9 Replies Latest reply on Apr 22, 2016 3:23 AM by derniwi

    AD Abgleich bzw. Problem Doppelte Computernamen

    CGR Specialist
      Folgendes Szenario. In meiner Firma werden die Computer alle 3 Jahre ausgetauscht, dabei werden immer wieder neue Computernamen verwendet und die alten Computernamen (Objekte) aus dem AD entfernt. Jetzt zu dem Problem.

      Wenn dann ein neuer PC mit einen Namen erstellt wird welcher schon mal in der Enteo Datenbank existent war wird dieser natürlich von Enteo automatisch verwendet und da dieser aber auch noch Mitglied in statischen Gruppen ist (Von vor über 3 Jahren) bekommt dieser automatisch falsche Software zugeteilt.

      Gibt es eine Möglichkeit einen AD Abgleich von der EnteoDatenbank und dem AD herzustellen, bei der Alle Computer aus der EnteoDatenbank entfernt werden sobald sie nicht mehr im AD vorhanden sind?
        • 1. Re: AD Abgleich bzw. Problem Doppelte Computernamen
          derniwi Master
          Hallo Namenloser,

          also, automatisch mit Standardmitteln nicht.

          Aber da sollte Euer Workflow auch irgendwie entsprechend geplant werden, wenn ein Computer das Unternehmen verläßt, diesen in den betroffenen Systemen zu entfernen.

          Evtl. kann man hier mit PowerShell etwas programmieren, da gibt es ein paar Kollegen hier im Forum, die hier besser helfen können.

          Gruß
          Nils
          • 2. Re: AD Abgleich bzw. Problem Doppelte Computernamen
            FrankScholer Master
            Hallo,

            wie der Nils schon schreibt, muss man da was Individuelles bauen - haben wir für einige Kunden schon gemacht. Bei Interesse schick mir einfach ne Mail oder ne PM, dann kann ich dir weitere Details schildern...

            HTH, Grüße Frank
            • 3. Re: AD Abgleich bzw. Problem Doppelte Computernamen
              M.Laeseke Specialist
              Hallo Frank,
              klingt interessant. Würde mich auch interessieren :-)

              Hallo,

              ....- haben wir für einige Kunden schon gemacht. Bei Interesse schick mir einfach ne Mail oder ne PM, dann kann ich dir weitere Details schildern...

              HTH, Grüße Frank

              • 4. Re: AD Abgleich bzw. Problem Doppelte Computernamen
                matthiasm Rookie
                Hallo Frank,

                mich auch, das ist bei uns auch ein Problem,

                Gruß
                Matthias

                PS: Du hast noch 5 Minuten für deinen Vortrag, Stuttgart Airport lässt grüssen
                • 5. Re: AD Abgleich bzw. Problem Doppelte Computernamen
                  derniwi Master
                  Hallo,

                  das generelle Problem deer fehlenden Synchronisation der DSM-Datenbank und einem Active-Directory betrifft hier zwar hauptsächlich Computer-Konten, aber auch Benutzer, die im AD entfernt werden, bleiben im DSM erhalten... es gibt halt eben nur den Import, aber keine Synchronisation. Das gleiche gilt auch für Gruppen und OUs...

                  Und noch schlimmer ist eine Umbenennung, dies scheint dann ja auch ein neues Objekt zu werden... aber das weiß ich gar nicht genau... oder wird hier die SID als Grundlage verwendet, um eine Umbennung dann auch im DSM durchzuführen? Wer weiß hier etwas?

                  Gruß
                  Nils
                  • 6. Re: AD Abgleich bzw. Problem Doppelte Computernamen
                    swabedoo Apprentice
                    Die Umbenennung von Computer-Objekten in DSM bei Änderung im AD gibt es schon lange, die Umbenennung von User-Objekten erst seit DSM 2014.1.

                    Die Identifizierung eines Objektes läuft ja initial über die SID (bei Usern) bzw. SMBIOSGuid/SecurityIdentifier/MAC (bei Computern), wenn sie dann schon im System sind, kennt der Client ja die ID in der DSMDB.

                    Hier die Details:
                    - beim User triggert eine Änderung des 'Active Directory Distinguished Name (DN)' die Umbenennung in DSM
                    - beim Computer triggert eine Änderung des 'Fully-qualified domain name (DNS)' die Umbenennung in DSM
                    - wenn eine Änderung im Sync erkannt wird, wird der Name des Computers/Users mit dem ersten Teil des Distinguished Name bzw. FQDN aktualisiert.

                    Man kann konfigurieren, ob man den AutoRename haben möchte oder nicht (ebenfalls seit DSM 2014.1). Dazu in den Computer- bzw. User-Infrastruktur-Settings in der ODS Konfiguration die Variable 'AutoRename' auf true bzw. false stellen (wenn nichts konfiguriert ist, ist der AutoRename eingeschalten). Ist auch in der Hilfe beschrieben.
                    • 7. Re: AD Abgleich bzw. Problem Doppelte Computernamen
                      CGR Specialist
                      Hat sich erledigt. Incident kann geschlossen werden.
                      • 8. Re: AD Abgleich bzw. Problem Doppelte Computernamen
                        M.Laeseke Specialist

                        Hat sich erledigt. Incident kann geschlossen werden.



                        Hi, wäre interessant zu wissen, wie oder auf welche Art es sich erledigt hat.
                        • 9. Re: AD Abgleich bzw. Problem Doppelte Computernamen
                          CGR Specialist
                          [QUOTE=M.Laeseke;47784]Hi, wäre interessant zu wissen, wie oder auf welche Art es sich erledigt hat.

                          Es gab nur Messages das das jemand gegen Anfrage erledigen würde.....