1. Produkte
  2. MetaDirectory 6
  3. MetaDirectory
  4. Administration
  5. Datenbank
  6. Replikatoren
  7. Active Directory® Server
Zurück Weiter  PDF Download PDF

Replikator für Microsoft® Verzeichnisdienst Active Directory®

Beachten Sie bitte die grundlegenden Hinweise zur Einrichtung eines Replikators auf der Seite Replikator Wizard.

Vorgehensweise beim Anlegen eines Replikators

  1. Datenquellen-Typ auswählen
    Wählen Sie den Datenbanktyp "Active Directory".
  2. Einstellungen zur Datenquelle (Auswählen des Servers, der Datenstruktur die importiert werden soll, etc.)
    Serverinformationen
    • Active Directory® Server
      Ein Windows Server® mit Active Directory® ist immer ein LDAP Server. Geben Sie den Servernamen ein oder lassen Sie das Feld leer, um den Standard Domänencontroller zu verwenden. Der Standard Port für Active Directory® ist 389. Der Global Catalog ist die Sammlung der Benutzerinformationen von mehreren Active Directory® Servern im Unternehmen.
    Anmeldeinformationen
    Wählen Sie aus, wie die Authentisierung am LDAP Server stattfinden soll.
    • Anmeldung manuell
      Geben Sie den Benutzernamen, Kennwort und die Authentisierungsmethode für den LDAP Server ein. Der Benutzername muss ein bestimmtes Format haben. Beispiele sind cn=Username,cn=users,dc=company,dc=com oder Administrator@company.com
    Suchoptionen
    Geben Sie ein, wo in der Datenbank gesucht werden soll.
    • Suchbasis
      Die Suchbasis ist der Ordner, in dem die Suche begonnen wird. Die Suchbasis wird normalerweise automatisch aus dem LDAP Server ausgelesen.
    • Filter
      Sie können in einem Filter angeben, welche Einträge in der Datenbank gesucht werden sollen. Für Active Directory® verwenden Sie (objectCategory=person).
    • Suche nur in Suchbasis
      Wenn diese Option ausgewählt ist, werden keine Unterverzeichnisse durchsucht.
    • Deaktivierte Objekte nicht replizieren
    • Abgelaufene Objekte nicht replizieren
    • Nur geänderte Objekte replizieren
      Wenn diese Option ausgewählt ist, werden bei einem Replikationslauf nur die Kontakte repliziert, die seit der letzten Replikation in der Datenquelle verändert wurden (inkrementelle Replikation).

      • Anmerkung: Wenn ein Active Directory® Objekt gelöscht wird, bleibt ein kleiner Teil des Objekts für einen angegebenen Zeitraum erhalten, so dass andere Domänencontroller die Änderungen replizieren können. Dieser Zeitraum wird als "Tombstone-Ablaufzeit" bezeichnet und ist konfigurierbar. Während dieser Zeit kann der AD Replikator die gelöschten Kontakte über den CommonName "Deleted Objects" (z. B. CN=Deleted Objects,DC=estos,DC=de) abfragen. Der Replikator-User benötigt mehr Rechte als nur zum Abfragen der Kontakt-Daten! Ob der Replikator-User über die nötigen Zugriffsrechte verfügt, kann auf dem AD Server mit dem Programm ldp.exe oder einem LDAP Browser überprüft werden. Dafür muss in den erweiterten LDAP Einstellungen die Server-Steuerung "1.2.840.113556.1.4.417" aktiviert werden.

  3. Feldzuordnung, welche Quellfelder in welche LDAP Felder kopiert werden
  4. Kontakt URL Links konfigurieren
  5. Standorteinstellungen der Datenquelle
  6. Festlegen des Replikations-Zeitplanes
  7. Festlegen von zusätzlich zu startenden Anwendungen
  8. Vergabe eines Namens für den neuen Replikator

Version 6