slettet Skrevet 21. april 2005 Del Skrevet 21. april 2005 Skal setje opp ein ny server med Windows Server 2003 og Active Directory, som skal fungere som domenekontroller for ein skule. I fyrste omgang skal det inn ca. 120 statiske brukere (ansatte som er her år etter år), og 500 dynamiske brukarar (elevar - dei begynner eit år, 60% fortset året etterpå, nokre sluttar, nokre nye kjem inn osb...). Det kan være dei tala blir fordobla (240/1000), og då byrjar det å bli mykje å halda styr på. Lærarane blir lagt i ein OU med fleire OU'ar i, ein for kvar avdeling/linje. Elevane blir lagt inn i ein fellesOU, med fleire under OU'ar, fordelt klassevis. (Sjå illustrasjon nederst) Problemet er når elevane flytter til nye klassar ved neste års start, og ein må til å flytte dei manuelt, samt alle filene deira (lagring på server med ein mappestruktur lik OU-strukturen), slette nokre brukarar, og legge til nokre brukarar. Eg får lister (i exel-format) frå ein anna etat med brukarnamn og passord , personnummer, epostadresse, klasse og anna relevant informasjon, so eg har ein unik ID på alle ansatte og elever som føl brukarane år etter år. Kva er den enklaste måten å automatisere (event. forenkle) administrasjonene av dette på? Korleis få automatisert flytting av dokument og sånt frå ei mappe til ei annar mappe etter kvart som elevane vert flytta frå ein til ein annar OU? Eg veit det er råd å gjere noko av dette med diverse script, samt legge til nye "informasjonsfelt" i AD-profilen til brukaren for å f.eks. legge inn personnummer, men syns det verkar litt tungvindt. Fins det (gratis) program som allerede gjer sånne operasjonar? Syns det er litt tungvindt å administrere (over) 1200 brukarar, der det skjer rundt 1000 endringar årleg... Btw.. Er også interessert i websider/dokumenter som tar for seg moglege måtar å organisere AD på.. Har for øyeblikket 200 maskiner, 120 ansatte og 500 elever, men dette kan bli fordobla over natta... Då er det greit å ha ein skikkeleg struktur på det.. btw.. Har ein domeneserver ståande aktiv, som skal avløysast av den nye. Kva er den best metoden for å flytte dei eksisterande brukarane og filene deira frå den gamle til det nye serveren på? Lenke til kommentar
rubbish Skrevet 23. april 2005 Del Skrevet 23. april 2005 heisann, hva med å ordne brukerene etter startår/avgangsår istedenfor klassetrinn?.. Og ja det finnes script for å masse-innlegge brukere. Her hvor jeg jobber, med over 1000 brukere og flere hundre brukere som skal legges inn så har vi nå i den siste tiden fått laget et script som systimatiserer, gir dem medlemskap, oppretter mapper osv. Lenke til kommentar
kamus Skrevet 23. april 2005 Del Skrevet 23. april 2005 Det er 100 måter å komme seg dit du ønsker på, men personlig ville jeg foretrukket å scripte dette, da har du noe mer kontroll. Hvis du får ett excel ark jevnlig som da er oppdatert, så kan du jo importere brukerene direkte i fra excel arket og inn i AD. Lenke til kommentar
slettet Skrevet 23. april 2005 Forfatter Del Skrevet 23. april 2005 rubbish: Må nesten organisere det i grupper basert på klasse, då eg må ha moglegheit for å kjapt sperre i.net-tilgang ol. ved prøver.. Det er heller ikkje alle elever som går direkte GK -> VK1 -> VK2 innen samme klasse. Det er mange som flytter, og då blir det like mykje (om ikkje meir) "rot" med administreringa av det.. kamus: Jau. Eg har tenkt på det med scripting. Klart det er greit å gjere når alt er oppe å gå (alle scripta), men eg har stort sett ikkje tid til å setje meg ned å lære det. (Kan _svært_ lite scripting..) Har sambo og unge, så eg er ikkje så lysten på å ta det på kveldstid heller.. Litt "kvalitetstid" må ein jo ha (eller er det det ein har på jobb ).. Er og usikker på om det er så enkelt å drive på å flytte elevene og filene deira fram og tilbake mellom klasser med script.. Døme: Ein elev går GK elektro, og skal året etterpå gå VK1 elektronikk. Då må scriptet fyrst finn brukaren i excel-dokumentet, deretter sjekke om vedkommande ligg inn i AD, og om vedkommande ligg der, må profildataen og filene flyttast til den nye klassen. Ein annar elev forsvinn frå skulen, so då må scriptet sjekka om vedkommande ligg i list, om ikkje så sletter ein alt. -- Kanskje det ikkje er så vanskeleg.. Eg må sjekka litt.. Har du nokre gode tips? Lenke til kommentar
