מאפינים של המשתמש << קורס אונליין חינם
Menu
עברית Русский
מכללת פרקטיקיו
- מתחילים ללמוד חינם -
קורסי תכנות / סייבר / ניהול רשת

מאפינים של המשתמש

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט
מסלול סייבר והאקינג - Hacking מסלול תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint
מומחה ווירטואליזציה
VMware & Hyper-V
מסלול לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP מומחה שרתי SCCM - System Center
של מיקרוסופט לארגונים גדולים
קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות
מסלול Full Stack דוט-נט
צד שרת - Backend
מסלול Full Stack דוט-נט
צד לקוח - Frontend
מסלול Full Stack Node.JS קורסי תכנות נוספים
Java / Python / PHP
מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL
בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU
ניהול אובייקטים

לאחר שלמדנו מהם אובייקטים וכיצד ניצור אותם ב-A.D. עלינו לדעת כיצד מנהלים אותם. ראשית נתבונן באופנים השונים שבהם יוכלו המשתמשים להיכנס אל המערכת:

סוגי Log-On:

  • באופן רגיל - השיטה המפורסמת לבצע Logon היא זו בה כולנו רגילים להשתמש. כתיבת שם משתמש וסיסמה. גם בשתי השיטות הנוספות נזדקק לסיסמה, אך כתיבת שם המשתמש תהיה באופן אחר, כמו שנראה להלן.

  • Pre Windows 2000 Logon – ה-Logon הנ"ל הוא יותר ספציפי מזה שהוצג בסעיף "1". שיטת כתיבת ה-Logon תהיה כך: ראשית נכתוב את שם הדומיין (ללא סיומת) ולאחר סימן “” נוסיף את שם המשתמש. דוגמא (למשתמש בשם Yosi בדומיין google.com) – googleyosi. יש לשים לב לדגשים הבאים:

  • אמנם במחשב המחובר לדומיין הגישה הדיפולטית היא לתוך הדומיין, אבל במידה ויש שם משתמש שקיים גם במחשב הלוקאלי, הכניסה תהייה דווקא למשתמש הלוקאלי! כיצד לחייב גישה לדומיין יש להשתמש בשיטה הנ"ל (או בשיטה מספר "3".

  • בכניסה לשרת D.C. לא צריך לחוש לסעיף הקודם מכיוון שבשרת D.C. מסיבות אבטחתיות ברורות מתבטל ה-SAM לחלוטין, קרי: אין Logon לוקאלי!

  • UPN (User Principal Name) – ה-Logon יתבצע באופן הבא: שם המשתמש לאחר מכן סימן“@” , ולאחר מכן שם הדומיין המלא: דוגמא ל-UPN של משתמש: [email protected]. שימו לב לדגשים הבאים:

  • הסיבה שיצרו את ה-UPN מלכתחילה הייתה לאפשר ביצוע Log-On באופן דומה לכתובת המייל של המשתמש.

  • יצירת UPN אינה דיפולטית ויש להגדיר אותה ב-Account Tab ב-Properties של המשתמש. ניתן כמו-כן, להגדיר UPN כבר בזמן יצירת המשתמש בפקודת dsadd. (טבלת ה-Excel מהשיעור הקודם כללה גם הגדרה ל-UPN).

  • סיומת ה-UPN באופן דיפולטי היא כמובן סיומת הדומיין, אך מסיבות שונות ניתן (אם נרצה) לשנות את סיומת ה-UPN לסיומת אלטרנטיבית. הוספת אפשרות לסיומת UPN תתבצע בממשק “Active Directory Domains and Trusts” שנמצא ב-Administrative Tools (או ב-MMC). נעמוד בממשק על שם הקונסולה עצמה ונלחץ על כפתור ימני. נוסיף Alternate UPN כרצוננו.

  • שינוי ה-UPN למשתמש קיים ייעשה ב-Account Tab של המשתמש, או לחילופין בפקודת dsmod.


