Question

Существует ли какой-либо инструмент, который вносит "транзакцию" в модификацию объекта AD, которую можно откатить?

Хотя это будет также полезно в производственной среде, я спрашиваю об этом, потому что я изучаю AD и обычно буду практиковать некоторый эксперимент на ВМ - и после этого я хочу вернуться к исходному состоянию перед экспериментом.

Конечно, я могу регистрировать каждый шаг, который я делал, и делать в обратном порядке, но это просто напрасная трата времени, если есть «откат».

JPBlanc · Answer 1 · 08 апреля 2011

Насколько я знаю, транзакции не реализованы в Active-Directory.Даже если в большинстве случаев каталоги строятся на основе баз данных, вы должны знать, что транзакции не описываются в стандарте LDAP и могут быть реализованы только способом редактирования.Существует некоторый экспериментальный RFC для Транзакций облегченного протокола доступа к каталогам (LDAP) (5805) , но это своего рода "грааль".

Для вашей проблемы, если вы используете один DC внутриВМ, просто сделайте «снимок», если ваш инструмент ВМ разрешает это (как это делает VMWare), или просто сделайте резервную копию файлов ВМ перед вашими изменениями.

С Active-Directory вы не ИГРАТЬ в производстве.Единственный способ вернуться - это авторитетное восстановление .

JP

Транзакция в модификации AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Транзакция в модификации AD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы