Ich komme bei komplexeren Infrastrukturen an das nachfolgende Problem.
Es sollen Windows (AD) Systeme von einem DDS nur innerhalb spezifischer IP Ranges erfasst werden. Der DC auf dem die LDAP Abfrage zur Systemauflistung durchgeführt wird, ist jedoch nicht Teil der IP Range und soll von dem DDS auch nicht gescannt werden.
Dies ist aktuell nicht umsetzbar, da der DC für die LDAP Abfrage by Design (Aussage DS Support Team) Teil der DDS IP Range sein muss.
Kundenseitig ist die Umsetzung notwendig, da der DDS für IP Range A sicherheitsbedingt keine Systeme aus der IP Range der DCs erfassen darf. Es ist jedoch keine OU/Hostnamenseinschränkung im Scan möglich, da die Infrastruktur keine OUs spezifisch der IP Range der Systeme führt.
Die DCs selbst kännte ich natürlich per Systemtypfilter vom Scan ausnehmen, allerdings befinden sich in der IP Range der DCs auch non DC Systeme.
Damit bliebe nur noch die Aufnahme der spezifischen DC IP (keine Range!) zusätzlich in die IP Range definition des DDS. Bei einer DC Migration würde demnach der Inventarisieriungsjob sofort fehlschlagen.
Ich halte es für sinvoll, dass wir in der Lage sind für einen DDS Zielsysteme für eine Systemerfassung basierend auf IP Ranges unabhängig von "Hilfssystemen" wie der notwendigen LDAP Abfrage zur Auflistung der zu erfassenden Hosts zu definieren.
Hi,
das Problem hat man aber tatsächlich nur dann, wenn man den Scan per Wizard vom Docusnap_Server aus starten möchte. Das Problem besteht nicht bei Einsatz der Discovery-Exen über "clevere Wege" ;-)
Frank Oehlschlägel
"Docusnap-MVP since 2020",
Docusnap-Leader & Senior Consultant @ SVA System Vertrieb Alexander GmbH