Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Viele Elemente Automatische mit der AD Synchronisieren via Skript und Taskplaner
#1
[Nachtrag 2019.10.09 - Info: Die durch mein Skript erhaltene Funktionalität ist mittlerweile in ASG-RD integriert ! Daher kann man nun Nativ dort alles auf einen schlag Syncen.
Für alle die eine ältere Version als 2019 P5 einsetzten können mein Skript aber gerne weiter nutzen.]

Hallo zusammen,

sofern es nicht gegen die Foren Regeln oder anderes verstößt biete ich hier mein Skript an,
für den Fall das jemand das Selbe Problem hat wie ich und sich Arbeitszeit sparen möchte.

Dieses Skript sucht alle Einträge raus, wo die Rolle Active Directory aktiv ist. Ergo alle Ordner die mit der AD Synchronisiert werden.
Anschließend geht es die Liste durch und Synchronisiert alle Einträge nacheinander.
Edit: Ganz vergessen, alternativ gibt es die möglich sind einfach auch nur eine Liste ausgeben zu lassen über alle Einträge die Theoretisch Synchronisiert werden können. In dem Falle gibt es nur einen Export es wird nicht Synchronisiert.

Warum das ganze ?
- Nun die meisten werden nicht so viele Einträge haben, doch in meinem Falle Administriere ich eine große Umgebung was dazu führt das knapp 80 Einträge vorhanden sind die sich auch hin und wieder ändern. Sowohl der hinterlegten Server als auch die Ordner an sich.

Bitte beachtet das das Skript eher Quick and Dirty geschrieben worden ist und ich einige Sachen einfach aus anderen meiner Projekte raus kopiert habe.
Daher bitte nicht wegen der Art und Weise meckern.
Da ich es eigentlich nur für mich geschrieben habe sowie nicht auf anderen Systemen testen werde, deklariere ich es als Beta Skript und merke an das die Nutzung auf eigene Gefahr abläuft.

Folgend der Link zum Pushgui Eintrag wo das Skript abgeholt werden kann.
Ich behalte mir vor den Link jederzeit zu deaktivieren.

https://poshgui.com/ide/5d78ab6b941f4637acf8df18

Mit freundlichen Grüßen
-Nachtschatten

PS: Ich freue mich natürlich auf den Moment wo ASGRD einen entsprechenden Schalter anbietet der mein Skript überflüssig macht...

EDIT 20191002: Hinweis am beginn hinzugefügt, dass es einen Patch gab
Reply
#2
Mit dem nächsten Patch kommt die Option syncid:all :-)
Regards/Gruss
Oliver
Reply
#3
Vielen Dank für das Feedback ich freue mich drauf. *daumenhoch*
Reply
#4
(13-09-2019, 07:29 AM)DevOma Wrote: Mit dem nächsten Patch kommt die Option syncid:all :-)

Mega!! Vielen Dank dafür, funktioniert prima und spart mir über 20 einzelne Tasks.  Cool
Reply
#5
Wink
Regards/Gruss
Oliver
Reply
#6
So ich habe dann auch mal geschafft Patch 5 zu installieren.

/Syncid:all
funtkioniert grundsätzlich. Macht daher mein Skript zu 90% arbeitslos. (So viel arbeit und jetzt baut ihr das einfach so kurzfristig ein ! Nein Spaß, hab einfach mega viel Spaß am Programmieren)

Aber eine Frage hätte ich tatsächlich mir ist es jetzt sofort passiert, dass mitten im Log der Eintrag:

"02.10.2019 15:29: Information - OU is not specified. The sync operation can't be executed."

aufgetaucht ist.

Nun erstmal nicht schlimm ABER:
1. Mein Skript findet komischer Weise aktuell keinen Ordner der sich nicht Syncen lässt. Woher kommt er daher ? Daher kommen wir zu Punkt 2
2. Kann man die Fehlermeldung die geloggt wird etwas mehr mit infos füllen ? Weil so weis ich nicht welcher Folder das Problem hat.

Ich habe es in meinem Script so gelöst:
[Zeit info usw.] Verarbeite Eintrag f94ff334-XXXX-46e8-XXXX-06ff5f17f3f0 alias "Domänencontroller" unter dem Pfad "Domänencontroller <-< (Subdomainname/Funktion usw.) <-< (Domainname) <-< Verbindungen"
So kann ich identifizieren welcher Ordner ein Problem hat.

