morpheus 10 Geschrieben 31. März 2011 Melden Teilen Geschrieben 31. März 2011 Hallo, hat von Euch schon mal jemand es hinbekommen einen ADAM-Sync von einer Quelldomäne (z.B. alle Userobjekte) in eine OU im ADAM durchzuführen? Problem das sich mir stellt ist, dass beim binding der XML Datei im Log folgende Fehlermeldung steht, sobald ich als targetdn eine organizationunit nutze: EBei der angegebenen Zielpartition handelt es sich nicht um den Kopf einer Partition. AdamSync kann nicht fortgesetzt werden. DN der Eingabe: ou=Benutzer,dc=test,DC=adlds Der XML Header sieht so aus: <?xml version="1.0"?> <doc> <configuration> <description>Test - Syncfile</description> <security-mode>object</security-mode> <source-ad-name>DC1.test.dom</source-ad-name> <source-ad-partition>dc=test,dc=dom</source-ad-partition> <source-ad-account>saadlds</source-ad-account> <account-domain>TEST</account-domain> <target-dn>ou=Benutzer,dc=test,DC=dom</target-dn> <query> <base-dn>dc=life,dc=dom</base-dn> <object-filter>(|(objectClass=user))</object-filter> Danke für Eure Rückinfos Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 31. März 2011 Autor Melden Teilen Geschrieben 31. März 2011 Also die eigentliche Frage ist: Kann man mehrere Domänen in eine ADLDS-Instanz syncen und diese Objekte in verschiedene OUs verteilen Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 1. April 2011 Melden Teilen Geschrieben 1. April 2011 Hi, das geht schon, nur passen Deine Angaben hier irgendwie nicht zusammen: <source-ad-partition>[color="Red"]dc=test,dc=dom[/color]</source-ad-partition> <source-ad-account>saadlds</source-ad-account> <account-domain>TEST</account-domain> <target-dn>ou=Benutzer,dc=test,DC=dom</target-dn> <query> <base-dn>[color="Red"]dc=life,dc=dom[/color]</base-dn> Viele Grüße olc Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 3. April 2011 Autor Melden Teilen Geschrieben 3. April 2011 Hallo olc, ja sorry, habe wohl ein paar Fehler beim editieren mit eingebaut. Aber nichts desto trotz, wie funktioniert es denn? Sobald ich beim target-dn eine OU einbaue geht es nicht. <?xml version="1.0"?> <doc> <configuration> <description>Test - Syncfile</description> <security-mode>object</security-mode> <source-ad-name>DC1.test.dom</source-ad-name> <source-ad-partition>dc=test,dc=dom</source-ad-partition> <source-ad-account>saadlds</source-ad-account> <account-domain>TEST</account-domain> <target-dn>ou=Benutzer,dc=test,DC=adlds</target-dn> <query> <base-dn>dc=test,dc=dom</base-dn> <object-filter>(|(objectClass=user))</object-filter> Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 3. April 2011 Melden Teilen Geschrieben 3. April 2011 Hi, vermutlich gibt es ein Problem, da Du versuchst, eine komplette Domäne in eine Ziel-OU zu synchronisieren. Unterhalb von OUs kannst Du mit dem "standard" Schema meines Wissens keine Container anlegen, wie es bei "CN=Builtin" usw. der Fall ist. Ich vermute der Fehler kommt daher. Versuche einmal zur Fehlereingrenzung, als Quelle den BaseDN auf eine konkrete OU anzupassen: "<base-dn>OU=DeineOU,dc=test,dc=dom</base-dn>". Außerdem kannst Du mittels ADAMsync "/log" Parameter eine Logdatei erzeugen, die genaueren Aufschluß auf den Fehler gibt. Ich bin jedoch recht sicher, daß es an der oben angesprochenen Problematik liegt. Viele Grüße olc Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 4. April 2011 Autor Melden Teilen Geschrieben 4. April 2011 Hallo, ich habe jetzt als Quelle und als Ziel einen Pfad mit OU angegeben. Das Logging zeigt folgenden Fehler: Adamsync.exe, Version 1.0 (6) Verbindung mit Zielserver localhost:10000 wird hergestellt. Konfigurationsdatei auf TEST_10000.xml wird aktualisiert. Konfigurationsdatei wird von TEST_10000.xml gelesen Konfigurationsdatei wird in OU=Benutzer,DC=TEST,DC=ADLDS gespeichert Die Erweiterungsklasse der Konfigurationsdatei wird an OU=Benutzer,DC=TEST,DC=ADLDS angeh„ngt. Konfigurationsdatei wurde