स्वचालित DocsVision डेटाबेस माइग्रेशन

प्रस्तावना

ऐसा लगता है - यदि सिस्टम बंद है, तो सुविधाजनक उपकरण होना चाहिए? अच्छी तरह से, या कम से कम इन आसान उपकरणों को लिखने की क्षमता के लिए एक एपीआई।

दुर्भाग्य से, आमतौर पर सब कुछ खराब है: उपकरण हैं, लेकिन इतना असुविधाजनक है कि उनकी उपस्थिति से - कोई खुशी नहीं। हमें बाहर निकलना होगा।

तो, दिया गया - सिस्टम डॉक्सविज़न (इसके बाद का डीवी) संस्करण 4.5 एसआर 1। और, कार्य डेटाबेस को एक सर्वर से दूसरे सर्वर पर ले जाना है (कहते हैं, ग्राहकों ने एक नया खरीदा है)। इस मामले में आने वाली समस्या बिल्कुल एक है।

किसी नए स्थान पर डेटाबेस ले जाते समय स्थानीय खातों के लिए वस्तुओं का अधिकार एक कद्दू में बदल जाएगा। और जब से मानक DV समूह स्थानीय हैं, समस्याओं से बचा नहीं जा सकता है।

कौन रुचि रखता है - बिल्ली में आपका स्वागत है।

मानक उपकरण

शुरू करने के लिए, उस टूल पर विचार करें जो डॉक्सविज़न हमें इन उद्देश्यों के लिए प्रदान करता है।
यह DVprofessionals.blogspot.com/2010/03/blog-post_22.html पर वर्णित है

ऐसा लगता है कि यह वही है जो हमें चाहिए, लेकिन - केवल पहली नज़र में।



जैसा कि आप स्क्रीनशॉट से देख सकते हैं - एक समय में केवल एक रिकॉर्ड, जो दर्जनों स्थानीय खातों के एक जोड़े के मामले में भी बहुत असुविधाजनक है। और, वास्तविक अनुभव के आधार पर, बिना डोमेन वाले ग्राहकों को डोमेन वाले ग्राहकों की तुलना में कम बार नहीं पाया जाता है। और इस मामले में - सभी उपयोगकर्ता स्थानीय रूप से सर्वर पर घाव कर रहे हैं। और अपने हाथों से सौ या दो खातों को संसाधित करने के लिए - बिल्कुल भी मुस्कुराता नहीं है।

इसलिए, यह तय किया गया - अपने स्वयं के कुछ लिखने के लिए।

डेटाबेस संरचना अनुसंधान

डॉक्सविज़न एक बंद मंच है और यह केवल डेवलपर्स को प्रदान की गई एपीआई के ढांचे के भीतर ही प्रलेखित है। लेकिन, कुछ जानकारी अभी भी इंटरनेट पर चलती है, और यह पर्याप्त हो गई है।

मुख्य रुचियों में हम रुचि रखते हैं कि dvsys_instances और dvsys_security हैं । पहले में सिस्टम की सभी वस्तुओं (कार्ड, फ़ोल्डर, निर्देशिका, फ़ाइलें, आदि) के बारे में जानकारी है, दूसरा। आगे की हलचल के बिना, सुरक्षा वर्णनकर्ता रखता है। तालिकाओं की संरचना नीचे दी गई है।



तालिकाओं को DVsys_instances.SDID और DVsys_security.ID फ़ील्ड द्वारा लिंक किया गया है । इसके अलावा, यह ध्यान दिया जाना चाहिए कि अधिकारों की विरासत के लिए इन तालिकाओं में रिकॉर्ड की संख्या बहुत भिन्न होती है। उदाहरण के लिए, ग्राहकों में से एक के लिए ये मूल्य क्रमशः 277571 और 6639 हैं।

इसलिए, कार्य निर्धारित है - दूसरी तालिका की सभी पंक्तियों के माध्यम से जाना आवश्यक है, सुरक्षा विवरणकों को डीकोड करें, नए के साथ आवश्यक प्रविष्टियों के लिए पुराने SIDs को बदलें, और, पहले से एन्कोड किए गए, उन्हें वापस लिखें। अच्छा, चलिए शुरू करते हैं।

संकल्पित का कार्यान्वयन

PowerShell को विकास भाषा के रूप में चुना गया था, क्योंकि इसकी मदद से अधिकांश आवश्यक कार्य आसानी से और स्वाभाविक रूप से हल किए जा सकते हैं।

उपयोग में आसानी के लिए, सभी सेटिंग्स को एक अलग फ़ाइल में ले जाया गया। इनमें अकाउंट्स पत्राचार तालिका और डेटाबेस एक्सेस सेटिंग्स शामिल हैं।

$SIDReplacement = @{ "S-1-5-21-2179127525-659978549-3108502893-1019" = "a31003\akushsky"; #akushsky "S-1-5-21-2179127525-659978549-3108502893-1016" = "a31003\ASPNET"; #ASPNET "S-1-5-21-2179127525-659978549-3108502893-1008" = "a31003\DocsVision Administrators"; #DV Administrators "S-1-5-21-2179127525-659978549-3108502893-1010" = "a31003\DocsVision Power Users"; #DV Power Users "S-1-5-21-2179127525-659978549-3108502893-1012" = "a31003\DocsVision Users"; #DV Users "S-1-5-21-2179127525-659978549-3108502893-1026" = "a31003\dobriy"; #DV Editors } $SQLServerName = "a31003" $SQLDatabaseName = "DV-BASE" 

