Zearom

mmmh kevin... mmmh wie sieht mit sören, malte oder eugen aus? wobei auf Franz, Dieter, Detlef und Hans doch auch topaktuelle namen sind oder? ;)

doch das ding heist "objectGUID"

Zu 1 im MA unter Configure Join ANd Projection Rules da kannst du definieren für welchen Objekttyp welche Felder als Join/Projection Rule festgelegt werden. Zu 2 ja, für einen einfach austausch zwischen AD1 und AD2, ja.

nö, nicht unbedingt die GUID, du kannst jedes andere Element, welches eine eindeutigkeit definiert, als Primary Key nutzen. wir nutzen hier den userprincipalname.

Da gibts es irgendwo n Tool, eventuell auch Developmentkit mit dem du ein vbs erstellst welches alle wichtigen runprofiles eines laufen zusammen fasst und im Taskplaner eingestellt werden kann. ein run selber besteht ja nicht nur aus einem runprofil. Meistens hat man mehrere schritte -> FullImport aus AD1 -> FullSynchronisation AD1 -> Export AD2 -> ReImport AD2 das wäre jetzt so der standardablauf einer replikation aus ad1 in ad2.

genau, er nimmt sich ein Objekt, vergleicht es mit dem importierten Objekt im eigenen Connectorspace und stellt eine änderung fest.

nein, er geht jedes einzelne Objekt durch, inkl der Deleted Objects.

mmh du haust nun ein paar Sachen durcheinander. der Management Agent ist in der Lage aus einer Datenquelle Daten zu lesen und zu schreiben (und zwar aus der Datenquelle in den eigenen Connectorspace - Vorgang Import/Export). Weiterhin kann ein MA Daten aus dem Connectorspace in die Metaverse Synchronisieren, die sogenannte "Inbound Synchronisation" (dabei werden auch schon die Änderungen für die Exportdatenströme in anderen MA's Beachtet, das nennt man dann "Outbound Synchronisation"). Der Metaverse Designer konfiguriert die Datenstruktur der Metaverse, mehr nicht. Die Datenflüsse aus und in die MAs konfigurierst du in dem MA-Wizard selber (Stichwort Dataflow). Um den Joiner zu verstehen muss man das Gesamtkonzept verstanden haben: Wird aus einem MA ein Objekt in der Metaverse erstellt/mit Datengefüllt/gelöscht nennt man das "Projection" Wird in einem MA ein Object erstellt, dessen Key bereits in der Metaverse existiert wird eine Verbindung zwischen Objekt im Cnnectorspace und inder Metaverse erstellt, das nennt man dann Join Folglich kannst du mit dem Joiner Objecte miteinander verknüpfen die aus irgendwelchen gründen nicht verbunden wurden. Muss man sowas regelmäßig von Hand machen, deutet das auf einen schlechten Datenfluss hin, bzw schlechte Datenqualität.

genau, das meinte ich mit hoheitlichem System. Es sollte ein system geben, dessen Daten als Master zu sehen sind. Rückflüsse in dieses System sollte man nach möglichkeit vermeiden. wenn du den Identity Manager aufhast, schau mal unter Help. Diese beiden Hilfedateien steht eigentlich fast alles relevante drin. Mehr hatte ich damals leider nicht. Eventuell gibts dazu nun ein paar Buecher. Oder welche Funktionen meinst du genau? edith: irgendwie bekomm ich immer mehr Lust mich mal Artikelmäßig dem Ding zu widmen. Mal weiter so, vieleicht kommts ja echt dazu *g*

@Christoph35 Exchange Server 2007 Evaluation Software ja, die 32 Bit Version vom Exchange 2007 gibt es ausschliesslich als Eval-Version

