活动目录之USN-原创译文

最新推荐文章于 2022-03-27 12:56:05 发布
最新推荐文章于 2022-03-27 12:56:05 发布
阅读量234 收藏
点赞数

对象的元数据在复制过程中如何被更改

让我们看一下4步骤的一个例子:

1.server A上一个对象(一个用户)被创建

2.对象被复制到B

3.对象接着在B上被修改

4.在B上的修改被复制给A

整个过程如图:

How metadata is modified during replication

Step1:A上用户的建立

当在A上建立一个用户对象时,A就是原始DC,在建立新用户的活动目录事务动作中,一个USN (1000)被分配

给该事务,用户对象的usnCreated和usnChanged属性自动被设置为1000.所有该用户对象的其他属性

被一些数据初始化,如下:(注:对象初次建立所有的属性都有相同的USN

对象属性值根据系统的缺省值或者在建立过程中提供的参数被设置

对象属性的USN被设置为1000

对象属性的版本号被设置为1

对象属性的时间戳被设置为对象创建时的时间

对象的原始写Server的GUID属性被设置为server A的GUID

对象的原始写server USN属性被设置为 1000 (该事务的USN号)

 你可以从中知道这个用户对象在事务处理1000中被建立。--usnCreated=1000

这个用户对象最后一次修改是在事务处理1000中。  --usnChanged=1000

这个用户对象从来没有被更改过原始值 version number=1

这个用户对象的每个属性的值被设置的原始出处是server A,事务号1000(原始serverGuid,原始server USN)

对象的属性值可以用repadmin,ADSIEdit,LDP等工具查看

Step2.复制原始写到server B

对象被复制到server B, B增加用户对象到活动目录副本--以复制写的方式。

在这个事务中,USN 2500被分配。用户对象的usnCreated和usnChanged属性值被修改为server B上相应的事务USN 2500.

由此可知这个用户是在事务2500中被建立在serverB上的。对象从来没有被修改过,应为version number =1

还可以看出对象的每个属性的原始写server和原始USN.

Step3. server B上修改用户密码

Originating write原始写(密码修改)发生在server B上的replicated-write复制写用户对象上,该事务的USN为3777,用户对象的usnChanged属性也改为3777.

同时:

密码的版本号由1变为2

密码usn被设置为3777

密码时间戳被修改

密码的原始写server从A改为B,原始USN改为3777

 

Step4.密码修改被复制给server A

注意更新发生在属性级别而非对象级别。因此仅仅密码属性被复制。

类似于step2. A上被分配usn 1333,对象的usnChanged属性值被修改为A上的事务号1333

 

 在真实的DC复制过程中,有2处不同:

1.从A复制到B,CN属性会显示原始写来自B而不是A,这牵涉到后台的实现细节,

仅此一处发生这样的差异

2.密码的修改实际上更新了好几个属性,而非仅仅1处,这涉及到dBCSPwd,unicodePwd,ntPwdHistory,lmPwdHistory等属性。

这也牵涉到后台的实现细节。对于其他属性,单个的修改只会影响单个属性和复制。密码只是一个特殊的例子。

 

 

 

