Waiti 10 Geschrieben 23. Juni 2010 Melden Teilen Geschrieben 23. Juni 2010 Hallo MCSEboard.de Gemeinde, Ich hoffe, dass ich hier die Antwort auf mein Problem erhalte... ich bin kurz davor die kiste an die Wand zu schmeißen:mad: folgendes Problem Ich habe einen Server 2008 Standart edition AD installiert und alles läuft soweit. ich habe allerdings ein Problem mit dsadd. Ich versuche mit folgender .bat datei mein Active directory einzurichten. @echo off cls REM *** Hier die Stammstruktur definieren. set SERVER1=loc set SERVER2=IDSboxDE set OU1=IDSbox set OU2=Gruppen set OU3=GG set DO1=%SERVER2%.%SERVER1% set Stammdomain=DC=%SERVER2%,DC=%SERVER1% set Stammstruktur=OU=%OU1%,DC=%SERVER2%,DC=%SERVER1% set OUStruktur=OU=%OU3%,OU=%OU2%,%Stammdomain% REM *** Hier schalten wir "DelayedExpansion" für das Pseudo-Array ein. SetLocal EnableDelayedExpansion REM *** Hier die (Standort-)OU's [OUA] definieren und Anzahl eintragen. set OUA[1]=Berlin set OUA[2]=Koeln set OUA[3]=Frankfurt set OUA[4]=Muenchen set OUA[5]=Duesseldorf set c1=5 REM *** Hier die (Betrieb)-OU's [OUB] definieren und Anzahl eintragen. set OUB[1]=Verwaltung set OUB[2]=Bauhof set OUB[3]=Schwimmbad set c2=3 REM *** Hier die (Behörden)-OU's [OUC] in der OU "Verwaltung" definieren. set OUC[1]=Sozialamt set OUC[2]=Einwohnermeldeamt set OUC[3]=Bauamt set c3=3 REM *** Hier die (Personal)-OU's [OUD] definieren und Anzahl eintragen. set OUD[1]=Sachbearbeiter set OUD[2]=Abteilungsleiter set c4=2 REM *** AUSFÜHRUNG*** dsadd ou "%Stammstruktur%" dsadd ou "OU=%OU2%,%Stammdomain%" dsadd ou "%OUStruktur%" FOR /L %%a IN (1,1,%c1%) DO ( dsadd ou "OU=OUA[%%a],%Stammstruktur%" FOR /L %%b IN (1,1,%c2%) DO ( dsadd ou "OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%" FOR /L %%c IN (1,1,%c3%) Do ( if %%b==1 dsadd ou "OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%" FOR /L %%d IN (1,1,%c4%) Do ( if %%b==1 dsadd ou "OU=OUD[%%d],OU=OUC[%%c],OU=OUB[%%b],OU=OUA[%%a],%Stammstruktur%" )))) REM *** Sachbearbeiter im Sozialamt in Frankfurt set MAV[1]=Franz set MAN[1]=Sozial set MAV[2]=Klaus set MAN[2]=Assozial set MAV[3]=Fritz set MAN[3]=Penner set c5=3 FOR /L %%e IN (1,1,%c5%) DO ( set MA[%%e]=MAV[%%e] MAN[%%e] set MAID[%%e]=MAV[%%e]:~0,1MAN[%%e] set MAIN[%%e]=MAV[%%e]:~0,1MAN[%%e]:~0,1 dsadd user "CN=MA[%%e],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no ) REM *** Abteilungsleiter im Sozialamt in Frankfurt set MAV[1]=Hugo set MAN[1]=Boss set c6=1 FOR /L %%f IN (1,1,%c6%) DO ( set MA[%%f]=MAV[%%f] MAN[%%f] set MAID[%%f]=MAV[%%f]:~0,1MAN[%%f] set MAIN[%%f]=MAV[%%f]:~0,1MAN[%%f]:~0,1 dsadd user "CN=MA[%%f],ou=%OUD[2]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%f] -upn MAID[%%f]@%DO1% -fn MAV[%%f] -mi MAIN[%%f] -ln MAN[%%f] -display "MA[%%f]" -pwd @Initialpassword -mustchpwd yes -disabled no ) REM *** Erzeugen der Sicherheits-Gruppen für SB, AL & MA REM *** Einsammeln der Benutzer einer OU und der passenden Gruppe hinzufügen REM *** Anschliessend Gruppen verschachteln set GP[1]=Sachbearbeiter set GP[2]=Abteilungsleiter set GP[3]=Mitarbeiter set c7=3 set c8=2 ...geht weiter nächter Post... Zitieren Link zu diesem Kommentar
