活动目录数据迁移的方法和装置、电子设备和存储介质制造方法及图纸

本申请提供了一种活动目录数据迁移的方法和装置、电子设备和存储介质，包括：目标域控节点通过第一端口向活动目录域控节点发起第一请求，查询并绑定活动目录域控节点的活动目录；目标域控节点通过第二端口向活动目录域控节点发起第二请求，协商第二请求服务端口号；目标域控节点通过第二请求服务端口号获取活动目录域控节点的数据库；目标域控节点通过第三端口向活动目录域控节点的域名系统发送请求注册信息，完成对活动目录域控节点的域名系统和目标域控节点的域名系统的更新；在域名系统更新完成后，获取活动目录域控节点对应站点创建的目标连接，根据目标连接实现活动目录域控节点的全部数据或预设部分数据迁移至目标域控节点。域控节点。域控节点。

【技术实现步骤摘要】
活动目录数据迁移的方法和装置、电子设备和存储介质


[0001]本申请涉及计算机
，尤其涉及一种活动目录数据迁移的方法和装置、电子设备和存储介质。

技术介绍

[0002]Windows Active Directory存在使用局限性，比如Windows Active Directory 不能自主可控，且Windows Active Directory的域控终端只支持Windows系统，因此，当前需要替代Windows Active Directory。
[0003]但目前Windows Active Directory已在各大企业稳定运行多年，积累了大量的宝贵数据，当前还未有一种可以避免数据损坏的同时，又能实现Windows Active Directory数据几乎零成本迁移至各自公司域控系统内的方式。