gespeichert. Bei der angegebenen Zielpartition handelt es sich nicht um den Kopf einer Partition. AdamSync kann nicht fortgesetzt werden. DN der Eingabe: OU=Benutzer,DC=TEST,DC=ADLDS Bei der angegebenen Zielpartition handelt es sich nicht um den Kopf einer Partition. AdamSync kann nicht fortgesetzt werden. DN der Eingabe: OU=Benutzer,DC=TEST,DC=ADLDS Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 4. April 2011 Melden Teilen Geschrieben 4. April 2011 Hi, ok, hatte ich selbst nicht auf dem Schirm, scheinbar mußt Du als Target ab 2008 direkt den partition head angeben, siehe dazu: Replace the value of <target-dn> with the name of the partition of the target AD LDS instance, for example, <target-dn>DC=Microsoft,DC=US</target-dn>. Note If you are preparing to synchronize an AD LDS instance on a computer running Windows Server 2008, you must specify a naming context head as the value for <target-dn>. If you do not specify a naming context head as the distinguished name of the target AD LDS instance in the configuration file, the following error message appears when you attempt to run adamsync in the next step: "The target partition given was not the head of a partition. AdamSync cannot continue." In Deinem Fall also: <?xml version="1.0"?> <doc> <configuration> <description>Test - Syncfile</description> <security-mode>object</security-mode> <source-ad-name>DC1.test.dom</source-ad-name> <source-ad-partition>dc=test,dc=dom</source-ad-partition> <source-ad-account>saadlds</source-ad-account> <account-domain>TEST</account-domain> <target-dn>dc=test,DC=adlds</target-dn> <query> <base-dn>ou=deine_ou,dc=test,dc=dom</base-dn> <object-filter>(|(objectClass=user))</object-filter> Viele Grüße olc Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 5. April 2011 Autor Melden Teilen Geschrieben 5. April 2011 Hallo OLC, ja genau das ist die Fehlermeldung. Aber wie ich unter W2k8 eine OU als TARGET hinterlegen kann, kann ich in dem Artikel nicht finden. Alternativ kann man anscheinend nur über mehrere Verzeichnispartitionen das Ziel erreichen. Adamsync support for multiple domains Schade. Gruß Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 5. April 2011 Melden Teilen Geschrieben 5. April 2011 Hi, ja, das war meines Wissens unter 2003 noch anders. Jedoch gibst Du mit der Base-DN ja an, was synchronisiert werden soll, also auch die OU, die in der ADAM Zielpartition genutzt werden wird. Von daher sehe ich eigentlich kein Problem. Rein theoretisch könntest Du als Alternative vor jedem Sync-Vorgang eine andere XML Datei einlesen - ich bin mir jedoch nicht sicher, daß es hier zu keinen Problemen mit den ADAMsync Cookies kommen würde oder Daten ggf. auch überschrieben werden. Ich habe schon etwas länger keine Tests mit ADAMsync durchgeführt - versuch es doch einmal mit mehreren XML Konfigurationen, die Du vor jedem Sync Vorgang mittels "/install" initialisierst. Oder Variante 1 - ob die Base OUs im Ziel ebenfalls mit angelegt werden. Alles natürlich in Deiner Testumgebung. ;) Sollte das alles mit ADAMsync in einer Partition nicht klappen, bleibt immer noch die "ausgewachsene" Lösung: Lifecycle Manager wie etwa der FIM. Viele Grüße olc Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 5. April 2011 Autor Melden Teilen Geschrieben 5. April 2011 mal was anderes, ich habe den sync erfolgreich hinbekommen. nach einigen minuten verschwinden auf einmal alle gesyncten benutzerobjekte?! eine idee? ich habe die instanz jetzt mehrfach neuinstalliert. hängen da evtl. irgendwo noch reste? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. April 2011 Melden Teilen Geschrieben 6. April 2011 Hi, wie genau hast Du den Sync denn nun hinbekommen? Wie gesagt, wenn Du mehrere Durchläufe machst, kann es mit den AD LDS Cookies Probleme geben. Habe ich noch nicht getestet. Was führst Du wie genau aus, bevor die Objekte verschwinden? Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.