Exchange Schema Erweiterung ohne Exchange Server

[zami-it 0]

Hallo an alle!

 

wir benötigen in unserem AD einige, zusätzliche Attribute. Soweit mir bekannt ist, könnte ich zum einen das AD-Schema selbst erweitern und neue Attribute hinzufügen oder die extentionAttributes von Exchange nutzen. Das AD-Schema selbst zu verändern würde ich eher ungern tun, da das ja den einen oder anderen Nachteil hat.

Leider haben wir bei uns (noch) keinen Exchange Server im Einsatz, sondern IBM Notes.

 

Jetzt meine Frage. Spricht etwas dagegen die Schema Erweiterung fürs AD von Exchange 2010 oder 2013 trotzdem schon zu installieren ohne das wir einen Exchange Server im Einsatz haben?

Den Datenträger bekomme ich in unserem VLSC Portal. Es wir sicher auch noch 12+ Monate dauern bis Exchange bei uns zum Einsatz kommt aber die Attribute benötige ich möglichst zeitnah.

 

Falls nichts gegen die Installation der Exchange Schema Erweiterung sprechen sollte, kann man die Attribute dann auch über den Attribut Editor des AD befüllen oder nur per Powershell?

Besten Dank schon mal im voraus!

 

Mfg Mirko

 

[Nobbyaushb 1.471]

Moin,

 

nein, spricht nichts dagegen, habe ich auch schon mal gemacht.

 

Musst halt nur bedenken, wenn du das Schema aus dem RU14 von 2013 erweiterst, geht danach kein Exchange 2010 in der Domäne.

 

Und ja, das geht sowohl über den Attribut-Edit als auch die Powershell.

 

;)

[NorbertFe 2.035]

Ich "behaupte" einfach mal, dass du damit Teile von Exchange nutzt und dann auch eine gültige Lizenz dafür benötigtst, aber ob du das in der einen oder anderen offiziellen Weg von MS bestätigt bekommst, kann ich dir nicht sagen. Mit welchem WErkzeug du die Attribute füllst ist dann wiederum total wumpe. ;)

[MrCocktail 192]

Ich "behaupte" einfach mal, dass du damit Teile von Exchange nutzt und dann auch eine gültige Lizenz dafür benötigtst, aber ob du das in der einen oder anderen offiziellen Weg von MS bestätigt bekommst, kann ich dir nicht sagen. Mit welchem WErkzeug du die Attribute füllst ist dann wiederum total wumpe. ;)

 

Hallo,

 

das siehst du richtig...

Bei einem Ex Kunden wurde genau das nachgefragt, gut dass es der neue Dienstleister verbrochen hat...

 

MS hat dann sogar um die User / Endgeräte CALs diskutiert, wie es ausgegangen ist, weiss ich aber nicht.

 

Gruss

J

[Nobbyaushb 1.471]

Habe ich gar nicht bedacht.

 

Mein Kunde hatte natürlcih bereits die passenden Lizenzen.

 

;)

[NilsK 2.937]

Moin,

 

zunächst wäre doch zu prüfen, ob AD-Attribute überhaupt nötig oder geeignet sind. In den meisten Fällen dieser Art, die ich bislang mit Kunden diskutiert habe, stellte sich schnell heraus, dass eine separate Datenbank viel besser geeignet ist.

 

Und wenn es denn AD-Attribute sein sollen: Eigene Schema-Erweiterungen sind kein Hexenwerk und im AD-Design ausdrücklich vorgesehen. Man muss es nur richtig machen, und dazu gehört ein wenig Planung.

 

Also, was für Daten sollen denn zu welchem Zweck gespeichert werden, und wer soll sie wie nutzen?

 

Gruß, Nils

[NorbertFe 2.035]

Du willst sagen: Anforderungen definieren? :)

Ich bin immer wieder erstaunt, wie vielfältig du diesen Satz umschreiben kannst. (y)

[NilsK 2.937]

Moin,

 

Ich bin immer wieder erstaunt, wie vielfältig du diesen Satz umschreiben kannst. (y)

 

irgendwie muss ich meine Zeit ja rumbringen. :D

 

Gruß, Nils

[NorbertFe 2.035]

:D ja hast ja jetzt zeit so ohne zweiten Status :p

bearbeitet 6. Dezember 2016 von NorbertFe

[NilsK 2.937]

Moin,

 

kann ja nicht jeder Doppelstaatler sein.

