3

そのデータを利用するアプリケーションでパフォーマンス テストを実行できるように、現実的な中規模から大規模のエンタープライズ ディレクトリ構造 (グループ、ユーザー) を持つ Active Directory サーバーをロードできるようにしたいと考えています。私のファンタジーの世界では、ある大企業が (匿名化された) AD 構造を、私が直接インポートできる方法でエクスポートしていました。これが起こる可能性は低いと思われるので、従業員が 1 万人から 10 万人規模の組織の構造を合理的にシミュレートできるテスト データのソースを誰か知っていますか? 自分でデータを生成することもできますが、グループの入れ子のレベル、特定のユーザーが直接のメンバーであるグループの数などについて、あまり多くの仮定をしたくありません.

4

3 に答える 3

1

私の会社はあなたの範囲に適合します。環境をシミュレートするのに役立つ統計を次に示します。部門ごとに 1 つの最上位 OU があります。すべてのユーザー、コンピューター、およびグループのアカウントは、それらのいずれかの下にあります。各部門には独自の管理チームがあり、独自の OU 構造を制御する権限が委任されています。一部のチームは、部門ごとに OU を持ち、その下にユーザー、グループ用の OU、およびコンピューター用の別の OU を持つ、幅広い構造を持っています。他の組織は、OU 内の OU 内に OU を持つ深い構造を持っています。現在の最大数は 12 だと思います。他のものは、太い (より良い言葉が必要なため) 構造を持っています: ユーザー、コンピューター、およびグループの OU を分離しますが、ユーザーまたはコンピューターをさらに細分化することはありません (したがって、それぞれに数千のアカウントが存在する可能性があります)。ブランチ オフィスは、部門別 OU の下に、ユーザー、コンピューター、およびグループを含む独自の OU を持つ傾向があります。

グループ メンバーシップのトークン サイズ制限に達しました。一部の管理チームは大規模で複雑な委任管理構造を持っており、ユーザーは何百ものグループに属している可能性があります。他のグループには単純なものがありますが、グループ ポリシー グループ、配布グループ、および通常のセキュリティ グループでは、1 人のユーザーに対して 50 または 60 のグループが発生する可能性があります。また、コンピューターのグループ ポリシーとソフトウェアの配布にもグループを使用するため、ほとんどのコンピューターは 5 ~ 30 のグループになります。AzMan (CN=Program Data 内のデータ) を使用するアプリがいくつかあります。

グループは通常、3 つまたは 4 つ以上の深さで入れ子にすることはありません。

約 35,000 人のユーザーと 20,000 のグループがあります。

それが役立つことを願っています。

于 2009-08-12T18:35:18.567 に答える
0

OpenDSには、インストール時にサンプルデータをインストールするオプションが含まれていることは知っていますが、話しているエントリの数は含まれていません。LDAPディレクトリには機密情報が含まれていることが多いため、匿名であっても、実際の会社からデータを取得できたとしたら驚きます。

公開されているLDAPサーバーを探して、管理者に連絡する価値があるかもしれません。あなたは幸運になるかもしれません。

あるいは、独自のデータを作成するのが最善の選択肢だと思います。私の経験では、企業のディレクトリ構造はとにかくフラットになる傾向があるため、特定の要件がない限り、複雑なDIT構造は必要ありません。

私はこのようなもので行きます:

dc = example、dc = com-
> ou = people
->-> uid = user1
->-> uid = user2
->-> uid = ...-
> ou =
groups- >-> ou = group1
->-> ou = group2
->-> ou = .. ..

独自のLDAPエントリを作成する方法を知っているとおっしゃっていましたが、MakeLDIFツールをお勧めしますか?MakeLDIFには、LDAPサーバーのパフォーマンステストとベンチマークを行うための優れた無料ツールであるSLAMDが付属しています。MakeLDIFを使用すると、ディレクトリ構造とテンプレートファイルのエントリ構造を定義できるため、非常に便利です。「実際の」データはありませんが、その妥当な近似値を生成できるはずです。

おそらく、 ApacheDSのようなものからサンプルディレクトリデータを取得して、MakeLDIFにフィードするための基本的なテンプレートを構築する可能性があります。

それがお役に立てば幸いです。

R

于 2009-05-13T08:27:44.653 に答える
0

TechNet ScriptCenter リポジトリには、ユーザー、グループ、および OU を生成するためのサンプル スクリプトが多数用意されています。
http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true

于 2009-04-29T20:33:48.120 に答える