我目前正在开发一个仅在内部使用的网络应用。部分应用程序需要当前存储在Active Directory中的员工信息。我已经设置了一个sql server数据库,我将要存储信息,但我不确定是否需要它。我可以随时查询AD以获取我需要的信息,所以是否有必要在sql server中再次存储它?如果我偶尔运行针对AD与sql server的查询,是否会出现任何重大性能问题?将所有内容存储在我的sql数据库中可能更简单,但我想得到一些其他的输入/建议,因为我从未使用过Active Directory。 (此外,这不是一个数据/网络繁重的应用程序 - 不到25人将使用它)
答案 0 :(得分:0)
诚实披露 - 我也没有实质性的AD经验。
如果将信息从AD复制到SQL Server,则会遇到检测更改时间和更新SQL副本的问题。您的SQL副本将以某种方式滞后或与AD中的权威信息不同,您的应用程序将被称为不准确。缓存和确保缓存准确性是一个非常难的问题。如果你不需要,为什么要接受它。
答案 1 :(得分:0)
对于轻量级用法,我认为AD域可以很好地处理它。如果我理解正确,域控制器将在多个服务器之间进行负载平衡。它为身份验证执行此操作,但我不确定查询。
答案 2 :(得分:0)
目录是一个构建为使用LDAP进行简单交互的实体。目录的主要目标是集中用户信息,以避免多个数据库中的重复。
所以答案是确保使用您的目录并使用LDAP(在您的情况下通过ADSI)查询它。
如果您开始计划用户数据的频繁更新,则需要复制数据库中的条目。