C3000 ADS Snapin – Installation

Die Benutzerverwaltung der C3000 User kann im Active Directory erfolgen. Damit die Attribute der Schemaerweiterung sichtbar werden, muss ein SnapIn für die MMC installiert werden. Die Installtion erfolgt über die gekapselte Installationsroutine guideline.exe

Wir starten im Installationsverzeichnis:

Aufruf der guideline.exe (als Administrator)

Während der Installation wird der aktuelle Patchlevel des Installers und das Vorhandensein von VCRedist überprüft und ggf. nachinstalliert.

Nach der Installation bleiben leider diese 24 Dateien auf dem Root (c:\ oder d:\) liegen. Man kann sie bedenkenlos löschen.

Im “custom” Bereich des Installers finden wir nun die Installation des SnapIn’s und starten diese.

Jetzt kann man die erweiterten Attribute in der MMC sehen:

 

 

Avaya C3000 ADS Anbindung und Schemaerweiterung manuell durchführen

C3000 bringt eine eigene Benutzerverwaltung (in der SQL Datenbank) mit oder kann, was zumeist wesentlich sinnvoller ist, an ein Directory (eDir / ADS) angebunden werden. Damit spart man sich die doppelte Pflege von Benutzerdaten und bedient nur eine Oberfläche. In diesem Artikel wird die Anbindung an ein Active Directory beschrieben.

Voraussetzungen:

Microsoft Active Directory
für C3000 V2.x (ADS 2000, ADS 2003, ADS 2008)
für C3000 V3.x (ADS 2008, ADLDS 2008, ADS 2012)

Die Installation der Schema-Erweiterung für das Active Directory kann entweder über das Setup (guideline.exe) erfolgen oder man implementiert die notwendigen Attribute manuell über den Aufruf von LDIF Dateien. Wichtig ist in beiden Fällen, dass die Erweiterung des AD Schemas ausschließlich auf dem Schema Master erfolgen kann und man dazu die Berechtigung des Schema-Admins benötigt.

schema-admin

Welcher DC die Rolle des Schema Masters erfüllt, findet man am einfachsten über folgenden Befehl in der Kommandozeile heraus: netdom query fsmo

netdom-query-fsmo

Die Installation über die guideline.exe ist denkbar simpel, hier werden die nachfolgend für die manuelle Installation durchzuführenden Schritte automatisch erledigt.

ads-extension-guideline

Alles weiter ist beinahe selbsterklärend. Während der Installation wird noch einmal die Domäne abgefragt und zum Schluss erhält man eine Zusammenfassung der Erweiterung. Sollten hier Fehlermeldungen in der gezeigten Form auftreten (hat der Benutzer keine Schema Admin Berechtigungen) und die Schema Erweiterung ist fehlgeschlagen.

ads-not-succesful

Ähnliches passiert, wenn man entgegen der genannten Voraussetzungen auf einem beliebigen DC (der nicht der Schema Master ist) , die Installation durchführt.

Manuelle Installation der LDIF Files

Die notwendigen Voraussetzungen (Schema Master, Schema Admin) sind identisch zur automatischen Installation über das setup. Die Installation gliedert sich in folgende Schritte:

  1. Schema Update Allowed setzen

unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters sollte es die Zeichenfolge “Schema Update Allowed” geben. Wenn nicht, muss man sie anlegen. Dann wird als Wert eine “1” eingetragen (und nach erfolgter Erweiterung des Schemas wieder auf “0” gesetzt

schema-update-allowed

Danach navigiert man im Installationsverzeichnis zu \Server\ADS_schemaextension_ldif_files\ und ruft nacheinander die c3kattributes.ldif, c3kclasses.ldif und c3kschema.ldif auf. In unserem Beispiel heißt die Domäne ocslab.local, daher ergibt sich folgender Aufruf in der Kommandozeile:

ldifde -i -k -f “c3kattributes.ldif” -c “<c3kdomain>” “dc=ocslab,dc=local”

Das Ergebnis sollte ungefähr so aussehen (hier wurde nur ein Eintrag geändert, was der Tatsache geschuldet ist, dass die Erweiterung bereits vorhanden war):

c3kattributes-ldif

Nach erfolgtem Aufruf der beiden anderen LDIF Dateien wird das Attribut Schema Update Allowed wieder zurückgesetzt und das Schema ist erfolgreich erweitert.

Standard Kennwort für lokale User im Avaya C3000

Bei Verwendung der “lokalen Benutzerverwaltung” des Avaya C3000 stehen sämtliche Benutzerdaten in der SQL Datenbank.

Jeder neu angelegte Benutzer erhält ein Standard-Kennwort, das in der “c3000webadmin.properties” unter dem Wert defaultNewUserPwd definiert wird.

Wenn also einem Benutzer über die Oberfläche des Webadministrators ein neues Kennwort zugewiesen werden soll, muss der dort hinterlegte Wert (Standard=C3000User) als “altes” Kennwort eigetragen werden.

 

c3000-password