Synchronizing Password AD

Discussion in 'Windows' started by ac7ive, Nov 10, 2010.

  1. Offline

    ac7ive

    • Knowledge Sharing

    Message Count:
    2,071
    Likes Received:
    358
    Trophy Points:
    83
    Như title ac7ive đã ghi, đây là bài viết "sơ sơ" (kỹ thì lên technet đọc :smells:) về vấn đề sync password AD.

    Lý do: có rất nhiều, trong trường hợp của ac7ive là do có 1 forest mới được migration (nó như là copy mới vậy) từ 1 forest củ, nhưng vì 1 lý do nào đó mà ta ko thể đập bỏ sớm cái forest củ kia đi mà phải cho chúng chạy song song với nhau. Vấn đề ở đây là user trong forest mới nếu đổi password hoặc cao cấp hơn là thây đổi những những info quan trọng khác thì DB của forest củ không còn giống nhau nữa. Do vậy, ta cần phải có 1 solution có thể giải quyết vấn đề trên.

    Solution: Microsoft Identity Intergration Manager 2003 (nằm trong bộ Identity Lifecycle manger 2007)


    • Cơ chế hoạt động : Khi có bất kỳ 1 thây đổi nào về thông tin user được chỉ định trước (có thể là password hoặc những thông tin khác) thì 1 service được chạy ngầm trên AD sẽ bắt info đó và gửi qua 1 server trung gian mà ac7ive gọi là ILM Srv. Lúc này ILM srv có nhiệm vụ gửi thông tin được thây đổi đến AD target. Cơ chế hoạt động chính của MIIS chỉ gói gọn trong 1 từ "Push". password chỉ được sync 1 chiều từ mà không có chiều ngược lại.
    • Cấu hình: Cấu hình cũng khá đơn giản, chỉ có vài lưu ý chính là để tránh rắc rối, các bạn nên dựng server ILM nằm trên cùng forest của source AD để tránh về vấn đề Trust.

    Download ILM 2007:

    Code:
    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=EE7233D8-B3C9-4BF5-A232-7ABC58C9940A&displaylang=en

Share This Page