Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechnerdatenbank in bzw. von ActiveDirectory generieren

Frage Microsoft Windows Server

Mitglied: LeXe

LeXe (Level 1) - Jetzt verbinden

16.03.2009, aktualisiert 18:39 Uhr, 2996 Aufrufe, 4 Kommentare

Umgebung

mittlere Arbeitsgruppe an der Uni mit Rechenzentrum und festen IP-Zuweisungen
an Rechenzentrum muss Rechnerbestand gemeldet werden für Internet & Co

Hallo,

ich habe folgendes Problem zu lösen und bin mir nicht so richtig mit der Strategie klar. Vieleicht hat hier jemand genug Erfahrung um mir helfen zu können.

Aktueller Aufbau:

Windows 2008 Server
->als PDC, DHCP & DNS eingerichtet alles läuft

Anliegen:

--> Zentrales Einpflegen der Clients(auf MAC-Ebene)

gewünschter Workflow:

Neuer Rechner kommt an --> wird im AD in Container angelegt --> klick --> Rechner wird in DHCP eingetragen --> Rechner wird in lokalen DNS eingetragen --> aktueller Bestand wird mittels Liste ans Rechenzentrum geschickt --> alles super

Aktuell haben wir DHCP und DNS auf Linux aufgesetz und da erzeugt dann ein Perlscript die Anmeldung bzw Abmeldung.
Ich habe zur Aufgabe das direkt in das AD zu integrieren. Wenn ein neuer Rechner kommt dann wird der im AD angelegt und mittels Script oder ähnlich entsteht die Meldeliste.

Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System und wie kann ich das AD nutzen.. oder dann doch eher eine Oberfläche schreiben die dann alles mit mehren Scripts im Hintergrund macht... ? zu viele Fragen

Hat sowas schon mal jemand gemacht? die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)

Vielen Dank im Vorraus!

Alex
Mitglied: 60730
17.03.2009 um 02:46 Uhr
Moin,

irgendwie wird mir dein Vorhaben nicht ganz klar - oder du bist dir nicht im klaren, wie und was Ad bedeutet.

Kurz und knapp - du kannst zwar einen Rechner im AD anlegen, aber wenn der Rechner selber nicht weiß, daß er zur AD gehört - ist das dann wohl ein Satz ohne X.

Bzw. wären die richtigen Antwort(en) auf deine Frage:
Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System

  • 1.) So "Tief" wie du "Fit" bist
  • 2) Gar nicht, denn die Schritte müss(t)en teilweise auf dem Client laufen.

Und was meinst du mit:
die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)
Ou für Stockwerke/ Abteilungen sowas in der Art? Das sollte jeder MCPler im Schlaf hinkriegen

Also lass dich mal etwas genauer aus.

Gruß
Bitte warten ..
Mitglied: LeXe
17.03.2009 um 10:40 Uhr
Hmm.. ja es ist etwas schwierig zu erklären.

Zur Zeit haben wir eine Tabelle wo die Rechner eingetragen sind. Sprich, eine Liste mit Name, MAC, DHCP oder Feste IP, entsprechend IP, wer an dem Rechner arbeitet. Das Wird dann von Scripts ausgelesen und im DNS sowie DHCP eingetragen.

Die OU-Struktur ist klar... das is ja nicht das Problem. Die Frage ist, kann ich das AD (was ja am Ende eine Datenbank ist) dazu benutzen unsere Liste zu ersetzen ?
Ich stelle es mit halt so vor das der Rechner im AD angelegt wird (95% der Rechner sind ja auch Clients) und mit nem Klick oder ähnlich geschiet die restliche Einragung. Im Endefekt entspricht es nicht 100pro dem Standart-Zweck eines AD's, aber zum Einen sind die Clients sowie so nach dem Heben in die Domäne sowieso drinn... da kann er auch gleich rein... Natürlich is das so ne Sache, denn normal bekommt der Rechner ja erst seine Einträge und joint danach der Domäne..

Vieleicht muss man wirklich ein Tool schreiben was das alles für einen erledigt... verwickt...

Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...

Grüßle
Bitte warten ..
Mitglied: 60730
17.03.2009 um 11:36 Uhr
Moinsen,

Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...

Naja -"so" muß das ja auch nicht laufen.

Ich hab eine DB, die ich / (und die User beim login - ohne es zu wissen) pflege und damit kann ich auch das AD abgleichen.

Jedoch mache ich das "nur" mit den Usern - nicht mit den Rechnern.
Wobei das wohl eher eine logistische Herausforderung wäre, als eine logische

Im Prinzip geht alles

Deine "neuen" Freunde nennen sich:

  • csvde.exe
  • ldifde.exe

und batchschnippsel wie z.b
@ipconfig /all |findstr "Physikalische Adresse . . . . . . :" >\\server\freigabe\%computername%.ini

und oder
01.
  
02.
for /f "tokens=2,3 delims=:" %%i IN (\\server\freigabe\%computername%.ini) do netsh dhcp server scope 192.168.0.0 add reservedip 192.168.0.12 %%i %computername% %computername% BOTH
...wobei das nur Denkansätze sind - denn "so" kriegt ja jeder Rechner die gleiche Reservierung.

Ergo - ohne DB eher komplizierter als ohne.
gruß
Bitte warten ..
Mitglied: LeXe
17.03.2009 um 12:35 Uhr
hmm...

Das ist jedenfalls schon mal ein Anfang. JA das mit der DB is so ne Sache.
Muss ich mir jetzt mal noch die ganze Doku dazu durchlesen, warsch. ist ein kleine Oberfläche schreiben.

Hab gesehn das es ja für das csvde ne Oberfläche gibt. Ist prakitsch webbasiert mit VB script... sowas is machbar und skaliert ganz gut. Und den DHCP damit betanken sollte easy sein.

Da kann ich ja jetzt mal gut werkeln.

Danke für die ersten Tips... wenn man mal einen Ansatz hat gehts gleich ganz anders *G*

Wenn ich was fertig habe kann ich mich ja melden und es publizieren

Grüßle
Bitte warten ..
Ähnliche Inhalte
Microsoft
ActiveDirectory Benutzerspeicherplatz
gelöst Frage von tomolpiMicrosoft2 Kommentare

Hi, ich kann ja über den Gruppenrichtlineneditor unter Default Domain Policy - Benutzerkonfiguration -> Administrative Vorlagen -> system -> ...

Windows Server
ActiveDirectory "Anmelden an:" setzt sich automatisch
gelöst Frage von smaxl1985Windows Server12 Kommentare

Hallo, ich habe in unserer AD ein seltsames Phänomen: Bei einigen Benutzern kommt es alle paar Tage vor, dass ...

Windows Server
ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN
Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Windows Netzwerk
Computerkonto im ActiveDirectory ohne Domänenadmin??
gelöst Frage von dduchardtWindows Netzwerk10 Kommentare

Hallo, Wir haben in der Firma einen etwas seltsamen Fall: Ein Surface 2 pro, was nicht Teil der Domäne ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 4 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...