Windows Active Directoryを管理するためのソフトウェアを作成したいので、技術者以外の人に「知らないうちに」ADを管理することができます。 Active Directory上のアイデンティティ管理ソフトウェア
ADサポートは並行して動作しますか? 2人のユーザーが自分のソフトウェアで作業する場合、ADはロックやオラクルのようなものを処理しますか?
イベントのADコールバックは、書き込みのように、または少なくとも私の最後のチェックからの操作のデルタを教えてくれますか、それとも毎回それをすべて読み取る必要がありますか?ここで
の答えは以下のとおりです。
Q:私はモンゴのように速くデータベースにデータをキャッシュするためのデータベースとしての私のADを使用して、その上に直接クエリを実行したり、それが優れているしたいかでください何か?
A:それは異なります。 ADを直接照会する(ADUC \ ADSIのような)アプリケーションは、独自のキャッシュデータベースを使用するよりも、開発面ではるかに安価で迅速なソリューションです。 ADSIはLDAP上のラッパーであるため、LDAP API(ADSIではなく)を使用して実装することをお勧めします。
Q:ADは並列動作していますか? 2人のユーザーが自分のソフトウェアで作業する場合、ADはロックやオラクルのようなものを処理しますか?
A:はい、ADは並列処理をサポートし、ロックを処理します。
Q:ADコールバックは、書き込みのようなイベントから、または少なくとも私の最後のチェックからの操作のデルタを教えてくれますか、それとも毎回それをすべて読み取る必要がありますか?
A:change tracking techniquesは3種類あります。変更通知は、いくつかのユーザーやグループ(AD全体ではない)のような小さな範囲の変更を追跡するように設計されているため、DirSyncまたはUSNChangedを使用することをお勧めします。