ניהול משתמשים בסיסי:

נשים לב שלכל משתמש נמצא בתוך ה-Properties שלו Account Tab. בעוד שכל ה-Properties משמעותיים, ב-Account Tab יימצאו עיקר ההגדרות החשובות בנושא אבטחת המידע. להלן מקצת מהדברים שנוכל להגדיר ב-Account Tab:

  • Logon Hours – שעות שבהן מותר למשתמש הנ"ל לבצע Logon למחשבים בארגון. שימו לב שאם משתמש כבר מחובר למערכת ועבר הזמן שהוגדר לו הוא ימשיך לעבוד כרגיל, שכן לא מוגדר כאן זמן המותר בחיבור, אלא רק זמן המותר בביצוע Logon! ומכיוון שה-Logon כבר בוצע, שוב אין כאן שום הגבלה.

  • Logon To… - הגדרת המחשבים אליהם יוכל המשתמש להתחבר. כ-Default מותר למשתמש להתחבר לכל המחשבים בארגון (למעט שרתים, שאליהם אין לו אישור גישה מצד Group Policy).

  • Unlock account – "שחרור" המשתמש מנעילה. על הפונקצייה הנ"ל נלמד בשיעורים הבאים.

  • הגדרות שונות – כמו למשל חובת המשתמש לשנות סיסמה ב-Logon ראשון, הגדרת הסיסמה כ-"תמידית", הפיכת המשתמש ל-Disabled וכו'.

  • Account Expires – זמן שבו יפוג תוקפו של המשתמש (לא הסיסמה). קרי, החל מאותו הרגע, המשתמש יוצא מפעילות ולא יכול לבצע Logon.


ניתן להגדיר ב-Properties של כל משתמש את החברות של המשתמש בקבוצות שונות על ידי Member Of Tab.

ב-Properties של קבוצות ניתן להגדיר את החברים בהן על ידי Members Tab. שימו לב שגם לקבוצות יש Member Of Tab שמאפשר לנו להכניס קבוצה לתוך קבוצה. אנו נרחיב על בניית קבוצות בשיעור הבא.

ניתן לסמן (גראפית) כמה משתמשים ביחד ולהגדיר חלק מה-Properties של כולם במכה אחת.

חיפוש אובייקטים ב-A.D.:

ניתן לחפש אובייקטים בתוך A.D. בעזרת שני כלים:

Saved Queries

הכלי הנ"ל הינו כלי גראפי שממוקם בתוך הממשק עצמו של A.D. Users & Computers.

בחרו ב-New וב-Query. האפשרות תיצור בעבורכם חיפוש חדש ב-A.D..

תנו שם ל-Query ולחצו על: Define Query.

ניתן לבצע חיפוש בממשק על ידי שמות משתמשים, מחשבים, Properties שונים וכו'.

שימו לב לאפשרות לבחור ב-Drop Down List שלמעלה ב-Custom Search. מכאן תוכלו לבחור כל אובייקט שקיים במערכת ולערוך לו חיפוש לפי מאפיינים.

ב-Advanced Tab של Custom Search תוכלו להכניס פקודות לחיפוש שתוכנתו על ידי מומחי LDAP. למשל, Microsoft לא יצרה אפשרות לחפש משתמשים "נעולים". ניתן להוריד מהאינטרנט קוד תוכנתי מתאים, להעתיק אותו לקופסה שב-Advanced, ותוכלו למצוא את המשתמשים ה"נעולים".

לאחר שסיימתם לבנות Query תוכלו לבצע בעבורה Export כדי שתישמר בקובץ .XML מנהל רשת אחר יוכל להשתמש בהגדרות שנתתם על ידי Import Query Definition.

במידה ויש לכם הרבה חיפושים שמורים, תוכלו לסווג אותם לתיקיות כרצונכם על ידי: New -> Folder בתוך הממשק.

DSQuery

פקודת cmd שפועלת בדומה ל-dsadd.

