IT Oliver 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hallo zusammen, ich habe eine wichtige Frage. Zum Thema AD fehlen mir leider noch jegliche Erfahrungen. Unsere Firmennetz basiert auf einer NT4 Domäne. Für ein aktuelles Projekt benötigen wir zu Testzwecken ein Active Directory was Portalseitig via LDAP abgesprochen werden soll. Ich habe jetzt einen Standalone 2003 Server zu einem AD DC konfiguriert. Nun möchte ich wissen ob es Probleme geben kann wenn ich diesen einfach in unser Hausnetz hänge. z.Z. läuft bei uns ein NT4 PDC, und 2 BDCs. Bin mir nicht 100% sicher ob es Probleme geben kann wenn ich diesen einfach mit ins Netz hänge. Bin um jede hilfreiche Antwort dankbar. Mein 2. Problem ist, wie kann ich im AD einem User zusätzliche Atributen (User Eigenschaften) mitgeben. Zb. möchte ich nicht nur Rufnummer, Abteilung, etc angeben, sondern möchte dort noch 2 weitere Punkte hinzufügen. Wie gehe ich da vor um dies zu realisieren ? Vielen Dank im Vorraus, MFG Olly Zitieren Link zu diesem Kommentar
IT Oliver 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 hat keiner nen Tip für mich ? Ist echt dringend :-/ Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 ... auf einem W2k3-Server läuft ein PDC-Emulator, also ein mehr, oder minder waschechter PDC. Mach Deine Tests lieber in einem abgeschlossenen Teilnetz, wenn Du nicht möchtest, dass es zu Problemen kommt. Um weitere Attribute im AD zu erfassen, mußt du das Schema ändern. Kannst ja mal auf der Konsole ein regsvr32 schmmgmt.dll eingeben, dann kannst Du als Mitglied der Schema-Administratoren Änderungen mittels des MMC-SnapIn am Schema vornehmen. Soviel in Kürze ... habe leider gerade nicht viel Zeit, aber bevor Du keine Hilfe bekommst, sollte das vorab erst einmal reichen. Gruß Marco Zitieren Link zu diesem Kommentar
IT Oliver 10 Geschrieben 13. April 2005 Autor Melden Teilen Geschrieben 13. April 2005 Vielen Dank, das hilft mir schon mal ein gutes Stück weiter. Gruß Olly Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 ... noch einen auf die Schnelle! ;) Wie gesagt -> 1. Eingabeaufforderung -> regsvr32 schmmgmt.dll 2. mmc /a 3. Datei -> SnapIn hinzufügen/entfernen -> Hinzufügen -> Active Directory Schema 4. Schließen -> OK 5. Active Directory Schema -> Attribute (rechtklick) -> Neu -> Attribut ... 6. Active Directory Schema -> Klassen -> user -> Eigenschaften -> Attribute -> hinzufügen Aber Obacht ... ist alles andere als trivial ... Hoffe das reicht und wenn es nicht ganz so ist, dann liegt das daran, weil ich Dir den Zinober gerade aus dem Kopf rezitiere ... Und wech ... Marco Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hallo, warum soll es zu Problemen kommen??? Wenn kein Name doppelt erscheint und die Domäne unabhängig ist, stört das gar nicht. Probleme gibt es nur, wenn der Server einen Vorhandenen Naamen, IPadresse o.ä. benutzt. Und wie schon gesagt der Domänenname!!! Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 ... wenn ich an einem Testserver arbeite, im Schema wilde Operationen durchführe und was weiß ich nicht noch alles, werde ich einen Teufel tun und den Rechner im produktiven Netz betreiben, aber das ist ja nur meine Meinung. Testserver gehören in ein Testnetz und nirgendswo anders hin, vor allem bei dem Hintergrund, dass Oliver noch keine Ahnung von AD und Win2k3 hat. Was technisch machbar ist, oder auch nicht, hat damit primär garnichts zu tun ... Gruß Marco Zitieren Link zu diesem Kommentar
IT Oliver 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Vielen Dank für eure Antworten ;) Hat gester nalles super geklappt. Bin ganz deiner Meinung Buzzer, hatte auch nicht vor diesen in das Produktivnetz einzubetten, aber mich hat halt intressiert was im schlimsten Fall passieren kann. Eine Frage habe ich noch zu den neu hinzugefügten Attributen des Users. Besteht die möglichkeit das man in eine der Registerkarten der Usereigenschaften ein neues Feld (Wert) anlegen kann das dann auf eine neu definierte Attribute verweist ? Ich denke nicht oder ? man kann sie quasi nur versteckt anlegen. Im großen und ganzen geht es mir darum, ich muss jedem User im AD eine spezifische ID zuweisen, die ich zusammen mit anderen schon vorhandenen Attributen vie LDAP an ein Zope Portal übergebe. Die Tests die wir gestern gemacht haben waren erfolgreich, es geht mir jetzt nur noch ums feintuning, sprich schönheitsfehler beseitigen ;) Wäre natürlich schön wenn es in den Usereigenschaften neben Name, Vorname, Adresse, Fax, Rufnummer etc noch ein Feld xx_ID gäbe. Vielen Dank euch allen. Gruß Olly Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 ... so schnell kann es passieren, wenn man kein Testnetzwerksegment hat. http://mcseboard.de/showthread.php?t=60170 :( Anyway ... Du