2 Replies Latest reply on Oct 22, 2015 6:44 AM by NicoS1

    Organisations-Verzeichnis importieren und im AD gelöschte Objekte

    derniwi Master
      Hallo zusammen,

      über DSM kann ich zwar Daten aus dem AD importieren, aber im AD gelöschte Objekte bleiben im DSM erhalten.

      Wie handhabt ihr das?

      Gruß
      Nils
        • 1. Re: Organisations-Verzeichnis importieren und im AD gelöschte Objekte
          Frank.Scholer Master
          Hi Nils,

          ohne jetzt Werbung für unser Produkt machen zu wollen - aber für einige unserer Kunden haben wir auf dieser Basis (bzw. alternativ auf Basis der SOAP-Schnittstelle) eine eigene AD-Synchronisation programmiert.

          Dort kann dann detailliert festgelegt werden (über Regeln), was bzw. welche Bereiche des AD überhaupt synchronisiert werden, was mit neuen Usern, Computern oder Gruppen passiert, wie mit gelöschten Objekten umgegangen wird, wie es sich mit geschachtelten Gruppen verhält, wie das Verhalten ist, wenn die Domain als ganzes nicht erreicht werden kann, welcher DC zur Kommunikation verwendet wird usw.usf....

          Hilft dir aktuell vielleicht nicht wirklich weiter, aber du hast ja nach Erfahrungswerten gefragt ;-))

          Grüße Frank
          • 2. Re: Organisations-Verzeichnis importieren und im AD gelöschte Objekte
            NicoS1 Master
            Hallo Nils,

            das Thema Synchronisation mit einem AD ist so ne Sache. Out-of-the-Box ist da nicht wirklich was zu machen. Ich glaub beim DSM7 Workshop damals war das schon ein Punkt, wo es die Aussage gab: "Ja, wurde bereits eingerichtet, aber ist eine Consulting Lösung"... sprich: Muss man sich bei Heat Software oder einem Partner einkaufen.

            Denkbar wäre (unter anderem): Ein PowerShell Script, welches dir aus dem AD die User Tombstone's rauslässt, gegen DSM via SOAP prüft ob unter der SID ein User in DSM existiert und dementsprechend löscht. Erfordert halt dementsprechend SOAP und PowerShell Erfahrung bzw. Einarbeitung.

            Sollte das nicht gegeben sein bzw. wenn man da nicht experimentieren möchte, würde ich zu Produktion von HEAT Partnern raten wie beispielsweise die Firma meines Vorredners sie anbietet Damit sind solche und einige andere Automatisierungsaufgaben innerhalb von DSM binnen ein paar kleinen Zeilen Powershell sehr schnell erledigt.

            Bei Interesse an Eigenentwicklung ggf. mal meine Posts hier im Forum durchsuchen, ich hab auch schon die einen oder anderen Scripts gepostet mit denen ein Zugriff auf DSM via PowerShell und SOAP möglich ist. Fertig hab ich für diesen Anwendungsfall leider nichts, sonst würde ich's teilen. Ich warne aber gleich vor: Mit einfachem Copy & Paste ist es leider nicht getan, zumindest evtl. nicht lange... es erfordert schon Einarbeitung und Verständnis meiner Meinung nach, da im Rahmen von Updates natürlich jederzeit Befehle abgeändert werden könnten. Beispielsweise mit einer 2014er Version wurde der Befehl abgeändert, den ich Benutze um Objekte in Gruppen zu packen und gegen einen neuen Ersetzt. Da musste ich natürlich erstmal prüfen Das entfällt i.d.R. bei Drittanbieterprodukten, da du da Updates und Support mit einkauft.

            Gruß