להלן דוגמא לכתיבת הפקודה במידה ונרצה למצוא את כל המשתמשים שהתיאור שלהם הוא: “Sales People”: dsquery user –desc “Sales People”

כיצד נוכל לחפש את כל מי שה-UPN מסתיים ב-Google.com? במקרה הזה אנחנו נשתמש בסימן "*". הסימן יגדיר לנו שכל מה שלפניו (או לאחריו) אינו משנה. בואו ניתן מספר דוגמאות:

סיומת של Google.com: *@google.com

התחלה באותיות Sales: Sales*

האמצע באותיות Sales: *Sales*

נכתוב את הפקודה לחיפוש משתמשים שה-UPN שלהם מסתיים ב-Google.com: dsquery User –UPN *@google.com

טיפ: שמות המשתמשים יימצאו על ידי: -samID

שימו לב שכ-Default התוכנה מציגה עד 100 אובייקטים, כדי להגדיל את המספר יש להשתמש בסוויץ': -limit

ניתן להעביר מידע (Piping) מפקודה אחת לפקודה אחרת. למשל, נניח והפקודה מהסעיף הקודם מצאה לנו מאה משתמשים. נוכל להשתמש ב-dsmod כדי לשנות את התיאור של כל המשתמשים שמצאנו במכה אחת. ביצוע Piping ייעשה על-ידי הסימן: "|". להלן דוגמא: dsquery User *@gmail.com | dsmod user –desc “Wierdo”. שימו לב שלא הגדרתי את המשתמש עצמו ב-dsmod שכן הפקודה תחול על כל המשתמשים שמצאה פקודת dsquery.

האצלת סמכויות:

ניתן להעביר חלק מהסמכויות של ניהול A.D. למשתמשים אחרים, וכך להקל מעלינו את כל העומס של הניהול השוטף של אובייקטים. למשל, היינו מאוד רוצים שמנהל מחלקה יוכל לאפס בעצמו את הסיסמאות של משתמשים במחלקה שלו. הבעיה היחידה שמנהל המחלקה הוא לא איש IT. לרוב מדובר בנערים צעירים בשנות העשרים שעבדו כשנה בתור נציגים וקיבלו קידום למשרת מנהל צוות. כדי לאפשר האצלת סמכויות לאנשים שכאלה באופו יעיל יש לא רק לתת להם את ההרשאות, אלא גם לבנות בעבורם ממשק פשוט ככל האפשר שיאפשר להם לבצע את המשימה על אף כמות הידע "המרשימה" שלהם בעולם הרשתות. אם כך, אנו רואים שהמשימה שלנו מחולקת למעשה לשני חלקים. החלק הראשון הוא מתן ההרשאות. החלק השני הוא בניית הממשק בעבור המנהל. נבחן כל חלק לגופו:

מתן הרשאות:

נלחץ כפתור ימני על OU או תיקייה (או על כל הדומיין) ונבחר ב-Delegate Control.

ה-Wizard ינחה אותנו לבחור משתמשים או קבוצות שיקבלו הרשאות על ה-OU או התיקייה.

לאחר מכן נוכל לבחור משימות מתוך הרשימה הדיפולטית, או להגדיר משימה באופן ידני. למזלנו, רוב המשימות החשובות כבר קיימות ברשימה.

שימו לב שה-Wizard הנ"ל הוא לא יותר מדרך מהירה וקלה להגדיר את ה-Security Tab של ה-OU או התיקייה. אם תרצו להגדיר את ה-Security Tab באופן ידני זה אפשרי, רק זכרו לבחור ב-Advanced Features בתפריט View. בגדול, לא מומלץ בתור התחלה להתעסק עם ה-Security Tab באופן ידני.

בניית הממשק הגראפי:

ניכנס ל-MMC ובתוכו לממשק: A.D. Users & Computers. שימו לב שלטובת בניית הממשק חייבים להיכנס ל-MMC ולא להפעיל את הקונסולה מתוך Administrative Tools כפי שהיינו רגילים עד היום.

לחצו על ה-OU או התיקייה הרצויה ובחרו ב-New Window From Here.

לחצו שוב כפתור ימני על ה-OU או התיקייה ובחרו ב: New Taskpad View.

ה-Wizard הראשון שמופיע הוא לא מעניין בכלל. תעברו אותו על ידי כפתורי Next עד שבסופו יפעל אוטומטית wizard נוסף.

ב-Wizard השני הישארו ב-Default של Menu Command, זהו סוג הממשק שאנו בונים. Shell Command מאפשר בניית ממשק להפעלת סקריפטים, ו-Navigation מאפשר בניית ממשק בעבור שיטוט ב-Favorites.