rubbish Skrevet 24. april 2005 Del Skrevet 24. april 2005 http://www.microsoft.com/windowsxp/home/us...c/en/dsmove.asp Kan denne hjelpe deg kanskje med tanke på å flytte en person til en annen ou: Examples To rename a user object from Kim Akers to Kim Ralls, type: dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newname "Kim Ralls" To move Kim Akers from the Sales organization to the Marketing organization, type: dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newparent OU=Marketing,DC=Microsoft,DC=Com To combine the rename and move operations, type: dsmove "CN=Kim Akers,OU=Sales,DC=Microsoft,DC=Com" -newparent OU=Marketing,DC=Microsoft,DC=Com -newname "Kim Ralls" Jeg er helt n00b på scripting, men jeg bruker selv dsadd user for å legge til brukere, og vil bare si at det er genialt Vet ikke om dette funker på win2000 server, men funker vel på win2003 server.. Lenke til kommentar
slettet Skrevet 25. april 2005 Forfatter Del Skrevet 25. april 2005 (endret) Takk for tipset. Køyrer forresten eit reint 2k3-miljø.. edit: Side med mange interesanne script.. http://www.microsoft.com/technet/scriptcenter/findit.mspx Endret 25. april 2005 av nmedaas Lenke til kommentar
paulsen Skrevet 27. april 2005 Del Skrevet 27. april 2005 Kva er den enklaste måten å automatisere (event. forenkle) administrasjonene av dette på? Korleis få automatisert flytting av dokument og sånt frå ei mappe til ei annar mappe etter kvart som elevane vert flytta frå ein til ein annar OU? Eg veit det er råd å gjere noko av dette med diverse script, samt legge til nye "informasjonsfelt" i AD-profilen til brukaren for å f.eks. legge inn personnummer, men syns det verkar litt tungvindt. Fins det (gratis) program som allerede gjer sånne operasjonar? Syns det er litt tungvindt å administrere (over) 1200 brukarar, der det skjer rundt 1000 endringar årleg... Btw.. Er også interessert i websider/dokumenter som tar for seg moglege måtar å organisere AD på.. Har for øyeblikket 200 maskiner, 120 ansatte og 500 elever, men dette kan bli fordobla over natta... Då er det greit å ha ein skikkeleg struktur på det.. btw.. Har ein domeneserver ståande aktiv, som skal avløysast av den nye. Kva er den best metoden for å flytte dei eksisterande brukarane og filene deira frå den gamle til det nye serveren på? 1) - Scripting er hva du trenger for å automatisere innlegging av brukere. Jeg vil anbefale deg -sterkt- å ikke putte fil-mappene til brukerene etter klasse, dette vil lage deg mer hodebry enn hva du trenger. Det holder å holde elevene separert per klasse via en OU (og gruppemedlemskap til klassen sin). Det er mye enklere å rename en OU+gruppe enn å måtte endre PATH til alle brukere sine profil/home-paths. 2) Sjekk "Active Directory Migration Tool" - Slå opp på google. Flott verktøy for å migrere fra ett domene til ett annet. Lenke til kommentar
slettet Skrevet 27. april 2005 Forfatter Del Skrevet 27. april 2005 (endret) "Så godt! Så enkelt!" Skjønner ikkje kvifor eg ikkje har tenkt i dei baner sjølv.. Jaja.. Avogtil trengs det andre kloke hoder.. Har forresten sett litt på (etter) ADMT, men ikkje studert bruken av det.. Endret 27. april 2005 av nmedaas Lenke til kommentar
Ueland Skrevet 27. april 2005 Del Skrevet 27. april 2005 Er det et krav at elvene som fortsetter må ha tilang til data som den brukte før da? Bør jo være enklere og bare slette hele OD`en for klassene når året er over, for så å laste de inn på nytt via et excel dokument når klasselistene er klar. Tross alt skal det jo kun gjøres en gang i året. Lenke til kommentar
