Avaya C3000 ADS Anbindung und Schemaerweiterung manuell durchführen

Posted on 14. Dezember 2016, 12:59, by Peter, under Active Directory, Allgemeines.

C3000 bringt eine eigene Benutzerverwaltung (in der SQL Datenbank) mit oder kann, was zumeist wesentlich sinnvoller ist, an ein Directory (eDir / ADS) angebunden werden. Damit spart man sich die doppelte Pflege von Benutzerdaten und bedient nur eine Oberfläche. In diesem Artikel wird die Anbindung an ein Active Directory beschrieben.

Voraussetzungen:

Microsoft Active Directory
für C3000 V2.x (ADS 2000, ADS 2003, ADS 2008)
für C3000 V3.x (ADS 2008, ADLDS 2008, ADS 2012)

Die Installation der Schema-Erweiterung für das Active Directory kann entweder über das Setup (guideline.exe) erfolgen oder man implementiert die notwendigen Attribute manuell über den Aufruf von LDIF Dateien. Wichtig ist in beiden Fällen, dass die Erweiterung des AD Schemas ausschließlich auf dem Schema Master erfolgen kann und man dazu die Berechtigung des Schema-Admins benötigt.

schema-admin

Welcher DC die Rolle des Schema Masters erfüllt, findet man am einfachsten über folgenden Befehl in der Kommandozeile heraus: netdom query fsmo

netdom-query-fsmo

Die Installation über die guideline.exe ist denkbar simpel, hier werden die nachfolgend für die manuelle Installation durchzuführenden Schritte automatisch erledigt.

ads-extension-guideline

Alles weiter ist beinahe selbsterklärend. Während der Installation wird noch einmal die Domäne abgefragt und zum Schluss erhält man eine Zusammenfassung der Erweiterung. Sollten hier Fehlermeldungen in der gezeigten Form auftreten (hat der Benutzer keine Schema Admin Berechtigungen) und die Schema Erweiterung ist fehlgeschlagen.

ads-not-succesful

Ähnliches passiert, wenn man entgegen der genannten Voraussetzungen auf einem beliebigen DC (der nicht der Schema Master ist) , die Installation durchführt.

Manuelle Installation der LDIF Files

Die notwendigen Voraussetzungen (Schema Master, Schema Admin) sind identisch zur automatischen Installation über das setup. Die Installation gliedert sich in folgende Schritte:

  1. Schema Update Allowed setzen

unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters sollte es die Zeichenfolge „Schema Update Allowed“ geben. Wenn nicht, muss man sie anlegen. Dann wird als Wert eine „1“ eingetragen (und nach erfolgter Erweiterung des Schemas wieder auf „0“ gesetzt

schema-update-allowed

Danach navigiert man im Installationsverzeichnis zu \Server\ADS_schemaextension_ldif_files\ und ruft nacheinander die c3kattributes.ldif, c3kclasses.ldif und c3kschema.ldif auf. In unserem Beispiel heißt die Domäne ocslab.local, daher ergibt sich folgender Aufruf in der Kommandozeile:

ldifde -i -k -f „c3kattributes.ldif“ -c „<c3kdomain>“ „dc=ocslab,dc=local“

Das Ergebnis sollte ungefähr so aussehen (hier wurde nur ein Eintrag geändert, was der Tatsache geschuldet ist, dass die Erweiterung bereits vorhanden war):

c3kattributes-ldif

Nach erfolgtem Aufruf der beiden anderen LDIF Dateien wird das Attribut Schema Update Allowed wieder zurückgesetzt und das Schema ist erfolgreich erweitert.

«
»