Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory um eigenes Attribut erweitern

Mitglied: quin83

quin83 (Level 1) - Jetzt verbinden

03.01.2014, aktualisiert 04.01.2014, 4287 Aufrufe, 5 Kommentare

Hallo,

für die Implementation einer neuen Software benötige ich in unserem Active Directory (Server 2008 R2 EN) ein neues Attribut für alle User.
Dieses Attribut muss einen 5000 Byte großen String speichern können.

Die grundsätzlichen Schritte um das Schema anzupassen sind mir klar.
Hier ist eine Erklärung: YouTube Video

Nicht so ganz klar ist mir jedoch, welche Daten ich in den Dialog “Create new Attribute” (siehe YouTube Video (0:57)) eintragen muss.

1. Wie definiere ich dort die Größe von 5000 Byte?
Sind das die Felder “Minimum” und “Maximum”? (Ich würde da so instinktiv für Minimum 1 und für Maximum 5000 eintragen)

2. Beim Erzeugen des neuen Attributs muss ich eine GUID eintragen.
Die Anleitung von Microsoft verweist hierfür auf ein Script, welches die MAC-Adresse der Netzwerkkarte durch den Fleischwolf dreht und dann eine GUID ausspuckt.
Macht jetzt keinen besonders vertrauenserweckenden Eindruck...

Kann ich davon ausgehen, dass diese GUID dann auch einzigartig ist?
Ich will vermeiden, dass zukünftige Änderungen am AD auf die Nase fallen, weil sie die gleiche GUID verwenden möchten.

3. Gibt es sonst irgend etwas, was man bei derartigen Anpassungen am AD beachten muss?

Danke.

Grüße,

Daniel
Mitglied: tikayevent
03.01.2014 um 23:52 Uhr
Für die GUID solltest du dir bei der IANA eine Private Enterprise Number holen. Die geben dir den vorderen Teil einer OID, alles dahinter kannst du frei vergeben. Diese Nummer kostet dich nichts, du musst nur evtl. zwei drei Tage warten.

Zu 3: Sobald du einmal etwas zum Schema hinzugefügt hast, kannst du es nicht mehr löschen.

Zu 1: Ich hab leider keine genauen Aussagen gefunden, aber ein Beitrag in einem der Microsoftforen sagt aus, dass maximal 1000 Zeichen in einem Unicode String hinterlegt werden können. Unicode kann pro Zeichen 4 Byte speichern, also würde das mit den 5000 Byte nicht klappen. Aber ich hab nur diese eine Aussage gefunden und keine Bestätigung von Microsoft direkt gefunden.
Bitte warten ..
Mitglied: Pjordorf
03.01.2014 um 23:55 Uhr
Hallo,

Zitat von quin83:
2. Beim Erzeugen des neuen Attributs muss ich eine GUID eintragen.
Sicher das da eine GUID reinkommt? Oder nicht doch eher eine OID wie du schon im Link deiner MS Anleitung nachlesen und dir selbst eine Erzeugen kannst? Unter http://msdn.microsoft.com/en-us/library/windows/desktop/ms675087(v=vs.8 ... und Object Identifier kannst du genaueres nachlesen, was eine OID darstellt und warum viele davon eine 1.2.840.113566... sind Eine GUID ist etwas anderes und sehen meistens anders aus. http://en.wikipedia.org/wiki/Globally_unique_identifier GUIDs sollen einmalig sein, nicht zufällig. http://blogs.msdn.com/b/oldnewthing/archive/2012/05/23/10309199.aspx oder auch http://middleware.internet2.edu/a-brief-guide-to-OIDs.doc und hier GUIDs für jeden Zweck: http://www.aboutvb.de/khw/artikel/khwcreateguid.htm oder auch http://msdn.microsoft.com/en-us/library/ms677621(v=vs.85).aspx

Die Anleitung von Microsoft verweist auf ein ... und dann eine GUID ausspuckt.
Nein, es wird eine OID generiert unter zuhilfenahme einer GUID.