slettet Skrevet 28. april 2005 Forfatter Del Skrevet 28. april 2005 (endret) Ja, det er eit krav at elevene må ha tilgang på data dei brukte årene før. Me har blandt anna nokre TAF-klassar her, og då går elevane her i tre år sammenhengande.. I tillegg til litt anna plukk.. Endret 28. april 2005 av nmedaas Lenke til kommentar
aklla Skrevet 28. april 2005 Del Skrevet 28. april 2005 kan si litt om hvordan det blir gjort snart her, alt er klart for det opplegget vi skal sette i gang. vi bruker en database for å holde orden på alle elevene på admin-nettet(extens), der ligger all info, person-nummer, klasse osv det er noen script som kjører hver natt, som sjekker at databasen stemmer med AD, og gjør de endringene som trengs i AD, altså ingen endringer trengs å gjøre for administrator. ett annet script lager også mail-konto, fronter-konto, elevene måtte før ha 4 passord og 4 brukernavn, disse blir til 1 i sommerferien, når vi får replikert det ut på serveren her har desverre ikke tilgang til noen av scriptene enda sett årstall bak OU på elevene, så vet du når de startet Lenke til kommentar
kamus Skrevet 29. april 2005 Del Skrevet 29. april 2005 Mulig jeg misforstår aklla her, men det å sette årstall bak hver OU på hvilket årstall de startet på skolen gir vel ikke den ifoen nmedaas har behov for egentlig. Han trenger vel den egentlig ned på elevnivå, hva hvis elevene fortsetter på forskjellige linjer?? Jeg personlig ville ikke ha slettet ut hele OU Strukturen på klassene, men heller flyttet elevene. Sorter elevene ut på noe som er kun for den eleven, f eks personnummer. Deretter la scriptet sjekke ut i fra ett excelark eller lignende, om brukeren eksisterer. Hvis brukeren eksisterer så er det kun å sette eleven inn i den OU som han skal være for det året, mens han beholder "hjemmeområdet" sitt hvor filene er lagret. Sett opp fellesområder for hver OU, og la dynamikken i AD bestemme hvor vedkommende skal ha tilgang, i tillegg kan du da bruke denne dynamikken for å mappe opp ett evnt hjemmeområde og ett fellesområde. Hvis det da er brukere igjen i elev OU'ene som ikke er i Excelarket så kan du disable de og legge dem i en egen OU, og evnt slette disse brukerne i løpet av høsten, når du er sikker på at de ikke kommer tilbake. Bruker Active directory migration tools i jobben og det er ett helt glimrende verktøy Lenke til kommentar
slettet Skrevet 29. april 2005 Forfatter Del Skrevet 29. april 2005 Oppsummering: Eg sitter med ny server, har laga til diverse mapper og OU'ar, og har komme fram til følgande. * Eg lagar meg nokre script for å opprette brukarar, der scripta i tillegg disabler kontoer som ikkje er i bruk, og flytter dei til ein eigen OU. Sletter dei (manuelt) etter nokre måndar. * Elevane blir plassert i OU'ar og grupper på samme måte som før, men alle filmappene bli lagra i ei fellesmappe, noko som (eg trur) gjer det enklere å administrere. * Profilfolder for seg, Homefolder for seg. --- Noko eg har gløymt/bør endre på? Lenke til kommentar
kamus Skrevet 29. april 2005 Del Skrevet 29. april 2005 Oppsummering:Eg sitter med ny server, har laga til diverse mapper og OU'ar, og har komme fram til følgande. * Eg lagar meg nokre script for å opprette brukarar, der scripta i tillegg disabler kontoer som ikkje er i bruk, og flytter dei til ein eigen OU. Sletter dei (manuelt) etter nokre måndar. * Elevane blir plassert i OU'ar og grupper på samme måte som før, men alle filmappene bli lagra i ei fellesmappe, noko som (eg trur) gjer det enklere å administrere. * Profilfolder for seg, Homefolder for seg. --- Noko eg har gløymt/bør endre på? Høres ut som om du har ett bra utgangspunkt der Pass på å lage ett enkelt system med hensyn på rettigheter i fellesmappene, mye lettere å håndtere i ettertiden Lenke til kommentar
slettet Skrevet 29. april 2005 Forfatter Del Skrevet 29. april 2005 No shit. Har sett kva problem "feil" rettigheiter kan forårsake.. Skal setje opp serveren for tredje gong på ei veke no.. Har akkurat satt i dei nye diskane, og heldt på å formatere (igjen).. Hmm.. Eg sender deg ein PM, kamus.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå