Seite „Active Directory“

IT-Asset-Management (Cloud)
Diese Registerkarte führt die Domäne (oder Domänen) auf, für die die Inventarisierungsstation Informationen aus Active Directory sammelt. Zu diesen Informationen zählen Standorte, Subnetze, Computer, Gruppen und Benutzer; damit können Sie sich viele Dateneingaben in IT-Asset-Management ersparen.
Tipp: Wenn Sie eine Hierarchie von Domänen nutzen, müssen Sie die Active Directory-Daten von jeder Domäne und Unterdomäne separat sammeln. Das liegt daran, dass IT-Asset-Management die Trennung Ihrer Domänen berücksichtigt (beispielsweise die Trennung von Entwicklungs- und Testdomänen) und außerdem sowohl die Gruppenzugehörigkeit als auch die Foreign-Security-Principal-Objekte von jeder Domäne und Subdomäne sammeln muss. Dies erreichen Sie entweder durch eine Inventarisierungsstation innerhalb einer Zieldomäne oder durch Verwendung einer Inventarisierungsstation, die entweder über eine vertrauenswürdige Beziehung mit der Zieldomäne oder über einen Benutzernamen und ein Kennwort für den Zugriff auf die Zieldomäne verfügt.
Für den Active-Directory-Import gelten die folgenden allgemeinen Richtlinien: Diese Richtlinien gelten gleichermaßen für Computer und Nutzer, die von Active Directory importiert werden. Um die Erklärung etwas zu vereinfachen, verwenden wir die Benutzerdatensätze als Beispiel:
  • Es werden nur Nutzer importiert, die derzeit in Active Directory aktiviert sind. In Active Directory deaktivierte (oder dort gelöschte) Nutzer werden nicht importiert.
  • Nutzer, die zuvor aktiviert waren und von Active Directory importiert wurden, die aber jetzt deaktiviert sind und nicht importiert werden, werden automatisch aus IT-Asset-Management gelöscht, vorausgesetzt, sie kommen in keiner anderen Inventarquelle vor. (Im Allgemeinen gilt, dass ein Nutzerdatensatz gelöscht wird, wenn der Nutzer in der Quelle der letzten Inventarisierung, durch die er oder sie identifiziert wurde, nicht mehr vorkommt. Beachten Sie, dass hier Inventarquellen wie Active Directory oder andere Quellen wie SCCM gemeint sind, die unabhängige Nutzerdatensätze liefern. Es reicht nicht aus, wenn auf einen Nutzernamen lediglich im Inventar eines inventarisierten Gerätes verwiesen wird.
    Tipp: Wenn wir näher ins Detail gehen, erfolgt das Löschen in IT-Asset-Management in folgenden Phasen:
    • Der Upload von der Inventarisierungsstation wird zuerst in die Inventardatenbank übernommen. Dabei werden in Active Directory fehlende/deaktivierte Computer/Nutzer automatisch (nur) aus der Inventardatenbank entfernt.
    • Sofort nach dem Update der Inventardatenbank wird ein spezieller Import in die Compliance-Datenbank angestoßen. Dieser bezieht sich nur auf Active Directory-Daten und löscht keine ursprünglich von Active Directory stammenden Nutzer-/Computerdatensätze, die sich aus früheren Importen bereits in der Compliance-Datenbank befinden. Das bedeutet, dass neue Datensätze aus Active Directory relativ schnell nach dem AD-Import in die Inventarisierungsstation in der Weboberfläche sichtbar sind, während Löschungen aus Active Directory nicht im gleichen Zeitraum sichtbar werden.
    • Wenn der nächste vollständige Inventarimport (aus allen Inventardatenquellen) ausgeführt wird, was per Voreinstellung über Nacht geschieht, werden Datensätze, die nicht mehr in der Inventardatenbank vorhanden sind und in keiner anderen Inventardatenquelle vorkommen, aus der Compliance-Datenbank gelöscht. Aufgrund dieser Überprüfung aller Inventardatenquellen kann die Bereinigung nur im Rahmen eines vollständigen Inventarimports erfolgen, der normalerweise unmittelbar vor dem nächtlichen Lauf zur Berechnung des Lizenzverbrauchs (der Compliance) ausgelöst wird. Folglich sehen Sie in der Weboberfläche von IT-Asset-Management das Ergebnis des Löschens von Datensätzen aus Active Directory erst einen Tag nach dem entsprechenden AD-Import durch eine Inventarisierungsstation.
  • Wenn ein Nutzer gelöscht wird (ob automatisch wie gerade beschrieben oder manuell), werden automatisch auch alle anderen Verweise auf diesen Nutzer, die von anderen Objekten stammen, gelöscht. Beispiel: Angenommen, Sie haben zuvor einen Nutzer mit einem Asset-Datensatz verknüpft. Wenn dieser Nutzer jetzt gelöscht wird, wird der Verweis auch aus dem Asset-Datensatz gelöscht. Wenn auf den Nutzer in einem anderen Fall als auf den für ein inventarisiertes Gerät berechneten Benutzer verwiesen wurde, werden diese Verweise ebenfalls gelöscht. Mit anderen Worten heißt das, es kommt nicht darauf an, ob die Verknüpfung eines Nutzers mit einem anderen Objekt automatisch oder manuell vorgenommen wurde. Der Löschvorgang kann fortgesetzt werden.

Die Active Directory-Daten werden von der Inventarisierungsstation zur von Ihnen ausgewählten Zeit erhoben. Die abgeschlossenen Datenerhebungen werden dann zeitnah in die Cloud hochgeladen (der Upload wird standardmäßig alle 10 Minuten ausgelöst). Sobald die Daten vollständig in der Cloud bereitgestellt sind, werden sie umgehend in die Compliance-Datenbank importiert.

Informationen zu den verfügbaren Spalten finden Sie unter Import aus Active Directory.

IT-Asset-Management (Cloud)

Current