Jump to content

Windows 2003 AD DC zum Test in NT4 Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe eine wichtige Frage. Zum Thema AD fehlen mir leider noch jegliche Erfahrungen. Unsere Firmennetz basiert auf einer NT4 Domäne.

 

Für ein aktuelles Projekt benötigen wir zu Testzwecken ein Active Directory was Portalseitig via LDAP abgesprochen werden soll.

 

Ich habe jetzt einen Standalone 2003 Server zu einem AD DC konfiguriert.

 

Nun möchte ich wissen ob es Probleme geben kann wenn ich diesen einfach in unser Hausnetz hänge. z.Z. läuft bei uns ein NT4 PDC, und 2 BDCs.

 

Bin mir nicht 100% sicher ob es Probleme geben kann wenn ich diesen einfach mit ins Netz hänge.

 

Bin um jede hilfreiche Antwort dankbar.

 

 

 

 

Mein 2. Problem ist, wie kann ich im AD einem User zusätzliche Atributen (User Eigenschaften) mitgeben. Zb. möchte ich nicht nur Rufnummer, Abteilung, etc angeben, sondern möchte dort noch 2 weitere Punkte hinzufügen.

 

Wie gehe ich da vor um dies zu realisieren ?

 

Vielen Dank im Vorraus,

 

MFG Olly

Link zu diesem Kommentar

... auf einem W2k3-Server läuft ein PDC-Emulator, also ein mehr, oder minder

waschechter PDC. Mach Deine Tests lieber in einem abgeschlossenen Teilnetz,

wenn Du nicht möchtest, dass es zu Problemen kommt.

 

Um weitere Attribute im AD zu erfassen, mußt du das Schema ändern. Kannst

ja mal auf der Konsole ein regsvr32 schmmgmt.dll eingeben, dann kannst Du

als Mitglied der Schema-Administratoren Änderungen mittels des MMC-SnapIn

am Schema vornehmen.

 

Soviel in Kürze ... habe leider gerade nicht viel Zeit, aber bevor Du keine

Hilfe bekommst, sollte das vorab erst einmal reichen.

 

Gruß

Marco

Link zu diesem Kommentar

... noch einen auf die Schnelle! ;)

 

Wie gesagt ->

1. Eingabeaufforderung -> regsvr32 schmmgmt.dll

2. mmc /a

3. Datei -> SnapIn hinzufügen/entfernen -> Hinzufügen -> Active Directory Schema

4. Schließen -> OK

5. Active Directory Schema -> Attribute (rechtklick) -> Neu -> Attribut ...

6. Active Directory Schema -> Klassen -> user -> Eigenschaften -> Attribute -> hinzufügen

 

Aber Obacht ... ist alles andere als trivial ...

 

Hoffe das reicht und wenn es nicht ganz so ist, dann liegt das daran, weil

ich Dir den Zinober gerade aus dem Kopf rezitiere ...

 

Und wech ...

Marco

Link zu diesem Kommentar

... wenn ich an einem Testserver arbeite, im Schema wilde Operationen

durchführe und was weiß ich nicht noch alles, werde ich einen Teufel tun

und den Rechner im produktiven Netz betreiben, aber das ist ja nur

meine Meinung. Testserver gehören in ein Testnetz und nirgendswo

anders hin, vor allem bei dem Hintergrund, dass Oliver noch keine Ahnung

von AD und Win2k3 hat.

 

Was technisch machbar ist, oder auch nicht, hat damit primär garnichts

zu tun ...

 

Gruß

Marco

Link zu diesem Kommentar

Vielen Dank für eure Antworten ;)

 

Hat gester nalles super geklappt. Bin ganz deiner Meinung Buzzer, hatte auch nicht vor diesen in das Produktivnetz einzubetten, aber mich hat halt intressiert was im schlimsten Fall passieren kann.

 

 

Eine Frage habe ich noch zu den neu hinzugefügten Attributen des Users.

 

Besteht die möglichkeit das man in eine der Registerkarten der Usereigenschaften ein neues Feld (Wert) anlegen kann das dann auf eine neu definierte Attribute verweist ? Ich denke nicht oder ? man kann sie quasi nur versteckt anlegen.

 

Im großen und ganzen geht es mir darum, ich muss jedem User im AD eine spezifische ID zuweisen, die ich zusammen mit anderen schon vorhandenen Attributen vie LDAP an ein Zope Portal übergebe.

 

Die Tests die wir gestern gemacht haben waren erfolgreich, es geht mir jetzt nur noch ums feintuning, sprich schönheitsfehler beseitigen ;)

 

Wäre natürlich schön wenn es in den Usereigenschaften neben Name, Vorname, Adresse, Fax, Rufnummer etc noch ein Feld xx_ID gäbe.

 

Vielen Dank euch allen.

 

Gruß Olly

Link zu diesem Kommentar

... so schnell kann es passieren, wenn man kein Testnetzwerksegment hat.

