- •Концепция «множество объектов – одна операция»
- •Реализация концепции: ltc
- •Примеры конструкций ltc Построение множества объектов
- •Использование генераторов объектов
- •Использование фильтра
- •Преимущества ltc при формировании целевых множеств
- •Основные возможности ltc
- •Просмотр/редактирование атрибутов
- •Экспорт/импорт объектов каталога
- •Автогруппы nt
- •Автоатрибуты
- •Генерация исполняемых модулей
- •Классификация объектов каталога по значению атрибута
- •Управление скрипт-файлами пользователей
- •Средства работы со списками доступа (acl)
- •Работа с множествами файлов
- •Управление паролями пользователей
- •Генератор ldap-запросов
- •Миграция на Windows 2003
- •Анализ журналов событий (Event Logs).
- •Формирование отчетов по использованию Интернет
- •Формирование отчетов по почтовому трафику
- •Формирование отчетов по потокам данных
- •Сравнение ltc и стандартных средств администрирования Временные затраты на выполнение типичных задач по администрированию
- •Временные затраты на выполнение операций над объектами ad
Генератор ldap-запросов
LTC позволяет выполнить переход от графического представления фильтра к его текстовой форме в виде LDAP-запроса. Это дает администратору возможность с помощью LTC подготавливать фильтры, которые затем используются в традиционном виде в стандартных программах, таких как Exchange 2000. Также возможна и обратная операция (импорт LDAP-запроса в графическое представление LTC).
Миграция на Windows 2003
В LTC реализовано множество операций, связанных с миграцией доменов Windows 2000 в единый каталог Active Directory. Средствами LTC администратор может описать практически любую схему миграции. Имея встроенный механизм работы с множествами объектов и множествами атрибутов, LTC позволяет наглядно и детально описать множества мигрирующих объектов и их наследуемых свойств. Кроме того, имеющиеся в LTC функции по поиску дубликатов позволяют заранее выявить (и предотвратить) потенциальные коллизии. Это особенно важно при выполнении сложной миграции, когда происходит слияние двух и более доменов в один, что характерно при переходе на Windows 2000. Но, пожалуй, самым существенным отличием миграции с помощью LTC, по сравнению со стандартным инструментом ADMT, является возможность установления режима фоновой синхронизации доменов. Использование синхронизации доменов позволяет в переходный период вносить изменения в старом домене, создавать и изменять объекты в нем. С помощью LTC-политик все изменения в старом домене автоматически реплицируются в новый домен.
Анализ журналов событий (Event Logs).
При работе с LTC администратор осуществляет поиск определенного множества событий на определенном множестве серверов (сетевых рабочих станций). С помощью структурированных фильтров администратор может точно выделить интересующие его события и отбросить остальные (затрудняющие анализ). Кроме того, обработка осуществляется сразу по множеству компьютеров. Это, в частности, позволяет увязывать события, происходящие на разных серверах, но имеющие одну причину. Например, администратору нужно выяснить, когда и кто делал изменения в группе Domain Admins. Указав в фильтре по полю Comment контекст «Domain Admins» и производя поиск по всем контроллерам домена, он получит все события, связанные с этой группой. Естественно, администратор может использовать и более сложные фильтры, комбинируя условиями на различные атрибуты событий.
Формирование отчетов по использованию Интернет
Проблема биллинга интернет-трафика решается через LTC исчерпывающим образом. При этом информация извлекается из отчетов прокси-серверов и увязывается с пользователями AD. Такой подход позволяет формировать отчеты в разрезе отдельных пользователей (вне зависимости от машины, с которой осуществляется выход в Интернет), по отдельным подразделениям и организациям-плательщикам. Кроме прочего, реализована возможность установления лимитов на трафик по пользователям и автоматический запрет доступа при его превышении.
Формирование отчетов по почтовому трафику
LTC позволяет описать интересующие подмножества почтовых пользователей и проанализировать почтовые потоки между ними. Информация извлекается из журналов почтовых серверов и увязывается с пользователями AD. По Возможно формирование разнообразных отчетов по почтовому трафику, начиная с отдельных пользователей и кончая формированием обобщающих потоков почтовой корреспонденции. В частности, может быть выявлен поток (или, если нужно более детально, потоки) входящей почты со стороны Интернет.