E-mail és a detektívek

Exchange, Active Directory, Windows server… és ami még belefér

• Home
• Magunkról

• « Previous post
• Next post »

 

Mikor léptél be utoljára?

By JoeP 

Aki már egy-két évnél régebben van az IT üzemeltetési szakmában, kilométerekről megérzi, mikor akarja a főnöke felvetni neki, hogy ‘Te, milyen jó lenne, ha egy szkriptben legyűjtenéd, kik azok a felhasználók, akik egy hónapja nem léptek be a rendszerbe.’. Ilyenkor kell pánikszerűen kivenni az éves garantált szabadságot és megvárni, amíg magától kihúny a láng a vezéri koponyában.
Miért is? Hiszen ez tulajdonképpen egy érték a felhasználó objektum egyik tulajdonságán. Ki kell olvasni oszt jól van.
Lelkes padavanok bele is szoktak ebbe a hibába esni. Legyűjtik, boldogan leadják a listát. Aztán jön a pofára esés: a listával szembesített felhasználók egy idő után karóval felfegyverkezve szándékoznak elbeszélgetni a lista készítőjével.
Mi történhetett? Hát, például az, hogy ezt a bizonyos értéket a tartományvezérlők khmm… közösülnek replikálni. Azaz ha pontos értéket szeretnénk tudni, akkor a korrekt módszer az lenne, hogy a lekérdezés során letámadjuk az összes tartományvezérlőt, majd kiválasztjuk a legközelebbi dátumot.

Nos, ezzel már készen is lennénk… de azért jogosan horgad fel a népharag: mi az már, hogy egy objektum tulajdonsága nem replikálódik? Azt mondja erre a Microsoft, hogy ha ezt a tömérdek adatot sűrűn replikálnák, akkor belehalna a hálózat. Lehet… végül is lehet. De akkor is bosszantó, hogy nem bízzák ránk a döntést, hanem azt mondják, így van, és kész.
Tulajdonképpen nem mondják. Nézzük csak meg az alábbi képet:

Van egy tulajdonság a tartomány objektumon. Úgy hívják, hogy msDS-LogonTimeSynchronization. Alapértelmezetten üres, ekkor 14 naponta replikálódik az az érték, hogy egyes felhasználók mikor léptek be utoljára. Ha ide beírjuk, hogy 1, akkor ez az érték lecsökken egy napra.
Nem mondom, hogy innentől naprakészek leszünk – de azért ekkor már sokkal jobban megközelítjük a valóságot.
Sokkal jobban, mint azok a szerencsétlenek, akik Windows2000 tartományban tengetik az életüket. Nézzük csak meg, nekik milyen lehetőségeik vannak:

Ennyi. Semmi msDS-LogonTimeSynchronization. Marad az összes DC nyaggatása adsi szkriptekkel.

By JoeP október 1, 2007 at 22:44   Posted in: active directory

• Motto:

  "Easy reading is damn hard writing."
  - Nathaniel Hawthorne -

• Archívum

  • 2010. július
  • 2010. június
  • 2010. május
  • 2010. április
  • 2010. március
  • 2010. január
  • 2009. december
  • 2009. november
  • 2009. október
  • 2009. szeptember
  • 2009. augusztus
  • 2009. július
  • 2009. május
  • 2009. április
  • 2009. március
  • 2009. február
  • 2009. január
  • 2008. december
  • 2008. november
  • 2008. október
  • 2008. szeptember
  • 2008. augusztus
  • 2008. július
  • 2008. június
  • 2008. május
  • 2008. április
  • 2008. március
  • 2008. február
  • 2008. január
  • 2007. december
  • 2007. november
  • 2007. október
  • 2007. szeptember
  • 2007. augusztus
  • 2007. július
  • 2007. június
  • 2007. március
  • 2007. február
  • 2007. január
  • 2006. december
  • 2006. november
  • 2006. október
  • 2006. szeptember
  • 2006. június
  • 2006. május
  • 2006. április
  • 2006. március
  • 2006. február
  • 2006. január
  • 2005. december
  • 2005. november
  • 2005. október
  • 2005. szeptember
  • 2005. augusztus
  • 2005. július
  • 2005. június
  • 2005. május
  • 2005. március
  • 2005. február
  • 2005. január