must wohl leider mit den Schönheitsfehlern leben, denn ganz so einfach ist es nicht mit dem Erweitern der vorhandenen Eigenschaftsseiten und der dazugehörigen Kartenreitern. Deine Test hören sich dafür nicht minder interessant an. Hast Du nicht mal Interesse daran, Deine Erfahrungen mit einer "tricky" - Integration von Zope in Windows - Netze innerhalb eines PDF-Dokumentes manifestieren zu lassen? Könntest Du mir dann via E-Mail zukommen lassen ... alle Infos kannst Du bekommen, wenn Du meinen Nick anklickst. Gruß Marco Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hallo BueeR, den Link, den du da geschickt hast handelt von einer ganz anderen Sache. Da ging es um ein Update. Aber eine ganz unabhängige Domäne in einem Vorhandenen Netz richtet, wenn überhaupt, keinen großen Schaden an. Klar für Tests ist die "Spielwiese" am besten, da sind wir uns doch alle einig. Doch die Frage war doch ob das Ganze schaden anrichtet. Da stand nichts von Update oder Migration o.ä. Zitieren Link zu diesem Kommentar
IT Oliver 10 Geschrieben 14. April 2005 Autor Melden Teilen Geschrieben 14. April 2005 Ok wäre ja auch zu schön gewesen ;) Aber klappen tuts ja auch so. Sofern das System beim Kunden in Betrieb genommen wurde, sich die gemüter hier etwas entspannt haben und wir ein wenig Zeit finden, können wir sicherlich ein HowTo zur verfügung stellen. Gruß Olly Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 ... aufkommen lassen, dass stört mein Karma. :D Wie wir in Olivers Beitrag gelesen haben, hat er einen Win2k3 Server als DC konfiguriert und da stand auch nichts darüber, wie er die Domäne und den Rechner benannt hat. Ergo ... werde ich ihm ganz bestimmt nicht den Rat geben und sagen ... "Jau, häng das Eisen ins Netz! Mussu aber drauf achten, dass ...". Wie ich geschrieben hatte, hatte ich zur Zeit meines Postings keine Zeit und wollte auch die nicht die technischen Aspekte einer Integration von Win2k3 Servern in NT-4 Domänen beleuchten und selbiges in allen Facetten. Wenn Du Dich über meinen Beitrag aufgeregt haben solltest, so tut mir dies Leid und möchte hier noch einmal in aller Entschiedenheit darauf hinweisen, dass Du selbstverstänlich auch Recht hast, sofern Du hellseherische Fähigkeiten hast und weißt, was sich sonst noch an Rechnern in Olivers Netz befinden. Ich habe des weiteren darauf hingewiesen, dass es sich bei dem von mir ins Forum gestellten Postings lediglich um meine Meinung handelt, auch wenn die nicht weiter ins Gewicht fällt, doch das ist halt einfach nur meine Meinung - selbige äußere ich auch und daran wird sich auch gewiß nichts ändern, sofern mich die Moderatoren nicht vom Board nehmen. Gehabt Euch wohl und einen gar geschmeidigen Abend wünscht Euch ... Marco P.S.: Zündet mal wieder Kerzen an, seit lieb zueinander und streichelt Eure Server. ...GELÄCHTER... Dann paßt das auch wieder mit dem Karma. :D Und mal ganz davon abgesehen, dass ich Oliver mit meinem Posting geholfen habe. Zitieren Link zu diesem Kommentar
msdtp 13 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 Hallo, wenn das zu arg rüber kam, entschuldige ich mich hier noch einmal. so war das ja nun auch wieder nicht gemeint. Hellsehen kann ich auch nicht :-( leider................ Klar hat jeder seine Meinung und so soll es auch bleiben. Kann auch sein, dass wir den ursprünglichen Post unterschiedlich interpretiert haben. Also nichts für ungut und weiterhin kontroverse und gute Zusammenarbeit. Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 ... bitte ich die fehlenden d zu entschudigen und die sonstigen Fehler innerhalb meines Postings. Letztere werde ich auf Ebay versteigern und der Erlös wird den bedürftigen Administratoren in Not gespendet. ;) Bei der Gelegenheit fällt mir auf, dass es letztgenannte Organisation noch nicht gibt und ich demzufolge keine Erlöse an selbige Foundation überweisen kann, dies bedeutet im Umkehrschluß, dass ich die ganze Knete wohl selber einsacke und mir davon einen schönen Lebensabend mit vielen Kerzen bereiten kann. ...I.break.together... :D Marco Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 14. April 2005 Melden Teilen Geschrieben 14. April 2005 @msdtp ... ... immer locker durch die Hose atmen, und gar geschmeidig bleiben! ;) Habe es nicht böse aufgefaßt und ich habe hier einen Spaß sondergleichen inne Backen. :D Habe mich sogar eingenäßt! ;) Jemand frische Unterwäsche zur Hand? :shock: Nun, Spaß beiseite ... wir wollen alle nur helfen und Betrachtungsweisen einer Problematik sind aufgrund der jeweiligen Vorkenntnisse, oder des Gustos unterschiedlich. Jeder hat seine Meinung und das ist auch mehr als gut so. Auf weitere kontroverse Diskussionen ... LG @ msdtp Marco Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.