Teil 3 - Erstes Arbeiten mit den Instanzen

Autor: olc, MCSEboard.de

Es ist nun möglich, sich mit den Instanzen zu verbinden. So kann man beispielsweise als ersten Schritt in ADSIEdit prüfen, ob alle benötigten Schema-Klassen und Attribute vorhanden sind. Hierzu öffnet man mittels Rechtsklick auf „ADSI Edit“ --> „Connect to“ den Naming Context „Schema“. Wichtig hierbei ist, den Servernamen (ggf. den localhost) gefolgt von einem Doppelpunkt und dem bei der Einrichtung der entsprechenden Instanz angegeben Port zu verwenden, in unserem Beispiel „localhost:10001“ für eine nicht SSL gesicherte LDAP Verbindung. Der komplette LDAP Pfad lautet dementsprechend: „LDAP://localhost:10001/Schema“ (siehe Abb. 25 und 26).

Um uns nun mit unserer Applikationsdatenpartition zu verbinden, öffnen wir eine Verbindung mit dem von uns festgelegten Naming Context „CN=instance1,DC=testdom,DC=intern“ (siehe Abb. 27).

: Abb. 25

: Abb. 26

: Abb. 27

Neben den Standardcontainern der Applikationsdatenpartition sind keine Daten vorhanden. Das ist auch korrekt, denn wir haben den NC noch nicht mit Daten befüllt (siehe Abbildung 28). Um nun beispielsweise eine kleine Teststruktur aufzubauen, fügen wir exemplarisch einen Container zur Applikationsdatenpartition hinzu, in dem wir dann ein Userobjekt erzeugen und eine Eigenschaft auf diesem Objekt vergeben, nämlich die „employeeNumber“ (siehe Abb. 29 - 33).

: Abb. 28

: Abb. 29

: Abb. 30

: Abb. 31

Abb. 29: Nach einem Rechtsklick auf „CN=instance1,DC=testdom,DC=intern“ wählen wir „New“ --> „Object“ --> „Container“ --> „Next“
Abb. 30: Als Common Name tragen wir beispielsweise „Test1“ ein -> „Next“
Abb. 31: Es können nun noch weitere Attributeigenschaften für den neuen Container festgelegt werden, wenn dies gewünscht ist.

: Abb. 32

: Abb. 33

Abb. 32: Nach einem Rechtsklick auf den neu erzeugten Container „Test1“ wählen wir wieder „New“ --> „Object“ und wählen diesmal ein „user“ Objekt, welches in den folgenden Dialogen mit „Testuser1“ bezeichnet wird (nicht abgebildet, da gleiches Vorgehen wie beim „Test1“ Container)
Abb. 33: Öffnen wir nun die Eigenschaften des neuen Userobjekts, können wir Attribute ändern, in diesem Beispiel die „employeeNumber“

Nachdem nun ein Benutzerobjekt erzeugt wurde und wir zusätzlich Daten eingetragen haben, kann damit auch gearbeitet werden. Möchte man beispielsweise die Objektklasse des neu erzeugten Benutzerobjekts auslesen, kann z.B. mittels PowerShell eine Abfrage gestartet werden (siehe Abbildung 34, oberer Bereich):

PS C:\Users\Administrator>New-Object DirectoryServices.DirectoryEntry „LDAP://localhost:10001/CN=Testuser1,CN=Test1,CN=instance1,DC=testdom,DC=intern | Get-Member

: Abb. 34

Die Ausgabe zeigt uns alle auf diesem Userobjekt möglichen abfragbaren, sprich mit Werten versehenen Attribute. So können wir nun die eingetragene „employeeNumber“ abfragen oder uns beispielsweise die Objektklasse anzeigen lassen, die das Benutzerobjekt und dessen Eigenschaften / Attribute definiert (siehe Abbildung 34 unten):

PS C:\Users\Administrator>New-Object DirectoryServices.DirectoryEntry „LDAP://localhost:10001/CN=Testuser1,CN=Test1,CN=instance1,DC=testdom,DC=intern | Select-Object objectClass

Ähnlich zum AD Tool „ntdsutil“ bieten die AD LDS ein Pendant namens „dsdbutil“. Hiermit lassen sich einige Dinge in Bezug auf die Instanzen, Replica-Sets oder auch in Bezug auf Backup & Recovery erledigen. Viele der Tätigkeiten kennen Active Directory Administratoren aus dem FF.

dsdbutil: ?

 ?                             - Show this help information
 Activate Instance %s          - Set "NTDS" or a specific AD LDS instance
                                 as the active instance.
 Authoritative restore         - Authoritatively restore the DIT database
 Change Service Account %s1 %s2 - Change AD DS/LDS Service Account to
                                 username %s1 and password %s2.
                                 Use "NULL" for blank password, * to
                                 enter password from the console.
 Files                         - Manage AD DS/LDS database files
 Help                          - Show this help information
 IFM                           - IFM media creation
 LDAP Port %d                  - Configure LDAP Port for an AD LDS Instance.
 List Instances                - List all AD LDS instances installed
                                 on this machine.
 Popups off                    - Disable popups
 Popups on                     - Enable popups
 Quit                          - Quit the utility
 Semantic database analysis    - Semantic Checker
 Snapshot                      - Snapshot management
 SSL Port %d                   - Configure SSL Port for an AD LDS Instance.

Um sich die Instanzen einer Maschine anzuschauen wählt man beispielsweise „list instances“:

dsdbutil: List instances

Instance Name:         instance1
Long Name:             instance1
LDAP Port:             10001
SSL Port:              10002
Install folder:        C:\Windows\
Database file:         C:\Program Files\Microsoft ADAM\instance1\data\adamntds.d
it
Log folder:            C:\Program Files\Microsoft ADAM\instance1\data
Service state:         Running

Im Zuge dieser Einführung in das Thema wird nicht weiter auf diese erweiterten Aufgaben eingegangen.