Waiti 10 Geschrieben 23. Juni 2010 Autor Melden Teilen Geschrieben 23. Juni 2010 ...und weiter...letzter Post... :) FOR /L %%g IN (1,1,%c7%) DO ( dsadd group "cn=GP[%%g],%OUStruktur%" -samid GP[%%g] -secgrp yes -scope g ) FOR /L %%h IN (1,1,%c8%) DO ( dsquery user "ou=GP[%%h],ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" | dsmod group "cn=GP[%%h],%OUStruktur%" -addmbr dsmod group "cn=%GP[3]%,%OUStruktur%" -addmbr "cn=GP[%%h],%OUStruktur%" ) REM *** Einsammeln aller Benutzer in der OU "IDSbox" und REM *** ändern der Kontoeinstellungen dsquery user "%Stammstruktur%" | dsmod user -pwd ********** -mustchpwd no -pwdneverexpires yes REM *** Persönliches Admin-Kennwort setzen @echo Bitte geben Sie 2x nacheinander das neue Administratorpasswort ein net user administrator * Ich erhalte folgenden Fehler wenn ich diese Datei ausführe: dsadd Fehler:OU=IDSbox,DC=IDSboxDE,DC=loc:Eine Referenzauswertung wurde vom Server zurückgesendet. Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen. usw. was mache ich falsch? Zitieren Link zu diesem Kommentar
P.Foeckeler 11 Geschrieben 25. Juni 2010 Melden Teilen Geschrieben 25. Juni 2010 Hallo, du versuchst, die OU "OU=IDSbox,DC=IDSboxDE,DC=loc" anzulegen oder in dieser OU ein anders Objekt anzulegen. Heißt Deine Domäne denn auch IDSboxDE.loc? Die Fehlermeldung bedeutet nämlich, dass der LDAP-Pfad für die Domäne nicht korrekt ist/die Domäne nicht existiert, jedenfalls nicht aus Sicht des Domänencontrollers, an dem Du gerade angemeldet bist.... Details zum Aufbau eines korrekten LDAP-Pfads: SelfADSI : LDAP-Pfadnamen und Distinguished Names Falls IDSboxDE.loc doch der korrekte Name Deiner Domäne ist: Führst Du das Script vielleicht auf einem Rechner aus, der garnicht Mitglied in der Domäne IDSboxDE.loc ist? Gruß, Philipp Zitieren Link zu diesem Kommentar
Waiti 10 Geschrieben 25. Juni 2010 Autor Melden Teilen Geschrieben 25. Juni 2010 Hallo P.Foeckeler, Juchuuuu, vielen Dank du hast mir schonmal weitergeholfen!!! du hattest Recht!!! die Domain lautet IDSboxDeutschland.loc und nicht IDSboxDE.loc Script lief soweit ganz gut nur jetzt kommt folgende Fehlermeldung weiter unten: dsadd Fehler:CN=MA[1],ou=Sachbearbeiter,ou=Sozialamt,ou=Verwaltung,ou=Frankfurt, OU=IDSbox,DC=IDSboxDeutschland,DC=loc: Verzeichnisobjekt nicht gefunden. Geben Sie "dsadd /?" ein, um die Hilfe anzuzeigen. usw. Vielen Dank schonmal!!! Zitieren Link zu diesem Kommentar
