[Active Directory] Objecten Ontwerpen.

Ik ben bezig met het doorspitten van het boek: "Active Directory for Windows Server 2003" van de Mastering series van Sybex (ISBN: 0-7821-4073-3). Dit boek kan ik iedereen aanraden.

Voor het opzetten van de Active Directory (AD) is één van de stappen het selecteren van objecten (gebruikers,printers) die je wilt opslaan en welke properties deze hebben (naam,doorkiesnummer).

Aan de hand van deze stap kun je dus objecten krijgen en/of properties die niet in de standaard objectlijst van AD zit. Deze objecten en/of properties kun je zelf maken/toevoegen. Helaas valt net dit onderdeel buiten de scope van het boek.

Helaas bood google geen hulp. Ik kon geen enkele hit vinden over het maken van objecten voor Active Directory.

Mijn vraag is:"hoe maak ik 'custom' objecten en/of properties voor objecten in de AD".

Deze vraag houd ik graag breed. Ik ben ook benieuwd wie de afweging gemaakt heeft om wel of niet custom objecten of properties voor objecten te gebruiken ipv alleen de standaard objecten in de AD. Zo niet, waarom en zo ja waarom en vooral hoe. We willen binnen onze IT afdeling zoveel mogelijk gebruik maken van het Microsoft .NET Framework en Windows 2003.

Verwijderd schreef op 30 June 2003 @ 11:40:
dit kon ook al in win2k hoor (maar waarschijnlijk nu makkelijker).
Ik denk dat ik dit niet snel zal gebruiken, aangezien dit over je hele forest dezelfde ad structuur moeten hebben (oftewel denk(/test) van tevoren zeer goed na...).

Ik snap niet waarom het probleem is dat je over je hele forest dezelf structuur moet hebben? Dit is juist toch een kernpunt om het wel te doen. Als ik van een user ook zijn kenteken van zijn lease-auto wil opslaan, wil ik dat dit standaard is voor de gehele directory.

Verwijderd schreef op 30 juni 2003 @ 13:37:
dat ligt aan je organisatie... als die over heel de wereld verspreidt is, kan het zo zijn dat je bijv. het kenteken in nl wel wil hebben, maar dat dit volstrekt zinloos in in timbuktu .

Ja oke, wat er niet en wel inkomt stellen tijdens een paar brainstorm sessies vast.

We willen de AD ook gaan gebruiken om informatie voor applicaties in op te slaan. Als we dus een programma gaan gebruiken om iets met lease-auto's te gaan doen dan wordt dus het kenteken van een gebruiker uit de AD gehaald.

Ik kan toch 2 user objecten aanmaken? 1 voor users in NL en 1 voor users in Timbuktu?

-KICK- Niemand heeft custom objecten in hun AD?

wielhelm schreef op 02 July 2003 @ 08:28:
zoek eens op active directory schema

Even uitgezocht:

In Windows 2000 moet je eerst via add/remove programs alle administrative tools (via change) installeren, voordat je via de MMC de snap-in Active Directory Schema kan kiezen.

In Windows 2003:
commandpromt openen..
regsvr32 schmmgmt.dll
en dan is via MMC de snap-in toegangelijk

Abom schreef op 02 juli 2003 @ 08:39:
Dit valt onder het schema van AD. Wanneer je niet helemaal weet wat je aan het doen bent, kan ik het alleen maar afraden.
Het aanpassen van het schema doe je niet zomaar. Wanneer je schema corrupt raakt, ben je je AD kwijt en het is alles behalve makkelijk om dat fatsoenlijk te restoren.

Misschien even een boek zoeken wat speciaal over het schema gaat of een alternatief zoeken waar de gegevens van de applicaties worden opgeslagen.

R&D project dus er mag van alles mis gaan. Ik beheers gedeeltes van de AD al, alleen niet het aanpassen van objecten en attributen dus vandaar.

http://msdn.microsoft.com...sing_active_directory.asp , hier staat de info die ik zocht.

Komt in het kort neer de SDK bestellen. Daarop staan alle tools en docs die specifiek ingaan op dit onderwerp.

Weet iemand overigens de achterliggende reden waarom je geen classes kan verwijderen uit de AD?