AD和DHCP数据整合——(五)整合AD及DHCP数据

2011年3月27日 | 分类: DB | 标签: , , , , , ,

如前面文章所述,已经想办法将DHCP数据自动导入了SQL Server数据库,也实现了在SQL Server中查询AD数据,下面将是如何将两个数据整合到一起的问题了,其实在这里更重要的是讲个思路,具体实施因环境而变通。在导出的dhcp数据中,我们获得了IP地址,子网掩码,MAC地址和计算机名,在这里IP地址和计算机名是唯一的,而跟AD中用户属性能建立起联系的就只能是计算机名了,所以我们要用公司制度来规范计算机名的使用。说下我使用过的情况,一个是以公司员工编号xxxx来命名计算机名,因为员工编号有唯一性,所以不用担心计算机重名,对于一个人有多台机器的可以在后面加-01,-02;二是直接用域用户名来命名,即邮箱地址@前的部分,如有多台机器也是在后面加-01,-02。针对第一种情况,因为AD中没有这个数据,所以我们就要把这个数据添加到用户在AD中某个属性上,例如这个employeeID,或者直接能在AD 管理中心看见的ipPhone等等,然后在SQL Server数据库中读出这个用户属性的数据,再通过dhcp数据表的计算机名列.前的数据做join,以实现dhcp数据和AD用户的对应。针对第二种情况,就比较简单了,我们可以直接通过计算机名列.前的数据和用户的sAMAccountName列为两个表做join,这样也就实现了ip地址和用户的对应。

将AD和DHCP数据整合后就可以在数据库中创建视图,然后利用C#等语言开发查询界面来查询公司员的IP,MAC,计算机名,以及在AD中写入的任何信息,如果公司也部署了如NPS,NTop,Tacacs,BindWidthD等,那么我们也就可以实现员工,IP,NPS认证日志,IP流量,IP访问站点的相关信息整合及查询,这对于公司的IT来说还是比较有意义的。

Written by Nile Jiang
无猖狂以自彰,当阴沉以自深。

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。