Guten Morgen,
wenn ein Mandant mehrere Domänen hat, welche KEINE SUB-Domains sind sondern eigenständige, per Trust verheiratete Domänen gibt es folgendes Problem.
ALLE Geräte holen Ihre IP's per DHCP, also nichts mit fester Zuweisung. Per Reservierung bekommen die wichtigsten Kisten Ihre IP (ok, kann man drüber streiten aber ist nun mal so bei manchen Kunden).
Management-Domäne A ist im gleichen IP-Segment (B-Netz) wie Domäne B, Domäne C, Domäne D.
Ein Inventarisierungs-Job "SNMP" wird erstellt; erste Hürde: in welche Domäne pack ich es... Entscheide mich für Management-Domäne A.
Nun habe ich die Geräte, aber da sind Drucker und etliches anderes was eigentlich in Domäne B gehört. Ok, ich verschiebe per Rechtsklick. Gut, passt.
Nächster Scan (insbesondere IP-Scan --> die KIste ist da wieder in der Domäne B obwohl in Domäne B gehört!
Meine Idee: eine FIXE Zuordnung zu Domänen ermöglichen, dann in den Scans (IP-Scan insbesondere) optioanl das exkludieren bereits in anderer Domäne befindlicher Systeme ermöglichen. Könnte man Scripten oder als Nachrichtendefintion zur Bereinigung (CleanUp-Job) bauen. So mache ich das auch allerdings finde ich das nicht so charmant, sollte vom Hersteller kommen.
Optional halt, wer alles doppelt will bitte schön, wer nicht sollte das nutzen können. So wie es im Standard jetzt ist denke ich das es nicht so optimal ist (weil immer wieder Fragen aufttachen dazu von IT, Auditoren, Dienstleistern etc.).
Danke an die Entwicklung.
soweit hast du es richtig verstanden, jedoch hat jede Domäne seinen eigenen DNS und DHCP-Server. Das Netz ist ein B-Netz und so nutzt Beispielsweise:
Domäne A = 10.10.20.0/24 per DHCP Domäne B = 10.10.30.0/24 per DHCP Domäne C = 10.10.40.0/24 per DHCP
Domäne A ist die Management-Domäne --> dort sollen alle Swicthes etc. zu finden sein unter SNMP. Auch dann, wenn der Switch mit einer IP aus Domäne B/C daher kommt. Ergo: verschieben des SNMP-Gerätes von B/C nach A.
Aber: IP-Scan in Domäne B/C zeigt die Kiste auf, obwohl die eigentlich ja in der tHOSTS schon da ist (halt nur mit einer anderen Domäne). Und genau das ist die Hürde. Im Moment kann ich das nur "wild scripten" und im Step1 die DomainID ändern und danach den IP-Host lschen wenn schon da (delete from tHosts where HostID in (select HostID from tHosts where DomainID = x AND HostType = 5 und so weiter...).
Ich hoffe damit ist es noch ergänzend besser erklärt. Am Ende gilt es ein System nicht doppelt zu finden 8auch wenn andere DomainID, hier könnte man die MAC vergleichen) und das wenn manuell verschoben in andere Domäne das dann bitte auch so bleibt.
Liebe Grüße!
kannst du bitte noch einmal nachschärfen, ich habe noch Probleme das Kundenszenario zu verstehen.
das Kunden AD verfügt über mehrere gleichberechtigte Domänen in einem Forest bzw. mehrere Forests mit je einer Domäne und geeigneten Vertrauensstellungen zwischen diesen Domänen ? die Systeme aller Domänen teilen sich in EINEM IPv4 Netzwerk EINEN DHCP Server der grundsätzlich JEDEM dieser Systeme eine dynamische IP Adresse erteilt ? für spezifische Systeme werden DHCP Reservierungen vergeben, (z.B. DC's der beteiligten Domänen) - statische IP Konfigurationen sind nicht vorhanden ? wie wurde hier z.B. die dynamische DNS Registrierung gelöst, nach welchen Kriterien entscheidet der DHCP Server welches System welche DHCP Optionen (DNS-Server, DNS Server IP usw.) erhält ?
Danke und Gruß Hans