7
Active Directory zwischen 2 verschiedenen Domänen synchronisieren
Guten Abend Miteinander
In userer Firma haben wir bis heute eine Stufe für die Software Implementierung. Die Produktionsebene. Nun wollten wir jedoch eine zweite Stufe einbauen, die Integrationsebene, wo wir testen können.
Es sind 2 verschiedene Domänen. Mit je einem Windows Server 2003 und einem eigenen AD.
Da aber bis heute die OU's, User und Gruppen nur in der Produktionsebene vorhanden sind und man sich in der Integrationsebene noch nicht anmelden kann, kommt hier nun meine Frage:
Gibt es eine Lösung, mit einem Tool oder einem VBScript die 2 verschiedenen AD's automatisch zu synchronisieren, dass immer wenn in einem AD eine Änderung vorgenommen wird, das andere AD diese Änderung übernimmt und sie sich so abgleichen?
Am besten wäre wenn man (bei diesem Tool) noch die Attribute der zu synchronisierenden Objekte angeben könnten.
Bis jetzt habe ich nur Tools gefunden, welche dies innerhalb einer Domäne machen können oder solche, bei denen man manuell die AD exportiert und bei der anderen AD wieder importiert.
Für eure Antworten danke ich jetzt schon
Mfg
Pascal
In userer Firma haben wir bis heute eine Stufe für die Software Implementierung. Die Produktionsebene. Nun wollten wir jedoch eine zweite Stufe einbauen, die Integrationsebene, wo wir testen können.
Es sind 2 verschiedene Domänen. Mit je einem Windows Server 2003 und einem eigenen AD.
Da aber bis heute die OU's, User und Gruppen nur in der Produktionsebene vorhanden sind und man sich in der Integrationsebene noch nicht anmelden kann, kommt hier nun meine Frage:
Gibt es eine Lösung, mit einem Tool oder einem VBScript die 2 verschiedenen AD's automatisch zu synchronisieren, dass immer wenn in einem AD eine Änderung vorgenommen wird, das andere AD diese Änderung übernimmt und sie sich so abgleichen?
Am besten wäre wenn man (bei diesem Tool) noch die Attribute der zu synchronisierenden Objekte angeben könnten.
Bis jetzt habe ich nur Tools gefunden, welche dies innerhalb einer Domäne machen können oder solche, bei denen man manuell die AD exportiert und bei der anderen AD wieder importiert.
Für eure Antworten danke ich jetzt schon
Mfg
Pascal
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138862
Url: https://administrator.de/contentid/138862
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
7 Kommentare
Neuester Kommentar
Guck mal hier -> http://blog.dikmenoglu.de/Vertrauensstellung+Zwischen+Zwei+Gesamtstrukt ...
Gruß Duggi
Gruß Duggi
Moin,
auch wenn du dir viel Mühe das ist ein Lob beim schreiben deiner Frage gegeben hast...
Was genauer soll am Ende dabei herumkommen.
Mit einer Vertrauenstellung kommst du nicht so weit - wenn du testen willst.
Mit "permanenten" Syncen in eine Richtung - kannst du keine Tests in der zweiten Ebene machen, denn die ist ja mit der produktiven abgeglichen.
Die AD kann man manuell ex und importieren - richtig - die "Schritte" dazu kann man aber auch über eine Batch anwerfen und machts dann "halbauomatisch/halbmanuell" - was IMHO bei deiner Umgebung - so wie ich deine Frage gelesen habe - das sinnigste sein würde.
Gruß
auch wenn du dir viel Mühe das ist ein Lob beim schreiben deiner Frage gegeben hast...
Was genauer soll am Ende dabei herumkommen.
Mit einer Vertrauenstellung kommst du nicht so weit - wenn du testen willst.
Mit "permanenten" Syncen in eine Richtung - kannst du keine Tests in der zweiten Ebene machen, denn die ist ja mit der produktiven abgeglichen.