weixin_34232744
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AD域的唯一ID字段uSNCreated
weixin_33965305的博客
04-12 1375
有字段(uSNCreated:这个字段是对象建时系统自动分配的建序列号,并且是无符整型)可用来做uid或gid , 这是对这个字段的描述以及别人的应用http://technet.microsoft.com/zh-cn/library/ms680874 http://www.fatofthelan.com/technical/how-to-authenticate-mac-osx-agai...
域复制与USN序号
weixin_34034670的博客
10-11 385
从Windows 2000开始,活动目录的环境就是一个多主机的架构,除去FSMO主机维护的一些对象外,域环境中其它对象都可以在任何一台域控中中更新,当然除了Windows 2008中的RODC。 但更新只是一个开始,必须要有一种机制使得更新在其它域控服务器上同步。可以想象,缺乏这样一种机制的话,域环境这个基础架构就无法架起来了。 活动目录提供的解决之道就是复制,管理员在A服务器增加或是删除了一...
活动目录的复制过程--原译文
weixin_34353714的博客
04-09 176
see also:Data Replication Step1:向复制伙伴发起请求 假设DC服务器A和B互为复制伙伴,在某个时间点服务器A向B发起复制请求。服务器B会把更新传输给A,这是一个单向的复制过程。没有更新从A传输到B。 除非B向A发起另一个请求开始另一个复制过程。 如果服务器A 服务器A发送的请求中包括5个重要的复制相关的元数据: 1.服务器A希望接受的更新的NC 2.可接...
WPE系统NTPWEdit工具无法打开SAM,显示只读文件怎么修改?
热门推荐
weixin_45433206的博客
03-27 1万+
WPE系统NTPWEdit工具使用相关问题汇总 一、问题的出现 使用该工具出现,SAM文件路径盘符显示是X盘,这是因为这个是wpe虚拟盘符,硬盘传输格式设置原因,使得win-pe没有正确加载系统硬盘。 二、什么是硬盘格式设置 首先需要进入bios系统,然后打开system configuration 然后选择sata operation,其后会出现三个选项disable,ahci,raid on。这里只需要选择ahci就可以解决上述问题,继续进行密码修改操作。(当然,因为主板的的不一样相关操作也不一样的,我
AD开发中OU组织机构的属性、 Group的属性
Godservant的专栏
12-30 3209
属性的含义:   属性名:objectClass,属性值: top 属性的含义:   属性名:objectClass,属性值: organizationalUnit 属性的含义:   属性名:ou,属性值: 电力系统设计部 属性的含义:   属性名:distinguishedName,属性值: OU=电力系统设计部,OU=勘察设计研究院,DC=zdrmoss,DC=com 属性的含义:
USN-LaTeX:东南挪威大学校园Porsgrunn使用的LaTeX模板的地方
02-04
USN-LaTeX是东南挪威大学(University of South-Eastern Norway, USN)Porsgrunn校区专门为学生和教师提供的一款LaTeX模板集。这个模板集合旨在帮助用户方便地撰写学术论文、报告、作业以及其它学术出版物,确保文档...
人工智能-项目实践-信息检索-用C++实现的基于NTFS下MFT和USN-Journal检索与类正则表达式-NFA-DFA字符串
03-01
标题中的“人工智能-项目实践-信息检索-用C++实现的基于NTFS下MFT和USN-Journal检索与类正则表达式-NFA-DFA字符串”表明这是一个关于人工智能领域,特别是信息检索技术的项目实践。这个项目的核心是用C++编程语言...
usn-i18n-nobundle:Java程序员的i18n框架,编译时可验证,免ResourceBundle
06-28
usn-i18n-nobundle Java 程序员的 i18n 框架,编译时可验证,不含 。 背景 Java 程序的国际化 (i18n) 通常涉及将数据与代码分离,将消息文本移动到格式化为文件并称为特殊文本资源集合。 不同语言的消息进入不同的...
usn-eclipselink-slf4j:用于通过 SLF4J 记录消息的 EclipseLink SessionLog 实现
06-28
usn-eclipselink-slf4j 用于通过记录消息的 实现。 背景 是公认的 Java 持久性框架和 JPA 2.0 的参考实现。 是一种公认​​的 Java 日志 API 和框架,用于在必要时在一个应用程序中桥接不同的 Java 日志系统。 ...
用C++实现的基于NTFS下MFT和USN-Journal检索与类正则表达式-NFA-DFA字符串匹配的本地文件查找系统.zip
最新发布
06-05
C++是一种面向对象的计算机程序设计语言,由美国AT&T贝尔实验室的本贾尼·斯特劳斯特卢普博士在20世纪80年代初期发明并实现(最初这种语言被称作“C with Classes”带类的C)。它是一种静态数据类型检查的、支持多重...
Asp.net读取AD域信息的方法<转>
yw1688的专栏
05-26 912
1、首先新建一个页面(Login.aspx): 前台代码(Login.aspx):     无标题页           Domain:                 Username:             Password:                            
USN
lusic01的专栏
04-03 1759
我在第一次使用 Everything 时,对其速度确实感到惊讶,后来了解到是通过操作 USN 实现的,并且有一定的局限性(只有 NTFS 下才能使用)。 近来清闲无事(失业了),搞些自己的小项目玩玩。其中也要处理到本地搜索这块,首先我想到的就是Everything 。 我仔细地将官网和他论坛的帖子都看了遍,基本没找到什么讲到原理的。倒是官网上提供了一个 Everything 的SDK 下载,是一个...
NTFS Change Journal(USN Journal)详解
于大大大洋
07-18 1万+
写在前面最近又用了一下usn日志来获取所有文件列表,在分多次加载文件列表的时候发现有文件丢失的情况,后来发现一篇文章比较详细的讲了usn。用cmd来读取usn日志如图: 以下是转载内容:还是那个文件监控的应用,发现使用Windows API(ReadDirectoryChangesW)还是不能满足要求,如果变化量大又密集时,丢失通知现象很严重。好在需要监控的大部分的Windows用户都转到NTFS
获取AD域中的组织单位域用户,并且对用户大于1000个的进行分批读取
realbeckham的ADF学习总结
12-11 8159
package hz; import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.Hashtable; import java.util.List; import java.util.Map; import javax.naming.Cont
springboot2.0集成ldap分页获取AD域中的用户信息
qq_30698633的博客
09-23 4451
 1、添加maven依赖 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-data-ldap&lt;/artifactId&gt; ...
Aruba controller基于LDAP做认证对接测试
weixin_34209406的博客
02-25 1114
一:测试目标: LDAP简介: LDAP(Lightweight Directory Access Protocol, 是轻量目录访问协议)是跨平台的和标准的协议,使用389号端口。因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。实际上,LDAP得到了业界的广泛认可,因为它是Internet的标准。厂商都很愿意在产品中加入对LDAP的支持,因为他们根本不用考...
活动目录的复制之细节
weixin_34353714的博客
04-09 154
转载自:http://teamapproach.ca/trouble/Replication.htmWindows Server Troubleshooting - Replication Replicating directory information in Windows NT servers is simple because only the PDC Primary Domain C...
华为USN9810 ATCA硬件配置指南:Osa2.0架构详解
本篇文档详细介绍了华为MME USN9810的硬件数据配置,主要针对最新架构的OSTA 2.0版本。文档涵盖了USN9810作为一款高度可扩展的ATCA(Advanced Telecommunications Computing Architecture)平台设备,其配置主要包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值