суббота, 20 марта 2010 г.

Восстановление Active Directory

Принудительное восстановление. Этот метод следует применять в тех случаях, когда задача состоит в том, чтобы содержащаяся в резервной копии информация об AD имела приоритет перед существующими данными (т. е. более поздними). Например, это уместно после того, как кто-то по ошибке удалил информацию, которую трудно восстановить.

четверг, 18 марта 2010 г.


Как вытащить адресную книгу из AD?

Для экспорта данных из AD я использую утилиту csvde.exe

Использую скрипт следующего вида:

csvde -f output.txt -d OU=OUN,DC=domain,DC=ru -r "(&(objectClass=person)(mail=*))" -l cn,mail

На выходе получаем список строк следующего вида:

"CN=Ivanov Ivan,OU=OUN,DC=domain,DC=ru",Ivanov Ivan,Ivanov.Ivan@domain.ru

Все это сохраняется в CSV формате и не сложно обрабатывается в Excel'е и приводится к нужному виду.
При помощи данного метода нам удалось наладить обмен адресными книгами между двумя организациями. Но тут придется немного расширить скрипт. Суть метода сводится к тому, что бы сделать экспорт объектов (пользователей и контактов) из AD одной организации и произвести импорт этих объектов, в виде контактов, в AD другой организации.

Дополнительно:

Импорт контактов и пользовательских объектов в службе каталогов Active Directory с помощью программы Csvde

http://search.microsoft.com/results.aspx?mkt=ru-RU&setlang=ru-RU&q=csvde

вторник, 16 марта 2010 г.

Защита персональных данных или 152-ФЗ

С приближением НГ над большинством компаний этой страны всё ниже опускается меч правосудия в лице закона номер 152-ФЗ.
mmouse_152_fz
Этот закон призван контролировать соблюдение конституционных прав граждан на тайну личной жизни и сохранность личных данных. Если личные данные используются кем то помимо владельца, то имеет место быть факт обработки личных данных. Тот кто обрабатывает личные данные считается оператором обработки и подлежит сертификации, на него накладывается ряд правил которым он должен следовать. В противном случае оператор может быть привлечён как к административной, так и к уголовной ответственности.

воскресенье, 7 марта 2010 г.

Узнаем откуда скачали файл


mucommander - plug-in для Safari
Узнать адрес сайта с которого закачали файл, очень просто, достаточно воспользоваться командой Get Info (Command-I). Доступен как адрес сайта источника, так и URL содержащий полный путь до файла. Работает в Safari, Speed Download, iGetter… 

пятница, 5 марта 2010 г.

Список бесплатного ПО для корпоративного использования



Не секрет, что некоторое ПО предоставляется бесплатно только для домашнего некоммерческого использования. Далее приведен список открытого или проприетарного, но бесплатного для commercial use программного обеспечения. 
 

Восстановление данных на основании мгновенных снимков Active Directory (dsamain)

Монтирование мгновенных снимков томов, содержащих Active Directory, кажется фокусом. Каким образом можно получить данные Active Directory, хранящиеся в снимках? Разгадка кроется в команде DSAMAIN. Это исполняемый файл, запускающий ADLDS. По сути своей, это автономный сервер LDAP, большая часть кода которого используется совместно с доменными службами Active Directory. Программу DSAMAIN можно использовать для того, чтобы превратить подключенные мгновенные снимки в некое подобие сервера LDAP, доступного только для чтения и содержащего данные Active Directory на момент создания снимка.