Computer und Benutzer aus dem Active Directory importieren
- Onlinehilfe CebiCon
Um Computer und/oder Benutzer aus Ihrem Active Directory zu importieren, starten Sie auf Ihrem mypDeploy-Server das Setup-Programm erneut.
Melden Sie sich mit Ihrem mypackage-Portalkennung und –Passwort an. Sollten Sie keinen direkten Zugang zum mypackage-Portal haben, geben Sie die Daten für Ihren Proxy-Server an
Zugriff auf das Active Directory
Bitte beachten Sie, dass Sie das Setup-Programm mit einer Domänenkennung ausführen müssen, die zumindest lesenden Zugang auf allen Knoten in Ihrem Active Directory hat, da es ansonsten zu Fehlermeldungen beim Einlesen des Active Directory kommt!
Das Setup-Programm wird feststellen, dass mypDeploy bereits installiert ist und Ihnen daher die Installation gar nicht mehr anbieten.
Sie wählen die Funktion „Import“ und anschließend „Import aus dem Active Directory“ aus.
Daraufhin öffnet sich ein Dialog, indem Sie sich mit ihrem mypDeploy-Server und dem Dienstepasswort (Offlinepasswort) verbinden.
Im folgenden Dialog geben Sie an, ob Sie Benutzer, Computer oder beides importieren wollen.
optionale Angaben:
Mandanten-ID: legen Sie den Mandanten fest, für den alle Computer aus diesem AD registriert werden sollen.
Distributionpoint (DP): wählen Sie einen DP aus, der die Installation der Clientkomponenten für die importierten Computer durchführen soll.
keine Änderung möglich
Der zugeordnete DP für die Installation der Client-Komponenten kann nachträglich nicht mehr geändert werden. der DP wird in jedem Fall versuchen, die Clientinstallation durchzuführen.
Wenn Sie die Zuordnung ändern möchten, dann müssen Sie alle noch nicht fertig installierten Computer im mypDeployAdmin löschen und erneut importieren.
Best Practice
Wir empfehlen, immer eine Mandanten-ID anzugeben, sofern Sie in mypDeploy mit Mandanten arbeiten.
Benutzer ohne Mandanten-ID werden im mypDeployAdmin in allen Mandanten zur Auswahl angeboten. In bestimmten Einsatzbereichen kann das unter Umständen sinnvoll sein; im Allgemeinen wird es aber sehr schnell etwas unübersichtlich.
Im nächsten Schritt wird Ihnen eine Baumansicht Ihres Active Directory mit allen Organisationseinheiten (OU’s) angezeigt. Hier wählen Sie dann diejenigen OU’s aus, deren Objekte vom Typ „Computerkonto“ Sie importieren möchten.
Genauso gehen Sie bei der Auswahl der OU’s vor, aus denen Sie Konten vom Typ „Benutzer“ importieren möchten.
Rekursives Importieren von OU’s
Bis Version 3.20.0.0 von mypDeploy wurden alle ausgewählten Knoten immer rekursiv importiert.
Alle neueren Versionen von mypDeploy importieren nur die explizit ausgewählten Knoten, so dass Sie bestimmte Container dauerhaft vom Importieren/synchronisieren ausschließen können.
Vor der Fertigstellung erhalten Sie nochmals einen Überblick, welche OU’s Sie für Computer und Benutzer aktiviert haben.
Im mypDeployAdmin sehen Sie anschließend Ihre importierten Computer und/oder Benutzer.
mypDeployClient
Die importierten Systeme haben zu diesem Zeitpunkt noch keinen mypDeployClient installiert. Sie müssen diesen im Kontextmenü des Clients in der Administratorkonsole freigeben.
In der Administratorkonsole sehen Sie bei den nicht registrierten Clients, ob diese vom Service selber oder von einem DP ihren Client beziehen.
mypDeployClient Installation
Bei allen Clients, denen beim Import kein DP zugeordnet wurde, wird der mypDeploy-Server selber versuchen, die Clientinstallation auszuführen.
Dieses Verhalten kann nachträglich nicht geändert werden!
Falls die Clients vom mypDeploy-Server nicht erreicht werden können, müssen Sie gelöscht und erneut mit einem zugeordneten Distributionsserver importiert werden.
regelmäßiger Abgleich mit dem Active Directory
Den Vorgang "Computer und Benutzer aus dem Active Directory übernehmen" können Sie beliebig oft über das Setup vornehmen.
Für die regelmäßige automatische Datenübernahme empfehlen wir Ihnen den Einsatz unseres Synchronisationstools: Active Directory-Synchronisierung (zeitgesteuert)