P.Foeckeler 11 Geschrieben 25. Juni 2010 Melden Teilen Geschrieben 25. Juni 2010 Hey, bei Deinem zweiten Fehler sieht es so aus, dass Du in der Zeile, in der Du den MA-USer anlegen willst, ein paar %-Zeichen vergessen hättest: Deine Zeile: dsadd user CN=MA[%%e],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no Wahrscheinlich besser: dsadd user "CN=[color="Red"][b]%[/b][/color]MA[%%e][color="Red"][b]%[/b][/color],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid MAID[%%e] -upn MAID[%%e]@%DO1% -fn MAV[%%e] -mi MAIN[%%e] -ln MAN[%%e] -display "MA[%%e]" -pwd @Initialpassword -mustchpwd yes -disabled no Nur so als Schätzung, ich weiss von solchen FOR-%%-Schleifen in DOS-Boxen sehr wenig.... Komplex ist es ja nicht, aber doch etwas umfangreicher....hast Du schonmal überlegt, es mit Powershell oder VBScript zu erledigen das ganze? :cool: Gruß, Philipp Zitieren Link zu diesem Kommentar
Waiti 10 Geschrieben 25. Juni 2010 Autor Melden Teilen Geschrieben 25. Juni 2010 hi, kann es sein, dass die Zeile so auszusehen hat? dsadd user "CN=[color="Red"]![/color]MA[%%e][color="Red"]![/color],ou=%OUD[1]%,ou=%OUC[1]%,ou=%OUB[1]%,ou=%OUA[3]%,%Stammstruktur%" -samid [color="Red"]![/color]MAID[%%e][color="Red"]![/color] -upn [color="Red"]![/color]MAID[%%e][color="Red"]![/color]@%DO1% -fn [color="Red"]![/color]MAV[%%e][color="Red"]![/color] -mi [color="Red"]![/color]MAIN[%%e][color="Red"]![/color] -ln [color="Red"]![/color]MAN[%%e][color="Red"]![/color] -display "[color="Red"]![/color]MA[%%e][color="Red"]![/color]" -pwd @Initialpassword[color="Red"]![/color] -mustchpwd yes -disabled no ) Nein habe ich noch nicht. Diese Bat datei ist nur ein Teil eines kompletten scripts. Ich muss den Server mal wieder mittels StorageCraft zurückspielen. Teste dann den veränderten Code komplett... Dann lass ich dir mal das dingen zukommen. Zitieren Link zu diesem Kommentar
Waiti 10 Geschrieben 25. Juni 2010 Autor Melden Teilen Geschrieben 25. Juni 2010 Das wars!!! Vielen Dank, dafür, dass du mir so gut geholfen hast!!! Nach meiner Mittagspause und nach ner 1/4 std backup übers LAN mit unserer IDSboxEvolution und StorageCraft ShadowProtect Server, war die Kiste wieder in folgendem Zustand: Win Server 2008 inkl. aller Servicepacks.(also blank!!!) ohne DNS etc... also wirklich wirklich nur OS und updates. Dann habe ich noch die "Remoteserver-Verwaltungstools" über die Features installiert... ...Neugestartet... ...Script ausgeführt.... und jetzt habe ich einen voll funktionsfähigen SERVER mit DC, AD DS, DNS incl. Reverse-Zone, gesetzter & annoncierter NTP-Zeitquelle und gewünschter komplexen AD-Struktur inkl. OU’s, (Sicherheits-)Gruppen und (Test-)Benutzern instaliert. Und das ganze in ca.9 Minuten! Vielen Dank nochmal!!! wenn du das Script haben möchtest, kannst du gerne eine Mail schreiben an a.jedamzik@unitybox.de Mit außerordentlich freundlichen Grüßen :D Waiti! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.