lexe
Goto Top

Rechnerdatenbank in bzw. von ActiveDirectory generieren

Umgebung

mittlere Arbeitsgruppe an der Uni mit Rechenzentrum und festen IP-Zuweisungen
an Rechenzentrum muss Rechnerbestand gemeldet werden für Internet & Co

Hallo,

ich habe folgendes Problem zu lösen und bin mir nicht so richtig mit der Strategie klar. Vieleicht hat hier jemand genug Erfahrung um mir helfen zu können.

Aktueller Aufbau:

Windows 2008 Server
->als PDC, DHCP & DNS eingerichtet alles läuft

Anliegen:

--> Zentrales Einpflegen der Clients(auf MAC-Ebene)

gewünschter Workflow:

Neuer Rechner kommt an --> wird im AD in Container angelegt --> klick --> Rechner wird in DHCP eingetragen --> Rechner wird in lokalen DNS eingetragen --> aktueller Bestand wird mittels Liste ans Rechenzentrum geschickt --> alles super

Aktuell haben wir DHCP und DNS auf Linux aufgesetz und da erzeugt dann ein Perlscript die Anmeldung bzw Abmeldung.
Ich habe zur Aufgabe das direkt in das AD zu integrieren. Wenn ein neuer Rechner kommt dann wird der im AD angelegt und mittels Script oder ähnlich entsteht die Meldeliste.

Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System und wie kann ich das AD nutzen.. oder dann doch eher eine Oberfläche schreiben die dann alles mit mehren Scripts im Hintergrund macht... ? zu viele Fragen

Hat sowas schon mal jemand gemacht? die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)

Vielen Dank im Vorraus!

Alex

Content-ID: 111569

Url: https://administrator.de/contentid/111569

Ausgedruckt am: 26.11.2024 um 03:11 Uhr

60730
60730 17.03.2009 um 02:46:25 Uhr
Goto Top
Moin,

irgendwie wird mir dein Vorhaben nicht ganz klar - oder du bist dir nicht im klaren, wie und was Ad bedeutet.

Kurz und knapp - du kannst zwar einen Rechner im AD anlegen, aber wenn der Rechner selber nicht weiß, daß er zur AD gehört - ist das dann wohl ein Satz ohne X.

Bzw. wären die richtigen Antwort(en) auf deine Frage:
Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System

  • 1.) So "Tief" wie du "Fit" bist face-wink
  • 2) Gar nicht, denn die Schritte müss(t)en teilweise auf dem Client laufen.

Und was meinst du mit:
die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)
Ou für Stockwerke/ Abteilungen sowas in der Art? Das sollte jeder MCPler im Schlaf hinkriegen face-wink

Also lass dich mal etwas genauer aus. face-wink

Gruß
LeXe
LeXe 17.03.2009 um 10:40:24 Uhr
Goto Top
Hmm.. ja es ist etwas schwierig zu erklären.

Zur Zeit haben wir eine Tabelle wo die Rechner eingetragen sind. Sprich, eine Liste mit Name, MAC, DHCP oder Feste IP, entsprechend IP, wer an dem Rechner arbeitet. Das Wird dann von Scripts ausgelesen und im DNS sowie DHCP eingetragen.

Die OU-Struktur ist klar... das is ja nicht das Problem. Die Frage ist, kann ich das AD (was ja am Ende eine Datenbank ist) dazu benutzen unsere Liste zu ersetzen ?
Ich stelle es mit halt so vor das der Rechner im AD angelegt wird (95% der Rechner sind ja auch Clients) und mit nem Klick oder ähnlich geschiet die restliche Einragung. Im Endefekt entspricht es nicht 100pro dem Standart-Zweck eines AD's, aber zum Einen sind die Clients sowie so nach dem Heben in die Domäne sowieso drinn... da kann er auch gleich rein... Natürlich is das so ne Sache, denn normal bekommt der Rechner ja erst seine Einträge und joint danach der Domäne..

Vieleicht muss man wirklich ein Tool schreiben was das alles für einen erledigt... verwickt...

Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...

Grüßle
60730
60730 17.03.2009 um 11:36:45 Uhr
Goto Top
Moinsen,

Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...

Naja -"so" muß das ja auch nicht laufen.

Ich hab eine DB, die ich / (und die User beim login - ohne es zu wissen) pflege und damit kann ich auch das AD abgleichen.

Jedoch mache ich das "nur" mit den Usern - nicht mit den Rechnern.
Wobei das wohl eher eine logistische Herausforderung wäre, als eine logische face-wink

Im Prinzip geht alles face-wink

Deine "neuen" Freunde nennen sich:

  • csvde.exe
  • ldifde.exe

und batchschnippsel wie z.b
@ipconfig /all |findstr "Physikalische Adresse . . . . . . :" >\\server\freigabe\%computername%.ini

und oder
 
for /f "tokens=2,3 delims=:" %%i IN (\\server\freigabe\%computername%.ini) do netsh dhcp server scope 192.168.0.0 add reservedip 192.168.0.12 %%i %computername% %computername% BOTH  

...wobei das nur Denkansätze sind - denn "so" kriegt ja jeder Rechner die gleiche Reservierung.

Ergo - ohne DB eher komplizierter als ohne.
gruß
LeXe
LeXe 17.03.2009 um 12:35:09 Uhr
Goto Top
hmm...

Das ist jedenfalls schon mal ein Anfang. JA das mit der DB is so ne Sache.
Muss ich mir jetzt mal noch die ganze Doku dazu durchlesen, warsch. ist ein kleine Oberfläche schreiben.

Hab gesehn das es ja für das csvde ne Oberfläche gibt. Ist prakitsch webbasiert mit VB script... sowas is machbar und skaliert ganz gut. Und den DHCP damit betanken sollte easy sein.

Da kann ich ja jetzt mal gut werkeln.

Danke für die ersten Tips... wenn man mal einen Ansatz hat gehts gleich ganz anders *G*

Wenn ich was fertig habe kann ich mich ja melden und es publizieren

Grüßle