Hallo Miteinanander,
nachdem mein Vorgesetzter nicht möchte, dass ich die Clients nicht per .csv Datei in die Konsole importieren soll, soll ich es mit LDAP durchführen.
Nur weiß ich echt nicht wie ich es bewältigen soll.
Was muss ich Schrittweise machen bzw. beachten?
Geschieht das Ganze über DBUtil ???!!!
Könnt ihr mir vielleicht behilflich sein...
Für eure antworten bin ich sehr dankbar
lg
LDAP Sync und Computer Import
Moderators: MVogt, moderators
LDAP Sync und Computer Import
IT Client Administrator
-
Ingo Huber
- Posts: 113
- Joined: 14. Dec 2004, 13:31
- Contact:
Hallo,
- Konfigurieren des LDAP Dienstes in DBUtil
- du benötigst einen User mit wenigstens lesenden Rechten auf das AD, diese Rechte hat jeder Domain User (per Standard)
- im LDAP Dienst musst du eine Serververbindung zu einem DC mit den Benutzerdaten einrichten und anschließend eine Verknüpfung zwischen AD-OU mit einer Empirum Konfigurationsgruppe anlegen. Wenn du einen kompletten Baum synchronisieren willst, dann lege in Empirum einfach eine Konfigurationsgruppe z.B. testdom.de an und konfiguriere im LDAP Dienst eine Verknüpfung zwischen der Root von deiner Windows Domäne und der genannten Konfigurationsgruppe. So bekommst du ein 1:1 Abbild deiner Domäne in Empirum incl. Computerkonten. Du kannst noch definieren, ob Computerkonten und Userkonten synchronisiert werden oder nicht. Normalerweise reicht Computerkonten. Zusätzlich können weitere AD-Attribute eines Computerkontes ebenfalls synchronisiert werden. Beispiel: wenn die MAC im AD bereits gepflegt ist, dann kann man diese gleich mit in Empirum reinpumpen in das Feld MAC-Adresse in Empirum und schon kann der Rechner betankt werden. Stelle den LDAP-Sync auf Smart-Sync ein. Ist aus meiner Sicht das Beste. Willst End of Life auch für das AD nutzen, dann braucht der AD-User unter dem die Synchronisation läuft auch Löschrechte auf die OUs im AD, wo was gelöscht werden soll.
Gruß Viper
- Konfigurieren des LDAP Dienstes in DBUtil
- du benötigst einen User mit wenigstens lesenden Rechten auf das AD, diese Rechte hat jeder Domain User (per Standard)
- im LDAP Dienst musst du eine Serververbindung zu einem DC mit den Benutzerdaten einrichten und anschließend eine Verknüpfung zwischen AD-OU mit einer Empirum Konfigurationsgruppe anlegen. Wenn du einen kompletten Baum synchronisieren willst, dann lege in Empirum einfach eine Konfigurationsgruppe z.B. testdom.de an und konfiguriere im LDAP Dienst eine Verknüpfung zwischen der Root von deiner Windows Domäne und der genannten Konfigurationsgruppe. So bekommst du ein 1:1 Abbild deiner Domäne in Empirum incl. Computerkonten. Du kannst noch definieren, ob Computerkonten und Userkonten synchronisiert werden oder nicht. Normalerweise reicht Computerkonten. Zusätzlich können weitere AD-Attribute eines Computerkontes ebenfalls synchronisiert werden. Beispiel: wenn die MAC im AD bereits gepflegt ist, dann kann man diese gleich mit in Empirum reinpumpen in das Feld MAC-Adresse in Empirum und schon kann der Rechner betankt werden. Stelle den LDAP-Sync auf Smart-Sync ein. Ist aus meiner Sicht das Beste. Willst End of Life auch für das AD nutzen, dann braucht der AD-User unter dem die Synchronisation läuft auch Löschrechte auf die OUs im AD, wo was gelöscht werden soll.
Gruß Viper
Who is online
Users browsing this forum: No registered users and 3 guests