Installation von ADAM über C3000 Setup Routine
Transcrição
Installation von ADAM über C3000 Setup Routine
Installation von ADAM über C3000 Setup Routine Version: 1.0 9. September 2005 Autor: Mirko Landmann Inhaltsverzeichnis Einführung............................................................................................................................... 3 Vorraussetzung...................................................................................................................... 3 Installation............................................................................................................................... 4 Kontrolle ................................................................................................................................ 11 -2© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Einführung In diesem Dokument wird die Installation von ADAM unter Verwendung der C3000 Setup Routine beschrieben. Dieses Setup installiert ein Active Directory Application Mode (ADAM) für zwei verschiene Nutzungsszenarien: 1. ADAM für die Verwendung mit C3000 und C3000 Adressimport oder LDAPSync 2. ADAM und den Microsoft ADAMSync für die Verwendung mit C3000 und Replizierung der Userdaten aus einer ADS In beiden Fällen wird ein Administratorkonto im ADAM angelegt mit dem Namen c3kadmin und dem Passwort c3kadminc3kadmin. Das Directory benutzt den Port 50000. Diese Informationen müssen im C3000 gepflegt werden. • • • • Vorraussetzung Betriebssystem ausschließlich Windows 2003. Obwohl ADAM auch unter Windows XP funktioniert, wird dieses im C3000 nicht unterstützt. Plattenplatz mindestens 10 MB für die Directory Datenbank (abhängig von der Useranzahl ggf. auch mehr) Bei Installation von Microsoft ADAMSync einen Account in dem zu replizieren AD mit Leserechten Sollten Sie das Installationsverzeichnis (LDAPSYNC) auf eine Festplatte kopieren, so muss ebenfalls das Verzeichnis Microsoft mitkopiert werden. -3© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Installation Melden Sie sich am Windows 2003 Rechner mit einem Konto an das lokale Administratorrechte besitzt. Doppelklicken Sie auf die Datei setup.exe, um die Installation zu beginnen. Im folgenden Fenster wählen sie die zu installierende Sprachversion aus. Zur Verfügung stehen Deutsch und Englisch. Bestätigen Sie die angezeigte Meldung mit Next. -4© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Im Folgenden können Sie den Installationsumfang auswählen. ADAM Setup ADAM Installation für die Benutzung mit dem C3000 Adressimport oder C3000 LDAPSync. Es wird ein Directory mit dem DS-Namen „DC=UMS“ angelegt ADS Syncronisation: Vorbereitung und Installation einer Replizierung aus einem Microsoft Active Directory (Quelle) in das ADAM (Ziel). Es wird ein Directory mit dem DC-Name der Quelle erweitert um DC=UMS angelegt. Beispiel: Hat das Quell-ADS den Namen avaya-tenovis.intern so wird im ADAM ein Directory mit DC=avaya-tenovis,DC=intern,DC=UMS angelegt. -5© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Geben sie ein Verzeichnis an, in dem der ADAM Dienst seine Datenbank für das neue Directory speichert (Speicherung alle Benutzerdaten). Ohne die Option ADS Synchronisation läuft der Rest der Installation ohne weitere Benutzereingaben durch. -6© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Wenn Sie die Einrichtung einer Synchronisation mit einem bestehenden Directory ausgewählt haben, dann müssen noch weitere Fragen zu dem Directory und dessen Zugriff beantwortet werden. Alle relevanten Informationen werden vom Setup vor dem Start der Installation abgefragt. Dieses ist im Einzelnen: 1) Source ADS Parameter Hier wird nach dem Domain Namen des ADS gefragt, aus dem die Userdaten repliziert werden sollen. Dieser müssen im Format „DC=dom1,DC=dom2 …“ eingegeben werden. Beispiel: Ihr ADS Domain hat den Namen „firma.lokal“, dann würde die richtige Eingabe „DC=firma,DC=lokal“ lauten Als DN bitte den full qualified domain name (FQDN) Ihres Domaincontrollers eingeben. Dieser stellt die Quelle für die Datenreplizierung zum ADAM dar. Der Domaincontroller muss über IP erreichbar sein. -7© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. 2) Parameter ADS Account Der Zugriff auf den vorher angegebenen Domaincontoller erfolgt über den hier einzugebenden Account. Dieses Konto benötigt Leserechte auf das Quell-Directory. Weiterhin darf das Passwort nie ablaufen (sonst wird die Kommunikation gestört und die Replizierung funktioniert nicht mehr). User in Domain Passwort Name des Kontos Netbios Domain des Kontos Das dazugehörige Passwort -8© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. 3) Local System Account Weiterhin wird noch ein Konto benötigt unter dessen Account die zyklische Replizierung der Userdaten stattfindet. Geben Sie bitte ein Konto ein der lokale Administratorrechte auf der Maschine hat, an der sie gerade die Software installieren. Im Default ist der User eingestellt mit dem Sie sich am Server angemeldet haben. -9© Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Zum Schluss muss noch einmal die Zusammenfassung der eingegebenen Daten bestätigt werden. Sind alle Daten in Ordnung kann die eigentliche Installation mit Next gestartet werden. Nach Abschluss der Installation wird die Quell-ADS in das ADAM repliziert. Unter geplante Tanks wird ein Eintrag eingerichtet, der alle zwei Stunden eventuelle Änderungen vom ADS zum ADAM abgleicht. - 10 © Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. Kontrolle Zur Kontrolle ist es ratsam das ADAM Directory mit Hilfe von ADSI Edit zu verifizieren. Dazu über Start – Programs - ADAM, ADAM ADSI Edit die MMC starten. Mit der rechten Maustaste in der rechten Fensterhälfte auf den Root-Eintrag „ADAM ADSI Edit“ klicken und den Punkt Connect to… auswählen. Im dem sich öffnenden Fenster - 11 © Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns. unter Connection name einen beliebigen Namen eintragen, den Port auf 50000, den Radiobutton auf Distinguished name (DN) or naming context stellen und den DN zum ADAM eintragen. Beispiel: Firmen ADS Domain ist firma.lokal -> ADAM Domain ist somit firma.lokal.UMS. Als DN hat dies die Form ds=firma,ds=lokal,dc=UMS Das Fenster mit OK schließen. Hinweis: Nach der Installation gibt es nur zwei User die sich mit dem ADAM Verbinden können. 1. Der ADAM-User „c3kadmin“ mit Passwort „c3kadminc3kadmin“ 2. Das Konto unter dem das C3000 ADAM Setup ausgeführt worden ist Sie sollten in der MMC Ihre Container/Organisations-Einheiten/Gruppen und User aus dem Quell-ADS wieder finden. Denke Sie daran, dass Sie noch in der C3000 Konfiguration den Wert LDAPBASE und LDAPPORT setzen müssen damit C3000 und ADAM miteinander arbeiten. - 12 © Alle Rechte bei Comergo GmbH , auch für den Fall von Schutzrechtsanmeldungen. Jede Verfügungsbefugnis, wie Kopier- und Weitergaberecht, bei uns.