我希望能够加载一个具有真实大中型企业目录结构(组,用户)的Active Directory服务器,以便我可以在使用该数据的应用程序上运行性能测试。在我的幻想世界中,一些大公司会以我可以直接导入的方式导出他们的(匿名)AD结构。由于这似乎不太可能发生,是否有人知道测试数据的来源能够合理模拟10至10万名员工组织的结构?我可以自己生成数据,但我不想对组嵌套级别做出太多假设,给定用户有多少组是直接成员,等等。我在哪里可以获得企业目录结构?
我的公司适合您的范围。以下是一些可帮助您模拟环境的统计数据:我们每个部门都有一个顶级OU。所有用户,计算机和组帐户都位于其中一个帐户下。每个部门都有自己的管理团队,授权他们来控制他们自己的OU结构。一些团队具有广泛的结构,每个部门都有OU,其下有用户,OU为团体,其他OU为电脑。其他人在组织中拥有深度结构,在组织单元中具有OU - 当前最大值为12,我认为。其他人有脂肪(因为想要更好的词)结构:单独的用户,计算机和组OU,但没有进一步细分用户或计算机(因此可能有数千个账户)。分支机构往往在分区OU下拥有自己的用户,计算机和组下的OU。
我们达到组成员身份的标记大小限制。一些管理团队拥有庞大而复杂的委托管理结构,用户可能拥有数百个组。其他人有简单的,但组策略组,通讯组和正常安全组仍然可以为用户提供50或60个组。我们还使用计算机组策略和软件分发组,因此大多数计算机将使用5-30个组。有几个应用程序使用AzMan(CN =程序数据中的数据)。
组通常不会嵌套超过3或4个,因为它会变得非常混乱。
我们有大约35,000个用户和20,000个小组。
希望有所帮助。
TechNet ScriptCenter存储库有一堆样本用于生成用户,组和OU的脚本。
http://www.microsoft.com/technet/scriptcenter/scripts/default.mspx?mfr=true
我知道如何自己生成它们(并且已经拥有),我想要一个真正的公司的真实结构代表。 – jlew 2009-04-30 14:09:07
我知道OpenDS的包括上安装安装样本数据的选择,但你在谈论的条目不是数字。鉴于LDAP目录通常包含敏感信息,如果您能够从真实公司获取数据,即使是匿名的,我也会感到惊讶。
可能需要查看一些公开的LDAP服务器并联系管理员?你可能会很幸运。
另外,我怀疑最好的选择是建立自己的数据。根据我的经验,企业目录结构无论如何都趋于平坦,因此除非您有特定的要求,否则您不需要复杂的DIT结构。
我会去像这样的东西:
DC =例如,DC = COM
- > OU =人
- > - > UID = USER1
- > - > UID =用户2
- > - >的uid = ...
- > OU =基团
- > - > OU = GROUP1
- > - > OU =组2
- > - > ou = ...
我知道你提到你知道如何创建自己的LDAP条目,但我可以推荐MakeLDIF工具吗? MakeLDIF附带SLAMD,这是一款用于性能测试和LDAP服务器基准测试的优秀免费工具。 MakeLDIF非常有用,因为它允许您定义目录结构以及模板文件中的条目结构。你不会有'真实'的数据,但你应该能够产生一个合理的近似值。
也许一个可能性是采取sample directory data from something like ApacheDS建立一个基本的模板,以饲养到MakeLDIF。
我希望有帮助。
R
噢,如果你想现实一点,不要忘记考虑因素:如果你有50,000个用户和30%的员工流失率,你需要删除并创建1250多个月的会话。这可能很重要,具体取决于您需要的应用类型。 – serialhobbyist 2009-08-12 18:37:15