SQLServer 는 ADSI 를 사용 하여 분포 식 으로 ActiveDorectory 대상 을 조회 합 니 다.

Step 1:Creating a Linked Server. EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADSDSOObject', 'adsdatasource' Step 2:Creating a SQL Server Authenticated Login EXEC sp_addlinkedsrvlogin@rmtsrvname=N'ADSI,@localllogin=NULL,@useself=N'False',@rmtuser=N'domain\\Account',@rmtpassword=N'Password'SQL Server 에 로그 인 권한 을 부여 하면 sp 를 사용 할 수 있 습 니 다.addlinkedsrvlogin 시스템 저장 프로 세 스 설정 은 디 렉 터 리 서비스 에 연결 할 적당 한 로그 인/비밀 번 호 를 설정 합 니 다.참고:http://blogs.msdn.com/euanga/archive/2007/03/22/faq-how-do-i-query-active-directory-from-sql-server.aspx SQLServer 가 윈도 권한 을 사용 하여 로그 인 하면 자체 맵 만으로 도 SQL Server 보안 의뢰 를 통 해 AD 에 접근 할 수 있 습 니 다.쉽게 말 하면 세 번 째 문 구 를 직접 실행 하면 됩 니 다.Step 3:Querying the Directory Service.
 
-- Query for a list of User entries in an OU using the SQL query dialect
select convert(varchar(50), [Name]) as FullName,
convert(varchar(50), Title) as Title,
convert(varchar(50), TelephoneNumber) as PhoneNumber
from openquery(ADSI,
'select Name, Title, TelephoneNumber
from ''LDAP://OU=Directors,OU=Atlanta,OU=Intellinet,DC=vizability,DC=intellinet,DC=com''
where objectClass = ''User''')
-- Query for a list of Group entries in an OU using the SQL query dialect
select convert(varchar(50), [Name]) as GroupName,
convert(varchar(50), [Description]) GroupDescription
from openquery(ADSI,
'select Name, Description
from ''LDAP://OU=VizAbility Groups,DC=vizability,DC=intellinet,DC=com''
where objectClass = ''Group''')
참조:http://msdn2.microsoft.com/en-us/library/aa772380.aspx http://www.atlantamdf.com/presentations/AtlantaMDF_111201_examples.txt 설명:그러나 이렇게 기본 적 으로 조회 한 것 은 1000 개의 대상 입 니 다.어떻게 하 죠?방법 1.알파벳 으로 순환 합 니 다.다음 과 같 습 니 다.
 
CREATE TABLE #tmpADUsers
( employeeId varchar(10) NULL,
SAMAccountName varchar(255) NOT NULL,
email varchar(255) NULL)
GO
/**//* AD is limited to send 1000 records in one batch. In an ADO interface you can define this batch size, not in OPENQUERY.
Because of this limitation, we just loop through the alphabet.
*/
DECLARE @cmdstr varchar(255)
DECLARE @nAsciiValue smallint
DECLARE @sChar char(1)
SELECT @nAsciiValue = 65
WHILE @nAsciiValue < 91
BEGIN
SELECT @sChar= CHAR(@nAsciiValue)
EXEC master..xp_sprintf @cmdstr OUTPUT, 'SELECT employeeId, SAMAccountName, Mail FROM OPENQUERY( ADSI, ''SELECT Mail, SAMAccountName, employeeID FROM ''''LDAP://dc=central,dc=mydomain,dc=int''''WHERE objectCategory = ''''Person'''' AND SAMAccountName = ''''%s*'''''' )', @sChar
INSERT #tmpADUsers
EXEC( @cmdstr )
SELECT @nAsciiValue = @nAsciiValue + 1
END
DROP TABLE #tmpADUsers
이상 의 방법 은 다음 과 같다.http://www.sqlservercentral.com/Forums/Topic231658-54-1.aspx#bm231954
내 가 추천 하 는 방법:마이크로소프트 에서 검색 한 것 입 니 다.NTDSUtil 을 통 해 서버 에 maxPageSize 를 제한 하 는 방법 을 수정 합 니 다.
1.
Click Start, and then click Run.
2.
In the Open text box, type ntdsutil, and then press ENTER. To view help at any time, type ? at the command prompt.
Modifying policy settings
1.
At the Ntdsutil.exe command prompt, type LDAP policies, and then press ENTER.
2.
At the LDAP policy command prompt, type Set setting to variable, and then press ENTER. For example, type Set MaxPoolThreads to 8. This setting changes if you add another processor to your server.
3.
You can use the Show Values command to verify your changes.To save the changes, use Commit Changes.
4.
When you finish, type q, and then press ENTER.
5.
To quit Ntdsutil.exe, at the command prompt, type q, and then press ENTER.
자료 출처:
http://support.microsoft.com/kb/315071/en-us
http://support.microsoft.com/?scid=kb%3Bzh-cn%3B299410&x=16&y=10SQL 조회 활동 디 렉 터 리 대상 문법 사용 방법:http://www.microsoft.com/china/technet/community/columns/scripts/sg0505.mspx#EMBAC

좋은 웹페이지 즐겨찾기