Jump to content

piiikei

Members
  • Gesamte Inhalte

    10
  • Registriert seit

  • Letzter Besuch

Profile Fields

  • Member Title
    Newbie

Fortschritt von piiikei

Apprentice

Apprentice (3/14)

  • Erste Antwort
  • Engagiert
  • Erster eigener Beitrag
  • Eine Woche dabei
  • Einen Monat dabei

Neueste Abzeichen

10

Reputation in der Community

  1. Nur zur INFO: Habe ein SUpertool gefunden, welches meinen Anforderungen entspricht: ADSynch Light
  2. Ja klar, aber ich dachte da auch vielleicht an ein Tool mit einem GUI und nicht nur script basiert.:)
  3. Moin, Ich habe sehr viele Hinweise bekommen. Aber nach dem ich es noch einmal sorgälftig durchgelesen habe ist die einzige Möglichkeit die ich habe, csvde/ldifde per Batch . Ich kann es probieren, aber ein Name von einem Programm oder etwas mit einem Namen wär für mich noch sehr hilfreich, da ich ungefähr 2 Tage lang gegoogelt habe und nicht fündig geworden bin=) lg
  4. Ich war nun 4 Tage lang in den Ferien. Besten Dank für die Antworten. Ich könnte meine Frage auch vereinfachen. Ich muss vorübergehend nichts mit der Produktionsumgebung machen, sondern einfach eine eigene Testumgebung aufbauen. Das heisst: Ich habe nun 2 Server aufgesetzt (win2k3), mit 2 verschiedenen Active Directorys, die in 2 verschiednen Domänen sind. In der einen AD sind nun Bereits einige User, OU's und Gruppen angelegt. Die zweite AD ist noch nicht befüllt. Nun wieder zu der Frage: Kann ich jetzt die User, OU's und Gruppen in die andere AD synchronisieren? ( Mal abgesehen von der bisherigen Produktionsumgebung usw.)
  5. Die Anforderungen (Wie mein Auftrag genau definiert wurde): Unsere AG hat mehrere Stufen für die System- und Software-Implementierung. Zum einen die Stufe Produktion und zum anderen die Stufe Integration. Heute sind die beiden Umgebungen in der AD nicht synchronisiert. Das führt zu diversen Problemen und unterschiedlichen Testresultaten. Dieser Missstand soll mit dem hier beschriebenen Synchronisationsverfahren behoben werden. Beide Zonen verfügen über eine eigenständige und voneinander getrennte Active Directory-Umgebung. Die Applikationsverantwortlichen, Test- und Keyuser sollen in der Lage sein sich mit ihren Benutzeraccounts und Passwörtern aus der Produktionsumgebung auch auf der Integrationsumgebung einzuloggen, um produktionsnahe Tests durchführen zu können. Damit Tests produktionsnah durchgeführt werden können, müssen die relevanten Benutzerdaten und Parameter aus der Produktions- in die Integrationsumgebung synchronisiert werden. Die Aufgabe besteht in der Konzeptionierung und technischen Umsetzung einer Lösung mit Inhalt, die Benutzeraccounts und Gruppen automatisiert aus dem produktiven AD in das produktionsnahe AD in der Integration synchronisieren zu können. Hierbei sind folgende Attribute obligatorisch und ohne Modifikation zu synchronisieren: für die User-Objekte : - cn, company, department, description, displayName, givenNamen, homeDrive, info, mailNickname, name, sAMAccountname, sn für die Gruppen-Objekte : - cn, description, name, sAMAccountName Synchronisation mit Modifikationen (Anpassung an den abweichenden Domänennamen, Servernamen etc.): für die User-Objekte : - distinguishedName, homeDirectory, mail, memberOf, profilePath für die Gruppen-Objekte : - distinguishedName, member, memberOf
  6. Die Testumgebung ist nur "nachgelagert". Das bedeutet die Synchronisation muss nur in eine Richtung passieren. Von der Produktion --> in die Testumgebung.
  7. In der Testphase sind es nur ungefähr 100 Objekte. Schlussendlich aber sind es um die 1000 Objekte. Aber wenn es eine einfach Lösung für wenige Objekte gäbe, die man später ausbauen könnte wäre das auch kein Problem. Leider fehlt mir das Know-How um dies mit einem Script zu Lösen. Deshalb die Frage nach einem Program. Hättest du dafür irgendwelche Script Beispiele? Lg Pascal
  8. Besten Dank für die schnelle Antwort. Ich kann es auch noch ein wenig vereinfachen, könnte aber auch noch konkreter werden.=) Ganz einfach: Produktionsumgebung : AD1 in der Domäne ad1.ch Testumgebung : AD2 in der Domäne ad2.ch In der Produktionsumgebung sind die User, OU's und Gruppen bereits erstellt. Die müssen nun in die Testumgebung (Andere Domäne) synchronisiert werden. (wenn möglich mit einem Programm). Wenn dies geschehen ist sollte in Zukunft alle 30 Minuten eine solche synchronisation zwischen den 2 Domänen erfolgen. Was konkret synchronisiert werrden muss: ohne Modifikation zu synchronisieren: für die User-Objekte : - cn, company, department, description, displayName, givenNamen, homeDrive, info, mailNickname, name, sAMAccountname, sn für die Gruppen-Objekte : - cn, description, name, sAMAccountName Synchronisation mit Modifikationen (Anpassung an den abweichenden Domänennamen, Servernamen etc.): für die User-Objekte : - distinguishedName, homeDirectory, mail, memberOf, profilePath für die Gruppen-Objekte : - distinguishedName, member, memberOf
  9. Guten Tag Miteinander In userer Firma haben wir bis heute eine Stufe für die Software Implementierung. Die Produktionsebene. Nun wollten wir jedoch eine zweite Stufe einbauen, die Integrationsebene, wo wir testen können. Es sind 2 verschiedene Domänen. Mit je einem Windows Server 2003 und einem eigenen AD. Da aber bis heute die OU's, User und Gruppen nur in der Produktionsebene vorhanden sind und man sich in der Integrationsebene noch nicht anmelden kann, kommt hier nun meine Frage: Gibt es eine Lösung, mit einem Tool oder einem VBScript die 2 verschiedenen AD's automatisch zu synchronisieren, dass immer wenn in einem AD eine Änderung vorgenommen wird, das andere AD diese Änderung übernimmt und sie sich so abgleichen? Am besten wäre wenn man (bei diesem Tool) noch die Attribute der zu synchronisierenden Objekte angeben könnten. Bis jetzt habe ich nur Tools gefunden, welche dies innerhalb einer Domäne machen können oder solche, bei denen man manuell die AD exportiert und bei der anderen AD wieder importiert. Für eure Antworten danke ich jetzt schon Mfg Pascal
×
×
  • Neu erstellen...