Kann ich davon ausgehen, dass diese GUID dann auch einzigartig ist?
Wenn es sich um eine GUID handelt, nein, die sind eindeutig aber nicht eizigartig.

Ich will vermeiden, dass zukünftige Änderungen am AD auf die Nase fallen, weil sie die gleiche GUID verwenden möchten.
Dann solltest du das besser mit MS abklären das die deine OID oder GUID nicht verwenden (in Zukunft)

3. Gibt es sonst irgend etwas, was man bei derartigen Anpassungen am AD beachten muss?
Sicher das du an deinem AD dir das antun musst?

Gruß,
Peter
Bitte warten ..
Mitglied: quin83
04.01.2014 um 00:48 Uhr
Hallo,

Zu 3: Sobald du einmal etwas zum Schema hinzugefügt hast, kannst du es nicht mehr löschen.
Ja, klar. Wie bei einem LDAP halt auch.
Aber lässt es sich nachträglich anpassen (Typ, Größe, etc) ?

Zu 1: Ich hab leider keine genauen Aussagen gefunden, aber ein Beitrag in einem der Microsoftforen sagt aus, dass maximal 1000
Zeichen in einem Unicode String hinterlegt werden können. Unicode kann pro Zeichen 4 Byte speichern, also würde das mit
den 5000 Byte nicht klappen. Aber ich hab nur diese eine Aussage gefunden und keine Bestätigung von Microsoft direkt
gefunden.
Also ich habe diverse Attribute (für Zertifikate), welche groß genug sind, damit ein 4096 Byte PKI Zertifikat Platz hat.

Nein, es wird eine OID generiert unter zuhilfenahme einer GUID.
Korrekt.
Ich hab da wohl ein paar Bezeichnungen verdreht.

> 3. Gibt es sonst irgend etwas, was man bei derartigen Anpassungen am AD beachten muss?
Sicher das du an deinem AD dir das antun musst?
Also ich sehe dieses Szenario jetzt nicht als "speziell" an. Für so etwas hat man schließlich einen Verzeichnisdienst.

Für die GUID solltest du dir bei der IANA eine Private Enterprise Number holen. Die geben dir den vorderen Teil einer OID,
alles dahinter kannst du frei vergeben. Diese Nummer kostet dich nichts, du musst nur evtl. zwei drei Tage warten.
Welche Nummer muss man dort genau anfragen?
Mit der Navigation dieser Webseite komme ich irgendwie nicht klar.

> Ich will vermeiden, dass zukünftige Änderungen am AD auf die Nase fallen, weil sie die gleiche GUID verwenden
möchten.
Dann solltest du das besser mit MS abklären das die deine OID oder GUID nicht verwenden (in Zukunft)

So weit ich bisher gelesen und verstanden habe, ist eine OID eine Nummer, welche vorne aus einer GUID und hinten aus einer eindeutigen ID besteht.
Auf der Microsoft Seite steht:

To extend the Active Directory schema successfully you can obtain a root OID from a script available at http://go.microsoft.com/fwlink/p/?linkid=100725
The OIDs generated from the script are unique; they are mapped from a unique GUID. Please read the best practices carefully as poorly handled OIDs can result in data loss.

Im Script steht dann:
'The Microsoft OID Prefix used for the automated OID Generator
oidPrefix = "1.2.840.113556.1.8000.2554"

Das heißt doch, dass der Block 1.2.840.113556.1.8000.2554 von MS eben genau für generierte OIDs reserviert wurde, oder?

Grüße,

Daniel
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 04.01.2014, aktualisiert um 14:18 Uhr
In gewissen Bereichen kann man angelegte Attribute ändern, ich weiß aber nicht, in welchem Rahmen.

