Replikator für Active Directory Server

Beachten Sie bitte die grundlegenden Hinweise zur Einrichtung eines Replikators auf der Seite Replikator Wizard.

Vorgehensweise beim Anlegen eines Replikators

  1. Datenquellen-Typ auswählen
    Wählen Sie den Datenbanktyp "Active Directory".
  2. Einstellungen zur Datenquelle (Auswählen des Servers, der Datenstruktur die importiert werden soll, etc.)
    Serverinformationen
    • Active Directory Server
      Ein Windows Server mit Active Directory ist immer ein LDAP Server. Geben Sie den Servernamen ein oder lassen Sie das Feld leer um den Standard Domänen Controller zu verwenden. Der Standard Port für Active Directory ist 389. Der Global Catalog ist die Sammlung der Benutzerinformationen von mehreren Active Directory Servern im Unternehmen.
    Anmeldeinformationen
    Wählen Sie wie die Authentisierung am LDAP Server stattfinden soll.
    • Anmeldung manuell
      Geben Sie den Benutzernamen und das Kennwort für den LDAP Server ein. Der Benutzername muss ein bestimmtes Format haben. Beispiele sind cn=Username,cn=users,dc=company,dc=com oder Administrator@company.com
    Suchoptionen
    Geben Sie ein wo in der Datenbank gesucht werden soll.
    • Suchbasis
      Die Suchbasis ist der Ordner in dem die Suche begonnen wird. Die Suchbasis wird normalerweise automatisch aus dem LDAP Server ausgelesen.
    • Filter
      Sie können in einem Filter angeben, welche Einträge in der Datenbank gesucht werden sollen. Für Active Directory verwenden Sie (objectCategory=person).
    • Suche nur in Suchbasis
      Wenn diese Option ausgewählt ist, so werden keine Unterverzeichnisse durchsucht.
    • Deaktivierte Objekte nicht replizieren
    • Abgelaufene Objekte nicht replizieren
    • Nur geänderte Objekte replizieren
      Wenn diese Option ausgewählt ist, dann werden bei einem Replikationslauf nur die Kontakte repliziert, die seit der letzten Replikation in der Datenquelle verändert wurden (inkrementelle Replikation).
    • Anmerkung: Wenn ein Active Directory-Objekt gelöscht wird, bleibt ein kleiner Teil des Objekts für einen angegebenen Zeitraum erhalten, so dass andere Domänencontroller die Änderungen replizieren können. Dieser Zeitraum wird als "Tombstone-Ablaufzeit" bezeichnet und ist konfigurierbar. Während dieser Zeit kann der AD-Replikator die gelöschten Kontakte kann über den CommonName "Deleted Objects" (zB. CN=Deleted Objects,DC=estos,DC=de) abfragen. Der Replikator-User benötigt mehr Rechte als nur zum Abfragen der Kontakt-Daten! Ob der Replikator-User über die nötigen Zugriffsrechte verfügt kann auf dem AD-Server mit dem Programm ldp.exe oder einem LDAP-Browser überprüft werden. Dafür muss in den erweiterten LDAP-Einstellungen die Server-Steuerung "1.2.840.113556.1.4.417" aktiviert werden.

  3. Feldzuordnung, welche Quellfelder werden in welche LDAP Felder kopiert
  4. Kontakt URL Links konfigurieren
  5. Standorteinstellungen der Datenquelle
  6. Festlegen des Replikations-Zeitplanes
  7. Festlegen von zusätzlich zu startenden Anwendungen
  8. Vergabe eines Namens für den neuen Replikator

Version 3.5