मुझे लक्ष्य सर्वर पर स्क्रिप्ट चलाने के लिए अधिक तर्कसंगत लग रहा था, इसलिए पुराने खाते SID के रूप में मौजूद हैं (आप उन्हें प्राप्त करने के लिए PowerShell का उपयोग भी कर सकते हैं, Google इस बारे में जानता है)। और नए - हम खातों और उनके एसआईडी के रूप में निर्दिष्ट करेंगे जो हमें स्क्रिप्ट की प्रक्रिया में प्राप्त होंगे।

इसके अलावा, जैसा कि यह विकास प्रक्रिया के दौरान निकला था, पावरशेल जेनेरिक ऑब्जेक्ट्स के उदाहरणों को बनाने में सक्षम नहीं है, इसलिए इसके लिए हमें Google के आंत्र से न्यू-जेनेरिक ऑबजेक्ट प्राप्त करना था। मैं उसका कोड नहीं दूंगा, लेख के अंत में रिपॉजिटरी का लिंक होगा - सब कुछ है।

सुविधा के लिए, जब स्क्रिप्ट चल रही होती है, तो एक लॉग कंसोल के लिए आउटपुट होता है, इसलिए यह जानकारी के अधिक सुविधाजनक संचय के लिए एक संरचना बनाने का निर्णय लिया गया था।

 # Struct for log add-type @" public struct DVObject { public string ID; public string Description; public string Accounts; } "@ 

सबसे पूर्ण लॉगिंग के लिए, क्वेरी, ज़ाहिर है, इससे अधिक जानकारी लौटाती है, लेकिन - सुंदरता के लिए बलिदान की आवश्यकता होती है।

 SELECT I.InstanceID, I.Description, S.ID, S.SecurityDesc FROM [DV-BASE].[dbo].[dvsys_security] S LEFT JOIN [DV-BASE].[dbo].[dvsys_instances] I ON I.SDID = S.ID 

इसलिए, कई बार एक ही विवरणक को संसाधित नहीं करने के लिए, पहचानकर्ता लिखे जाते हैं।

 # Replace SDDL in each row only once $IDList = New-Object System.Collections.Generic.HashSet[Guid] ... # We need only one SQL-request for each ID if ($IDList.Contains($row["ID"])) {continue} else {$isOk = $IDList.Add($row["ID"])} 

और फिर मज़ा शुरू होता है:

1. परिणामी SecurityDesc एक Base64 एन्कोडेड बाइनरी कैरेक्टर अनुक्रम है। और, SID को बदलने के लिए, हमें SDDL स्ट्रिंग प्राप्त करने की आवश्यकता है। प्रारूप विवरण MSDN पर है। और अब एक ही बात, केवल कोड के साथ:
   
   

     # Convert SDDL from Base64 to binary form $ObjectWithSDDL = ([wmiclass]"Win32_SecurityDescriptorHelper") .BinarySDToSDDL([System.Convert]::FromBase64String($row["SecurityDesc"])) $sddl = $ObjectWithSDDL.SDDL 

   
   
2. अगला, एसडीडीएल स्ट्रिंग से सिड्स का उपयोग करते हुए, हम पत्राचार तालिका के अनुसार उनकी जांच करते हैं और, यदि वे मेल खाते हैं, तो उन्हें प्रतिस्थापित करें।
   
   

     # Match all SIDs and replace [regex]::Matches($sddl,"(S(-\d+){2,8})") | sort index -desc | % { if ($SIDReplacement.ContainsKey($_.ToString())) { # Translate NT account name to SID $objUser = New-Object System.Security.Principal.NTAccount($SIDReplacement[$_.ToString()]) $strSID = $objUser.Translate([System.Security.Principal.SecurityIdentifier]) # Replace it in SDDL $sddl = $sddl.Remove($_.index,$_.length) $sddl = $sddl.Insert($_.index,$strSID.Value) # Add to list of current object accounts $dvobject.Accounts += $SIDReplacement[$_.ToString()] $dvobject.Accounts += "`n" # Set replace completed $replaceComplete = $true } } 

   
   
3. यदि प्रतिस्थापन किया गया था, तो रिवर्स क्रियाओं को पूरा करना और डेटाबेस में यह परिवर्तन लिखना आवश्यक है:
   

     if ($replaceComplete) { # Add current info object to list $DVObjectList.Add($dvobject) $binarySDDL = ([wmiclass]"Win32_SecurityDescriptorHelper").SDDLToBinarySD($sddl).BinarySD $ret = [System.Convert]::ToBase64String($binarySDDL) ##### Update database ##### # Update query for currently replaced SDDL $SqlQuery = "UPDATE [dbo].[dvsys_security] SET Hash = '" + $binarySDDL.GetHashCode() + "', SecurityDesc = '" + $ret + "' WHERE ID = CONVERT(uniqueidentifier, '" + $row["ID"] + "')" # Attach query to command $UpdateSqlCmd.CommandText = $SqlQuery # Execute update query if ($UpdateSqlCmd.ExecuteNonQuery()) { Write-host "Update true for ID: " $row["ID"] } else { Write-host "Update false for ID: " $row["ID"] } } 

   
   

इस प्रकार, किसी भी माइग्रेशन के लिए एक सार्वभौमिक तंत्र प्राप्त किया गया था - ग्राहक के सर्वरों के बीच, विकास सर्वर और ग्राहक के बीच, लेकिन आप कभी नहीं जानते कि कैसे।

अंत में, जैसा कि वादा किया गया था: वर्णित कोड के साथ भंडार का एक लिंक ।