Die Anforderungen (Wie mein Auftrag genau definiert wurde):
Unsere AG hat mehrere Stufen für die System- und Software-Implementierung. Zum einen die Stufe Produktion und zum anderen die Stufe Integration. Heute sind die beiden Umgebungen in der AD nicht synchronisiert. Das führt zu diversen Problemen und unterschiedlichen Testresultaten. Dieser Missstand soll mit dem hier beschriebenen Synchronisationsverfahren behoben werden.
Beide Zonen verfügen über eine eigenständige und voneinander getrennte Active Directory-Umgebung. Die Applikationsverantwortlichen, Test- und Keyuser sollen in der Lage sein sich mit ihren Benutzeraccounts und Passwörtern aus der Produktionsumgebung auch auf der Integrationsumgebung einzuloggen, um produktionsnahe Tests durchführen zu können.
Damit Tests produktionsnah durchgeführt werden können, müssen die relevanten Benutzerdaten und Parameter aus der Produktions- in die Integrationsumgebung synchronisiert werden.
Die Aufgabe besteht in der Konzeptionierung und technischen Umsetzung einer Lösung mit Inhalt, die Benutzeraccounts und Gruppen automatisiert aus dem produktiven AD in das produktionsnahe AD in der Integration synchronisieren zu können.
Hierbei sind folgende Attribute obligatorisch und ohne Modifikation zu synchronisieren:
für die User-Objekte :
- cn, company, department, description, displayName, givenNamen, homeDrive, info, mailNickname, name,
sAMAccountname, sn
für die Gruppen-Objekte :
- cn, description, name, sAMAccountName
Synchronisation mit Modifikationen (Anpassung an den abweichenden Domänennamen, Servernamen etc.):
für die User-Objekte :
- distinguishedName, homeDirectory, mail, memberOf, profilePath
für die Gruppen-Objekte :
- distinguishedName, member, memberOf