UC2.0组网环境下AD服务器变更账号信息无法正常导入问题

发布时间:  2014-08-13 浏览次数:  184 下载次数:  0
问题描述
 上海某局点UC2.0环境,UC系统用户信息从客户AD服务器同步,而且客户的AD服务器是主备的。由于该公司内部调整,现在需要切换域控服务器。由于现有的账号已关联用户号码,所以在变更之前,用户在BMP上导出成员列表。切换AD服务器的主备机器之后,espace无法正常使用,这时全量同步一次用户信息,并且重新导回数据,查询数据导入结果发现导入失败。 

告警信息

提示部门不存在
处理过程
由于部门字段在主备服务器上不一致,但是用户账号信息是一致的,所以采用修改主键属性的方式来解决问题。
1. 登陆BMP,修改LDAP的主键属性为用户名:sAMAccountName;
2. 登录BMP数据库,执行以下脚本:
    update e_bmp_member t set t.sldapsn = t.sucaccount;
    commit;
3. 用admin账号登录BMP,进入账号维护界面,点击全量数据同步,重新从域控同步数据。并检查部门结构是否一致。
4. 再次点击全量同步,保证部门同步正常。
根因
前期在配置AD同步信息的时候按照指导书,使用的主键值为uSNCreated,即部门属性,UC系统会根据此键值分配一个内部ID给部门属性(导出成员列表可以看到),此时同步数据不会出现异常。但是在客户切换域控服务器的时候,由于主备两台服务器的uSNCreated字段值不同,所以在切换之后,所有账号都无法使用,导入备份的账号信息也会由于UC分配的部门键值不同而失败。
建议与总结
由于存在企业使用多台AD服务器的现象,建议在配置AD账号同步时,使用全局唯一属性,如:账号,作为主键属性,这样以后无论是主备服务器切换,还是更改AD服务器的IP地址,都不会对UC espace客户端的正常使用造成太大的影响。

END