Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Moderator: moderators

Antworten
LightTempler
Beiträge: 407
Registriert: 23. Aug 2010, 13:47
Kontaktdaten:

Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von LightTempler » 08. Mär 2017, 20:03

Vorneweg erstmal: Danke, dass es für das SDK jetzt einen eigenen Forenbereich gibt!

Meine "Einstiegsfrage" betrifft das Anlegen neuer Rechner via SDK. Im EMC Dialog lässt sich (persistent) eine individuelle OU oder die Verwendung der Default-OU setzen. Per SDK scheint das bisher nicht möglich oder es ist gut versteckt.

Folgende Werte kann man als 'Properties' einem Computer-Objekt zuweisen:
  • ComputerRole
    Description
    Dns
    DnsDomain
    DnsName
    Domain
    Gateway
    HardwareType
    InventoryDate
    InventoryId
    IpAddress
    IsDhcp
    IsDomain
    IsPXE
    MacAddress
    Name
    SubnetMask
    Version
    Custom01
    Custom02
    ...
    Custom30
EDIT! 10.3.2017 :
DAZU kommen noch die Computer Variable (EMC Dialog) wie z.B. FQDN oder ORGANIZATIONAL_UNIT !
Auf diese Liste kommt man über die schöne Powershell-Zeile aus dem Sample-Skript SetPropertySamples.ps1:

Code: Alles auswählen

$session.Properties | where { $_.ObjectType -eq "Computer" } | foreach { $_.PropertyName + ": " + (Get-EmpirumProperty -Session $session -TargetObject $computer -Property $_.PropertyName) }
Sie gibt aber nicht her, wie man die OU setzt; da passt irgendwie nichts.
(Und sie könnte in der Doku etwas erläutert werden, z.B. die möglichen Werte für ComputerRole ;-) )

Auch die Spaltenköpfe der Tabelle Clients in der Empirum DB geben keinen Hinweis: Die OU bzw. das Flag für die Verwendung der Default-OU ist hier nicht hinterlegt. (Ich habe diesen Eintrag bisher nirgends in der DB gefunden, nur im INI File des Rechners.)


Kennt jemand eine Möglichkeit für die OU Vorgabeoder muss man auf die nächste SDK Version warten?

Grüße
LiTe
Zuletzt geändert von LightTempler am 10. Mär 2017, 18:13, insgesamt 1-mal geändert.

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7507
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von Hendrik_Ambrosius » 08. Mär 2017, 21:20

Kann schon sein dass das über das SDK nicht geht.
Normalerweise fügt man ja einen PC einer Konfiggruppe hinzu und die OU wird von der Gruppe vererbt.
Wäre aber mal eine Idee für ideas.matrix42.com

Man kann den Wert aber auch direkt via DB setzen.
Er ist in der Tabelle CompVariables zu finden unter der jeweiligen ClientID.
Wichtig ist, dass keine Zwangsvererbung für die OU auf der Konfiggruppe gesetzt ist, sonst hat der Wert keinen Effekt.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

LightTempler
Beiträge: 407
Registriert: 23. Aug 2010, 13:47
Kontaktdaten:

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von LightTempler » 09. Mär 2017, 11:43

Danke für die Infos!
Neue Ansätze ...
Normalerweise fügt man ja einen PC einer Konfiggruppe hinzu und die OU wird von der Gruppe vererbt.
Hier fehlt mir ein Stück "best practice":
Wir erfassen bisher die Rechner per PXE und machen die relevanten Einträge im EMC Dialog 'Eigenschaften Computer' händisch. Desktops behalten den Haken 'Benutze Standard-OU', Laptops müssen in eine spezielle OU, die im OU-Browse-Dialog jedesmal ausgewählt werden muss.

* Reicht das Setzen der Variablen ORGANIZATIONAL_UNIT, dass die OU-Dialogeinträge ignoriert werden und ein Rechner beim Installieren in die dort hinterlegte OU geschoben wird? (Welcher Mechanismus überträgt das in die Rechner INI?)