技术实现思路

[0004]本申请提供了一种活动目录数据迁移的方法和装置、电子设备和存储介质，以至少解决相关技术还未有一种可以避免数据损坏的同时，又能实现Windows Active Directory数据几乎零成本迁移至各自公司域控系统内的方式。
[0005]根据本申请实施例的一个方面，提供了一种活动目录数据迁移的方法，该方法包括：在目标域控节点满足加入域控集群的前置预设条件的情况下，所述目标域控节点通过第一端口向活动目录域控节点发起第一请求，查询并绑定所述活动目录域控节点的活动目录，其中，所述域控集群内包含所述活动目录域控节点；在确定已绑定所述活动目录后，所述目标域控节点通过第二端口向所述活动目录域控节点发起第二请求，协商第二请求服务端口号；所述目标域控节点通过所述第二请求服务端口号获取所述活动目录域控节点的数据库；所述目标域控节点通过第三端口向所述活动目录域控节点的域名系统发送请求注册信息，完成对所述活动目录域控节点的域名系统和所述目标域控节点的域名系统的更新；在所述域名系统更新完成后，获取所述活动目录域控节点对应站点创建的目标连接，使得所述目标域控节点服务器启动后，根据所述目标连接实现所述活动目录域控节点的数据库内的全部数据或预设部分数据迁移至所述目标域控节点的操作。
[0006]根据本申请实施例的另一个方面，还提供了一种活动目录数据迁移的装置，该装置包括：绑定模块，用于在目标域控节点满足加入域控集群的前置预设条件的情况下，所述目标域控节点通过第一端口向活动目录域控节点发起第一请求，查询并绑定所述活动目录域控节点的活动目录，其中，所述域控集群内包含所述活动目录域控节点；
发起请求模块，用于在确定已绑定所述活动目录后，所述目标域控节点通过第二端口向所述活动目录域控节点发起第二请求，协商第二请求服务端口号；第一获取模块，用于所述目标域控节点通过所述第二请求服务端口号获取所述活动目录域控节点的数据库；更新模块，用于所述目标域控节点通过第三端口向所述活动目录域控节点的域名系统发送请求注册信息，完成对所述活动目录域控节点的域名系统和所述目标域控节点的域名系统的更新；迁移模块，用于在所述域名系统更新完成后，获取所述活动目录域控节点对应站点创建的目标连接，使得所述目标域控节点服务器启动后，根据所述目标连接实现所述活动目录域控节点的数据库内的全部数据或预设部分数据迁移至所述目标域控节点的操作。
[0007]可选地，更新模块包括：添加单元，用于将目标域控节点的服务器网络地址添加至所述活动目录域控节点的域名系统记录内，将所述活动目录域控节点的服务器网络地址添加至所述目标域控节点的域名系统记录内。
[0008]可选地，该装置还包括：第一验证模块，用于在所述目标域控节点通过所述第二请求服务端口号获取所述活动目录域控节点的数据库之前，对所述目标域控节点登录时的登录关联信息进行验证；第二验证模块，用于对所述目标域控节点与所述活动目录域控节点之间的第二端口通信情况和所述目标域控节点与所述活动目录域控节点之间的所述第二请求服务端口号对应的服务端口的通信情况进行验证；第二获取模块，用于在所述登录关联信息验证成功且第二端口通信正常、所述服务端口通信正常的情况下，所述目标域控节点通过所述第二请求服务端口号获取所述数据库。
[0009]可选地，在所述目标域控节点满足加入域控集群的前置预设条件之前，按照如下方式设置所述前置预设条件：已获取到所述活动目录域控节点的管理员账号信息；且所述活动目录域控节点的时区和时间与所述目标域控节点的时区和时间相一致；且所述目标域控节点服务器与所述活动目录域控节点服务器之间已开通预设端口；且所述目标域控节点服务器具备安全访问权限以及目标域控节点加入域控集群之后与所述活动目录域控节点服务器相同的所有权限；且暂停所述活动目录域控节点的域名系统动态更新的安全校验。
[0010]可选地，该装置还包括：解析模块，用于在获取所述活动目录域控节点对应站点创建的目标连接之后，利用监控域名解析工具对所述活动目录域控节点的域名和所述目标域控节点的域名进行解析，实现对域名系统更新完成的验证；第三获取模块，用于获取所述活动目录域控节点服务器和所述目标域控节点服务器的修改数据，实现对数据同步迁移完成的验证；确定模块，用于在确定所述域名系统更新完成且所述数据同步迁移完成的情况下，确定所述目标域控节点已加入所述域控集群。
[0011]可选地，确定模块包括：
第一确定单元，用于在所述监控域名解析工具允许同时解析所述活动目录域控节点的域名和所述目标域控节点的域名的情况下，确定所述域名系统更新完成；第二确定单元，用于在所述修改数据已同步至其他节点服务器的情况下，确定所述数据同步迁移完成。
[0012]可选地，该装置还包括：第四获取模块，用于在所述确定所述目标域控节点已加入所述域控集群之后，所述目标域控节点获取所述域控集群的操作主机权限；删除模块，用于从所述域控集群内删除所述活动目录域控节点。
[0013]根据本申请实施例的又一个方面，还提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器、通信接口和存储器通过通信总线完成相互间的通信；其中，存储器，用于存储计算机程序；处理器，用于通过运行所述存储器上所存储的所述计算机程序来执行上述任一实施例中的方法步骤。
[0014]根据本申请实施例的又一个方面，还提供了一种计算机可读的存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一实施例中的方法步骤。
[0015]在本申请实施例中，目标域控节点通过一些端口向活动目录域控节点发起请求，绑定到活动目录域控节点的活动目录以及得到活动目录域控节点的数据库，这样在完成对所述活动目录域控节点的域名系统和所述目标域控节点的域名系统的更新之后，开启目标域控节点服务器启动，即可根据活动目录域控节点对应站点创建的目标连接，实现所述活动目录域控节点的数据库内的全部数据或预设部分数据迁移至所述目标域控节点，由此实现活动目录域控节点内原数据库数据无损且零成本迁移，这样目标域控节点在Windows外还可以为国产操作系统提供域功能支持，打破Wind本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种活动目录数据迁移的方法，其特征在于，所述方法包括：在目标域控节点满足加入域控集群的前置预设条件的情况下，所述目标域控节点通过第一端口向活动目录域控节点发起第一请求，查询并绑定所述活动目录域控节点的活动目录，其中，所述域控集群内包含所述活动目录域控节点；在确定已绑定所述活动目录后，所述目标域控节点通过第二端口向所述活动目录域控节点发起第二请求，协商第二请求服务端口号；所述目标域控节点通过所述第二请求服务端口号获取所述活动目录域控节点的数据库；所述目标域控节点通过第三端口向所述活动目录域控节点的域名系统发送请求注册信息，完成对所述活动目录域控节点的域名系统和所述目标域控节点的域名系统的更新；在所述域名系统更新完成后，获取所述活动目录域控节点对应站点创建的目标连接，使得所述目标域控节点服务器启动后，根据所述目标连接实现所述活动目录域控节点的数据库内的全部数据或预设部分数据迁移至所述目标域控节点的操作。2.根据权利要求1所述的方法，其特征在于，所述完成对所述活动目录域控节点的域名系统和所述目标域控节点的域名系统的更新，包括：将目标域控节点的服务器网络地址添加至所述活动目录域控节点的域名系统记录内，将所述活动目录域控节点的服务器网络地址添加至所述目标域控节点的域名系统记录内。3.根据权利要求1所述的方法，其特征在于，在所述目标域控节点通过所述第二请求服务端口号获取所述活动目录域控节点的数据库之前，所述方法还包括：对所述目标域控节点登录时的登录关联信息进行验证；对所述目标域控节点与所述活动目录域控节点之间的第二端口通信情况和所述目标域控节点与所述活动目录域控节点之间的所述第二请求服务端口号对应的服务端口的通信情况进行验证；在所述登录关联信息验证成功且第二端口通信正常、所述服务端口通信正常的情况下，所述目标域控节点通过所述第二请求服务端口号获取所述数据库。4.根据权利要求1所述的方法，其特征在于，在所述目标域控节点满足加入域控集群的前置预设条件之前，按照如下方式设置所述前置预设条件：已获取到所述活动目录域控节点的管理员账号信息；且所述活动目录域控节点的时区和时间与所述目标域控节点的时区和时间相一致；且所述目标域控节点服务器与所述活动目录域控节点服务器之间已开通预设端口；且所述目标域控节点服务器具备安全访问权限以及目标域控节点加入域控集群之后与所述活动目录域控节点服务器相同的所有权限；且暂停所述活动目录域控节点的域名系统动态更新的安全校验。5.根据权利要求1至4任一项所述的方法，其特征在于，在获取所述活动目录域控节点对应站点创建的目标连接之...

【专利技术属性】
技术研发人员：周尚，史晓婧，杨军，曾明，戴立伟，谢坚，
申请(专利权)人：深圳竹云科技股份有限公司，
类型：发明
国别省市：