• administration
  • migration
  • powershell
  • kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQ Active Directory FAQ
  • administration
  • migration
  • powershell
  • kontakt
  • EN

QMM Quest Migration Manager for AD – Directory Synchronization DSA überprüfen

Aug 6, 2014 (Letztes Update) | Posted by Jens Künzler | Administration, KnowHow, Migration, PowerShell, Programmierung, Quest Migration Manager |

 

Ich habe nach einer Möglichkeit gesucht die Synchronisation von Benutzerobjekten mit dem Quest Migration Manager for AD zu überprüfen oder zu überwachen. Mir fehlte eine schnelle Übersicht, ob neue angelegte Benutzerkonten auch in der Ziel Domäne angelegt werden.
Gelöst habe ich das mit einem kleinen Powershell Script. Zur Unterstützung habe ich die frei verfügbaren Powershell Commandlets von Quest installiert: ActiveRoles Management Shell for Active Directory. Diese bieten sehr schöne und enfache Möglichkeiten um mit Active Directory Objekten zu arbeiten und können hier heruntergeladen werden:
http://www.quest.com/powershell/activeroles-server.aspx

QMM Directory Synchronization – Powershell Skript

Nun zu dem Skript. Ich habe die Idee umgesetzt indem ich einfach alle Benutzerobjekte, welche an einem bestimmten Tag angelegt wurden, gezählt habe. Diese Zählung wird in der Quell und Zieldomäne durchgeführt. Die Anzahl der Objekte sollte gleich sein.
Um alle Benutzerobjekte, welche an einem bestimmten Tag angelegt wurden, zu zählen bietet sich das Attribute [whenCreated] an. Diese Attribute enthält das [Creation Date] des Objektes und wird in der Notation [YYYYMMDDHHMMSS.OZ] gespeichert.
Somit musste ich zunächst das Datum in diese Notation umwandeln:

1
2
3
4
5
6
$today = get-date -format u
$date = $today.split(" ")[0]
$year= $date.split("-")[0]
$month= $date.split("-")[1]
$day= $date.split("-")[2]
$ldapdate=$year + $month + $day + "000000.0Z"

Beispiel: $ldapdate=”20110927000000.0Z”
Mit dem Quest Commandlet [connect-qadservice] kann eine Verbindung zu einer Active Directory Domain hergestellt werden.

1
connect-qadservice -service SourceDomain.com

Das Quest Commandlet [get-QadUser] kann man Benutzerkonten mit einem [-ldapfilter] einlesen.

1
$SRC=get-qaduser -sl 0 -ldapfilter "(whenCreated>=$ldapdate)"

In der Variablen $SRC stehen alle Benutzerkonten, welche am Tage [$ldapdate] in der Quelldomäne angelegt wurden.
Den gleichen Schritt führen wir jetzt noch mal für die Zieldomäne aus:

1
2
connect-qadservice -service TargetDomain.com
$TGT=get-qaduser -sl 0 -ldapfilter "(whenCreated>=$ldapdate)"

Nun kann die Anzahl der Objekte über die Funktion [.count] ausgegeben werden:

1
2
“Benutzerkonten in Quelldomäne: “ + $SRC.count
“Benutzerkonten in Zieldomäne: “ + $TGT.count

Hier noch mal das komplette Skript:

1
2
3
4
5
6
7
8
9
10
11
12
13
add-PSSnapin "Quest.ActiveRoles.ADManagement" -ErrorAction:SilentlyContinue
$today = get-date -format u
$date = $today.split(" ")[0]
$year= $date.split("-")[0]
$month= $date.split("-")[1]
$day= $date.split("-")[2]
$ldapdate=$year + $month + $day + "000000.0Z"
connect-qadservice -service SourceDomain.com
$SRC=get-qaduser -sl 0 -ldapfilter "(whenCreated>=$ldapdate)"
connect-qadservice -service TargetDomain.com
$TGT=get-qaduser -sl 0 -ldapfilter "(whenCreated>=$ldapdate)"
“Benutzerkonten in Quelldomäne: “ + $SRC.count
“Benutzerkonten in Zieldomäne: “ + $TGT.count
Artikel weiterempfehlen:
  • xingen
  • sharen
  • tweeten
  • teilen
  • Google+
  • mailen
Artikel erstellt am: 11.11.2011
0

Leave a Reply

Danke für Ihre Anregungen, Fragen und Hinweise.
Infos zum Datenschutz

Cancel Reply

Neueste Artikel

  • Native Linux-Bash unter Windows
  • AD DS und AD LDS im Direktvergleich
  • Powershell 6 & .NET-Core – Die Zukunft?
  • Seltene AD Attribute mit PowerShell setzen
  • OUs einfach exportieren und importieren
  • Tasks per PowerShell anlegen
  • PowerShell Skripte zeitgesteuert ausführen mit Task Scheduler
  • Primäre E-Mail-Adresse ändern mit PowerShell
  • Einfaches Datenmapping mit Calculated Properties (PS)
  • Pester: Test-Framework für PowerShell

Links

  • FirstAttribute – AD Consulting
  • FirstAttribute – Migrationen
  • Jobs bei FirstAttribute
  • FirstAttribute – Software

Kategorien

  • Administration
  • Citrix
  • Cloud
  • Exchange
  • KnowHow
  • Konfiguration
  • Migration
  • PowerShell
  • Programmierung
  • Quest Migration Manager
  • SharePoint
  • Tools

AD Gruppen dynamisch machen

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt azure Azure AD Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM Exchange Quest Migration Manager Schema Set-ADUser SharePoint SID SID History Windows 10 Windows Server 2012 R2 ZCM

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Ohne nachdenken. Active Directory ganz anders. FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt azure Azure AD Berechtigung Berechtigungen Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange 2016 Exchange Migration Federation FirstWare Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP lokale Gruppen Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM Exchange Quest Migration Manager Schema Set-ADUser SharePoint SID SID History Windows 10 Windows Server 2012 R2 ZCM

Neue Kommentare

  • Paul bei Powershell – Home Directory anlegen und Berechtigungen vergeben
  • Steve König bei AD PowerShell Basics 1: New-ADUser
  • Dennis bei AD PowerShell Basics 1: New-ADUser
Login

© 2019 · Active-Directory-FAQ by firstattribute.com

Prev Next