1. Produkte
  2. MetaDirectory 6
  3. MetaDirectory
  4. Administration
  5. Datenbank
  6. Replikatoren
  7. Active Directory Server
Zurück Weiter  PDF Download PDF

Replikator für Microsoft Verzeichnisdienst Active Directory

Beachten Sie bitte die grundlegenden Hinweise zur Einrichtung eines Replikators auf der Seite Replikator Wizard.

Vorgehensweise beim Anlegen eines Replikators

  1. Datenquellen-Typ auswählen
    Wählen Sie den Datenbanktyp "Active Directory".
  2. Einstellungen zur Datenquelle (Auswählen des Servers, der Datenstruktur die importiert werden soll, etc.)
    Serverinformationen
    • Active Directory Server
      Ein Windows Server mit Active Directory ist immer ein LDAP Server. Geben Sie den Servernamen ein oder lassen Sie das Feld leer, um den Standard Domänencontroller zu verwenden. Der Standard Port für Active Directory ist 389. Der Global Catalog ist die Sammlung der Benutzerinformationen von mehreren Active Directory Servern im Unternehmen.
    Anmeldeinformationen
    Wählen Sie aus, wie die Authentisierung am LDAP Server stattfinden soll.
    • Anmeldung manuell
      Geben Sie den Benutzernamen, Kennwort und die Authentisierungsmethode für den LDAP Server ein. Der Benutzername muss ein bestimmtes Format haben. Beispiele sind cn=Username,cn=users,dc=company,dc=com oder Administrator@company.com
    Suchoptionen
    Geben Sie ein, wo in der Datenbank gesucht werden soll.
    • Suchbasis
      Die Suchbasis ist der Ordner, in dem die Suche begonnen wird. Die Suchbasis wird normalerweise automatisch aus dem LDAP Server ausgelesen.
    • Filter
      Sie können in einem Filter angeben, welche Einträge in der Datenbank gesucht werden sollen. Für Active Directory verwenden Sie (objectCategory=person).
    • Suche nur in Suchbasis
      Wenn diese Option ausgewählt ist, werden keine Unterverzeichnisse durchsucht.
    • Deaktivierte Objekte nicht replizieren
    • Abgelaufene Objekte nicht replizieren
    • Nur geänderte Objekte replizieren
      Wenn diese Option ausgewählt ist, werden bei einem Replikationslauf nur die Kontakte repliziert, die seit der letzten Replikation in der Datenquelle verändert wurden (inkrementelle Replikation).

      • Anmerkung: Wenn ein Active Directory Objekt gelöscht wird, bleibt ein kleiner Teil des Objekts für einen angegebenen Zeitraum erhalten, so dass andere Domänencontroller die Änderungen replizieren können. Dieser Zeitraum wird als "Tombstone-Ablaufzeit" bezeichnet und ist konfigurierbar. Während dieser Zeit kann der AD Replikator die gelöschten Kontakte über den CommonName "Deleted Objects" (z. B. CN=Deleted Objects,DC=estos,DC=de) abfragen. Der Replikator-User benötigt mehr Rechte als nur zum Abfragen der Kontakt-Daten! Ob der Replikator-User über die nötigen Zugriffsrechte verfügt, kann auf dem AD Server mit dem Programm ldp.exe oder einem LDAP Browser überprüft werden. Dafür muss in den erweiterten LDAP Einstellungen die Server-Steuerung "1.2.840.113556.1.4.417" aktiviert werden.

  3. Feldzuordnung, welche Quellfelder in welche LDAP Felder kopiert werden
  4. Kontakt URL Links konfigurieren
  5. Standorteinstellungen der Datenquelle
  6. Festlegen des Replikations-Zeitplanes
  7. Festlegen von zusätzlich zu startenden Anwendungen
  8. Vergabe eines Namens für den neuen Replikator

Version 6