλείο ακούει στο όνομα DSCT η αλλιώς Directory Services Comparison Tool και είναι διαθέσιμο για 64-bit εδώ και για 32-bit εδώ .
Η χρήση του είναι απλή και εύκολη και προϋποθέτει μόνο την δημιουργία ενός snapshot πριν από κάθε αλλαγή στο Active Directory . Για την διαδικασία αυτή θα σας παραπέμψω στο παραπάνω webcast του κ. Σπανουγάκη . Εδώ να υπογραμμίσω οτι τα snapshots ΔΕΝ υποκαθιστούν σε καμία περίπτωση το κανονικό backup που ΠΡΕΠΕΙ να γίνεται σε καθημερινή βάση.
Αφού λοιπόν δημιουργήσουμε με επιτυχία το snapshot , εγκαθιστούμε το DSCT. Αυτό που θα παρατηρήσουμε αμέσως είναι ότι δεν μας εμφανίζει κάποια συντόμευση ή κάποιο γραφικό περιβάλλον . Αυτό γίνεται διότι τα πάντα γίνονται μέσω μιας mmc κονσόλας. Πληκτρολογούμε λοιπόν mmc στην γραμμή εντολών μας και έχουμε κάτι παρόμοιο με αυτό:
Μετά την προσθήκη του εργαλείου στην κονσόλα έχουμε το πολυπόθητο γραφικό μας περιβάλλον .
Το μόνο που χρειάζεται είναι να δηλώσουμε τους 2 ldap server μας και κατόπιν μπορούμε να εκτελέσουμε άφοβα κάποια παραμετροποίηση αντικειμένων στο Active Directory μας. Σε περίπτωση απώλειας κάποιου object , user, ou , group ή οποιουδήποτε άλλου αντικειμένου του Active Directory το μόνο που χρειάζεται είναι ένα κλικ στο μαγικό κουμπί Resync και όλες οι διαφορές εμφανίζονται σε μία από τις 3 καρτέλες του εργαλείου από τις οποίες μπορούμε να δούμε και να επαναφέρουμε ότι έχουμε αλλάξει από το τελευταίο Resync
Κάτι άλλο που αξίζει να σημειωθεί εδώ είναι ότι το εργαλείο αξιοποιεί στο έπακρο το Active Directory auditing κάνοντας queries σε όλους τους DC του Domain για να εντοπίσει όλες τις αλλαγές που έχουν γίνει στο αντικείμενο χρησιμοποιώντας τα Parallel Extensions (June CTP) της .NET και εκμεταλλεύεται πλήρως την τεχνολογία των πολλαπλών πυρήνων.
5 Comments
Recommended Comments