Les liens LVR ne se contentent pas d’améliorer la récupérabilité des appartenances au groupe. Tous les autres attributs liés multivaleurs (par exemple manager/direction Reports) se comportent de la même manière et seront recréés pendant la récupération d’un objet qui contient les liens arrière pertinents. Bien entendu, si un objet a
Avantages de LVR pour la reprise ou récupération d’objets AD (2)
des liens avant, comme l’attribut membre du groupe, les liens avant se répliqueront encore pendant la restauration de l’objet, comme ils l’ont toujours fait.
Mettre à jour vos groupes d’AD pour qu’ils contiennent des liens LVR Pour bénéficier pleinement de LVR pendant la reprise, veillez à ce qu’aucun de vos groupes ou autres attributs liés ne contienne de liens legacy. Dans un environnement de domaines d’AD unique, cette approche simplifie l’ensemble des processus de reprise d’AD. Pour mettre à jour les liens existants dans votre forêt d’AD, vous devez supprimer et réajouter les liens vers l’attribut lié. Pour les appartenances aux groupes, vous pouvez facilement accomplir cette tâche en canalisant la sortie de la commande DSGET comme entrée vers la commande DSMOD. En prenant MyGroup comme exemple, vous exécuteriez la commande DSGET group suivante avec l’option -members : C:\>dsget group CN=MyGroup,OU=OUGroups, DC=RootR2,DC=net -members La figure 1 Web (http://www.itpro.fr, Club Abonnés) montre la sortie produite par cette commande.
Si vous combinez cette commande avec la commande DSMOD group et l’option -chmbr (qui est utilisée pour remplacer toutes les appartenances dans un groupe), vous pouvez supprimer et ajouter tous les membres d’un groupe, de la manière suivante :
C:\>dsget group CN=MyGroup,OU=OUGroups, DC=RootR2,DC=net –members | dsmod group CN=MyGroup,OU=OUGroups, DC=RootR2,D=net -chmbr
La figure 2 Web montre la sortie produite par cette commande. Pour juger des effets de cette action, exécutez repadmin /showobjmeta à nouveau, comme ceci :
C:\>repadmin /showobjmeta DC1 CN=MyGroup,OU=OU-Groups,DC=RootR2,DC=net
Comme le montre la sortie de la figure 3 Web, tous les liens sont désormais du type « Present », c’est-à-dire des liens LVR à part entière qui serviront pendant la reprise d’un objet. Mais faites attention : ne supprimez pas et ne réajoutez pas tous les membres de groupes pour tous vos groupes en même temps dans un vaste environnement. Vous risqueriez de déclencher une tempête de réplications. Planifiez le passage de vos groupes vers les liens LVR de manière à échelonner l’activité sur une durée raisonnable.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
