一种目录与AD反向同步密码截获插件升级方法技术

一种目录与AD反向同步密码截获插件升级方法。其包括用户修改密码、判断是否截获密码、同步操作、同步异常、修改密码、密码修改成功等阶段。本发明专利技术提供的目录与AD反向同步密码截获插件升级方法效果：可提升终端密码修改后目录的同步成功率，极大地提升了用户的体验度。

【技术实现步骤摘要】
【专利摘要】一种目录与AD反向同步密码截获插件升级方法。其包括用户修改密码、判断是否截获密码、同步操作、同步异常、修改密码、密码修改成功等阶段。本专利技术提供的目录与AD反向同步密码截获插件升级方法效果：可提升终端密码修改后目录的同步成功率，极大地提升了用户的体验度。【专利说明】-种目录与AD反向同步密码截获插件升级方法
本专利技术属于信息系统运行稳定性控制
，特别是涉及一种目录与AD反向 同步密码截获插件升级方法。
技术介绍
统一身份管理系统的核心作用就是保证用户密码在任何系统中唯一、准确，配合 统一认证平台实现门户一体化平台、单点登录和无缝集成。但从最近的使用情况来看，出 现了部分用户在AD(预控用户账户管理模块）修改密码后无法反向同步到目录的情况，该 问题极大地影响了使用者对系统的友好度，并且出现密码无法反向同步后，影响用户使用 门户及所有业务系统。通过最近一段时间的问题分析和联调测试，发现由于近几年的信息 化系统提升，密码截获插件和驱动版本已无法应对现有的系统环境，现有版本的最佳运行 环境为Windows Server 2000/2003/XP，而目前天津电力公司系统扩容后的AD服务器，已 采用Windows Server 2008,部分单位客户端系统已出现Windows 7，所以我们建议天津电 力公司升级AD端密码捕获程序版本（即Password Sync)及目录AD驱动版本，新版本的 密码截获程序是在上一版本的基础上，进行了针对Windows Server 2003的优化，增加了 Windows Server 2008及Windows 7的支持，并且从技术上，从数据同步的方面，提高目录 同步的稳定度。升级的Password Sync插件及AD驱动，不仅可以更加稳定地保证用户信息 的正反向同步的实时性、准确性，并且可以更好应对未来几年信息系统更新换代（如客户 端操纵系统Windows XP向Windows 7的升级）所带来的隐患。
技术实现思路
为了解决上述问题，本专利技术的目的在于提供一种目录与AD反向同步密码截获插 件升级方法。 为了达到上述目的，本专利技术提供的目录与AD反向同步密码截获插件升级方法包 括按顺序执行的下列步骤： 步骤一、用户修改密码的S01阶段：用户修改开机密码，密码在AD端修改成功； 步骤二、判断是否截获密码的S02阶段：AD中出现用户密码修改的操作时，该操作 如果被AD中的Password Sync插件截获，贝U进入下一步S03阶段，否则下一步进入S04阶 段； 步骤三、同步操作的S03阶段：如果修改密码操作被Password Sync插件成功截 获，会将用户密码信息重新加密后，发送到目录中AD驱动的端口内； 步骤四、同步异常的S04阶段：如果修改密码操作未被Password Sync插件截获， 则不会执行同步操作，目录中用户密码未修改； 步骤五、修改密码的S05阶段：AD驱动通过接收端口中的内容，将用户密码写入目 录； 步骤六、密码修改成功的S06阶段：用户密码写入目录后，目录中用户密码已修 改，完成AD密码反向同步的全过程。 在S02阶段至S04阶段中，所述的Password Sync插件是负责帮助目录截获AD密 码修改并触发同步事件的插件，与目录中驱动版本匹配。 本专利技术提供的目录与AD反向同步密码截获插件升级方法效果：可提升终端密码 修改后目录的同步成功率，极大地提升了用户的体验度。 【专利附图】【附图说明】 图1为本专利技术提供的目录与AD反向同步密码截获插件升级方法的流程图。 【具体实施方式】 下面结合附图和具体实施例对本专利技术提供的目录与AD反向同步密码截获插件升 级方法进行详细说明。 