neuer Computer im AD / LDAP Sync

Antworten
Langer
Beiträge: 72
Registriert: 05. Dez 2006, 08:22
Wohnort: Frankfurt
Kontaktdaten:

neuer Computer im AD / LDAP Sync

Beitrag von Langer » 03. Dez 2010, 10:24

Guten Morgen Forum,

also einen neuen Computer mittels Empirum aufzunehmen geht ja relativ einfach. Computer einschalten, wird als nicht qualifiziert in Empirum angezeigt, diesen dann qualifizieren, Software und OS zuweisen, aktivieren, fertig.

ABER:
Wie würde ein anderer Weg funktionieren:
Ich lege im AD ein neues Computerkonto an. Nun sagen wir, dass wir die 1:1 LDAP-Sync Funktion nutzen. Also habe ich nach der Synchronisation den Computer im mittleren Teil der Konsole stehen.
Wenn ich jetzt diesen Computer mit dem OS bestücken will passiert aber folgendes:

Da in den Eigenschaften des Computers noch keine MAC-Adresse hinterlegt wurde (ist halt nun mal kein Attribut im AD), landet der PC nach dem Einschalten bei "PXE nicht qualifiziert". Ohne das manuelle Ausfüllen der MAC-Adresse bei den Computereigenschaften und setzen des "PXE fähig" Hakens kriegt man den PC nicht mit einem OS bestückt.

Gibt es da irgendeinen Weg, wenn neue Computerkonten aus dem AD nach Empirum synchronisiert werden, dass automatisch auch die MAC (z.B. vom DHCP-Server) hinterlegt wird? Sonst wäre die LDAP Sync Funktion zwar "nice to have", um eine gleiche Struktur wie im AD abzubilden. Allerdings sind dann weitere manuelle Schritte notwendig, bis man den PC betriebsbereit (also OS und Software) hat.

Danke schon mal im Voraus.

Gruß
Klaus
Stadt Frankfurt am Main (Amt 51)

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7411
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: neuer Computer im AD / LDAP Sync

Beitrag von Hendrik_Ambrosius » 03. Dez 2010, 10:44

Nein. Denn woher soll Empirum wissen dass der PC mit dem Namen X zur MAC-Adresse Y gehört?
Selbst der DCHP-Server weiss bei einem nackten Rechner nicht wie er heißen wird.
Zusammengeführt wird das manuell oder wenn schon ein OS drauf sein sollte über das Inventory.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Langer
Beiträge: 72
Registriert: 05. Dez 2006, 08:22
Wohnort: Frankfurt
Kontaktdaten:

Re: neuer Computer im AD / LDAP Sync

Beitrag von Langer » 03. Dez 2010, 11:01

Danke, für die schnelle Antwort.

Da wir statische IP-Adressen verwenden, wüsste es der DHCP-Server schon.

Für was genau benötigt man dann eigentlich die LDAP-Sync? Gut, ich kann meine OU-Struktur und die Computer sehr schnell und einfach z.B. nach einer Neuinstallation von Empirum importieren. Aber richtig arbeiten kann ich mit den importierten Computern erst, wenn ich händisch fehlende Informationen (hier die MAC nachgetragen habe).

Wäre dies eine Lösung für bestehende Computerkonten?
Wenn ich per Logon-Script die Inventarisierung aufrufe. Dann müsste doch Empirum alles korrekt zuordnen bzw. zusammenführen können?
Stadt Frankfurt am Main (Amt 51)

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7411
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: neuer Computer im AD / LDAP Sync

Beitrag von Hendrik_Ambrosius » 03. Dez 2010, 11:07

Bei statischen Adressen dürfte der DHCP-Server GAR NICHTS von dem Client wissen da er nicht dort anfragt.

LDAP-Sync: Die Informationen kommen i.d.R. automatisch via Inventory Scan, z.B. via Login Script. Oder wenn man auch dei gesyncten PCs den Empirum Agent pusht und dann darüber das Inventory verteilt. Dann werden auch automatisch die nicht qualifizierten Computer gelöscht und das ganze zusammengeführt.
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Langer
Beiträge: 72
Registriert: 05. Dez 2006, 08:22
Wohnort: Frankfurt
Kontaktdaten:

Re: neuer Computer im AD / LDAP Sync

Beitrag von Langer » 03. Dez 2010, 11:17

Sorry, hatte mich missverständlich ausgedrückt:

statische IP-Adressen i.S. von festen Reservierungen auf dem DHCP-Server :oops:

Werde das mal mit dem Logon-Script versuchen.

Danke für die Infos.
Stadt Frankfurt am Main (Amt 51)

Benutzeravatar
Hendrik_Ambrosius
Moderator
Moderator
Beiträge: 7411
Registriert: 13. Dez 2004, 23:10
Wohnort: Adendorf/Lüneburg

Re: neuer Computer im AD / LDAP Sync

Beitrag von Hendrik_Ambrosius » 03. Dez 2010, 14:20

Ach so - OK!

Ja, dann würde ich auch das Login-Script nehmen.
Dann füllt sich alles automatisch und man hat auch die Struktur der AD => optimal :D
Hendrik Ambrosius / Senior Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 AG | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 AG or of the support team.

Antworten

Zurück zu „DBUtil“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast