22-06-2021, 09:04 AM
(This post was last modified: 22-06-2021, 11:30 AM by Nachtschatten.)
Hallo,
ich habe mal eine Frage zur Domain Anbindung.
Folgendes Szenario läuft aktuell bei uns recht gut. ( Ich hoffe ich hole nicht zu weit aus)
Unsere Eigene Domain ist per Serviceuser in ASG verdrahtet (Einstellungen - Umgebung - Domänen). Ergo können Problemlos User importiert werden die über die AD Zugriff auf ASG haben.
Bei den Verbindungen haben wir grob gesagt mehrere Kunden Domains. Die Computer Objekte werden über einen Active Directoy Sync je Kunde reingeholt.
Da die Kundendomains alle einen Trust haben ist es bisher ohne Probleme möglich von einem Management Server aus mittels einem einzelnen Serviceuser (der Lese Rechte in jeder Domain hat)
die Informationen stündlich zu aktualisieren.
Nun möchten wir aber eine Domain hinzufügen die A. Keinen Trust hat und B. Nur bestimmte Mitarbeiter können über eine Firewall Freigabe auf die Maschinen zugreifen.
Die Frage die ich gerne vorher stellen würde wären:
1. Wenn ich den Serviceuser hinzufüge und z.B. über keine Firewall frei Schaltung verfüge lädt sich die Benutzer Verwaltung nen Wolf wenn die Domain Controller nicht erreichbar sind.
Ist es überhaupt notwendig den Server User in ASG für diese Domain zu hinterlegen oder würde für das reine Syncen der Computer Objekte über Aufgabenplanung ausreichen ?
Weil ich gerade gedanklich nicht mitkomme wie sonst der User schreibrechte innerhalb von ASG hat ganz zu schweigen von schreibrechten auf die SQL Datenbank dahinter.
2. Wenn 1. zu Problemen führt. Wäre es dann rein theoretisch machbar in der Zieldomain ein Stand Alone ASG laufen zu lassen was regelmäßige CSV Exporte erstellt die ich auf meiner Seite aus wieder Importiere ?
Oder wäre das keine Gute Idee ?
Sorry wenn das Rooky fragen seien sollten. Da ich das ganze Thema hier nur so aus dem Stehgreif am rennen halte habe ich immer ein wenig angst irgendwas zu zerschießen.
Es arbeiten hier verdammt viele fast ausschließlich über ASG um alle Kunden zu erreichen.
edit: Frage 3: die mir gerade kommt. Da ich aktuell aufgrund der Vielzahl einfach alles in einem Rutsch Sync. Gibt es irgendwelche Probleme, wenn in der Langen Liste der zu Syncen Verzeichnisse das nicht erreichbare mit synce ? Überschreibt sich irgendwas, wenn ich das tue ? Weil soweit ich weis gibt es doch kein "exclude ID" oder ? Ich würde ungern für eine Einzelne Domain jetzt die aufgaben Planung umbauen und alle IDs einzeln Syncen. Das wäre bei Mehreren Dutzen Kunden einiges an Arbeit und nachkontrolle.
Nevermind die Frage hat sich mir selbst geklärt.
gruß Nachtschatten
ich habe mal eine Frage zur Domain Anbindung.
Folgendes Szenario läuft aktuell bei uns recht gut. ( Ich hoffe ich hole nicht zu weit aus)
Unsere Eigene Domain ist per Serviceuser in ASG verdrahtet (Einstellungen - Umgebung - Domänen). Ergo können Problemlos User importiert werden die über die AD Zugriff auf ASG haben.
Bei den Verbindungen haben wir grob gesagt mehrere Kunden Domains. Die Computer Objekte werden über einen Active Directoy Sync je Kunde reingeholt.
Da die Kundendomains alle einen Trust haben ist es bisher ohne Probleme möglich von einem Management Server aus mittels einem einzelnen Serviceuser (der Lese Rechte in jeder Domain hat)
die Informationen stündlich zu aktualisieren.
Nun möchten wir aber eine Domain hinzufügen die A. Keinen Trust hat und B. Nur bestimmte Mitarbeiter können über eine Firewall Freigabe auf die Maschinen zugreifen.
Die Frage die ich gerne vorher stellen würde wären:
1. Wenn ich den Serviceuser hinzufüge und z.B. über keine Firewall frei Schaltung verfüge lädt sich die Benutzer Verwaltung nen Wolf wenn die Domain Controller nicht erreichbar sind.
Ist es überhaupt notwendig den Server User in ASG für diese Domain zu hinterlegen oder würde für das reine Syncen der Computer Objekte über Aufgabenplanung ausreichen ?
Weil ich gerade gedanklich nicht mitkomme wie sonst der User schreibrechte innerhalb von ASG hat ganz zu schweigen von schreibrechten auf die SQL Datenbank dahinter.
2. Wenn 1. zu Problemen führt. Wäre es dann rein theoretisch machbar in der Zieldomain ein Stand Alone ASG laufen zu lassen was regelmäßige CSV Exporte erstellt die ich auf meiner Seite aus wieder Importiere ?
Oder wäre das keine Gute Idee ?
Sorry wenn das Rooky fragen seien sollten. Da ich das ganze Thema hier nur so aus dem Stehgreif am rennen halte habe ich immer ein wenig angst irgendwas zu zerschießen.
Es arbeiten hier verdammt viele fast ausschließlich über ASG um alle Kunden zu erreichen.
edit: Frage 3: die mir gerade kommt. Da ich aktuell aufgrund der Vielzahl einfach alles in einem Rutsch Sync. Gibt es irgendwelche Probleme, wenn in der Langen Liste der zu Syncen Verzeichnisse das nicht erreichbare mit synce ? Überschreibt sich irgendwas, wenn ich das tue ? Weil soweit ich weis gibt es doch kein "exclude ID" oder ? Ich würde ungern für eine Einzelne Domain jetzt die aufgaben Planung umbauen und alle IDs einzeln Syncen. Das wäre bei Mehreren Dutzen Kunden einiges an Arbeit und nachkontrolle.
Nevermind die Frage hat sich mir selbst geklärt.
gruß Nachtschatten