* Die Variable gibts ja auch in den Zuweisungsgruppen. Dort wäre sie flexibler einsetzbar, da in den Konfiggruppen bei uns nicht nach Laptops sortiert wird. Greift dort diese Mimik auch?

Grüße
LiTe

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7507
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von Hendrik_Ambrosius » 09. Mär 2017, 13:00

Damit die INI geschrieben wird sollten Sie NACH der DB-Aktion noch mal via API eine andere Variable bzw. ein anderes Attribut setzen.
Generell sollte es wie beschrieben gehen - aber muss getestet werden wie das mit der Übersteuerung der Einstellungen ist.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

LightTempler
Beiträge: 407
Registriert: 23. Aug 2010, 13:47
Kontaktdaten:

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von LightTempler » 10. Mär 2017, 18:30

Gelöst!

Auch die aus der EMC bekannten Variablen lassen sich für SetProperty() verwenden und finden sich dann korrekt im EMC Eigenschaftendialog wieder.
Beim Auflisten gemäß dem Beispiel in SetPropertySamples.ps1 kommt da natürlich nichts, da das dort verwendete Computerobjekt mit Minimaleigenschaften angelegt wurde und keine EMC Variable enthält.

Setzt man also die Variable ORGANIZATIONAL_UNIT auf den gewünschten OU-Pfad, dann wird der Haken bei 'Benutze Standard-OU' passend gelöscht und in OU findet sich der Pfad. Auch die INI-Datei des Rechners enthält nach Aktivierung diese OU.

:idea:

LiTe

Benutzeravatar
muelnik
Beiträge: 205
Registriert: 28. Jan 2014, 13:02
Kontaktdaten:

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von muelnik » 31. Mär 2017, 11:51

Wird eigentlich der teilweise manuell gesetzte Wert der ORGANIZATIONAL_UNIT auch in einer Tabelle in der Datenbank gepflegt? Wenn ja, in welcher?

Danke :)
Vielen Dank und Grüße
Niko M.

LightTempler
Beiträge: 407
Registriert: 23. Aug 2010, 13:47
Kontaktdaten:

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von LightTempler » 31. Mär 2017, 13:11

Das hatte ich damals auch gesucht, sogar relativ gründlich, aber nicht gefunden.
Das dürfte eine Keyname/Value-Tabelle für alle Variablen und nicht explizit eine Tabellenspalte sein.

Benutzeravatar
Frank Dethlefsen
Beiträge: 433
Registriert: 06. Apr 2006, 22:01
Wohnort: Bochum
Kontaktdaten:

Re: Neue Rechner anlegen mit ActiveDirectory OU Vorgabe

Beitrag von Frank Dethlefsen » 31. Mär 2017, 16:51

Bei mir kappt das Setzen der OU:

Code: Alles auswählen

$session = Open-Matrix42ServiceConnection -ServerName EMPIRUMSERVER123 -Port 9200 -UserName DOMAIN123\USER123 -Password PASSWORD123 -Verbose
if($session -eq $null)
{
	Write-Error "Connection to Empirum Session failed!"
	Exit 1
}
$computer = $session.Computers | Where{ $_.Name -eq "COMPUTER123" -and $_.Domainname -eq "DOMAIN123" }
Set-EmpirumProperty -Session $session -TargetObject $Computer -Property ORGANIZATIONAL_UNIT -Value "OU=Test1,OU=Test2,DC=Test3,DC=local" -Verbose
$ComputerVariable = Get-EmpirumProperty -Session $session -TargetObject $Computer -Property ORGANIZATIONAL_UNIT -Verbose
Write-Output "ORGANIZATIONAL_UNIT = $ComputerVariable"


:roll:
Frank Dethlefsen
Consultant und Coach
UPDATENOW GmbH
Frank.Dethlefsen@updatenow.de
https://empirum.blogspot.de/

Antworten

Zurück zu „Empirum SDK“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast