Если вы выполняете одностороннюю синхронизацию с AD, я согласен с Аароном в том, что у вас просто должен быть Trigger in SQL server.Обратите внимание, что это решение может страдать от некоторых проблем, например, учетные записи пользователей уже созданы, имя пользователя или пароль не соответствуют правилу сложности AD.Затем вам нужно найти несколько способов регистрации ошибки.Вам также может понадобиться инструмент для первоначальной подготовки учетных записей вашей базы данных.
Если вы хотите выполнить двустороннюю синхронизацию, я предлагаю вам прочитать DirSync .Вам, вероятно, нужно написать службу NT, чтобы сделать это.Я надеюсь, что вы не храните пароль в своей базе данных.Я настоятельно рекомендую вам использовать аутентификацию Windows.Если вам нужно синхронизировать пароль, вам может потребоваться написать собственную синхронизацию паролей и установить ее на всех контроллерах домена на вашем компьютере.
Если вы разрабатываете решение для предприятия, вам следует поискатьСуществующие продукты для решения мета-каталогов от Microsoft, MIIS , ILM , FIM .
Это все одно и то же, за исключением названий, которые отличаются,Многие предприятия приняли это как мета-каталог.Вам просто нужно написать расширение для использования предоставляемых инфраструктур для синхронизации идентификаторов.