adprofiler banner

Situation

Brauchen Sie viel Zeit, um Ihre Benutzerverwaltung auf dem aktuellsten Stand zu halten? Suchen Sie nach einer einfachen und flexiblen Lösung, um Ihre Benutzer effizient zu bewirtschaften? Der ADprofiler mit intuitiver Benutzeroberfläche, einfacher Verwaltung der Attribute und einer schnellen Synchronisation bietet die Antwort auf diese Fragen!

adprofiler attribute
adprofiler attribute

Grundlage

Das Active Directory (AD) ist ein Verzeichnisdienst von Microsoft, in dem eine Vielzahl an Informationen zu Benutzer, Geräten, Anwendungen gespeichert sind und den umliegenden IT-System zur Verfügung gestellt werden. Die IT-Abteilung oder der Helpdesk betreibt oft einen grossen Aufwand, um die Benutzerverwaltung aktuell zu halten. Wenn aus Ressourcengründen dieser Administrationsaufwand nicht mehr geleistet werden kann, stellt sich schnell das Problem einer ungenügenden Datenqualität ein, was wiederum ein entsprechendes Sicherheitsrisiko darstellt.

Ausgangslage

Oft erhalten IT-Administratoren eine Vielzahl an Informationen von unterschiedlichen Stellen und Personen, welche ins AD eingepflegt werden müssen. Immer wieder müssen Sie auch zwischen Wunsch und technischen Möglichkeiten vermitteln. Die Übersicht zu behalten und die Informationen aktuell zu halten, ist eine grosse Herausforderung. Kleinste Fehler oder Ungenauigkeiten wirken sich negativ auf das IT-System aus.

adprofiler datasource
adprofiler syncstart

Lösung

Anhand der verschiedenen Informationen aus einem betriebsinternen Verwaltungstool können sämtliche Einstellungen im Active Directory statisch oder dynamisch erzeugt werden. Der IT-Administrator und/oder andere Personen müssen Änderungen nicht mehr selber am Active Directory vornehmen. Änderungen am Herzstück des IT-Systems, dem Active Directory, werden an den ADprofiler delegiert, können aber immer noch manuell durch den IT-Administrator initiiert und kontrolliert werden!

Funktionsweise

Der ADprofiler verwaltet das Benutzerverzeichnis von Microsoft (Active Directory), das Exchangeverzeichnis mit Mailsignaturen, sowie das Dateisystem (Home- und Profilepfade) in Netzwerken einfach und schnell mit der von Ihnen vorhandenen Benutzerdatenquelle. Mit Hilfe von individuellen Modulen können weitere benutzerrelevante Informationen wie Fotos, Telefonanlagen, Softwareverteilung usw. mit dem ADprofiler verwaltet werden. Benutzerkonten müssen nicht mehr einzeln konfiguriert oder mutiert werden. Die Software ADprofiler greift zum Beispiel auf eine Datenquelle aus einer aktuellen Adressverwaltung oder Personendatenbank zu und erstellt den individuell definierten Kriterien entsprechend neue Benutzer resp. mutiert bestehende Benutzer. Sämtliche zu synchronisierenden Attribute können nach Ihren Anforderungen dynamisch erstellt und verwaltet werden.

adprofiler syncend
adprofiler security

Ihr Gewinn ist Ihre Sicherheit!

  • Steigern Sie die Effizienz in Ihrem Betrieb! Änderungen an Namen, Mutationen im Team oder Rechtevergaben werden nur noch im betriebsinternen Verwaltungstool vorgenommen. Anhand der vordefinierten Schemata verarbeitet der ADprofiler die Informationen aus dem Verwaltungstool und generiert daraus die Änderungen/Einstellungen im Active Directory.
  • Setzen Sie Ihre Zeit für andere Aufgaben ein! Dank der eingesetzten Technologien, einer schlanken Programmierung und einem ausgeklügelten Datenverarbeitungsprozess ist der ADprofiler so schnell, dass Sie mit ruhigem Gewissen den erfolgreichen Synchronisationsprozess vor dem Bildschirm abwarten können.
  • Vertrauen ist gut, Kontrolle ist besser! Zwar sind die Informationen, welche der ADprofiler verarbeitet, automatisiert und werden entsprechend einem definierten Schema verarbeitet. Sind schon die Informationen fehlerhaft, erzeugt der ADprofiler allenfalls eine ungewollte Veränderung. Bevor Sie den ADprofiler tatsächlich Anpassungen im AD vornehmen lassen, können Sie mittels Simulation anstehende Änderungen einsehen und allenfalls die Information korrigieren lassen.
  • Die Individualität Ihres Betriebes kann abgebildet werden! Der ADprofiler bietet die Möglichkeit, Module aufzubauen, welche die Wünsche und Anforderungen Ihres Betriebes abbildet. Somit können Sie den ADprofiler individuell nach Ihren Bedürfnissen und Anforderungen einsetzen und arbeiten lassen.

