Export, Compare, and Synchronize Active Directory Schemas
 

هر Active Directory Forest یک Schema  دارد که تشکیل شده از Object های که نمایان کنند Attribute  و Class های کل User های شبکه و ADS

می باشد.

 
At A Glance:
  • Using LDIFDE to export the schema from the source forest
  • Comparing schemas with the Active Directory DS/LDS Schema Analyzer
  • Import your schema into the target forest
 

زمانی که واحد یا سازمان شما دارای دو یا چند Forest باشد در نتیجه شما دو یا چند Schema متفاوت دارید . اگر شما Administrator هر دو Forest باشید

این برای شما یسار مهم می باشد گه بتوانید رابطه دو Forest را بصورت پایدار و مستحکم و سازگار داشته باشید .

در این مقاله سعی می شود  که به شما یک روش مناسب برای  برفراری رابطه منطقی بین دو یا چند Forest را نشان داده شود .در واقع رابطه منطقی بین

دو Active Directory Schema را بررسی می کنیم . تا بتوانیم سازگاری آنها را با هم بیشتر کنیم.

 
برای شروع کار سه مورد بالا را باید چک کرد
 

اول Export کردن Schema از Forest مبدا

دوم Compare کردن آن Schema با Forest مقصد

سوم Import کردن آن به Forest مقصد

 

در این مثال ما 5 Attribute در Active Directory Schema وجود دارد که ما مد نظر داریم تا آنها را از Forest مبدا به Forest مقصد انتقال بدهیم .

این 5 Attribute مواردی می باشند که ما نیاز داریم تا در Forest جدید همانند Forest مبدا باشند  که البته در Forest مقصد وجود ندارند یا مشابه نیستند.

 The Flexibility of Schema Synchronization and Comparison

انجام این روش تنها مربوط به ADS Schema نمی شود بلکه با انجام این کار شما فواید بزرگ دیگری را خواهید داشت که می توان به موارد زیر اشاره کرد

با انجام این روش شما می توانید از طریق Schema Synchronization موارد همچون همگرایی بین دو Active Directory جدا را داشته باشید

همچنین همگرایی بین دو Active Directory Application Mode ADAM را داشته باشید همچنین همگرایی بین دو AD LDS Directories را داشته باشد.

 
 
The schema synchronization can be performed to synchronize schemas between the following:
  1. Active Directory and Active Directory
  2. ADAM and ADAM
  3. AD LDS and AD LDS
  4. Active Directory and ADAM
  5. Active Directory and AD LDS
  6. AD LDS and ADAM
This process can also be used to compare schemas bet-ween various combinations of Active Directory, ADAM, and AD LDS directories. The schema comparison can be performed to compare schemas between the following:
  1. Active Directory and Active Directory
  2. ADAM and ADAM
  3. AD LDS and AD LDS
  4. Active Directory and ADAM
  5. Active Directory and AD LDS
  6. AD LDS and ADAM
  7. Active Directory and an LDIF file
  8. ADAM and an LDIF file
  9. AD LDS and an LDIF file
 
 

همگرایی بین دو Schema می تواند مواردی از همگرایی بین AD با AD باشد یا بین ADAM با  ADAM یا بین AD LDS با AD LDS و .... که در بالا

6 مورد آن را مشاهده می کنید.

همچنین Compare کردن بین دو Schema می تواند از روشهای متفاوت و راه های گوناگون باشد همانند 9 مورد بالا.

 
Exporting the Schema from the Source Forest

اولین قدم Export کردن Schema از Forest مبدا می باشد که که بعدا شما می توانید آن را با Schema مقصد Compare کنید نا مشخص شود که کدام

Attribute ها و Class ها می توانند بین مبدا و مقصد Sync شوند  و یا کدام یک از آنها در مبدا وجود دارد که در مقصد وجود ندارد .

LDIFDE command-line tool

از این Command استفاده می شود برای Export کردن Object های Schema در مبدا با Format LDAP بر روی یک File. برای این کار نیازی به Permission نیست

و هر User Domain می تواند این کار را بکند .

 
To export the schema from the source forest, do the following:
  1. Log on to a member server or a domain controller.
  2. Open a Command Prompt window.
  3. Type the following into the Command Prompt window:
     
     ldifde -f PRODSchema.ldif -d CN=Schema,CN=Configuration,DC=WS08DOMAIN01,DC=local 
 

      CMD 1:  Using ldifde tool For Export Schema

 
 

In this command, the -f PRODSchema.ldif parameter tells LDIFDE to write the output to a file called PRODSchema.ldif. The -d CN=Schema,CN=Configuration,DC=WS03DOMAIN01,DC=local parameter tells LDIFDE to use the schema partition as the root of the LDAP search. The DC=WS08DOMAIN01,DC=local part of the command must be replaced with the distinguished name of the forest root domain in your source forest

 
 

این دستور همانند بالا از Domain:WS08DOMAIN01.local اطلاعات Schema را بر روی یک file به نام PRODSchema.ldif کپی می کند .