Ein Eventbasiertes Ausführen des MIIS gibt es so nicht. Ist auch an sich gefährlich, weil der MIIS sich nicht nur auf den einen Datensatz beschränkt sondern seinen kompletten Datenstamm synchronisiert und exportiert. Sprich wenn änderungen während der Synchronisation im AD getätigt werden, werden die gnadenlos überschreiben, erzeugt zwar ne Warnung aber er würde die änderung überbügeln, wenn die Metaverse als führende Datenquelle für die Ads genutzt wird. Ich hab generell ein ein schlechtes gefühl in der Magengegend wenn zwei Datenquellen gleichberechtigt synchrinisiert werden soll. Meiner Meinung nach schafft man sich dadurch mehr Probleme als einem lieb ist. Wenn es möglich ist würde ich dort ein drittes, quasi ein Hoheitssystem installieren. Ob das nun SAP/MSSQL/Oracle oder auch Lotus Notes ist, spielt ja keine Rolle. ALso normalerweise wird der MIIS nach einem Zeitplan aufgerufen. Es existiert ein Script mit dem man vbs basiert ablaufscripts erstellen kann die dann vom Taskplaner aufgerufen werden können. zu 2. der GAL Sync muesste theoretisch weiterhin funktionieren. Ob das offiziell von Microsoft unterstützt wird, möcht ich momentan nicht unter Eid belegen. Ich habs selber auch nicht testen können, da mir die 64Bit hardware fehlt (ich leb hier leider nicht im Schlaraffenland :P) aber theoretisch... mmh ja.

Guten Morgen, Zu 1. Ja, genauso ist es. Zu 2. 30k Useraccounts, dürften nicht das Problem sein. Selbst dann nicht wenn alle Userattribute bis zum maximum ausgereizt werden. Man muss sich das auch mal überlegen, das muss prinzipiell kein hochperformantes System sein, sowas läuft in der regel jeden morgen in der Fullsyncronisation (komplette Metaverse wird synchronisiert) und wenn man schnell Änderungen braucht im Deltamodus (nur die Änderungen die beim Import registriert werden, werden durchsynchronisiert).

mmh? Ein modaler Dialog ist ein Fenster welches keinerlei Eingaben neben/hinter dem eigenen Fenster erlaubt. Es zwingt also den Anwender erst das Fenster abzuschliessen und erst dann mit dem Rest der GUI arbeiten zu können.

Hallöchen (bzw guten Morgen) Zu 1. Nein der MIIS kann auch in einer dritten fremddomain sitzen. Der Zugriff auf das AD kann über einen separaten Zugang erfolgen. Ich habs es damals so eingerichtet das wir pro AD wirklich einen User haben der die Aktionen im AD durchführen kann. der User unter dem der MIIS selber läuft hat auf die ADs keinerlei Rechte. Zu 2. Es gelten bei dem SQL-Server der als Datenbasis dient die normalen "Richtlinien" zum Thema Datenbankgrößen. Der Punkt der Datenbankgrößen ist in den Dokus auch glaube ich nicht groß erwähnt, mal abgesehen davon das der MIIS zur Installation einen SQL 2000 mit SP3 benötigt (SP4 des SQL2000 wird vom SP1 des MIIS nicht supportet). Mit SP2 des MIIS ist aber die Unterstützung des SQL 2005 als Datenbasis hinzugekommen, ob auch SQl 2005 inkl SP1, kann ich momentan nicht sagen. Der MIIS geht eigentlich relativ performant mit großen Datenmengen um. Ich schau morgen früh mal in meine Doku, was ich zu dem Thema geschrieben hab damals. vieleicht wäre mal ein paar Zahlen hilfreich, dann kann ich das mal zu unseren Datenmengen in relation setzen.

mmh, ich werd mal bei der Geschäftsleitung mal anfragen ob ich dies machen darf. Dauert leider immer etwas, man kennt das ja. Bin in der Geschicht etwas vorsichtig, das war shcon bei der Abgabe vor der IHK son extremer Streitpunkt. Wenn noch weitere Fragen sind, entweder hier reinschreiben oder per pm. wenns mir die Zeit erlaubt antworte ich auch, hab ich endlich auch mal n thema hier, an dem ich mich auslassen kann. Zu den ganzen AD und Exchange geschichten kann ich ja nur lesend teilnehmen :)

mmh ja, würd ich prinzipiell ja gern. Nur das hapert momentan etwas an Zeit (ich lern zur weiterbildung für die Zertifikate) also auch an den Lizenzen. Der MIIS kostet ne Stange Geld, vieleicht gibts noch ne Eval-Version des MIIS, die ich mal für sowas nutzen kann. Die MSDN hängt ja leider noch beim Einkauf (kleine firmen kleine bürokratie, große firmen große bürokratie...). ich werd mal sehen was sich machen lässt, hatte das damals sowas ja mal überlegt, vieleicht kann ich auch meine Projektdoku teilweise freigeben.