Ggf. könnte man hier nochmal nacharbeiten.
Oder gibt es eine andere Möglichkeit das nachzuprüfen und ich habe Sie nur nicht gesehen ?

edit: Noch ne kurze schnelle Frage.
funktioniert "all" auch mit dem Parameter /Syncaction ?
Ich habe zwar nur AD Verbindungen interessiert mich jetzt aber gerade mal spontan.
Reply
#7
Ok, das mit dem Log-Eintrag schauen wir uns an - da ist wäre ein wenig mehr Infos schon gut :-)

Und /syncaction:AD oder was anderes sollte bei syncid:all verwendet werden - dann wird genau dieser Typ Sync durchgeführt...
Regards/Gruss
Oliver
Reply
#8
Vielen Dank für die Erweiterung des Logs in Patch 6. *Daumen Hoch*

Die Meldungen sind jetzt schon mal deutlich Aussagekräftiger.
Leider kann ich aber das Problem nicht ganz greifen.

Ich bekomme folgendes:
24.10.2019 16:12: Information - ActiveDirectory-Synchronisation für den Ordner '***' wird gestartet.
24.10.2019 16:12: Information - OU ist nicht angegeben. Die Synchronisation kann nicht durchgeführt werden.

Den Betreffenden Ordner habe ich auch sehr schnell gefunden. Bei diesem Ordner ist auch eine Synchronisierung hinterlegt.
Witzigerweise steht in der GUI "Zuletzt erfolgreich synchronisiert: 24.10.2019 - 16:12" war also, wie bei den Anderen Ordner auch, angeblich erfolgreich.
Die OU die dort angegeben ist, ist korrekt (extra nochmal nachgeschaut). Wenn ich Manuell Synchronisiere bekomme ich keine Fehlermeldung. Sondern eine erfolgreiche Meldung, dass es klappt hat.

Gibt es noch etwas was ich tun kann ?

Gruß Nachtschatten
Reply
#9
Schaue ich mir nochmal an - hört sich merkwürdig an :-)
Regards/Gruss
Oliver
Reply
#10
Auch von uns vielen Dank für die Erweiterung des Logs, so war es nun möglich, die fehlerhaften Sync-Einträge zu identifizieren.

Bei uns zeigte sich hierdurch, dass die AD-Sync Funktion versucht Ordner zu synchronisieren, welche gar keinen AD-Sync eingerichtet haben, siehe hierzu die angehängten Screenshots.
Im "Screenshot A" ist zu erkennen, dass über die Vererbung die Rolle Active Directory nicht aktiv ist. Um zu schauen, ob hier auch wirklich nichts konfiguriert ist, habe ich die Rolle aktiviert.
Im "Screenshot B" ist zu erkennen, dass dies wirklich so ist.
Im "Logauszug" ist erkennbar, das die beiden (von mit freigestellten) Doppelzeilen trotzdem versuchen, einen AD-Sync durchzuführen. ("Domain Servers KITA" und "Domain Controllers KITA")

BTW: Nach welcher Logik läuft der AD-Sync? Im Log sieht das alles so "durcheinander" aus.

Beste Grüße
Markus


Attached Files Thumbnail(s)
       

.txt   Logauszug.txt (Size: 3.89 KB / Downloads: 1)
Reply
#11
Bei allen Ordnern bei denen für AD-Sync Werte vorhanden sind, wird ein Sync versucht - in dem Beispiel sieht man oben "Values exists" - d.h. hier wurde mal die Kategorie ausgewählt und OK gedrückt - das kann rückgängig gemacht werden, in dem man oben neben "Default Values" einfach "Remove" drückt, dann sind die Daten wieder gelöscht
Regards/Gruss
Oliver
Reply
#12
(28-10-2019, 09:14 AM)DevOma Wrote: Bei allen Ordnern bei denen für AD-Sync Werte vorhanden sind, wird ein Sync versucht - in dem Beispiel sieht man oben "Values exists" - d.h. hier wurde mal die Kategorie ausgewählt und OK gedrückt - das kann rückgängig gemacht werden, in dem man oben neben "Default Values" einfach "Remove" drückt, dann sind die Daten wieder gelöscht

Top, besten Dank, hat funktioniert.  Cool
Reply




Users browsing this thread: 1 Guest(s)