Support

neues Ticket Helpdesk News & Updates

Neubeschicken des AD mit dem AdConnector [ID 785]

Problem:

- User können sich nicht per LDAP in ihren Ordnern anmelden.

- Es fehlen die individuellen User im Sicherheitsreiter des Userverzeichnisses (z.B. Schueler\Daten\max.martin)

- Konten im Bereich von LDAP haben fehlerhafte Eintragungen (z. B. steht im Reiter „Konto“ kein Prä-Windows-Anmeldename)

- Es fehlen User in der OU LDAP

Lösung:

Die Neubeschickung des AD kann in drei Stufen erfolgen:

  1. Neubeschickung des AD unter Beibehaltung schon vorhandener und Neuanlage fehlender User. Die ObjectSid des Users ändert sich nicht. Das ist wichtig, wenn externe Systeme (Office 365) sich auf dieses SID beziehen.
  2. Neubeschickung nach Austausch des Dienstes unter Beibehaltung schon vorhandener User mit deren ObjectSids.
  3. Neuanlage aller User z.B. nach Austausch des Dienstes. Alle User bekommen eine neue ObjectSid. Vorsicht beim Einsatz von externe Systeme (Office 365) die sich auf dieses SID beziehen.

Neubeschickung des AD unter Beibehaltung schon vorhandener und Neuanlage fehlender User

Diese Methode ist gut geeignet fehlende User im AD nachzuarbeiten oder die Kennworte aller User im AD neu zu setzen.

  1. Stoppen Sie die Dienste LANiSServiceController und LANiS_AdConnect in dieser Reihenfolge:

2. Kontrollieren Sie, dass in der Registry der Regkey INITDONE auf TRUE sitzt. Fehlt dieser oder sitzt er nicht auf TRUE, werden alle User mit neuer SID angelegt. Informationen zum Regkey Debug finden Sie im Dokument -> ID 995.

3.) Laden und speichern Sie im Adminmodul die Userliste ab.

4.) Starten Sie den Dienst LANiS_AdConnect neu. Der Dienst wird nun alle User der Usertabelle im AD suchen. Ist der User dort vorhanden, wird nur sein Kennwort aktualisiert. Fehlt der User im AD, so wird er neu angelegt. Im Logfile des Connectors können Sie unter (#BCPI1050) alle User finden, die als vorhanden erkannt wurden.

5.) Starten Sie den Dienst LANiS_ServcieController erneut.

Neubeschickung nach Austausch des Dienstes unter Beibehaltung schon vorhandener User mit deren ObjectSids.

Diese Methode empfiehlt sich, wenn ein bestehender Dienst aktualisiert werden muss ohne dass die User ihre ObjectSid verlieren. Sie wird auch bei einem Update durch SetupFTP angewendet.

  1. Stoppen Sie die Dienste LANiSServiceController und LANiS_AdConnect in dieser Reihenfolge:

2. Kontrollieren Sie, dass in der Registry der Regkey INITDONE auf TRUE sitzt. Fehlt dieser oder sitzt er nicht auf TRUE, werden alle User mit neuer SID angelegt. Informationen zum Regkey Debug finden Sie im Dokument -> ID 995.

3.) Laden und speichern Sie im Adminmodul die Userliste ab.

4.) Wechseln Sie in den Dienstordner <lw:>\LANiS\System\Diensteund geben in der Adresszeile 'cmd' ein.

5.) In der sich öffnenden DOS-Box geben sie die abgebildeten Begehle ein. Dadurch wird der Dienst destalliert:

 

6.) Spielen Sie eine evtl. erhaltene neue Version ein. Liegt diese nicht vor, gehen Sie zum nächsten Punkt über.

7.) Installieren und starten Sie den Dienst wieder:

7.) Vergewissern Sie sich im Dienstdialog, dass der Dienst läuft und starten Sie den Dienst LANiS_ServcieController erneut.

Neuanlage aller User z.B. nach Austausch des Dienstes.

Diese Methode ist gut geeigent um die User im AD komplett neu anzulegen. Alle User bekommen eine neue ObjectSid. Vorsicht beim Einsatz von externe Systeme (Office 365) die sich auf dieses SID beziehen.

  1. Stoppen Sie die Dienste LANiSServiceController und LANiS_AdConnect in dieser Reihenfolge:

2. Öffnen Sie in der Registry den Bereich HKLM\Software\WOW6432Node\LANiS und löschen den gesamten Zweig AdConnect

 

 

3. Löschen Sie im AD den kompletten Eintrag LDAP

 

 

4.) Laden und speichern Sie im Adminmodul die Userliste ab.

5.) Starten Sie den Dienst AdConnect neu. Es werden nun im AD unter LDAP die Schüler und Lehrer der Reihe nach angelegt. 


6.)
Starten Sie erneut den Dienst LANiSServicecontroller.

 

Hinweis:
Der AdConnector ist bis einschließlich Version 9.x nicht performance-optimiert. Gehen Sie bitte davon aus, dass die vollständige Bereitstellung der User im AD inkl. des Setzens der Rechte in den Userverzeichnissen bei etwa 600 Usern eine Stunde dauert.
Wir bemühen uns um eine Optimierung der verwendeten Algorithmen.

 

Weitere wichtige Artikel zu LANiS 8.x

-  Liste von wichtigen Artikeln zu LANiS 8.x (ID714)

Änderung des sAMAccountNamens im AD (ID781)

Artikeldetails

Artikel-ID:
785
Kategorie:
Datum (erstellt):
08.10.2019 18:09:24
Bewertung :