Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory zwischen 2 verschiedenen Domänen synchronisieren

Frage Microsoft Windows Server

Mitglied: piikei

piikei (Level 1) - Jetzt verbinden

22.03.2010, aktualisiert 18.10.2012, 6522 Aufrufe, 7 Kommentare

Guten Abend Miteinander

In userer Firma haben wir bis heute eine Stufe für die Software Implementierung. Die Produktionsebene. Nun wollten wir jedoch eine zweite Stufe einbauen, die Integrationsebene, wo wir testen können.
Es sind 2 verschiedene Domänen. Mit je einem Windows Server 2003 und einem eigenen AD.
Da aber bis heute die OU's, User und Gruppen nur in der Produktionsebene vorhanden sind und man sich in der Integrationsebene noch nicht anmelden kann, kommt hier nun meine Frage:

Gibt es eine Lösung, mit einem Tool oder einem VBScript die 2 verschiedenen AD's automatisch zu synchronisieren, dass immer wenn in einem AD eine Änderung vorgenommen wird, das andere AD diese Änderung übernimmt und sie sich so abgleichen?

Am besten wäre wenn man (bei diesem Tool) noch die Attribute der zu synchronisierenden Objekte angeben könnten.

Bis jetzt habe ich nur Tools gefunden, welche dies innerhalb einer Domäne machen können oder solche, bei denen man manuell die AD exportiert und bei der anderen AD wieder importiert.

Für eure Antworten danke ich jetzt schon

Mfg
Pascal
Mitglied: 60730
22.03.2010 um 17:45 Uhr
Moin,

auch wenn du dir viel Mühe das ist ein Lob beim schreiben deiner Frage gegeben hast...

Was genauer soll am Ende dabei herumkommen.

Mit einer Vertrauenstellung kommst du nicht so weit - wenn du testen willst.
Mit "permanenten" Syncen in eine Richtung - kannst du keine Tests in der zweiten Ebene machen, denn die ist ja mit der produktiven abgeglichen.

Die AD kann man manuell ex und importieren - richtig - die "Schritte" dazu kann man aber auch über eine Batch anwerfen und machts dann "halbauomatisch/halbmanuell" - was IMHO bei deiner Umgebung - so wie ich deine Frage gelesen habe - das sinnigste sein würde.

Gruß
Bitte warten ..
Mitglied: Edi.Pfisterer
23.03.2010, aktualisiert 18.10.2012
Aloha TimoBeil!

Deine Antwort führt mich zurück zu folgender Frage:
http://www.administrator.de/forum/vollst%c3%a4ndige-sicherung-eines-ad- ...
(sorry, sitze hier am MacBookPro und finde diese eckige Klammer nicht... oder besser: bin zu faul respektive kontaminiert, um sie zu suchen...)

Kann man ein AD isoliert von allem anderen exportieren = sichern?
also: OU, User, Gruppen, Passwörter, GPO, evtl inkl. SYSVOL etc)

zur Sicherheit, damit mir keiner mit Acronis kommt:
NUR die für das AD sinnvollen Informationen?

UND: ich will hier nix von Virtualisieren und ähnlichem lesen!
einfach nur:
Kann man ein AD ohne Schnickschnack exportieren? Wenn ja: womit?
(NTBackup kann es nicht!!!)

Dein letzter Beitrag hier lässt mich vermuten, dass Du eine Idee hast (oder mehr als das...)

lg
Edi
Bitte warten ..
Mitglied: piikei
23.03.2010 um 08:38 Uhr
Beide Zonen verfügen über eine eigenständige und voneinander getrennte Active Directory-Umgebung. Die Applikationsverantwortlichen, Test- und Keyuser sollen in der Lage sein sich mit ihren Benutzeraccounts und Passwörtern aus der Produktionsumgebung auch auf der Integrationsumgebung einzuloggen, um produktionsnahe Tests durchführen zu können.

Deshalb müssen nur die User von der einen Umgebung (Produktion) auf die Andere Synchronisiert werden und nicht umgekehrt.
Das Bedeutet man erstellt in der Produktiven Umgebung einen User, danach wird er ind die 2. Active Directory (In der anderen Domäne)synchronisiert. Das selbe bei Passwortwechsel usw.

Es würde auch genügen wenn man sagen könnte alle 30 minuten muss es synchronisiert werden.

Ich könnte auch noch konkreter werden und sagen einige Objekte müssen ohne Modifikationen übertragen werden und andere mit Modifikation, wie zum Beispiel das homeDirectory, da es auf der 2. Umgebung einen anderen Pfad hat.
Aber Dies ist in Moment noch nicht das Wichtigste.

Für mich wäre es wichtig zu wissen ob diese Synchronisation mit einem Tool (wenn ja welches) realisiert werden kann.
Und ansonsten, was für Lösungen sonst noch in Frage kommen könnten.

Besten Dank

Mfg
Bitte warten ..
Mitglied: 60730
23.03.2010 um 21:25 Uhr
Servus,

@urobe - uff dein link ist aber hart - zu hart zum kompletten lesen gleich kommt mein alter Ego und mein Kindlein ist gerade eingeschlafen.
@piikei:
yoo das mit den [] kenn ich ich editiere dann meistens (wenn überhaupt) einen meiner Beiträge und copypaste mir die dann.

Mit ldifde kann man ganz nette Sachen machen mit vbs auch, irgendwo im tiefen Orkus dieses Forums hab ich mal was gecodet und dann kam die Frage, warum da so viele "wcript sleep 1000 drin sind. MIt Absicht.

Time is out
Bitte warten ..
Mitglied: Edi.Pfisterer
24.03.2010 um 11:01 Uhr
ldifde
das war GENAU das, wonach ich suchte!!!!!

Danke Dir ca. 123523424 mal

btw: ich dachte immer, diese
01.
wcript sleep 1000
sind die Folge gewerkschaftilcher Kampfmassnahmen der kleinen Männer, die in diesem Computer arbeiten, und sich beim Öffnen des Gehäuses sofort verstecken....

Im Fernseher sind übrigens dieselben Typen beschäftigt, hab ich persönlich im Alter von 6 herausgefunden...
Vati war damals mäßig ob meines Forschergeistes begeistert...
dieser Banause!!!

Danke nochmals!
Bitte warten ..
Mitglied: 60730
24.03.2010 um 17:39 Uhr
(OT)
Zitat von Edi.Pfisterer:
> ldifde
das war GENAU das, wonach ich suchte!!!!!

Danke Dir ca. 123523424 mal
Du hattest eh noch einen nickmitzahl bei mir gut

btw: ich dachte immer, diese
01.
wcript sleep 1000
sind die Folge gewerkschaftilcher Kampfmassnahmen der kleinen Männer, die in diesem Computer arbeiten, und sich beim Öffnen des Gehäuses sofort verstecken....

Nein, dass sind die Folgen, wenn blonde lispelnde Nachrichtensprecherinnen Ihre eigenen Buchstabenkombinationen erfinden.
Isch gauufe ein Es wscript...

Im Fernseher sind übrigens dieselben Typen beschäftigt, hab ich persönlich im Alter von 6 herausgefunden...
Vati war damals mäßig ob meines Forschergeistes begeistert... dieser Banause!!!
(OT)
Passt - und falls ich mich wiederholen sollte - für ein danke mach ich fast alles

gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...