 

http://mcseboard.de/showthread.php?t=60170 :(

 

Anyway ... Du must wohl leider mit den Schönheitsfehlern leben, denn ganz so

einfach ist es nicht mit dem Erweitern der vorhandenen Eigenschaftsseiten und

der dazugehörigen Kartenreitern.

 

Deine Test hören sich dafür nicht minder interessant an. Hast Du nicht mal

Interesse daran, Deine Erfahrungen mit einer "tricky" - Integration von Zope in

Windows - Netze innerhalb eines PDF-Dokumentes manifestieren zu lassen?

 

Könntest Du mir dann via E-Mail zukommen lassen ... alle Infos kannst Du

bekommen, wenn Du meinen Nick anklickst.

 

Gruß

Marco

Link zu diesem Kommentar

Hallo BueeR,

den Link, den du da geschickt hast handelt von einer ganz anderen Sache.

Da ging es um ein Update.

Aber eine ganz unabhängige Domäne in einem Vorhandenen Netz richtet, wenn überhaupt, keinen großen Schaden an.

Klar für Tests ist die "Spielwiese" am besten, da sind wir uns doch alle einig. Doch die Frage war doch ob das Ganze schaden anrichtet. Da stand nichts von Update oder Migration o.ä.

Link zu diesem Kommentar

... aufkommen lassen, dass stört mein Karma. :D Wie wir in Olivers Beitrag

gelesen haben, hat er einen Win2k3 Server als DC konfiguriert und da stand

auch nichts darüber, wie er die Domäne und den Rechner benannt hat.

 

Ergo ... werde ich ihm ganz bestimmt nicht den Rat geben und sagen ...

"Jau, häng das Eisen ins Netz! Mussu aber drauf achten, dass ...".

 

Wie ich geschrieben hatte, hatte ich zur Zeit meines Postings keine Zeit und

wollte auch die nicht die technischen Aspekte einer Integration von Win2k3

Servern in NT-4 Domänen beleuchten und selbiges in allen Facetten.

 

Wenn Du Dich über meinen Beitrag aufgeregt haben solltest, so tut mir

dies Leid und möchte hier noch einmal in aller Entschiedenheit darauf

hinweisen, dass Du selbstverstänlich auch Recht hast, sofern Du hellseherische

Fähigkeiten hast und weißt, was sich sonst noch an Rechnern in Olivers Netz

befinden.

 

Ich habe des weiteren darauf hingewiesen, dass es sich bei dem von mir

ins Forum gestellten Postings lediglich um meine Meinung handelt, auch

wenn die nicht weiter ins Gewicht fällt, doch das ist halt einfach nur meine

Meinung - selbige äußere ich auch und daran wird sich auch gewiß nichts

ändern, sofern mich die Moderatoren nicht vom Board nehmen.

 

Gehabt Euch wohl und einen gar geschmeidigen Abend wünscht Euch ...

 

Marco

 

P.S.:

Zündet mal wieder Kerzen an, seit lieb zueinander und streichelt Eure

Server. ...GELÄCHTER... Dann paßt das auch wieder mit dem Karma. :D

Und mal ganz davon abgesehen, dass ich Oliver mit meinem Posting

geholfen habe.

Link zu diesem Kommentar

Hallo,

wenn das zu arg rüber kam, entschuldige ich mich hier noch einmal.

so war das ja nun auch wieder nicht gemeint.

Hellsehen kann ich auch nicht :-( leider................

Klar hat jeder seine Meinung und so soll es auch bleiben.

Kann auch sein, dass wir den ursprünglichen Post unterschiedlich interpretiert haben.

 

Also nichts für ungut und weiterhin kontroverse und gute Zusammenarbeit.

Link zu diesem Kommentar

... bitte ich die fehlenden d zu entschudigen und die sonstigen

Fehler innerhalb meines Postings. Letztere werde ich auf Ebay versteigern

und der Erlös wird den bedürftigen Administratoren in Not gespendet. ;)

 

Bei der Gelegenheit fällt mir auf, dass es letztgenannte Organisation noch nicht

gibt und ich demzufolge keine Erlöse an selbige Foundation überweisen kann,

dies bedeutet im Umkehrschluß, dass ich die ganze Knete wohl selber

einsacke und mir davon einen schönen Lebensabend mit vielen Kerzen bereiten

kann.

 

...I.break.together... :D

Marco

Link zu diesem Kommentar

@msdtp ...

... immer locker durch die Hose atmen, und gar geschmeidig bleiben! ;)

 

Habe es nicht böse aufgefaßt und ich habe hier einen Spaß sondergleichen

inne Backen. :D

 

Habe mich sogar eingenäßt! ;)

 

Jemand frische Unterwäsche zur Hand? :shock:

 

Nun, Spaß beiseite ... wir wollen alle nur helfen und Betrachtungsweisen

einer Problematik sind aufgrund der jeweiligen Vorkenntnisse, oder des

Gustos unterschiedlich. Jeder hat seine Meinung und das ist auch mehr

als gut so.

 

Auf weitere kontroverse Diskussionen ...

 

LG @ msdtp

Marco

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...