8
Active Directory - On Premise-Domänen synchronisieren - Attribute von Benutzer in Domäne A zu Benutzer von Domäne B
Hallo zusammen,
wir stehen vor dem Problem, dass wir aktuell während der Migrationsphase in eine neue zentrale Domäne viel Doppelpflege betreiben müssen.
Aktuell migrieren wir mittels ADMT Benutzer von Domäne A in Domäne B.
Kann mir jemand eine Methode/Software empfehlen mit der man am besten die Objekte miteinander synchronisieren kann?
Angedacht ist evtl. die Passwörter mittels ManageEngine AD Self Service Plus in Domäne B zu synchronisieren - Attribute kann dieses Tool jedoch leider nicht synchronisieren.
Mir kam auch in den Sinn das mit Azure AD Connect-Synchronisierung zu testen, allerdings ist diese Methode ja für einen On Premise <-> Azure Sync gedacht.
Geht das auch von On Premise <-> On Premise?
Vielen Dank schon mal vorab!
wir stehen vor dem Problem, dass wir aktuell während der Migrationsphase in eine neue zentrale Domäne viel Doppelpflege betreiben müssen.
Aktuell migrieren wir mittels ADMT Benutzer von Domäne A in Domäne B.
Kann mir jemand eine Methode/Software empfehlen mit der man am besten die Objekte miteinander synchronisieren kann?
Angedacht ist evtl. die Passwörter mittels ManageEngine AD Self Service Plus in Domäne B zu synchronisieren - Attribute kann dieses Tool jedoch leider nicht synchronisieren.
Mir kam auch in den Sinn das mit Azure AD Connect-Synchronisierung zu testen, allerdings ist diese Methode ja für einen On Premise <-> Azure Sync gedacht.
Geht das auch von On Premise <-> On Premise?
Vielen Dank schon mal vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 495372
Url: https://administrator.de/contentid/495372
Printed on: April 18, 2024 at 10:04 o'clock
8 Comments
Latest comment
Hi,
warum willst Du das überhaupt so machen? Wenn ein Benutzer migriert ist, dann arbeitet er doch trotzdem nur in einer Umgebung, hat also nur ein aktives Konto?
Das hört sich schwer nach einem eher organisatorischem Problem an. Normalerweise wird die effektive Migrationsphase (die Zeit zwischen ADMT und produktiver Anmeldung mit neuem Konto und Außerbetriebnahme des alten Kontos) so klein wie möglich gehalten, sodass man für deren Dauer das Ändern der Passwörter durch die Benutzer selbst unterbinden kann. In wenigen notwendigen Fällen können dann die Admins - in beiden Umgebungen - die Passwörter ändern.
E.
warum willst Du das überhaupt so machen? Wenn ein Benutzer migriert ist, dann arbeitet er doch trotzdem nur in einer Umgebung, hat also nur ein aktives Konto?
viel Doppelpflege betreiben müssen
Die woraus entsteht?Das hört sich schwer nach einem eher organisatorischem Problem an. Normalerweise wird die effektive Migrationsphase (die Zeit zwischen ADMT und produktiver Anmeldung mit neuem Konto und Außerbetriebnahme des alten Kontos) so klein wie möglich gehalten, sodass man für deren Dauer das Ändern der Passwörter durch die Benutzer selbst unterbinden kann. In wenigen notwendigen Fällen können dann die Admins - in beiden Umgebungen - die Passwörter ändern.
E.
Genau darin liegt das Problem, aktuell wird bzw. muss in beiden Domänen gearbeitet werden.
Ein organisatorisches Problem kann ich nicht abstreiten - ist ist jedoch wie es ist, deshalb bitte ich um Hilfe.
-> Rufnummer, Position, Abteilung, div. extensionAttribute
Ein organisatorisches Problem kann ich nicht abstreiten - ist ist jedoch wie es ist, deshalb bitte ich um Hilfe.
viel Doppelpflege betreiben müssen
Die woraus entsteht?