המסך בהמשך הוא עיקר בניית הממשק. בחרו מבין האפשרויות את הפונקציה שתוצג בממשק, למשל: Reset Password. שימו לב ש:”Item Listed in the Results Pane” מייצג פונקציות שפועלות ברמת האובייקטים, בעוד ש-: Node in the Tree מייצג פונקציות שפועלות ברמת ה-OU או התיקייה.

בחלון הנ"ל תוכלו לבחור רק פונקציה אחת, אם ברצונכם להוסיף עוד פונקציות, אל דאגה – ניתן לחזור שוב ושוב על ה-Wizard כרצוננו ולהוסיף בכל פעם פונקציה נוספת.

בהמשך תוכלו לרשום פרטים על הפונקציה ולתת Icon לפונקציה. שימו לב שפרטים אלו יופיעו בממשק ויקלו על העבודה.

בתום בניית הממשק מומלץ להגן על הקובץ מפריצות ככל האפשר. נעשה זאת על ידי לחיצה על כפתור File. נבחור ב-Options.

נבחר ב: "User Mode - Limited Access, Single Window". האפשרות הנ"ל תסגור בפני המשתמש את רוב אפשרויות העריכה בפלטפורמת הממשק. כמו-כן, נוריד את הסימון מ-: Allow the user to customize views". שימו לב שאין כאן סגירה הרמטית, אבל מדובר בהגנה הטובה ביותר שיש לממשק להציע.

נשמור את הממשק, נעביר אותו למחשב של המנהל, ניתן לו הרשאות להשתמש בקובץ – וכמעט סיימנו..

דבר אחרון: מכיוון שסביר להניח שהמנהל עובד על Client פשוט, כגון Windows 7, אל תשכחו להוריד אליו את תכונת Server 2008 R2 Admin Pack. ללא התוכנה הזאת הוא לא יבין מה זה בכלל הממשק שבניתם, שכן Windows 7 לא "יודע" מה זה בכלל ממשק לניהול A.D. כ-Default.

תרגיל:

1) צרו משתמש במחלקת IT ותנו לו הרשאות לדברים הבאים:

איפוס סיסמאות של משתמשים במחלקת IT.

הוספת ומחיקת משתמשים.

2) צרו ממשק שיאפשר למשתמש המדובר:

איפוס סיסמאות.

יצירת משתמשים.

מחיקת משתמשים.
סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.


חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.


מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.


האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.



קיימים במכללה שני מסלולי לימוד:
  1. מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
    מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.

  2. מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
    הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
    למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
    אם מגישים את פרויקט גמר - מקבלים תעודה.
    בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)


מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מאמר מקצועי בנושא ייבוא וייצוא של אובייקטים - חלק 2
בס"ד

בחלק הראשון של מאמר זה דנו בכלי ה-CSVDE ובאפשריות שכלי זה מציע, ראינו שאומנם תחביר הפקודות פשוט אך בהתאם הגמישות שכלי זה מספק הינה נמוכה, במאמר זה נעסוק בכלי נוסף המאפשר לנו לבצע את אותו התהליך אך בנוסף לספק לנו שלל אפשריות שקודמו לא יכל שבעזרתן נוכל להפעיל עוד פעולות על האובייקטים ואף לעדכן אובייקטים קיימים, להזכירכם כלי ה- CSVDE נועד אך ורק לייבוא וייצוא בכל מה שקשור לאובייקטים חדשים אך לאחר שנוצרו לא ניתן לעשות שימוש בכלי זה בכדי להפעיל או לעדכן שינוי כזה או אחר על אובייקט קיים.


