标签: schema

与此问题类似，我将如何在 PostgreSQL 中执行仅模式转储？

我使用的是 openldap 2.4.40，我需要将我现有的 ldap 数据库、配置和架构（基本上与 ldap 服务器相关的所有内容）迁移到新机器上。

问题是，我使用 cn=config 配置而不是旧的 slapd.conf 文件了。

openldap 和其他 3rd 方网站提供的文档仅有助于迁移 slapd.conf LDAP 服务器，而不是具有较新 cn=config 配置文件的 LDAP 服务器。

而且我有新的模式（属性类型和对象类），有没有办法尽可能轻松地将它们迁移到新机器上？

除了重新配置并将我的模式一个接一个地手动添加到新机器之外，我需要其他方法。

这样做的目的是最有可能关闭旧机器。

TL;DR有什么方法可以方便地将 LDAP 数据库、模式、配置从 1 个 LDAP 服务器迁移到新的 LDAP 服务器，目的是关闭旧机器

谢谢你。

*在下面发布了答案

- 胡里奥

这已经困扰我一段时间了。

我们都知道 Active Directory 是一个 LDAP 数据库。

我们还知道，Windows DNS 服务在域控制器上运行时，可以将其数据存储在 AD 中而不是纯文本区域文件中，从而利用 AD 自动复制并消除对主/辅助 DNS 服务器的需要。

问题：DNS 数据实际存储在 Active Directory 中的位置和方式？

是否可以使用 ADSIEdit 等 LDAP 工具访问它们？
任何 DNS 条目是实际的 LDAP 对象吗？
对象中的属性？
完全不同的东西？

我试图更好地了解 Active Directory 如何处理架构更新，特别是在考虑到 AD 的关键程度以及需要更新的情况范围内，该过程实际有多安全。例如，Exchange 2007、OCS、SCOM 都需要架构更改，这不仅仅是在您考虑从（例如）Windows 2003 到 Windows 2008 基础结构进行重大转变时发生的事情。

我正在寻找的是有关架构更改的最佳回退计划的建议，以防万一它确实出错了。例如，在更新期间让一个 DC 脱机并在架构更新失败时使用它来回滚整个环境是否可以接受？重新激活架构更新期间脱机的 DC 是否有任何问题？

我本质上是在 Active Directory 中的任何 OctetString 属性中存储一个私钥 (Hash)。

我的问题是，默认情况下什么属性是安全的，并且在那里保留私有数据是有意义的？这个值应该被认为类似于密码，即使是管理员也不应该有访问权限（如果可能），就像当前的 AD 密码一样。

下面是在 Windows 2008R2 + Exchange 2010 域上默认启用的属性列表的开始。

更新：

有谁知道默认情况下不会向域中的所有用户公开“读取”权限的八位字节字符串属性？我不想公开存储我的散列并允许某人基于散列构建彩虹表。

我创建了一个新数据库test并使用以下命令创建了用户“eonil”：

CREATE ROLE eonil LOGIN ENCRYPTED PASSWORD 'password' NOINHERIT VALID UNTIL 'infinity';

在我的 PostgreSQL 上。我跑psql -U eonil test。当我尝试创建新模式时，它显示错误。

test=> CREATE SCHEMA new_schema AUTHORIZATION eonil;
ERROR:  permission denied for database test
test=> 

为什么这会出错？需要什么？

我使用的是 windows server 2008。我有一个域，带有一个域控制器（这是一个开发环境）。我编辑了 AD 架构并创建了一个名为 TestAttribute2（LDAP 名称为 testAttribute2）的自定义属性，其语法为数字字符串、单值、没有最小值或最大值。该属性的 OID 为 1.3.6.1.4.1.39668.21769.1.1.1。我还创建了另一个测试属性，其 Microsoft 发布的 OID 为 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2。该属性是非索引的、活动的、不复制到 GC、复制时不复制，并且不为容器化搜索建立索引。然后我将此属性添加到 person 类。

每当我尝试使用 AD 用户和计算机 MMC 的属性编辑器功能或 ADSI Edit 设置这些自定义属性中的任何一个时，MMC 都会崩溃，并且该属性仍未设置。但是，可以设置具有类似 OID 但具有其他语法（CI 字符串和 Unicode 字符串）的其他自定义属性而不会崩溃。我究竟做错了什么？

我们只是将 SQL 2008 数据库复制到另一台服务器上，以进行测试。登录的典型用户使用特定模式中的某些对象。假设它是 userfoo和 schema bar。

foo的默认架构bar在实例和数据库级别。但是，在foo登录时，如果bar不使用完全限定名称，则无法在架构中找到任何对象。

为什么默认架构在这里不起作用？

我正在使用 Windows Server 2012、Windows 部署服务 (WDS) 和 Windows 评估和部署工具包 (ADK)。我创建了一个基本的 unattended.xml 文件。当我在 xml 编辑器中进行编辑时，实际上有点烦人，因为我没有 xsd。

基本上，我想知道 unattended.xml 文件是否有架构 (xsd)。我知道我可以轻松访问Microsoft TechNet：无人值守 Windows 安装站点，但我发现了两个问题：

1. 我似乎无法找到每个节点可用的属性。
   
   比如......我知道，微软Windows的安装程序允许的属性，如publicKeyToken，language，versionScope，和processorArchitecture刚刚通过查看默认unattended.xml文件，我有; 但是，在页面上我没有看到列出这些属性......只有摘要以及可以在此节点中放置哪些节点。

2. 它不会提高速度，也不会使在我的 xml 编辑器中编辑 xml 文件变得容易。

再次，只是寻找我实际上可以找到 xsd 的位置，无论它是 Microsoft 下载，还是位于 Microsoft 下载的特定文件夹位置，甚至是某人的 Sky Drive 帐户（如果它必须是手工制作的）。

我需要设计一个代表多个“项目”的系统，SQL Server 中的每个客户端一个，类似于 StackExchange 的东西......相同的数据模型，不同的站点（每个客户一个）。每个项目都有相同的数据模型，但独立于所有其他项目。我的倾向是使用一个数据库来存储所有项目。你的建议是什么？