 

   

    Figure 1:  Exporting the Schema Data From the Source Forest (using ldifde tool)

 
Compare the Active Directory Schemas

در این مرحله شما باید Analyze کنید Schema مبدا را با Schema مقصد. نا متوجه شوید که کدام Object های مربوط به Attribute ها و Class ها در

مبدا وجود دارند اما در Schema مقصد وجود ندارد .

AD DS/LDS Schema Analyzer tool

در Windows Server 2008 یک Tool وجود دارد بنام AD DS/LDS Analyzer این ابزار در Windows 2003 Server  وجود داشت بنام  AD Schema Analyzer

که همانند هم می باشند در این مثال ما از ورژن 2008 استفاده می کنیم بر روی Server 2008.

برای شروع عملیات Compare کردن مراحل زیر را انجام می دهیم Step by Step هر مرحله را با شکل بررسی می کنیم .

  To compare the Active Directory schemas of the source and target forests, do the following
  1. Log on to a member server or a domain controller that has AD LDS installed and belongs to a domain in the target forest.
  2. Find the PRODSchema.ldif file that was created in the previous section and copy it to the server you log on to.
  3. Go to Start, click Run, and type the following: C:\WINDOWS\ADAM\ADSchemaAnalyzer.exe
  4. Hit Enter and the AD DS/LDS Schema Analyzer will open.
  5. On the File menu of the AD DS/LDS Schema Analyzer window, click Load target schema.
  6. In the Load target schema window, shown in Figure 2, click the Load LDIF button.
  7. Browse to the location of the LDIF file and click Open.
  8. The LDIF file will be imported into the AD DS/LDS Schema Analyzer.
  9. On the File menu, click Load base schema.
  10. In the Load base schema window, enter a domain controller to connect to in the Server[:port] field, a username, a password, and a domain, as shown in Figure 3.
  11. Click Ok.
  12. To filter for the non-present elements, select Hide present elements from the Schema menu. The missing elements will be listed under the Attributes node, as shown in Figure 5.
  13. Expand the Attributes node and the present and non-present elements (attributes and classes) will be listed, by default. The attributes that are consistent between forests appear with a checkmark in the box beside the element name, as shown in Figure 4. The elements that exist in the source forest, but are missing from the target forest appear with an empty box.
 
 

در شکل زیر شما می توانید ورژن 2008 این ابزار را مشاهده کنید.

  

    Figure 2:  Load Target Schema Window ( ADSchemaAnalyzer.exe )

همانند شکل 2 بر روی منوی File رفته و گزینه Load target Schema را انتخاب کرده . سپس دگمه Load LDIF را انتخاب کنید سپس فایل Ldif که در مرحله

Export ساخته اید را انتخاب کنید .تا اینجا شما فایل LDIF را که در مرحله اول Export کرده بودید را به این ابزار Import کرده یرای Compare کردن.

   

    Figure 3:  Load base Schema Window

در مرحله بعد همانند شکل 3 بر روی منوی File رفته سپس گزینه Load Base Schema را انتخاب کنید . در اینجا شما باید اطلاعات مربوط به Forest مقصد

را معرفی کنید برای مقایسه و Analyze آن با فایل LDIF در واقع برای عملیات Compare کردن مبدا با مقصد.

  

    Figure 4:  Present and Missing Attributes

بعد از وارد کردن اطلاعات Forest مقصد و Connect شدن به آن.. Tool بصورت خودکار شروع می کند با Analyze کردن فایل LDIF با Schema موجود بر روی

forest مقصد سپس همانند شکل 4 به شما Report می دهد .در اینجا ابزار یک فایل بنام MissingElement.ldf می سازد که Report بر روی آن Save شده.

Element هایی که در شکل 4 در حالت Checked می باشند مواردی می باشند که در Schema مبدا وجود دارد و همچنین در Schema مقصد نیز وجود دارند

اما مواردی که CheckBox آنها خالی می باشد همانند Divisioncode این موارد در Schema مبدا وجود دارند ولی درSchema مربوط به Forest مقصد وجود ندارند .

 

  

    Figure 5:  Viewing only The Missing Elements

برای بهتر مشخص شدن تفاوتها بین LDIF از Forest مبدا با Schema از Forest مقصد سیستم این فایل جدید MissingElements.ldf را می سازد.

برای اینکه در گزارش شما فقط تفاوت ها را مشاهده کنید همانند شکل 5 بر روی منوی Schema رفته سپس گزینه Hide Present Elements را انتخاب کنید

تا سیستم فقط تفاوتها را نمایش دهد همانند شکل 5.