如图1所示，本专利技术提供的目录与AD反向同步密码截获插件升级方法包括按顺序 执行的下列步骤： 步骤一、用户修改密码的S01阶段：用户修改开机密码，密码在AD端修改成功； 步骤二、判断是否截获密码的S02阶段：AD中出现用户密码修改的操作时，该操作 如果被AD中的Password Sync插件截获，贝U进入下一步S03阶段，否则下一步进入S04阶 段； 步骤三、同步操作的S03阶段：如果修改密码操作被Password Sync插件成功截 获，会将用户密码信息重新加密后，发送到目录中AD驱动的端口内； 步骤四、同步异常的S04阶段：如果修改密码操作未被Password Sync插件截获， 则不会执行同步操作，目录中用户密码未修改； 步骤五、修改密码的S05阶段：AD驱动通过接收端口中的内容，将用户密码写入目 录； 步骤六、密码修改成功的S06阶段：用户密码写入目录后，目录中用户密码已修 改，完成AD密码反向同步的全过程。 在S02阶段至S04阶段中，所述的Password Sync插件是负责帮助目录截获AD密 码修改并触发同步事件的插件，与目录中驱动版本匹配；为了解决密码反向同步的不稳定 性，通过升级4台域控中的Password Sync插件及目录驱动，提高系统稳定性，实时性，准确 性。 本专利技术提供的目录与AD反向同步密码截获插件升级方法中的AD与目录的密码反 向同步原理为，每当AD中出现用户密码修改的操作时，该操作会被Password Sync插件截 获，Passoword Sync插件截获后，会将用户密码信息重新加密后，发送到目录中AD驱动的 端口内，AD驱动通过接收端口中的内容，将用户密码写入目录，完成AD密码反向同步的全 过程。 最近发现的天津电力公司用户密码无法反向同步到目录问题，通过一段时间的问 题分析和联调测试发现，当用户的密码发生变更时，Password Sync插件并未截获到任何密 码修改的信息，根本没有触发任何同步事件，所以目录中用户的密码也没有进行相应的同 步变更。 当AD中发生用户变更时，Password Sync插件无法截获到用户密码变更，导致之 后的同步操作均未触发，目录也无法更新用户密码。 根据上述问题，我们准备将天津电力公司AD环境中的Password Sync插件版本及 目录中AD驱动版本进行升级。目前天津电力公司中拥有4台域控服务器（AD)，其中3台服 务器使用时间很长，服务器在性能方面存在一定问题，会有假死的现象，二台域控服务器操 作系统为Windows Server 2003, 一台为Windows Server 2008。新装的一台域控服务器操 作系统为Windows Server 2008。目前天津电力公司域控上安装的插件为Password Sync 3. 5版本，目录中AD驱动版本也为3. 5,与Password Sync匹配。由于该版本驱动及配套插 件无法安装和使用在Windows Server 2008中，并且3. 5版本的Password Sync插件及驱 动存在偶尔无法截获Windows 7操作系统客户端修改密码的问题。 我们将在天津电力公司4台AD服务器上安装升级Password Sync插件，并逐一与 目录AD驱动测试连通性及正确性。保证目录的AD驱动与4台AD上的Password 本文档来自技高网...

【技术保护点】
一种目录与AD反向同步密码截获插件升级方法，其特征在于：所述的目录与AD反向同步密码截获插件升级方法包括按顺序执行的下列步骤：步骤一、用户修改密码的S01阶段：用户修改开机密码，密码在AD端修改成功；步骤二、判断是否截获密码的S02阶段：AD中出现用户密码修改的操作时，该操作如果被AD中的Password Sync插件截获，则进入下一步S03阶段，否则下一步进入S04阶段；步骤三、同步操作的S03阶段：如果修改密码操作被Password Sync插件成功截获，会将用户密码信息重新加密后，发送到目录中AD驱动的端口内；步骤四、同步异常的S04阶段：如果修改密码操作未被Password Sync插件截获，则不会执行同步操作，目录中用户密码未修改；步骤五、修改密码的S05阶段：AD驱动通过接收端口中的内容，将用户密码写入目录；步骤六、密码修改成功的S06阶段：用户密码写入目录后，目录中用户密码已修改，完成AD密码反向同步的全过程。

【技术特征摘要】

【专利技术属性】
技术研发人员：高超，尚博祥，孙轶凡，倪家明，
申请(专利权)人：国家电网公司，国网天津市电力公司，
类型：发明
国别省市：北京;11