SQL 2 AD bzw. AD 2 SQL

Seite 1 von 2 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/sql_2_ad_bzw_ad_2_sql_100966/page_1 - zur Vollversion wechseln!

Maschi schrieb am 10.12.2003 um 13:02

Greetz,

Im wesentlichen gehts um ein Tool, dass Daten aus einer SQL Datenbank ausliest und ins W2k Active Directory speichern soll. Wenn möglich soll das ganze dann auch noch rückwärts funktionieren.

Kennt ihr irgendwas im Netz dass sowas kann

wenn nicht muss ich es coden (bevorzugte Sprachen wären Java, Vb und evtl. C++)

irgendwelche Lösungsvorschläge von euch?


mfg
Maschi

Oculus schrieb am 10.12.2003 um 14:20

was für daten willst du replizieren?

Maschi schrieb am 10.12.2003 um 15:21

naja accountdaten....

Ja ich hab irsinnig viele Datensätzen von Schülern und Lehrern einer Schule (~800 Datensätze).

Eben mit verschiedenen Attributen und Eigenschaften

Und die sind in einer SQL Datenbank

Nun möchte ich diese Daten aus der SQL DB in das AD reinschreiben...

aber net lame mit dem DOS net user befehl sondern irgendwie mit VB oder Java, von mir aus auch C++

mfg
Maschi

mat schrieb am 10.12.2003 um 15:24

welche SQL datenbank?

Mircosoft SQL Server? mySql?

Oculus schrieb am 10.12.2003 um 20:34

mit den informationen die du uns gibts kann man genau nix anfangen
ich hab einen baum und will einen wandschrank

hast du eine ahnung vom aufbau von ActiveDirectory?
kann man die berechtigungsdaten, die in der db stehen, ins ADS übernehmen?
ist es nötig, die berechtigungen ins ADS zu übernehmen, oder wäre es einfacher, das ganze manuell über loginscripts für die benutzer zu managen?

Maschi schrieb am 10.12.2003 um 21:10

Der Server is MS SQL

Naja grundlegende Ahnung von AD hab ich schon...

Ich kenn die Daten noch net, die Aufgabenstellung lautet ein Programm zu suchen oder zu schreiben, dass Accountdaten aus einer SQL Datenbank ausliest und ins AD reinschreibt.

Nur es soll nicht der net ... DOS Befehl verwendet werde, da dies nicht angeblich nicht brauchbar ist, da diverse Attribute nicht übernommen werden.

mfg
Maschi

Oculus schrieb am 10.12.2003 um 21:22

wenn du nicht mehr über die aufgabe weisst, kannst du kein konzept erstellen bzw überhaupt nach was suchen

du musst zuerst einmal wissen, wie die logik hinter den berechtigungsdaten in da sql-db ausschaut
wenn das irgendwas selbst gestricktes von irgendwelchen admins/schülern ist, kannst es schonmal vergessen. dann musst handarbeit anlegen

falls es ein produkt von irgendeiner bestehenden software ist, hast evtl glück und es gibt sowas, aber auch eher unwahrscheinlich

Maschi schrieb am 10.12.2003 um 21:44

Na die Daten sind vom AV...
derzeit sind wir noch in der Planungsphase
Jedoch sollten die Daten verwertbar sein...

mfg
Maschi

mat schrieb am 10.12.2003 um 23:00

ich rate dir VB, wenn euer front-end im access is.. leicht is die aufgabe aber absolut nicht. ActiveDirectories sind "pain in the ass" - am besten du gibts dir mal diesen hier: http://www.microsoft.com/technet/tr...plan/adarch.asp und dann ab ins platform sdk

die reference gibts in vb auch, find ich aber grad ned bzw. is eh beim platform sdk dabei.

viel glück :)

atrox schrieb am 10.12.2003 um 23:01

schon mal ins .net framework geschaut - schätze, die werden am ehersten sowas unterstützen...

http://msdn.microsoft.com/library/d...vedirectory.asp
http://www.adssupport.net/
http://www.15seconds.com/issue/020730.htm

Zitat von mat
Zitat von Schmax
Wie wärs mit einfachen Benchmarks wie 3DMark oder Aquamark?

2 oder 3 Tests auf Standard laufen lassen, Ergebnisse notieren, übertakten, nochmal 3 Tests. Ergebnisse vergleichen, schon weisst du, ob sich was getan hat...
"... sie werden es brauchen.
wenn sie scheitern, wird das ministerium jedes wissen von ihrer existenz abstreiten."

Ringding schrieb am 10.12.2003 um 23:02

Aber auch nicht simpler als plain old VB.

Oculus schrieb am 11.12.2003 um 08:37

awo, neue daten ins ADS reinschupfen ist nicht so das problem
eher die logik hinter dem vorgang

welche OUs müssen angelegt werden? wie können die benutzerdaten und ihre rechte ins ADS übernommen werden?
dann noch die ganzen NTFS-rechte auf die angegebenen objekte setzen

imho wärs mit einem loginscript leichter und sinnvoller
der aufwand steht nicht dafür (ausser es is a maturaprojekt oder so, dann kommt man nicht drum herum :D)

Maschi schrieb am 11.12.2003 um 10:42

Erfahrung in VB.NET, VB6 und ASP.NET hab ich schon Erfahrung gesammelt.

Na Maturaprojekt isses keins, eher so eine Art "vor" Maturaprojekt.

Einfach solls ja auch net sein, immerhin solln wir ja aufs Berufsleben vorbereitet werdn :-)

Werd mir mal die Links ansehn.

Ich glaub die Berechtigungen mit NTFS glaub ich net, dass diese Benötigt wird.

Was wäre wenn wir einmal annehmen in der DB stehen nur Vor und Nachnamen und ich will daraus User im AD anlegen.
Das kann man ja später noch erweitern....

mfg
Maschi

Oculus schrieb am 11.12.2003 um 11:23

aso, na das ist dann eh ka problem

Code:
DirectoryEntry domainRoot = new DirectoryEntry("LDAP://mydomain");
DirectoryEntry toAdd = domainRoot.Children.Add("Hugo","User");
toAdd.Properties["FullName"] = "Hugo Portisch";
toAdd.Properties["HomeDirectory"] = "\\fileserver\homes\Hugo";
object r = toAdd.Invoke("SetPassword","hugopasswort");
toAdd.CommitChanges();

domainRoot.Children.Add() erzeugt ein neues ads-objekt in der domäne, wobei 'hugo' in diesem fall der loginname, und 'User' der schemaname ist ('Group' wäre gruppe)

toAdd.Invoke() ruft eine api-funktion für dieses ads-objekt auf und liefert den jeweiligen rückgabewert als objekt. was da genau zurückkommt, findest du in den dokus der api-funktionen (siehe msdn.microsoft.com)
'SetPassword' is nur a beispiel

das ganze findest du im System.DirectoryServices namespace, den musst du manuell zu den references dazugeben, falls du vs.net benutzt

für das ganze gibts genügend tutorials im netz

Maschi schrieb am 11.12.2003 um 11:27

Ja das klingt schon gut...

Danke erstmal, werd ich ausprobiern


mfg
Maschi



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025