 
Create an LDIF File with the Missing Elements

حالا شما تفاوتهای بین Source Forest و Destination Forest را که می تواند Attribute , Class باشد را شناسایی کرده اید.

در این مرحله شما باید یک LDIF File بسازید که این Element ها که تفاوتهای بین دو Forest می باشد را در خود داشته باشد. برای این کار موارد زیر را

مرحله به مرحله انجام می دهیم:

  You can use the AD DS/LDS Schema Analyzer to create an LDIF that contains the missing elements, by doing the following:
  1. To include all missing elements in the LDIF file, on the Schema menu in the AD DS/LDS Schema Analyzer window, click Mark all non-present elements as included, and then click OK on the confirmation. To control which missing elements are included in the LDIF file, click the box beside each element you want to include. A plus (+) sign will be added beside the element, as shown in Figure 6.
  2. On the File menu in the AD DS/LDS Schema Analyzer, click Create LDIF file.
  3. In the Select LDIF file window, enter a location and filename for the LDIF file and click Save.
 
 

بر روی ابزار AD DS/LDS Schema Analyzer کلیه Element هایی که در مرحله شکل 5 آنها را مشخص کردیم را انتخاب و Select می کنیم تا همانند

شکل 6 . Checkbox آنها دارای علامت + شود .سپس بر روی منوی File رفته گزینه Create LDIF File را انتخاب کرده سپس آدرسی را که می خواهیم

File در آنجا Save شود را مشخص می کنیم.

 

   

    Figure 6:  Mark Non-Present Elements you want to include

در اینجا مرحله Compare تمام می شود و ما در آخر این مرحله یک فایل Ldf داریم که نتیجه Compare ما بین دو Forest می باشد .

این فایل در مرحله آخر که Import کردن آن در Forest مقصد می باشد استفاده می شود .

 
Import the Schema into the Target Forest

مرحله آخر Import کردن MissingElements.ldf می باشد بر روی Forest مقصد یا Destination Forest .

که آن را از Compare کردن Source Forest با Destination Forest ایجاد کرده ایم در مرحله قبل .

برای اینمنظور از LDIFDE Tool استفاده می کنیم بر روی Forest مقصد.برای این کار شما باید استفاده کنید از یک  Account که عضو یکی از

گروهای زیر باشد :

  1. Enterprise Admins

  2. Schema Admins

 
 
To export the schema from the source forest, do the following:
  1. Log on to the domain controller that holds the schema Master Operations Master role.
  2. Open a Command Prompt window.
  3. In the Command Prompt window, type the following
 ldifde -i -f MissingElements.ldf -c dc=X DC=WS08DOMAIN02,DC=net
 

     CMD 2:  Using ldifde tool For Import Schema (Destination Forest)

سپس همانند CMD2 دستور را در Command اجرا کنید .

 

In this command, the -i parameter tells LDIFDE to perform an import. The -f MissingElements.ldf parameter tells LDIFDE to import from a file called MissingElements.ldf. The -c dc=X DC=WS08DOMAIN02,DC=net parameter tells LDIFDE to replace all instances of dc=X with DC=WS08DOMAIN02, DC=net. The DC=WS08DOMAIN02,DC=net part of the command must be replaced with the distinguished name of the forest root domain in your target forest.

 
 
Warpping up

در آخر شما کلیه Missing Element های موجود یعنی Attribute هایی که در Forest مبدا وجود دارند ولی در Forest مقصد وجود نداشتند را به

Forest مقصد کپی کرده اید در نتیجه دو Schema سازگار و همسان در دو Forest متفاوت دارید .

اگر برنامه هایی دارید که در Forest مبدا کار می کردند با این Attribute ها  حالا می توانید از آن برنامه ها بر روی Forest مقصد نیز استفاده کنید

برای Test و یا برای کار.این مورد بیشتر برای گروهای تست به کار می رود تا بتوانند تست خود را از محیط Forest خود برای مثال به یک محیط واقعی بزرگتر

که Forest مقصد می باشد برده و در آنجا نیز نرم افزار یا نرم افزار های خود را Test کنند .

 

در زیر مشخصات نویسنده این مقاله را مشاهده می کنید .

Export, Compare, and Synchronize Active Directory Schemas

John Policelli (Microsoft MVP for Directory Services, MCTS, MCSA, ITSM, iNet+, Network+, and A+) is a solutions-focused IT consultant with over a decade of experience in architecture, security, strategic planning, and disaster recovery planning. John has spent the past 9 years focused on Identity and Access Management and providing thought leadership for some of the largest installations of Active Directory in Canada. You can reach him via his blog at policelli.com/blog.
 

Last Updated: March 20, 2009

Winteacher.com
Export, Compare, and Synchronize Active Directory Schemas

 © 2003-2009 Winteacher.com . All rights reserved