Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory um eigenes Attribut erweitern

Mitglied: quin83

quin83 (Level 1) - Jetzt verbinden

03.01.2014, aktualisiert 04.01.2014, 3973 Aufrufe, 5 Kommentare

Hallo,

für die Implementation einer neuen Software benötige ich in unserem Active Directory (Server 2008 R2 EN) ein neues Attribut für alle User.
Dieses Attribut muss einen 5000 Byte großen String speichern können.

Die grundsätzlichen Schritte um das Schema anzupassen sind mir klar.
Hier ist eine Erklärung: YouTube Video

Nicht so ganz klar ist mir jedoch, welche Daten ich in den Dialog “Create new Attribute” (siehe YouTube Video (0:57)) eintragen muss.

1. Wie definiere ich dort die Größe von 5000 Byte?
Sind das die Felder “Minimum” und “Maximum”? (Ich würde da so instinktiv für Minimum 1 und für Maximum 5000 eintragen)

2. Beim Erzeugen des neuen Attributs muss ich eine GUID eintragen.
Die Anleitung von Microsoft verweist hierfür auf ein Script, welches die MAC-Adresse der Netzwerkkarte durch den Fleischwolf dreht und dann eine GUID ausspuckt.
Macht jetzt keinen besonders vertrauenserweckenden Eindruck...

Kann ich davon ausgehen, dass diese GUID dann auch einzigartig ist?
Ich will vermeiden, dass zukünftige Änderungen am AD auf die Nase fallen, weil sie die gleiche GUID verwenden möchten.

3. Gibt es sonst irgend etwas, was man bei derartigen Anpassungen am AD beachten muss?

Danke.

Grüße,

Daniel
Mitglied: tikayevent
03.01.2014 um 23:52 Uhr
Für die GUID solltest du dir bei der IANA eine Private Enterprise Number holen. Die geben dir den vorderen Teil einer OID, alles dahinter kannst du frei vergeben. Diese Nummer kostet dich nichts, du musst nur evtl. zwei drei Tage warten.

Zu 3: Sobald du einmal etwas zum Schema hinzugefügt hast, kannst du es nicht mehr löschen.

Zu 1: Ich hab leider keine genauen Aussagen gefunden, aber ein Beitrag in einem der Microsoftforen sagt aus, dass maximal 1000 Zeichen in einem Unicode String hinterlegt werden können. Unicode kann pro Zeichen 4 Byte speichern, also würde das mit den 5000 Byte nicht klappen. Aber ich hab nur diese eine Aussage gefunden und keine Bestätigung von Microsoft direkt gefunden.
Bitte warten ..
Mitglied: Pjordorf
03.01.2014 um 23:55 Uhr
Hallo,

Zitat von quin83:
2. Beim Erzeugen des neuen Attributs muss ich eine GUID eintragen.
Sicher das da eine GUID reinkommt? Oder nicht doch eher eine OID wie du schon im Link deiner MS Anleitung nachlesen und dir selbst eine Erzeugen kannst? Unter http://msdn.microsoft.com/en-us/library/windows/desktop/ms675087(v=vs.8 ... und Object Identifier kannst du genaueres nachlesen, was eine OID darstellt und warum viele davon eine 1.2.840.113566... sind Eine GUID ist etwas anderes und sehen meistens anders aus. http://en.wikipedia.org/wiki/Globally_unique_identifier GUIDs sollen einmalig sein, nicht zufällig. http://blogs.msdn.com/b/oldnewthing/archive/2012/05/23/10309199.aspx oder auch http://middleware.internet2.edu/a-brief-guide-to-OIDs.doc und hier GUIDs für jeden Zweck: http://www.aboutvb.de/khw/artikel/khwcreateguid.htm oder auch http://msdn.microsoft.com/en-us/library/ms677621(v=vs.85).aspx

Die Anleitung von Microsoft verweist auf ein ... und dann eine GUID ausspuckt.
Nein, es wird eine OID generiert unter zuhilfenahme einer GUID.

Kann ich davon ausgehen, dass diese GUID dann auch einzigartig ist?
Wenn es sich um eine GUID handelt, nein, die sind eindeutig aber nicht eizigartig.

Ich will vermeiden, dass zukünftige Änderungen am AD auf die Nase fallen, weil sie die gleiche GUID verwenden möchten.
Dann solltest du das besser mit MS abklären das die deine OID oder GUID nicht verwenden (in Zukunft)

3. Gibt es sonst irgend etwas, was man bei derartigen Anpassungen am AD beachten muss?
Sicher das du an deinem AD dir das antun musst?

Gruß,
Peter
Bitte warten ..
Mitglied: quin83
04.01.2014 um 00:48 Uhr
Hallo,

Zu 3: Sobald du einmal etwas zum Schema hinzugefügt hast, kannst du es nicht mehr löschen.
Ja, klar. Wie bei einem LDAP halt auch.
Aber lässt es sich nachträglich anpassen (Typ, Größe, etc) ?

