4
Rechnerdatenbank in bzw. von ActiveDirectory generieren
Umgebung
mittlere Arbeitsgruppe an der Uni mit Rechenzentrum und festen IP-Zuweisungen
an Rechenzentrum muss Rechnerbestand gemeldet werden für Internet & Co
Hallo,
ich habe folgendes Problem zu lösen und bin mir nicht so richtig mit der Strategie klar. Vieleicht hat hier jemand genug Erfahrung um mir helfen zu können.
Aktueller Aufbau:
Windows 2008 Server
->als PDC, DHCP & DNS eingerichtet alles läuft
Anliegen:
--> Zentrales Einpflegen der Clients(auf MAC-Ebene)
gewünschter Workflow:
Neuer Rechner kommt an --> wird im AD in Container angelegt --> klick --> Rechner wird in DHCP eingetragen --> Rechner wird in lokalen DNS eingetragen --> aktueller Bestand wird mittels Liste ans Rechenzentrum geschickt --> alles super
Aktuell haben wir DHCP und DNS auf Linux aufgesetz und da erzeugt dann ein Perlscript die Anmeldung bzw Abmeldung.
Ich habe zur Aufgabe das direkt in das AD zu integrieren. Wenn ein neuer Rechner kommt dann wird der im AD angelegt und mittels Script oder ähnlich entsteht die Meldeliste.
Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System und wie kann ich das AD nutzen.. oder dann doch eher eine Oberfläche schreiben die dann alles mit mehren Scripts im Hintergrund macht... ? zu viele Fragen
Hat sowas schon mal jemand gemacht? die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)
Vielen Dank im Vorraus!
Alex
mittlere Arbeitsgruppe an der Uni mit Rechenzentrum und festen IP-Zuweisungen
an Rechenzentrum muss Rechnerbestand gemeldet werden für Internet & Co
Hallo,
ich habe folgendes Problem zu lösen und bin mir nicht so richtig mit der Strategie klar. Vieleicht hat hier jemand genug Erfahrung um mir helfen zu können.
Aktueller Aufbau:
Windows 2008 Server
->als PDC, DHCP & DNS eingerichtet alles läuft
Anliegen:
--> Zentrales Einpflegen der Clients(auf MAC-Ebene)
gewünschter Workflow:
Neuer Rechner kommt an --> wird im AD in Container angelegt --> klick --> Rechner wird in DHCP eingetragen --> Rechner wird in lokalen DNS eingetragen --> aktueller Bestand wird mittels Liste ans Rechenzentrum geschickt --> alles super
Aktuell haben wir DHCP und DNS auf Linux aufgesetz und da erzeugt dann ein Perlscript die Anmeldung bzw Abmeldung.
Ich habe zur Aufgabe das direkt in das AD zu integrieren. Wenn ein neuer Rechner kommt dann wird der im AD angelegt und mittels Script oder ähnlich entsteht die Meldeliste.
Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System und wie kann ich das AD nutzen.. oder dann doch eher eine Oberfläche schreiben die dann alles mit mehren Scripts im Hintergrund macht... ? zu viele Fragen
Hat sowas schon mal jemand gemacht? die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)
Vielen Dank im Vorraus!
Alex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111569
Url: https://administrator.de/contentid/111569
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
irgendwie wird mir dein Vorhaben nicht ganz klar - oder du bist dir nicht im klaren, wie und was Ad bedeutet.
Kurz und knapp - du kannst zwar einen Rechner im AD anlegen, aber wenn der Rechner selber nicht weiß, daß er zur AD gehört - ist das dann wohl ein Satz ohne X.
Bzw. wären die richtigen Antwort(en) auf deine Frage:
Und was meinst du mit:
Also lass dich mal etwas genauer aus.
Gruß
irgendwie wird mir dein Vorhaben nicht ganz klar - oder du bist dir nicht im klaren, wie und was Ad bedeutet.
Kurz und knapp - du kannst zwar einen Rechner im AD anlegen, aber wenn der Rechner selber nicht weiß, daß er zur AD gehört - ist das dann wohl ein Satz ohne X.
Bzw. wären die richtigen Antwort(en) auf deine Frage:
Die Frage ist, wieweit kann ich beim Win2008 auf scriptebene ins System
- 1.) So "Tief" wie du "Fit" bist
- 2) Gar nicht, denn die Schritte müss(t)en teilweise auf dem Client laufen.
Und was meinst du mit:
die gesamte Hardware (Rechner im AD ordentlich abgebildet, also nicht nur ein Konto angelegt)
Ou für Stockwerke/ Abteilungen sowas in der Art? Das sollte jeder MCPler im Schlaf hinkriegen Also lass dich mal etwas genauer aus.
Gruß
Hmm.. ja es ist etwas schwierig zu erklären.
Zur Zeit haben wir eine Tabelle wo die Rechner eingetragen sind. Sprich, eine Liste mit Name, MAC, DHCP oder Feste IP, entsprechend IP, wer an dem Rechner arbeitet. Das Wird dann von Scripts ausgelesen und im DNS sowie DHCP eingetragen.
Die OU-Struktur ist klar... das is ja nicht das Problem. Die Frage ist, kann ich das AD (was ja am Ende eine Datenbank ist) dazu benutzen unsere Liste zu ersetzen ?
