Автогруппы nt

С помощью данного механизма состав группы NT формируется и поддерживается на основе некоторого правила, задаваемого фильтром LTC. При этом фильтр хранится в атрибуте соответствующей группы. Актуализация правила осуществляется через LTC-политику. При описании LTC-политики указывается множество автогрупп (нужно ли говорить, что множество таких групп задается через LTC-фильтр?) и расписание обновления.

Автоатрибуты

Значение атрибута поддерживается в соответствии с некоторым правилом, заданным в LTC-политике. В этом случае задается множество объектов, для которых поддерживается атрибут с правилом, само правило и расписание обновления. Например, Вы можете автоматически обеспечить равенство атрибута userPrincipalName атрибуту mail. Возможно построение атрибута на основе значений двух и более атрибутов. Например, атрибут proxyAddresses может описываться следующим выражением:

SMTP:$TextOf(mailNickname)@snpa.yukos.ru

smtp:$TextOf(extensionAttribute9)@snpa.yukos.ru

smtp:$TextOf(extensionAttribute7)

X400:c=RU;a= ;p=Yukos;o=AGSamara;s=$TextOf(mailNickname);i=?;

Здесь использован макрос $TextOf для ссылки на другой атрибут. Такая конструкция на практике позволяет, кроме основного почтового адреса, автоматически формировать сокращенный вариант адреса и унаследованный адрес. Подразумевается, что атрибут extensionAttribute9 сформирован так же на основе правила через именные атрибуты пользователя (givenName, middleName, sn), а extensionAttribute7 сформирован в процессе миграции из старого домена.

Генерация исполняемых модулей

Эта функция, по сути, является разновидностью экспорта, но требует отдельного рассмотрения в силу своей значимости. Данный механизм позволяет расширить функциональность LTC в нужном для конкретной ситуации направлении, задействовав его возможности по формированию множеств. Идея подхода становится понятной, если рассмотреть простой пример. Предположим, Вам необходимо сформировать множество каталогов DFS, ссылающихся на системные ресурсы ADMIN$ всех серверов сети. Допустим, в Вашем распоряжении имеется командный файл MakeLink.CMD с командной строкой вида:

MakeLink.CMD <Имя ресурса> <Имя каталога в DFS>

Например, при вызове

call MakeLink.CMD \\srv1.mycorp.com\ADMIN$ Auto\ADMINS\Srv1

будет сформирован каталог в DFS

\\mycorp.com\Dfs\Auto\ADMINS\Serv1,

ссылающийся на файловый ресурс с UNC-именем

\\Srv1.mycorp.com\ADMIN$

Чтобы сформировать такого рода каталоги для всех интересующих серверов можно сделать следующее:

• Создать в LTC множество, описывающее интересующие нас сервера.

• Выполнить функцию экспорта для построенного множества, используя в файле формата строку вида: call MakeLink.CMD \\$TextOf(dNSHostName)\ADMIN$ Auto\$TextOf(cn) В результате экспорта будет сформирован командный файл, содержащий строки вызова MakeLink.CMD с нужными параметрами. Макросы $TextOf(dNSHostName) и $TextOf(cn) заменятся на актуальные DNS-имя и CN-имя серверов соответственно.

• Вызвать сформированный в результате операции экспорта командный файл.

Вы можете сформировать политику LTC, которая будет поддерживать этот набор каталогов DFS в актуальном состоянии. Указанная процедура (экспорт и вызов сформированного файла), будет периодически повторяться, и при появлении новых серверов, удовлетворяющих фильтру, соответствующие каталоги будут автоматически добавляться в DFS.

Понятно, что данная схема выглядит громоздко, если серверов немного. Но если их порядка 20 и более, Вы не только получите выигрыш по времени, но и определите правило формирования такого рода каталогов, радикально решающее поставленную задачу «раз и навсегда».

Класс программ, допускающих интеграцию с LTC, очень широк. Могут быть задействованы любые исполняемые модули (cmd, bat, vbs, java, exe и т.п.), допускающие режим командной строки, ориентированные на обработку отдельного объекта. Достаточно, чтобы командная строка могла быть выражена через значения атрибутов объекта.