כלי ה- LDIFDE מספק לנו את היכולת לייבא ולייצא אובייקטים ואף לשנות את ערכי השדות של כל אובייקט ואובייקט גם לאחר יצירתם, כמובן שתחברי הפקודות קצת יותר מורכב אך היעילות של כזה בהחלט נותנת תפוקה משביעת רצון ביחס לתחביר היחסית סבוך. תחילה נכיר את סוגי המתגים המאפשרים ביצוע של פעולה זו או אחרת במידה וישולבו בתחביר הפקודה, שימו לב שהמתגים שעליהם דיברנו במאמר הקודם יופיעו שוב במאמר זה אך לעיתים מתג בשם זהה יבצע פעולה אחרת כאשר מדובר בכלי שונה מן הסתם ולכן עליכם להיות בטוחים שאינכם משלבים מתגים על סמך ידע שנצבר משימוש בכלים אחרים, אלא אם כן הקשתם את שם הכלי בשורת הפקודה בצירוף של ?/ ולאחר בדיקה ראיתם שאכן הפעולה שמתג זה יבצע מקבילה לפעולה שהינכם מכירים בכלי אחר שאיתו עבדם. דוגמא:

LDIFDE /?


LDIFDE תכונות:


1. מאפשר ייבוא של אובייקטים.

2. מאפשר ייצוא של אובייקטים.

3. מאפשר סינון שדות.

4. מאפשר מיקוד פעולה (מהיכן לבצע את הייצוא).

5. מאפשר עידכון ומחיקת אובייקטים קיימים.

6. מאפשר פעולה בהתאמה לרמת אובייקט – משתמש, קבוצה וכיוצא בזה.



כהגדרת בחירת מחדל אין מתג המפעיל את פעולת הייצוא ובאם לא נציין מתג הכלי יזהה שאנו רוצים לייצא קבצים ולא לייבא.

דוגמא:

Ldifde -f c:export datapracticu.ldf


פקודה זו ביצעה ייצוא כולל של כל הנתונים לקובץ ששמו PRACTICU כמובן שלפני ציון שם הקובץ ונתיבו נעשה שימוש במתג ה-F המצהיר על ייצוא לתוך קובץ או ייבוא מתוך קובץ. רק לשם הבהרה F - מייצג FILE"".


עוד מתג שימושי הינו מתג ה- S מתג זה מאפשר לנו לפעול אל מול שרת מסויים, כאשר נעשה שימוש במתג זה נוכל לציין את שם השרת שממנו אנו רוצים לבצע את הייצוא וייבוא.

כמו שהזכרתי בחלק הראשון של מאמר זה עצם העובדה שביצענו ייצוא מוצלח של כל הנתונים ללא סינון כל שהוא לא אומר שנצליח לבצע ייבוא מוצלח לשרת החדש שלנו מקובץ זה, ישנן שדות שלא יאפשרו העברה מטעמי אבטחה ולכן בעזרת המתגים הבאים נבצע סינון לשדות המינימלים הנחוצים לנו.

בכדי ליצור רשימת סינון נעשה שימוש במתג ה-L , לדוגמא:


Ldifde -f c:export datapracticu.ldf -L "dn, cn, givenName, sn"


כמובן שנוכל להוסיף עוד שדות נוספים כמו מחלקה או כתובת,קבוצה וכיו"ב אך כאן הצגתי את התחביר המינמלי.


ושוב עצם העבודה שביצענו סינון שדות עדיין לא אומרת שהמטרה הושגה בשלמותה, נניח ונרצה לייצא לקובץ שלנו אך ורק אובייקטים מסוג מסויים, משתמשים לדוגמא באם נרצה בכך עלינו לשלב את מתג ה-R המייצג מסנן או פילטר בשפה המקצועית להלן דוגמא:

ldifde -f c:export datapracticu.ldf -r "(objectclass=user)" -l "dn, cn, givenName, sn "

השלב הבא יהיה צירוף המיקום שעליו יעבוד הכלי בעזרת מתג ה-D חשוב לציין שמיקום שגוי של מתג זה יגרום לכך ששום נתון לא ירשם לקובץ שלנו ולכן חשוב מאוד שנדע כיצד להשתמש בו בצורה נכונה. דוגמא:


ldifde -f c:export datapracticu.ldf –d "ou=IT,dc=ido,dc=practiuc,dc=local" -r "(objectclass=user)" -l "dn, cn, givenName, sn "


באם קיבלתם בסוף הפקודה את ההודעה הבאה: "NO ENTRIES FOUND" דעו לכם שהפקודה לא כתובה בסדר הנכון.


