Les liens LVR ne se contentent pas d’améliorer la récupérabilité des appartenances au groupe. Tous les autres attributs liés multivaleurs (par exemple manager/direction Reports) se comportent de la même manière et seront recréés pendant la récupération d’un objet qui contient les liens arrière pertinents. Bien entendu, si un objet a
Avantages de LVR pour la reprise ou récupération d’objets AD (2)
des liens avant, comme l’attribut membre du groupe, les liens avant se répliqueront encore pendant la restauration de l’objet, comme ils l’ont toujours fait.
Mettre à jour vos groupes d’AD pour qu’ils contiennent des liens LVR Pour bénéficier pleinement de LVR pendant la reprise, veillez à ce qu’aucun de vos groupes ou autres attributs liés ne contienne de liens legacy. Dans un environnement de domaines d’AD unique, cette approche simplifie l’ensemble des processus de reprise d’AD. Pour mettre à jour les liens existants dans votre forêt d’AD, vous devez supprimer et réajouter les liens vers l’attribut lié. Pour les appartenances aux groupes, vous pouvez facilement accomplir cette tâche en canalisant la sortie de la commande DSGET comme entrée vers la commande DSMOD. En prenant MyGroup comme exemple, vous exécuteriez la commande DSGET group suivante avec l’option -members : C:\>dsget group CN=MyGroup,OU=OUGroups, DC=RootR2,DC=net -members La figure 1 Web (http://www.itpro.fr, Club Abonnés) montre la sortie produite par cette commande.
Si vous combinez cette commande avec la commande DSMOD group et l’option -chmbr (qui est utilisée pour remplacer toutes les appartenances dans un groupe), vous pouvez supprimer et ajouter tous les membres d’un groupe, de la manière suivante :
C:\>dsget group CN=MyGroup,OU=OUGroups, DC=RootR2,DC=net –members | dsmod group CN=MyGroup,OU=OUGroups, DC=RootR2,D=net -chmbr
La figure 2 Web montre la sortie produite par cette commande. Pour juger des effets de cette action, exécutez repadmin /showobjmeta à nouveau, comme ceci :
C:\>repadmin /showobjmeta DC1 CN=MyGroup,OU=OU-Groups,DC=RootR2,DC=net
Comme le montre la sortie de la figure 3 Web, tous les liens sont désormais du type « Present », c’est-à-dire des liens LVR à part entière qui serviront pendant la reprise d’un objet. Mais faites attention : ne supprimez pas et ne réajoutez pas tous les membres de groupes pour tous vos groupes en même temps dans un vaste environnement. Vous risqueriez de déclencher une tempête de réplications. Planifiez le passage de vos groupes vers les liens LVR de manière à échelonner l’activité sur une durée raisonnable.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
