AD 権限グループを管理するアプリケーションを作成しています。ただし、「Primary Owner」、「Secondary Owner」、「Date Reviewed」、履歴ログなどの必要なフィールドは AD にありません。このデータを保持するために別の SQL Server データベースを用意し、グループのシステム ID を使用することを計画しています。データを結合します。
私の質問は次のとおりです。AD の変更時に SQL Server データベースを AD の内容と同期させることはできますか? おそらく、何らかのリスニングツールが存在しますか?これを解決するために LDAP を使用できますか?
データベースが夜間に更新される場合に発生する可能性のある問題は、AD で新しいグループが作成され、プライマリおよびセカンダリの所有者を割り当てる必要がある場合ですが、新しいグループの SID が SQL Server データベースにすぐに反映されないことです。
私は SQL Server に詳しくないので、AD と同期する特別な機能があるかどうかわかりません。
私が知っているのは、LDAP を使用して AD の変更を追跡したい場合、いくつかの異なる解決策があるということです。利用可能な手法の概要については、このMSDN 記事 を参照してください。
私は最近ADSync4Jをオープンソース化しました。これは、その記事で言及されている 3 番目の手法 ( USNChanged を使用した変更のポーリング)の実装に役立つ小さな Java ライブラリです。ただし、ターゲット プラットフォームが JVM でない場合はあまり役に立ちません。
バッチで実行される C# で記述されたコンソール アプリケーションを使用して、AD 情報を読み取り、SQL テーブルに挿入します。これは、LDAP バインディングを使用するほぼすべての言語で実行できますが、AD カタログのサイズによってはパフォーマンスが低下する可能性があります。
SQL を使用して直接クエリを実行する方法があるようです (ただし、結果セットの最大サイズと複数値パラメーターのサポートがないなどの注意点があります)。次のような簡単なグーグル検索から、これに関する多くの記事が存在します。https://www.mssqltips.com/sqlservertip/2580/querying-active-directory-data-from-sql-server/