לאחר שבצענו ייצוא מוצלח נוכל לעשות שימוש במתג הייבוא בכדי להעביר את כל הנתונים המאוכלסים בקובץ וליישמם בשרת החדש שלנו מתג הייבוא מיוצג באות I.

דוגמא:

ldifde -i -f c:export datapracticu.ldf

כמובן שאם נצרף את מתג ה-S לפקודה נוכל לציין גם את שם השרת שאליו אנו רוצים לייבא את הנתונים.

עד נקודה זו ראינו כיצד לבצע ייבוא וייצוא בצורה נכונה אך מה אם נרצה רק לבצע שינוי בנתונים קיימים ולא באובייקטים חדשים.


נניח ונרצה לעדכן את שם המחלקה שבה חבר משתמש מסויים בשם IT MAN ניגש לקובץ ה-LDF שיצרנו ונזין – MODIFY כערך השינוי, בסוף המסמך מחייב שנזין את הסימן "–" כסגירה לפקודה ולאחר מכן נבצע שמירה וייבוא מתוך הקובץ שוב פעם.

dn: CN=IT MAN,OU=IT,DC=IDO,DC=PRACTICU,DC=LOCAL

changetype: modify

replace: DEPARTMENT

department:IT

-


כמובן שרבים מכם ישאלו את עצמם:


מדוע עלי להתאמץ ולכתוב את התחביר הסבוך יחסית במקום לבצע זאת דרך ההממשק הגרפי? אז התשובה לכך פשוטה, ניתן לבצע שינוי ליותר משדה אחד בכל פעם ולמען האמת ניתן לשנות את כל השדות של האובייקט בעזרת עדכון אחד בלבד, כל מה שיש לבצע הוא להזין את הערך הרצוי לשינוי בתגית ה-REPLACE ולאחר מכן להזין את שם השדה והערך החדש. באותה המידה שביצענו עדכון ניתן גם לבצע מחיקה של אובייקט על שימוש ב- changetype: delete. החסרון של התהליך הוא שישנה בעיה לשנות שדות למספר רב של משתמשים בו זמנית ולכן אני ממליץ לעשות שימוש בפקודת DSQUERYהמאפשרת שימוש בשאילתות ושירשורן לפעולת אחרות כגון עדכון שדות. חשוב לציין שהמתגים שהזכרתי במאמר זה הינם המתגים היותר שכחים אשר נמצאים בשימוש אך בהחלט אינם היחידים במידה ותרצו להגדיר הגדרות נוספות תוכלו לחקור את כלל השימושים הנוספים על ידי הקשת LDIFDE /?.

לסיום ברצוני להזכיר עוד שני מתגים שמוטב לשלבם יחד מאשר לעשות בהם שימוש לחוד. מתג ה -K ומתג ה-J

כאשר נעשה שימוש במתג ה K כלי ה LDIFDE יתעלם משגיאה באם תתרחש כזו וימשיך לרוץ כך שאם בצעתם ייבוא של 1000 אובייקטים מסוג משתמש ול-4 מהם הוזנו ערכים שגויים לדוגמא, הכלי לא יעצור ויסיים את התהליך. מתג ה-J יאפשר לכם ליצור קובץ LOG קובץ תיעוד על כלל התהליך וידווח לכם מה בוצע ומה לא. באם לא נשלבם יחד מה שעלול להתרחש מפאת חוסר תשומת לב הוא אחד משני הדברים הבאים:


1. נזין את מתג ה-K ולאחר סיום הפקודה נסגור את הכלי ובפועל התרחשו אי אלו שגיאות ואנו לא מודעים לכך.

2. נזין אך ורק את מתג ה-J ונקבל תיעוד מלא של כל התהליך אך בגלל שלא הזנו את ערך ה-K הכלי יעצור במידה ויאתר שגיאה וכך יכול להתרחש מצב שבפועל נוצרו 4 משתמשים מתוך 1000.

ולאחר שהבהרתי זאת אני מאחל לכולכם תרגול מוצלח.



מאמר זה נכתב על ידי מר. עידו שדדי מרצה במכללת PRACTICU.