У нас есть контроллеры домена OpenLDAP и Active Directory, которые мы синхронизируем пользователей и группы с помощью инструмента lsc https://lsc -project.org / documents / start .Недавно мы изменили наш openLDAP для размещения на новых машинах с новой схемой.Поэтому нам нужно выполнить миграцию, чтобы синхронизировать пользователей и группы из нового openLDAP.Таким образом, чтобы проверить это ^ мы создали новый тестовый DC с тестовым доменом и подключили синхронизацию (начиная с пустых ou ), мы подключаем синхронизацию из старого openLDAP и затем подключаем синхронизациюиз нового openLDAP.
Мы заметили, что ничего не изменилось с точки зрения идентификаторов пользователей или разрешений.Мы пытались сделать это на производственных контроллерах домена, но он с треском провалился. Идентификаторы пользователей изменились, и мы не знаем, почему.
Так что я искал другие способы, чтобы иметь возможность проверить это, но с активным активнымбаза данных каталога, которая находится в работе.
Если кто-нибудь может указать мне правильное направление, это было бы очень полезно.
Мы думали о как-то изоляции одного из DCи проверить синхронизацию на этом (у нас есть 4 DC).Это действительно вариант?(все эти экземпляры (openLDAP LSC и AD) размещены в GCP