 

Gruß, Nils

[zami-it 0]

Wir lösen unser altes Intranet System ab, welches eine komplett autarke Benutzerdatenbank hatte, mit sehr vielen Feldern. Das neue System ist mit dem AD gekoppelt und hat keine zusätzlichen Felder in seiner Datenbank, sondern nur das was es vom AD bekommt. Unser Internetauftritt wird von einer externen Firma betreut, die immer einen XML Export (jede Nacht) der Benutzerdaten aus dem alten Intranet bekommen hat, um die Daten der Mitarbeiter auf unserer  Homepage aktuell zu halten. Der XML Export per Powershell aus dem AD ist ja soweit kein Problem aber mir fehlen im AD ca. 10 Felder um Daten einzutragen (ganz normale Text oder Zahlen). Und dabei habe ich ungenutzte Felder wie Employe-ID schon berücksichtigt. Das AD-Schema selbst zu erweitern habe ich auch schon überlegt und mich dazu informiert aber man bekommt dazu ein recht geteiltes Echo von "Don't do this" bis "No Problem"..... :suspect:

Und um das zu umgehen hatte ich eben an die zusätzlichen Attribute durch die Exchange Schema Erweiterung gedacht. Ist das zu 100% sicher, dass man schon nur für die Schema Erweiterung eine Exchange Server Lizenz benötigt?

Cals kann ich mir nicht so richtig vorstellen, da ich Cals ja nach der Anzahl der aktiven Exchange Postfächer zahle.

[Nobbyaushb 1.471]

Das wird dir wohl nur ein Lizenz-Spezialist beantworten können.

 

Hast du schon mal bie MS angerufen?

 

;)

[NilsK 2.937]

Moin,

 

in dem Szenario würde ich nicht mit Exchange-Attributen arbeiten und schon gar nicht deswegen eine Exchange-Komponente installieren (und das Risiko auch nur in Betracht ziehen, bei einem MS-Audit kräftig zahlen zu dürfen). Die Daten haben ja mit Exchange nichts zu tun. Und es gibt immer wieder irgendwelche Tools, die ihre eigenen Daten unbedingt in genau diesem Exchange-Attribut ablegen wollen - bl*d dann, wenn man es selbst schon nutzt.

 

Wie schon gesagt: Es ist überhaupt kein Problem, das AD-Schema zu erweitern, wenn man es richtig macht. Da in eurem Fall ja sogar die Definition der Felder schon feststehen dürfte, würde ich das auf jeden Fall so machen. Dann kann man auch passende Datentypen einsetzen und muss nicht mit den String-only-Feldern von Exchange arbeiten. Wenn ihr euch das nicht selbst zutraut oder ihr den Aufwand scheut, euch wegen der einmaligen Aktion die Hintergründe anzueignen, gibt es Leute, die man dazu ins Haus holen kann ...

 

Gruß, Nils

PS. Exchange-CALs braucht man nicht pro "aktiver Mailbox", sondern pro User/Gerät, der bzw. das Exchange nutzt. Da würde Microsoft in Zweifel auch nicht lange diskutieren, sondern die Zahl der Intranetuser ansetzen. Nur um die Dimension klarzumachen.

bearbeitet 7. Dezember 2016 von NilsK

[zami-it 0]

Hallo an alle!

 

Erst mal vielen Dank für die Hilfe und die schnellen Antworten. :)  Ich wollte euch nur kurz Bescheid geben, für was ich mich entschieden habe.

Ich habe mich mit der Erweiterung des Schemas vertraut gemacht und werde die Anpassungen in einer Testumgebung testen. Wenn dort alles soweit passt, werde ich die neuen Attribute in unsere produktive Umgebung einbinden.

 

Wünsche allen einen entspannte Woche! :cool:

 

Mfg Mirko

[NilsK 2.937]

Moin,

 

okay, viel Erfolg!

 

Aus (schlechter) Erfahrung bei Kunden noch der Hinweis: Pass vor allem auf die Namenskonvention und die OIDs auf - Eindeutigkeit ist Pflicht. Und lass das ganze skriptgesteuert ablaufen, auf keinen Fall manuell.

 

Gruß, Nils