Active Directory のデータをPowerShell でMySQL にレプリケーションする方法

古川えりか
古川えりか
コンテンツスペシャリスト
PowerShell のシンプルなスクリプトで、Active Directory のデータ をMySQL データベースにレプリケーション(複製)する方法を紹介します。

CData Cmdlets for ActiveDirectory を使えば、PowerShell からActive Directory のデータ データにリアルタイムで連携できます。データ同期などのタスクの連携にぴったりの製品です。 本記事では、PowerShell からCData Cmdlets for ActiveDirectory およびCData Cmdlets for MySQL を使って、同期スクリプトを作成して実行します。

まずは、PowerShell でActive Directory への接続を行います。レプリケーションは4つのステップがあります。

ActiveDirectory 接続プロパティの取得・設定方法

接続には以下の情報が必要です。

  • 有効なユーザーおよびパスワード情報 (例:Domain\BobF or cn=Bob F,ou=Employees,dc=Domain)。
  • 接続するサーバーのIP、ホスト名、ポートを含むサーバー情報。

  • BaseDN: 指定されたname にLDAP 検索の範囲を制限します。

    ちなみに、BaseDN を狭い範囲に設定することで大幅にパフォーマンスを改善できます。例えば、cn=users,dc=domain は、cn=users およびその子の範囲に戻り値の結果を制限します。

Active Directory のデータの取得

  1. モジュールのインストール: 

    Install-Module ActiveDirectoryCmdlets

  2. Active Directory への接続: 

      $activedirectory = Connect-AD  -User $User -Password $Password -Server $Server -Port $Port

  3. 取得ターゲットのリソースの取得: 

      $data = Select-AD -Connection $activedirectory -Table "User"

    Invoke-AD cmdlet を使って、SQL-92 クエリを使用することもできます: 

      $data = Invoke-AD -Connection $activedirectory -Query 'SELECT * FROM User WHERE CN = @CN' -Params @{'@CN'='Administrator'}

  4. 戻り値からカラム名のリストを保存します。 

      $columns = ($data | Get-Member -MemberType NoteProperty | Select-Object -Property Name).Name

Active Directory のデータをMySQL データベースにレプリケーション

カラム名を指定できるようにして、データをMySQL データベースにレプリケーションします。

  1. モジュールのインストール: 

    Install-Module MySQLCmdlets

  2. MySQL DB に、MySQL Server 名、ユーザー、パスワード、レプリケーション先のデータベース名を指定して、接続します: 

      $mysql = Connect-MySQL -User $User -Password $Password -Database $Database -Server $Server -Port $Port

  3. Active Directory、保存された値、そしてAdd-MySQL Cmdlet を使って、MySQL にデータを1レコードずつ挿入します。この例では、MySQL 側のテーブルは、Active Directory のリソース(User)と同じテーブル名を持っている必要があります。 

      $data | % {
    $row = $_
    $values = @()
    $columns | % {
      $col = $_
      $values += $row.$($col)
    }
    Add-MySQL -Connection $mysql -Table "User" -Columns $columns -Values $values
  }

次回以降のレプリケーションをシンプルに実現

  • 一度PowerShell でActive Directory とMySQL に接続したら、次からは1行のコマンドでレプリケーションを実施できます: 

      Select-AD -Connection $activedirectory -Table "User" | % {
    $row = $_
    $values = @()
    $columns | % {
      $col = $_
      $values += $row.$($col)
    }
    Add-MySQL -Connection $mysql -Table "User" -Columns $columns -Values $values
  }

  • 別のPowerShell モジュールで、Active Directory を別のデータベースに複製する場合、Select-AD cmdlet のデータから、カラム、接続およびテーブルを除外しておきましょう。これらのデータはデータ移動のときだけ必要となるためです。 

      $columns = ($data | Get-Member -MemberType NoteProperty | Select-Object -Property Name).Name | ? {$_ -NotIn @('Columns','Connection','Table')}

おわりに

これで、Active Directory のデータをMySQL に複製できました。分析、BI などでActive Directory のデータをMySQL から使うことができるようになります。

はじめる準備はできましたか?

Active Directory Cmdlets の無料トライアルをダウンロードしてお試しください:

 ダウンロード

詳細:

Active Directory Icon Active Directory Cmdlets お問い合わせ

PowerShell Cmdlets は、Active Directory へのリアルタイム連携機能を提供します。Cmdlets を使って、データに直接連携し、読み書き更新をDB と同感覚で行うことができます。

この記事の内容

関連記事