我们有openLDAP和Active Directory DC,我们使用名为 lsc https://lsc-project.org/documentation/start的工具同步用户和组。 最近,我们将openLDAP更改为使用新Schema托管在新计算机上。 因此,我们需要进行迁移,以便从新的openLDAP同步用户和组。 因此,为了测试此^,我们创建了一个带有测试域的新测试DC,并插入了同步(以空 ou 开头),我们确实从旧的openLDAP中插入了同步,然后插入了从新的openLDAP同步。
我们注意到,用户ID或权限没有任何变化。 我们试图在生产域控制器上执行此操作,但失败的原因是用户ID发生了变化,我们不知道为什么。
所以我正在寻找其他方法来进行测试,但要使用生产中的实际活动目录数据库。
如果有人可以指出正确的方向,那将非常有帮助。
我们正在考虑以某种方式隔离其中一个DC,并测试该DC上的同步(我们有4个DC)。这真的是一种选择吗? (所有这些实例(openLDAP LSC和AD)都托管在GCP中