Hier kannst du eine Private Enterprise Number anfordern http://pen.iana.org/pen/PenApplication.page

Hab ich schon mehrfach für verschiedene Unternehmen angefordert und im AD hinterlegt.
Bitte warten ..
Mitglied: quin83
04.01.2014 um 14:18 Uhr
Hallo,

Hier kannst du eine Private Enterprise Number anfordern http://pen.iana.org/pen/PenApplication.page

Hab ich schon mehrfach für verschiedene Unternehmen angefordert und im AD hinterlegt.

Dann werde ich das mal ausfüllen.

Danke dir.

Grüße,

Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server

Leerzeichen am Ende von Active Directory Benutzer Attribut

gelöst Frage von crack24Windows Server5 Kommentare

Hallo, unsere Outlook Signatur speist sich aus den Benutzer Attributen des Active Directory. Ein Benutzer ist nun Prokurist geworden ...

Windows Server

Neues AD-Attribut erstellen

gelöst Frage von fox14chWindows Server3 Kommentare

Hallo zusammen Ich muss ein neues AD-Attribut erstellen. Ich habe auch diese Anleitung hier gefunden und versuche Ihr zu ...

Exchange Server

Activ Sync Mapi Imap Mobilgeräte Exchange

gelöst Frage von opc123Exchange Server5 Kommentare

Hallo, wie finde ich raus welchen Dienst Mobilgeräte verwenden? Ich soll dies Verbieten für alle mobilen Geräte und neu ...

Batch & Shell

Exchange2010-Konsole - Attribut auslesen mit PS

gelöst Frage von HeuristikerBatch & Shell2 Kommentare

Hallo und schönen guten Morgen, ich suche eine galante Möglichkeit mittels Windows PowerShell ein Attribut aus der Exchange2010-Konsole auszulesen ...

Neue Wissensbeiträge
Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 3 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Router & Routing

PfSense 2.4 IPSec VPN mobile Clients Phase 2 wird plötzlich nicht mehr aufgebaut - So einfach war die Lösung

Tipp von the-buccaneer vor 4 TagenRouter & Routing9 Kommentare

Moinsen! Nachdem ich mir hierbei nen Wolf gesucht habe, möchte ich doch die Welt an dieser simplen Lösung teilhaben ...

Humor (lol)
Wählscheiben Telefon
Information von brammer vor 4 TagenHumor (lol)4 Kommentare

Hallo, Mal wirkliche eine nette Spielerei brammer

Sicherheit

Zeitenwende: Mehr pot. Mac- (Heise Wortlaut) als Windowsbedrohungen

Information von certifiedit.net vor 5 TagenSicherheit4 Kommentare

Wir hatten es ja hier erst letztens, dass OS bzw Mac auch nicht der Weisheit letzter Schluss ist, nun ...

Heiß diskutierte Inhalte
Backup
VMware ESXi Cluster Backup
Frage von ADRNEXBackup22 Kommentare

Hallo zusammen, Ich habe eine vmware esxi cluster Umgebung mit ca. 20TB Daten, die auf einem SAN liegen. Es ...

Netzwerkmanagement
Softwareverteilung für kleines Unternehmen mit sehr gemixter Hardware
gelöst Frage von BavarianSysadNetzwerkmanagement20 Kommentare

Hallo zusammen^^, ich stehe vor dem Problem das wir im Unternehmen eine Softwareverteilung einführen soll, leider ist dies wie ...

Netzwerke
Frage zu Spanning-Tree-Layout
Frage von LordGurkeNetzwerke11 Kommentare

Hallo zusammen, ich habe aktuell das Problem, dass in einem relativ frisch aufgebauten Netzwerk mit redundanten Pfaden und MSTP ...

Router & Routing
OpenWrt Router und IPsec iptables
Frage von Achim462Router & Routing10 Kommentare

Hallo. Ich weiß nicht ob das der richtige Ort für dieses Thema ist. Falls nicht, kann ein Administrator dieses ...