Zu 1: Ich hab leider keine genauen Aussagen gefunden, aber ein Beitrag in einem der Microsoftforen sagt aus, dass maximal 1000
Zeichen in einem Unicode String hinterlegt werden können. Unicode kann pro Zeichen 4 Byte speichern, also würde das mit
den 5000 Byte nicht klappen. Aber ich hab nur diese eine Aussage gefunden und keine Bestätigung von Microsoft direkt
gefunden.
Also ich habe diverse Attribute (für Zertifikate), welche groß genug sind, damit ein 4096 Byte PKI Zertifikat Platz hat.

Nein, es wird eine OID generiert unter zuhilfenahme einer GUID.
Korrekt.
Ich hab da wohl ein paar Bezeichnungen verdreht.

> 3. Gibt es sonst irgend etwas, was man bei derartigen Anpassungen am AD beachten muss?
Sicher das du an deinem AD dir das antun musst?
Also ich sehe dieses Szenario jetzt nicht als "speziell" an. Für so etwas hat man schließlich einen Verzeichnisdienst.

Für die GUID solltest du dir bei der IANA eine Private Enterprise Number holen. Die geben dir den vorderen Teil einer OID,
alles dahinter kannst du frei vergeben. Diese Nummer kostet dich nichts, du musst nur evtl. zwei drei Tage warten.
Welche Nummer muss man dort genau anfragen?
Mit der Navigation dieser Webseite komme ich irgendwie nicht klar.

> Ich will vermeiden, dass zukünftige Änderungen am AD auf die Nase fallen, weil sie die gleiche GUID verwenden
möchten.
Dann solltest du das besser mit MS abklären das die deine OID oder GUID nicht verwenden (in Zukunft)

So weit ich bisher gelesen und verstanden habe, ist eine OID eine Nummer, welche vorne aus einer GUID und hinten aus einer eindeutigen ID besteht.
Auf der Microsoft Seite steht:

To extend the Active Directory schema successfully you can obtain a root OID from a script available at http://go.microsoft.com/fwlink/p/?linkid=100725
The OIDs generated from the script are unique; they are mapped from a unique GUID. Please read the best practices carefully as poorly handled OIDs can result in data loss.

Im Script steht dann:
'The Microsoft OID Prefix used for the automated OID Generator
oidPrefix = "1.2.840.113556.1.8000.2554"

Das heißt doch, dass der Block 1.2.840.113556.1.8000.2554 von MS eben genau für generierte OIDs reserviert wurde, oder?

Grüße,

Daniel
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 04.01.2014, aktualisiert um 14:18 Uhr
In gewissen Bereichen kann man angelegte Attribute ändern, ich weiß aber nicht, in welchem Rahmen.

Hier kannst du eine Private Enterprise Number anfordern http://pen.iana.org/pen/PenApplication.page

Hab ich schon mehrfach für verschiedene Unternehmen angefordert und im AD hinterlegt.
Bitte warten ..
Mitglied: quin83
04.01.2014 um 14:18 Uhr
Hallo,

Hier kannst du eine Private Enterprise Number anfordern http://pen.iana.org/pen/PenApplication.page

Hab ich schon mehrfach für verschiedene Unternehmen angefordert und im AD hinterlegt.

Dann werde ich das mal ausfüllen.

Danke dir.

Grüße,

Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server

Leerzeichen am Ende von Active Directory Benutzer Attribut

gelöst Frage von crack24Windows Server5 Kommentare

Hallo, unsere Outlook Signatur speist sich aus den Benutzer Attributen des Active Directory. Ein Benutzer ist nun Prokurist geworden ...

Windows Userverwaltung

Berechtigung im Active Directory für das Attribut mail verweigern

gelöst Frage von ShadovvWindows Userverwaltung6 Kommentare

Hallo Community, ich habe folgendes Problem, für das ich beim besten Willen keine Lösung finde: Ich habe mir im ...

Windows 7

Attribut Ordnerbeschreibung oder Kommentar

Frage von chef1568Windows 72 Kommentare

Hallo zusammen, ich würde gerne für einige Ordner Das Attribut "Kommentar" oder "Beschreibung" hinzufügen. Leider ist dies über Eigenschaften ...

Windows Server

Neues AD-Attribut erstellen

gelöst Frage von fox14chWindows Server3 Kommentare

Hallo zusammen Ich muss ein neues AD-Attribut erstellen. Ich habe auch diese Anleitung hier gefunden und versuche Ihr zu ...

Neue Wissensbeiträge
Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 18 StundenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 1 TagWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1014 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Heiß diskutierte Inhalte
Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
gelöst Frage von 139221Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless16 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Server-Hardware
Server Hardwareempfehlung für Projekt
gelöst Frage von heax22Server-Hardware12 Kommentare

Hallo zusammen, ich bin auf der Suche nach einer geeigneten Server Plattform um unter Hyper-V einen virtuellen Server 2016 ...