swiss made software

Das Label "swiss made software" hat sich der Förderung der Schweizer Software-Branche verschrieben, sowohl im In- als auch im Ausland. Mit ihm verbinden sich Schweizer Werte wie Qualität, Zuverlässigkeit und Präzision.

adprofiler swissmade

ADprofiler im Detail


Der ADprofiler nutzt zwei verschiedene Arten von Datenbanken. Die Profil Datenbank beinhaltet alle Profile und die dazugehörigen Attribut-, Modul- und Ereignisdefinitionen. Die Entry Datenbank (auch Datenspeicher oder Datastore genannt) beinhaltet alle von ADprofiler verwalteten Benutzer im Active Directory und stellt die eindeutige Zuordnung der Active Directroy Benutzer zur Datenquelle sicher. Nutzen zwei Profile dieselbe Entry Datenbank, kann gewährleistet werden, dass Benutzer im gleichen Active Directory eindeutig indexiert werden und dadurch keine Konflikte während der Synchronisation auftreten.


adprofiler function

Beispiel ohne dass indexiert wird

Ramona Muster Goldau ramona.muster@firma.ch
Ramona Muster Küssnacht ramona.muster@firma.ch
Ramona Muster Brunnen ramona.muster@firma.ch

Problem: Für alle drei Personen ist dieselbe E-Mail generiert worden. Es entsteht ein Konflikt, da das Konto nicht eindeutig zugeordnet werden kann.

Beispiel 1, wie Benutzer eindeutig indexiert werden, sodass keine Konflikte entstehen

Ramona Muster Goldau ramona1.muster@firma.ch
Ramona Muster Küssnacht ramona2.muster@firma.ch
Ramona Muster Brunnen ramona3.muster@firma.ch

Erklärung: Beispielsweise stellt die Indexierung bei denselben E-Mail-Adressen eine fortlaufende Nummerierung hinter die Vornamen. Dadurch können alle Konten wieder eindeutig zugeordnet werden.

Beispiel 2, wie Benutzer eindeutig indexiert werden, sodass keine Konflikte entstehen

Ramona Muster Goldau ramona.muster@firma.ch
Ramona Muster Küssnacht ramona.muste@firma.ch
Ramona Muster Brunnen ramona.must@firma.ch

Erklärung: Beispielsweise kürzt die Indexierung bei denselben E-Mail-Adressen den zweiten Teil der Adresse um jeweils ein Zeichen. Dadurch können alle Konten wieder eindeutig zugeordnet werden.
Dies sind zwei Beispiele. Selbstverständlich gibt es noch viele andere Möglichkeiten, die Benutzernamen und E-Mail-Adressen eindeutig zu machen.

Der ADprofiler nutzt ODBC (Open Database Connectivity), um einen unabhängig Zugriff auf Quelldaten zu erhalten. Dadurch kann theoretisch auf jede beliebige Datenquelle zugegriffen werden, sofern für die Datenquelle ein entsprechender ODBC Treiber verfügbar ist.

Nachfolgende Tabelle gibt Ihnen einen Anhaltspunkt, wie schnell der ADprofiler eine Synchronisation mit unterschiedlichen Ausgangslagen, aber immer mit den gleichen Systemvoraussetzungen (System entspricht den empfohlenen Voraussetzungen an den ADprofiler: 4 CPU, 4 GB Memory), durchführt. Beachten Sie, dass die Zeitangaben von vielen weiteren Gegebenheiten abhängig sind.

Beispielinstallation KMU Bildungsinstitution Semesterwechsel Grossfirma Initial Grossfirma Periodisch
neue Benutzer erstellen 200 1'000 2'000 10
bestehende Benutzer komplett löschen (Active Directory und Exchangekonto) 100 0 2000 10
bei Benutzern wenigstens eine Angabe (Telefonnummer, Strasse) ändern 200 500 1'000 25
neue Benutzer erstellen 200 1'000 2'000 10
bei Benutzern den Profil-Pfad ändern 100 500 2'000 10
Benutzer deaktivieren 0 1'000 0 10
unveränderte Benutzer 0 1'000 3'000 9'935
Total synchronisierte Benutzer 600 4'000 10'000 10'000
Dauer einer Synchronisation mit dem ADprofiler (ca.) 15 min 1 h 4 h 3 min

Betriebssystem ADprofiler-System

Eines der folgenden Betriebssysteme:

  • Windows Server 2012 R2 (OS Built 7601 oder höher)
  • Windows Server 2016 (OS Built 14393 oder höher)
  • Windows Server 2019 (OS Built 17763 oder höher)
  • Windows 10 (OS Built 10586 oder höher)

.NET Framework

  • .NET 4.6.2 Framework (seit Windows Server 2016 vorinstalliert)

SQL-Datenbankserver

Eine der folgenden Versionen:

  • Microsoft SQL Server Express/Standard 2014
  • Microsoft SQL Server Express/Standard 2017

Der SQL-Server kann auf einem eigenen Server oder auf dem ADprofiler-System installiert werden.

