Gebruikers Syncen

[Silas]

Ik heb hier 2 servers staan, ik heb op de 1ste server ongeveer 150 gebruikers ingekopt. maar nu moeten ze ook naar de andere server, deze hangen in hetzelfde domein. uiteraard wil ik niet al die gebruikers nog een keer in moeten kloppen,

heeft iemand hiervoor een tool of truckje??

 

[dnties]

Wat heb je precies gedaan? Heb je domein gebruikersaccounts aangemaakt of lokale gebruikersaccounts? Als het domein gebruikersaccounts zijn, en beide servers hangen in hetzelfde domein, dan kan door gebruikers op beide servers worden aangemeld met hetzelfde domein gebruikersaccount.

Tijs.

 

[Silas]

Het zijn inderdaad domeingebruikers, maar ik heb in dit domein 2 primaire domain controllers hangen en 2 secundaire, en ook een werkstation waar de gebruikers op moeten inloggen.

Nu ik de gebruikers op 1 primaire server heb aangemaakt, staan deze ook op 1 secundaire, nu wil ik deze ook op mijn 2de primaire en 2de secundaire server hebben, deze zie ik hier niet staan.

Het is namelijk de bedoeling dat de 2de primaire en 2de secundaire later alleen via vpn een verbinding hebben, en om te voorkomen dat de gebruikers op locatie 2 niet meer kunnen inloggen als de vpn uitvalt, wil ik de gebruikers ook op de 2de servers hebben.

Iedergeval bdankt voor je reply

 

[dnties]

Je kunt ze wel exporteren, maar dan zul je met een zoek-en-vervang actie de tekst moeten aanpassen, en dan weer importeren als lokale gebruikers op die secundaire servers.

Betekent ook dat er dus 2 accounts zijn met (in principe) 2 wachtwoorden.

Je zou met Ldifde.exe of met dsquery.exe user de accounts kunnen exporteren, en dan met een zoek-en-vervang actie en een macro overal de ldifde uitvoer kunnen ombouwen naar een toevoeg batchfile waarbij lokale gebruikers worden aangemaakt.

Voorbeeld (op de domeinserver) levert dsquery users het volgende op:
C:\Documents and Settings\Administrator> dsquery user

"CN=Administrator,CN=Users,DC=MSHOME,DC=LOCAL"
"CN=Gast,CN=Users,DC=MSHOME,DC=LOCAL"
"CN=SUPPORT_388945a0,CN=Users,DC=MSHOME,DC=LOCAL"
"CN=krbtgt,CN=Users,DC=MSHOME,DC=LOCAL"
"CN=IUSR_W2003NL,CN=Users,DC=MSHOME,DC=LOCAL"
"CN=IWAM_W2003NL,CN=Users,DC=MSHOME,DC=LOCAL"
"CN=SystemMailbox{AB8F251A-0FEB-45FE-9473-7BB2192B3E0E},CN=Microsoft Exchange System Objects,DC=MSHOME,DC=LOCAL"

Dat dan ombouwen naar de volgende batchfile voor de 2 secundaire servers:

net user Administrator /add
net user Gast /add
net user SUPPORT_388945a0 /add
net user krbtgt /add
net user IUSR_W2003NL /add
net user IWAM_W2003NL /add
net user SystemMailbox{AB8F251A-0FEB-45FE-9473-7BB2192B3E0E} /add

Zoals gezegd zijn er (grote) nadelen:
1. Er zijn 2 accounts waarvan de wachtwoorden moeten worden aangepast door de gebruikers (een lokale + een domein-account).
2. Er zal rechten moeten worden toegekend aan zowel de lokale gebruikers(groepen) als de domeingebruikers(groepen) op de gedeelde mappen/printers etc. van de 2 secundaire servers

Kortom: Dit is verre van optimaal. Beter zou zijn om op de secundaire lokatie een eigen domein te maken of daar ook een domeincontroller neer te zetten etc.

Succes,

Tijs.

 

[WickedWeasel]

misschien een domme vraag... repliceren de DC's onderling niet zodat de AD op elke DC gelijk is?

 

[dnties]

misschien een domme vraag... repliceren de DC's onderling niet zodat de AD op elke DC gelijk is?

Dat klopt, maar op de remote lokatie staat geen DC heeft de topic-starter aangegeven.
En mensen moeten daar wel kunnen werken als het domein niet bereikbaar is (dus als de VPN-verbinding naar de hoofdlokatie er niet is).

Tijs.