Die AD kann man manuell ex und importieren - richtig - die "Schritte" dazu kann man aber auch über eine Batch anwerfen und machts dann "halbauomatisch/halbmanuell" - was IMHO bei deiner Umgebung - so wie ich deine Frage gelesen habe - das sinnigste sein würde.
Gruß
Aloha TimoBeil!
Deine Antwort führt mich zurück zu folgender Frage:
Vollständige Sicherung eines AD mittels Systemstate?
(sorry, sitze hier am MacBookPro und finde diese eckige Klammer nicht... oder besser: bin zu faul respektive kontaminiert, um sie zu suchen...)
Kann man ein AD isoliert von allem anderen exportieren = sichern?
also: OU, User, Gruppen, Passwörter, GPO, evtl inkl. SYSVOL etc)
zur Sicherheit, damit mir keiner mit Acronis kommt:
NUR die für das AD sinnvollen Informationen?
UND: ich will hier nix von Virtualisieren und ähnlichem lesen!
einfach nur:
Kann man ein AD ohne Schnickschnack exportieren? Wenn ja: womit?
(NTBackup kann es nicht!!!)
Dein letzter Beitrag hier lässt mich vermuten, dass Du eine Idee hast (oder mehr als das...)
lg
Edi
Deine Antwort führt mich zurück zu folgender Frage:
Vollständige Sicherung eines AD mittels Systemstate?
(sorry, sitze hier am MacBookPro und finde diese eckige Klammer nicht... oder besser: bin zu faul respektive kontaminiert, um sie zu suchen...)
Kann man ein AD isoliert von allem anderen exportieren = sichern?
also: OU, User, Gruppen, Passwörter, GPO, evtl inkl. SYSVOL etc)
zur Sicherheit, damit mir keiner mit Acronis kommt:
NUR die für das AD sinnvollen Informationen?
UND: ich will hier nix von Virtualisieren und ähnlichem lesen!
einfach nur:
Kann man ein AD ohne Schnickschnack exportieren? Wenn ja: womit?
(NTBackup kann es nicht!!!)
Dein letzter Beitrag hier lässt mich vermuten, dass Du eine Idee hast (oder mehr als das...)
lg
Edi
Beide Zonen verfügen über eine eigenständige und voneinander getrennte Active Directory-Umgebung. Die Applikationsverantwortlichen, Test- und Keyuser sollen in der Lage sein sich mit ihren Benutzeraccounts und Passwörtern aus der Produktionsumgebung auch auf der Integrationsumgebung einzuloggen, um produktionsnahe Tests durchführen zu können.
Deshalb müssen nur die User von der einen Umgebung (Produktion) auf die Andere Synchronisiert werden und nicht umgekehrt.
Das Bedeutet man erstellt in der Produktiven Umgebung einen User, danach wird er ind die 2. Active Directory (In der anderen Domäne)synchronisiert. Das selbe bei Passwortwechsel usw.
Es würde auch genügen wenn man sagen könnte alle 30 minuten muss es synchronisiert werden.
Ich könnte auch noch konkreter werden und sagen einige Objekte müssen ohne Modifikationen übertragen werden und andere mit Modifikation, wie zum Beispiel das homeDirectory, da es auf der 2. Umgebung einen anderen Pfad hat.
Aber Dies ist in Moment noch nicht das Wichtigste.
Für mich wäre es wichtig zu wissen ob diese Synchronisation mit einem Tool (wenn ja welches) realisiert werden kann.
Und ansonsten, was für Lösungen sonst noch in Frage kommen könnten.
Besten Dank
Mfg
Deshalb müssen nur die User von der einen Umgebung (Produktion) auf die Andere Synchronisiert werden und nicht umgekehrt.
Das Bedeutet man erstellt in der Produktiven Umgebung einen User, danach wird er ind die 2. Active Directory (In der anderen Domäne)synchronisiert. Das selbe bei Passwortwechsel usw.