Active Directory Schemaversion

Eine der folgenden Versionen:

  • 69 (Windows Server 2012 R2)
  • 87 (Windows Server 2016)
  • 88 (Windows Server 2019)

Exchange

Eine der folgenden Versionen:

  • Exchange 2010 (SP3 Update Rollup 14 oder höher) (Eingeschränkt)
  • Exchange 2013 (Cumulative Update 13 oder höher) (Eingeschränkt)
  • Exchange 2016 (Cumulative Update 4 oder höher)
  • Exchange 2019 (RTM oder höher)

ADprofiler einmalige Basislizenz pro Active Directory

plus Userlizenzen in 100er Paketen (= Anzahl Einträge im Active Directory)
Userlizenzen jederzeit erweiterbar

AddOn Exchange ADprofiler einmalige Basislizenz pro Exchangeserver

plus Userlizenzen in 100er Paketen (= Anzahl Accounts auf Exchange)
Userlizenzen jederzeit erweiterbar

Userlizenzen rabattiert (Je mehr Lizenzen Sie benötigen, umso günstiger wird eine Lizenz.)

Softwaresubscription

Beim Neukauf einer Basislizenz ist ein Jahr Patchsupport inklusive.
Es besteht die Möglichkeit, eine Subscription zu lösen.

  • einfache Anbindung an mehrere Datenquellen (z.B. Lohn- oder Adressverwaltung, CRM usw.)
  • Einbindung beliebiger Datenquellen via Webservices möglich
  • Benutzerkonten, Heimverzeichnisse sowie Profilordner erstellen und verwalten
  • individuelle Ordnerstrukturen erstellen und verwalten, inkl. Vergabe von Zugriffsrechten und Setzen von Ordnerkontingenten
  • Unterstützung von Pfaden mit mehr als 260 Zeichen
  • Definition von Berechtigungen und Sicherheitsgruppen
  • individuelle Definition von Feldinhalten im Active Directory
  • automatische Indexierung von Attributen
  • ausgereifte und flexible Möglichkeiten zur eindeutigen Erstellung von Benutzernamen sowie E-Mail-Adressen
  • diverse Überwachungsfunktionen
  • Exportfunktionen (z.B. Loginlisten, Benutzerblätter usw.)
  • benutzerspezifisches Aufgabenmanagement (z.B. Client und Softwarekonfiguration)
  • modular mit eigenem C# Code erweiterbar
  • Benutzer- und Synchronisationsereignisse programmieren (z.B. Beim Erstellen eines Benutzers wird ein Event ausgelöst, welches diesen Benutzer in eine Textdatei schreibt.)
  • Verwaltung von mehreren Active Directory
  • einfügen von Profilbildern für Benutzer- und Exchangekonten
  • Arbeit mit mehreren Profilen
  • AddOn Exchange ADprofiler
  • Exchange-Konten und Verteilergruppen erstellen und verwalten
  • definieren und zuteilen von E-mail-Adressen
  • Postfachgrösse anhand von Quotas begrenzen
  • erstellen von E-Mail-Signaturen

Nachfolgend sind die wichtigsten Änderungen an den verschiedenen Versionen von ADprofiler aufgeführt. Die Auflistung ist nicht abschliessend, sondern listet exemplarisch bedeutende Änderungen in der Funktionalität resp. Fehlerbehebung des ADprofiler auf. (Eine ausführliche Liste der Änderungen finden Sie unter Download.)

Version 3.2.4 (Release 04.02.2019)

Funktionen:

  • Mit dem Event "ErrorOccured" können unbehandelte Fehler während eines Synchronisationsprozesses mit eigenem Code verarbeitet werden.
  • Ein zusätzliches Logfile, welches nur Logs mit Loglevel Info oder höher enthält, wird zur besseren Lesbarkeit geschrieben.
  • Unterstützung und Support von Windows Server 2019, Windows 10 und Exchange 2019

Korrekturen:

  • Der Fehler, dass Strings mit diakritischen Zeichen nicht korrekt abgespeichert werden, wurde behoben

Version 3.2.2 (Release 08.08.2018)

Funktionen:

  • Ordnerkontingente können individuell und auf verschiedenen Dateiservern gesetzt werden.