Ich stelle es mit halt so vor das der Rechner im AD angelegt wird (95% der Rechner sind ja auch Clients) und mit nem Klick oder ähnlich geschiet die restliche Einragung. Im Endefekt entspricht es nicht 100pro dem Standart-Zweck eines AD's, aber zum Einen sind die Clients sowie so nach dem Heben in die Domäne sowieso drinn... da kann er auch gleich rein... Natürlich is das so ne Sache, denn normal bekommt der Rechner ja erst seine Einträge und joint danach der Domäne..
Vieleicht muss man wirklich ein Tool schreiben was das alles für einen erledigt... verwickt...
Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...
Grüßle
Zur Zeit haben wir eine Tabelle wo die Rechner eingetragen sind. Sprich, eine Liste mit Name, MAC, DHCP oder Feste IP, entsprechend IP, wer an dem Rechner arbeitet. Das Wird dann von Scripts ausgelesen und im DNS sowie DHCP eingetragen.
Die OU-Struktur ist klar... das is ja nicht das Problem. Die Frage ist, kann ich das AD (was ja am Ende eine Datenbank ist) dazu benutzen unsere Liste zu ersetzen ?
Ich stelle es mit halt so vor das der Rechner im AD angelegt wird (95% der Rechner sind ja auch Clients) und mit nem Klick oder ähnlich geschiet die restliche Einragung. Im Endefekt entspricht es nicht 100pro dem Standart-Zweck eines AD's, aber zum Einen sind die Clients sowie so nach dem Heben in die Domäne sowieso drinn... da kann er auch gleich rein... Natürlich is das so ne Sache, denn normal bekommt der Rechner ja erst seine Einträge und joint danach der Domäne..
Vieleicht muss man wirklich ein Tool schreiben was das alles für einen erledigt... verwickt...
Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...
Grüßle
Moinsen,
Naja -"so" muß das ja auch nicht laufen.
Ich hab eine DB, die ich / (und die User beim login - ohne es zu wissen) pflege und damit kann ich auch das AD abgleichen.
Jedoch mache ich das "nur" mit den Usern - nicht mit den Rechnern.
Wobei das wohl eher eine logistische Herausforderung wäre, als eine logische
Im Prinzip geht alles
Deine "neuen" Freunde nennen sich:
und batchschnippsel wie z.b
und oder
...wobei das nur Denkansätze sind - denn "so" kriegt ja jeder Rechner die gleiche Reservierung.
Ergo - ohne DB eher komplizierter als ohne.
gruß
Ich will halt nicht extra ne Datenbank dafür aufsetzen zumal dann wieder das AD von Hand gepflegt werden muss...
Naja -"so" muß das ja auch nicht laufen.
Ich hab eine DB, die ich / (und die User beim login - ohne es zu wissen) pflege und damit kann ich auch das AD abgleichen.
Jedoch mache ich das "nur" mit den Usern - nicht mit den Rechnern.
Wobei das wohl eher eine logistische Herausforderung wäre, als eine logische
Im Prinzip geht alles
Deine "neuen" Freunde nennen sich:
- csvde.exe
- ldifde.exe
und batchschnippsel wie z.b
@ipconfig /all |findstr "Physikalische Adresse . . . . . . :" >\\server\freigabe\%computername%.ini
und oder
for /f "tokens=2,3 delims=:" %%i IN (\\server\freigabe\%computername%.ini) do netsh dhcp server scope 192.168.0.0 add reservedip 192.168.0.12 %%i %computername% %computername% BOTH ...wobei das nur Denkansätze sind - denn "so" kriegt ja jeder Rechner die gleiche Reservierung.
Ergo - ohne DB eher komplizierter als ohne.
gruß
hmm...
Das ist jedenfalls schon mal ein Anfang. JA das mit der DB is so ne Sache.
Muss ich mir jetzt mal noch die ganze Doku dazu durchlesen, warsch. ist ein kleine Oberfläche schreiben.
Hab gesehn das es ja für das csvde ne Oberfläche gibt. Ist prakitsch webbasiert mit VB script... sowas is machbar und skaliert ganz gut. Und den DHCP damit betanken sollte easy sein.
Da kann ich ja jetzt mal gut werkeln.
Danke für die ersten Tips... wenn man mal einen Ansatz hat gehts gleich ganz anders *G*
Wenn ich was fertig habe kann ich mich ja melden und es publizieren
Grüßle
Das ist jedenfalls schon mal ein Anfang. JA das mit der DB is so ne Sache.
Muss ich mir jetzt mal noch die ganze Doku dazu durchlesen, warsch. ist ein kleine Oberfläche schreiben.
Hab gesehn das es ja für das csvde ne Oberfläche gibt. Ist prakitsch webbasiert mit VB script... sowas is machbar und skaliert ganz gut. Und den DHCP damit betanken sollte easy sein.
Da kann ich ja jetzt mal gut werkeln.
Danke für die ersten Tips... wenn man mal einen Ansatz hat gehts gleich ganz anders *G*
Wenn ich was fertig habe kann ich mich ja melden und es publizieren
Grüßle