Die woraus entsteht?
-> Rufnummer, Position, Abteilung, div. extensionAttribute
Für solche Kleinigkeiten reicht doch ein simples PowerShell-Script aus.
Zitat von @mexx991:
Genau darin liegt das Problem, aktuell wird bzw. muss in beiden Domänen gearbeitet werden.
Warum? Durch die zwangsläufig bestehende Vertrauensstellung zwischen den Domänen kann man doch mit den neuen Konten auf die Ressourcen der alten Domäne zugreifen?Genau darin liegt das Problem, aktuell wird bzw. muss in beiden Domänen gearbeitet werden.
-> Rufnummer, Position, Abteilung, div. extensionAttribute
Für solche Kleinigkeiten reicht doch ein simples PowerShell-Script aus.
Für solche Kleinigkeiten reicht doch ein simples PowerShell-Script aus.
Genau darin liegt das Problem, aktuell wird bzw. muss in beiden Domänen gearbeitet werden.
Warum? Durch die zwangsläufig bestehende Vertrauensstellung zwischen den Domänen kann man doch mit den neuen Konten auf die Ressourcen der alten Domäne zugreifen?
Warum? Durch die zwangsläufig bestehende Vertrauensstellung zwischen den Domänen kann man doch mit den neuen Konten auf die Ressourcen der alten Domäne zugreifen?
Zitat von @mexx991:
Der Zugriff auf Ressourcen ist möglich - jedoch wird in der "neuen" Welt in anderen Systemen gearbeitet.
Ich kann nicht ganz folgen. Was hat das Eine mit dem Anderen zu tun?Der Zugriff auf Ressourcen ist möglich - jedoch wird in der "neuen" Welt in anderen Systemen gearbeitet.
Man kann das mir Skripten lösen, ja - Hoffnung war jedoch die Sache mit nur einem Werkzeug hinzubekommen - d.h. Passwort- + Attribut-Sync mit einer Lösung.
Es wäre nur ein Script notwendig, Passwörter muss man nicht synchronisieren.Das Kind ist jedoch in den Brunnen gefallen
Wieso? Erkläre doch bitte mal an einem konkreten Beispiel?
Also irgendwie hat das ganze gar nichts mehr mit der ursprünglichen Fragestellung zu tun.
Deshalb nochmal: Kann mir jemand eine Software empfehlen mit dem man Passwörter + Attribute synchronisieren kann?
Ein Powershell-Script ist auf Grund fehlendem KnowHow + Zeit keine bevorzugte Lösung
Deshalb nochmal: Kann mir jemand eine Software empfehlen mit dem man Passwörter + Attribute synchronisieren kann?
Ein Powershell-Script ist auf Grund fehlendem KnowHow + Zeit keine bevorzugte Lösung
Moin,
Passwörter können auf jeden Fall mit Hilfe von ADMT übernommen werden. Bezüglich der Attribute könnte das hier auf euch zu treffen.
Gruß,
Dani
wir stehen vor dem Problem, dass wir aktuell während der Migrationsphase in eine neue zentrale Domäne viel Doppelpflege betreiben müssen.
Versteh ich ehrlich gesagt nicht. Temporär für die Migration solche Änderungen/Passwortrichtlinien aussetzen. Das Ganze dauert sicherlich keine Monaten sondern wird sich im Rahmen von 3-4 Wochen abspielen, oder? Sowas steht ja nicht regelmäßig an und da müssen alle Beteiligten einen Kompromiss eingehen.Passwörter können auf jeden Fall mit Hilfe von ADMT übernommen werden. Bezüglich der Attribute könnte das hier auf euch zu treffen.
Ein Powershell-Script ist auf Grund fehlendem KnowHow + Zeit keine bevorzugte Lösung
Ihr seit doch sicherlich noch in der Planungsphase bei solch einem komplexen Vorhaben. Somit kannst du doch die Meilensteine zeitlich nach hinten verschieben bzw. umplanen oder?Gruß,
Dani