Korrekturen:

  • Ein Fehler beim Setzen der primären SMTP-Adresse wurde korrigiert.

Version 3.2.1 (Release 15.06.2018)

Funktionen:

  • Es ist möglich, beliebige Datenquellen via WebServices einzubinden.
  • Es können eigene Verarbeitungsfunktionen definiert werden, welche beim Ändern eines generierten Werts von ADprofiler gespeichert werden.
  • Für indexierbare Attribute kann ein vordefinierter Indexwert vergeben werden.

Version 3.2.0 (Release 01.05.2018)

Funktionen:

  • Auf dem Exchange Server können folgende Attribute zusätzlich gesetzt werden: MaxReceiveSize, MaxSendSize.
  • Das AddOn Exchange kann neu auch Verteilergruppen erstellen und verwalten.
  • Alle vom ADprofiler ausgelösten Exceptions sind mit einer ID versehen, welche in der Dokumentation Hilfestellungen zu deren Behebung enthalten.
  • ADprofiler merkt sich, welche Ordner er selber erstellt hat und räumt diese bei einem Cleanup auf, indem er leere Ordner löscht.
  • Der Code-Editor unterstützt die Tastenkombinationen "rückgängig" (Ctrl+Z) und "wiederholen" (Ctrl+Y).
  • Beim Erstellen von neuen Profilen wird automatisch ein Modul hinzugefügt, mit dem E-Mails versendet werden können.
  • Exchange passt zusätzlich zur Einstellung der Sprache neu auch die Beschriftung der Standardordner (z.B. Posteingang) der gewählten Sprache an.
  • Alle diakritischen Zeichen sind in der Ersetzungstabelle standardmässig enthalten.
  • Der ADprofiler überprüft automatisch, ob die gewählten Quotas auf dem Exchange gültig sind.

Korrekturen:

  • Der Fehler, dass Attributnamen in der Export-Ansicht nicht angezeigt werden, wurde behoben.

Version 3.1.7 (Release 11.12.2017)

Funktionen:

  • Profile können importiert und exportiert werden.
  • Bei einem Kompilationsfehler zeigt der ADprofiler exakt an, in welchem Attribut, Event oder Modul und auf welcher Zeile und Zeilenposition der Fehler liegt.
  • Die Anzeige im Synclog wurde durch neue Funktionen benutzerfreundlicher gestaltet.
  • Als Compiler für den Code wird Roslyn eingesetzt. Dadurch werden Sprachfeatures aus C# 7.0 unterstützt.
  • Beim Task "DataStore" wird durch die Parallelisierung von Abläufen eine Performanceoptimierung von ca. 35% erreicht.
  • Bei einem Forcewrite im Filesystem wird durch die Parallelisierung von Abläufen die Performance um ca. 33% optimiert.

Korrekturen:

  • Der Fehler, dass im Falle eines Codefehlers in einem Event bereits getätigte Änderungen nicht gespeichert werden, wurde behoben.

Version 3.1.6 (Release 22.09.2017)

Korrekturen:

  • Der Fehler, dass bei einem Forcewrite deaktivierte Benutzer synchronisiert werden, wurde behoben.

Version 3.1.5 (Release 10.08.2017)

Funktionen:

  • Auf dem Exchange Server können folgende Attribute zusätzlich gesetzt werden: OwaLanguage, OwaTimezone.

Version 3.1.2 (Release 08.03.2017)

Funktionen:

  • Die Performance wurde beim Laden der Daten aus der ADprofiler-Datenbank verbessert.

Version 3.1.2 (Release 08.03.2017)

Funktionen:

  • Die Performance wurde beim Laden der Daten aus der ADprofiler-Datenbank verbessert.

Korrekturen:

  • Fehler im Zusammenhang mit den Profilbildern wurden behoben.

Version 3.1.1 (Release 27.02.2017)

Funktionen:

  • Im CLI können die zu synchronisierenden Zielsysteme definiert werden.

Version 3.1.0 (Release 15.12.2016)

Funktionen:

  • Profilbilder können in Benutzer- und Exchangekonten eingefügt werden.
  • Ordnerpfade mit mehr als 260 Zeichen werden unterstützt.

Gerne stellen wir Ihnen den ADprofiler in einer kurzen Präsentation über eine Remote-Verbindung vor! Melden Sie sich dafür an, sodass wir mit Ihnen Kontakt aufnehmen können.

Sie interessieren sich für den ADprofiler?


Gerne stellen wir Ihnen eine Offerte, welche auf Ihre Gegebenheiten passt, zusammen.