Die Vertrauensstellungen sind von der Datensyncronisierung erstmal nebensächlich. Du hast 2 Datenquellen, Domäne A und Domäne B. EIn Connector greift immer nur in einer Domäne. Du hast also 2 Connectoren, die die Daten aus den jeweils angeschlossenen AD in den eigenen Connectorspace übertragen (Das ist der Import). Von dort aus werden die Daten in die Metaverse synchronisiert und von dort aus falls exportdatenströme existieren, auch in den jeweils andere Connectorspace der anderen Domain transportiert (nennt man dasn Provisionierung) Der MIIS ist mächtig, verdammt mächtig. Ich hab die einführung des MIIS als mein Abschlussprojekt meiner Ausbildung zum Anwendungsentwickler durchgeführt. Die möglichkeit eigene Connectoren und "Plugins" zu schreiben, machen die Software zu einem optimalen Tool zum Identitätsmanagement. hat man die Daten erstmal in der Metaverse kann man mit ihnen wirklich alles anstellen was man sich so vorstellen kann. Datenreplikation von AD zu AD könnte allerdings shcon mit dem Identity Feature Pack abgedeckt sein, hast du dir dies mal angeschaut? weil der MIIS ist ja nicht wirklich günstig in der Anschaffung, die Kosten zur Konfiguration sind aber um einige höher. Wir hatten damals noch unterstützung von einem externen Dienstleister, sind aber recht früh auf grenzen des dienstleisters gestoßen und haben sowas in eigenengagement eingeführt. Ich fands toll, KnowHow was man selten sich aneignen kann :)

Zu eins: der Connector mit dem der MIIS auf das AD zugreift ist im MIIS selber integriert. Prinzipiell ist das auch "nur" ein Connector für die ADSI Schnittstelle deines ADs. Zu zwei: Änderungen im Schema werden bei einem Schemaupdate in den Connectorspace des configurierten AD-Connectors übertragen, der Datentransfer in die Metaverseobjekte musst du natürlich nachtragen. Die Änderungen greifen natürlich nicht in die Metaverse durch, wir befinden uns dort in einer anderen Ebene.

naja, das ist nicht immer toll, manchmal auch sehr sehr aufdringlich.

mmh bei mir auf dem Flur ist die Kaufmänische Ausbildung, sprich immer viel Azu-Bienen. Und an heißen --- korrektur ... warmen Tagen, hat man schon nette "Aussichten" :) wobei es auch manche übertreiben, das fällt dann meistens in der Kantine auf wenn sie sich mit dem Rücken zum Saal setzen, weil sonst der rock zu kurz ist -.-

ist deine Chefin wenigsten nett und gutaussehend? --> etwas trost... hier fängts garantiert gleich an zu schütten, wird schon mächtig grau der Himmel...

ja der Eiermann!!! (also der Mann der die Eier bringt... erm, also nicht die eigenen... sondern die... nunja... lassen wir das besserf :))

wups, dobbelpost wie hab ich das denn geschafft?!

eine Oberfläche kann trotzdem man sich "wohlfühlt" (durch Form, Farbe und Verhalten) sehr unergonomisch sein. Man muss das sogar Trennen um zu analysieren ob der Benutzer eine Produktivitätssteigerung bei seinen täglichen Arbeitsprozessen erfährt. unbestritten ist das jemand der eine Obefläche nicht ansatzweise abkann auch wenoiger motiviert und somit unproduktiver ist. Aber das ist nur ein Fall der beim UiDesign vorkommen kann. aero ist hübsch und schön anzusehen, ohne Frage, aber das führt nicht automatisch zu ner Produktivitätssteigerung. Jemand der Produktivität als Argument hervorbringt muss sich überlegen was mein ich damit überhaupt. ich mein damit das man in kürzerer Zeit mehr Arbeit schafft, und da hat sicherlich UiDesign einen gewissen teil, aber es kommt auf wesentlich mehr an.

mmh erm ja... erm... was ist nun daran so aussergewöhnlich, bzw komisch, oder kurios? oder meinst du jetzt das man 3 leute an einen rechner (mit 3 monitoren) lässt und jeder Office nutzt, du aber nur eine Officelicence kaufen musst? fr die ausstattung kann man wohl direkt 2 kleine thinclients inkl office kaufen.