Es würde auch genügen wenn man sagen könnte alle 30 minuten muss es synchronisiert werden.
Ich könnte auch noch konkreter werden und sagen einige Objekte müssen ohne Modifikationen übertragen werden und andere mit Modifikation, wie zum Beispiel das homeDirectory, da es auf der 2. Umgebung einen anderen Pfad hat.
Aber Dies ist in Moment noch nicht das Wichtigste.
Für mich wäre es wichtig zu wissen ob diese Synchronisation mit einem Tool (wenn ja welches) realisiert werden kann.
Und ansonsten, was für Lösungen sonst noch in Frage kommen könnten.
Besten Dank
Mfg
Servus,
@urobe - uff dein link ist aber hart - zu hart zum kompletten lesen gleich kommt mein alter Ego und mein Kindlein ist gerade eingeschlafen.
@piikei:
yoo das mit den kenn ich
ich editiere dann meistens (wenn überhaupt) einen meiner Beiträge und copypaste mir die dann.
Mit ldifde kann man ganz nette Sachen machen mit vbs auch, irgendwo im tiefen Orkus dieses Forums hab ich mal was gecodet und dann kam die Frage, warum da so viele "wcript sleep 1000 drin sind. MIt Absicht.
Time is out
@urobe - uff dein link ist aber hart - zu hart zum kompletten lesen gleich kommt mein alter Ego und mein Kindlein ist gerade eingeschlafen.
@piikei:
yoo das mit den kenn ich
ich editiere dann meistens (wenn überhaupt) einen meiner Beiträge und copypaste mir die dann.Mit ldifde kann man ganz nette Sachen machen mit vbs auch, irgendwo im tiefen Orkus dieses Forums hab ich mal was gecodet und dann kam die Frage, warum da so viele "wcript sleep 1000 drin sind. MIt Absicht.
Time is out
ldifde
das war GENAU das, wonach ich suchte!!!!!Danke Dir ca. 123523424 mal
btw: ich dachte immer, diese
wcript sleep 1000Im Fernseher sind übrigens dieselben Typen beschäftigt, hab ich persönlich im Alter von 6 herausgefunden...
Vati war damals mäßig ob meines Forschergeistes begeistert...
dieser Banause!!!
Danke nochmals!
(OT)
Nein, dass sind die Folgen, wenn blonde lispelnde Nachrichtensprecherinnen Ihre eigenen Buchstabenkombinationen erfinden.
Isch gauufe ein Es wscript...
Im Fernseher sind übrigens dieselben Typen beschäftigt, hab ich persönlich im Alter von 6 herausgefunden...
Vati war damals mäßig ob meines Forschergeistes begeistert... dieser Banause!!!
(OT)
Passt - und falls ich mich wiederholen sollte - für ein danke mach ich fast alles
gruß
Zitat von @Edi.Pfisterer:
> ldifde
das war GENAU das, wonach ich suchte!!!!!
Danke Dir ca. 123523424 mal
Du hattest eh noch einen nickmitzahl bei mir gut > ldifde
das war GENAU das, wonach ich suchte!!!!!
Danke Dir ca. 123523424 mal
btw: ich dachte immer, diese
sind die Folge gewerkschaftilcher Kampfmassnahmen der kleinen Männer, die in diesem Computer arbeiten, und sich beim Öffnen des Gehäuses sofort verstecken....
wcript sleep 1000Nein, dass sind die Folgen, wenn blonde lispelnde Nachrichtensprecherinnen Ihre eigenen Buchstabenkombinationen erfinden.
Isch gauufe ein Es wscript...
Im Fernseher sind übrigens dieselben Typen beschäftigt, hab ich persönlich im Alter von 6 herausgefunden...
Vati war damals mäßig ob meines Forschergeistes begeistert... dieser Banause!!!
Passt - und falls ich mich wiederholen sollte - für ein danke mach ich fast alles
gruß
