Letzte Aktualisierung am 04.04.2020, 13:04:36 Uhr
Wir nutzen für Fernwartungszwecken das Tool Dameware Miniremote Control von Solarwinds. Der Hersteller bietet mit Central Server (zentrale Benutzerverwaltung) die Möglichkeit, alle Helpdeskmitarbeiter und Admins aus dem Active Directory zu importieren. Somit kann bequem der Windowsbenutzernamen und Passwort für das Starten der Anwendung genutzt werden.
Nach einer Domänenmigration des Servers auf welchen Central Server installiert ist, schlägt die Synchronisation mit dem Active Directory fehl. Das Protokoll findet man unter „C:\ProgramData\Application Data\DameWare\Server\Sync\“. Hier eine beispielhafte Fehlermeldung:
< ?xml version="1.0" encoding="utf-8"?> <root> <information> <source_name>Active Directory xyz.de</source_name> <source_id>53af279b-7717-4729-9186-7b9c9c8c5591</source_id> <sync_started>12.08.2015 10:59:59</sync_started> <sync_finished>12.08.2015 11:00:00</sync_finished> <sync_time>703 millisecond(s)</sync_time> <sync_status>Error</sync_status> <sync_message>Finished with 1 errors, 0 warnings. Synchronization took 646 millisecond(s). Added 0 user(s), updated 1 user(s) and deleted 0 user(s). See more about synchronization in file C:\ProgramData\Application Data\DameWare\Server\Sync\Sync.Active Directory lab01.wydler.eu.20151208.105959.xml.</sync_message> </information> <users> <user type="Updated"> <login>xyz.de\nachname.vorname</login> <license>MRC</license> <enabled>true</enabled> </user> </users> <events> <event type="Error"> <code>99</code> <message>Unable to add 'xyz.de\nachname2.vorname2' user account.</message> </event> </events> </root>
Ursache ist wohl, dass ich die Benutzer vor der Migration des Servers in die neue Domäne, nicht gelöscht wurden. Da die Benutzer nicht mehr in der Damware Central Server Konsole angezeigt werden, sind diese „als gelöscht“ markiert werden. Leider werden gelösche Benutzer erst nach 30 Tagen entgültig aus der DB gelöscht. Um diesen Vorgang zu beschleunigen, kann die Konfiguration des Central Server angepasst werden. Dazu mit Notepad/Editor o.ä. die Datei „C:\Program Files (x86)\SolarWinds\DameWare Central Server\DameWare.Server.Service.exe.config“ öffnen.
Dort diese Zeile suchen:
<add key="DeleteADUsersPermanentlyAfterDays" value="30" />
Den Wert von 30 auf 1 abändern:
<add key="DeleteADUsersPermanentlyAfterDays" value="1" />
Danach den Dienst „DameWare Server“ neustarten. Danach heißt es 24 Stunden warten damit die Datenbank aufgeräumt wird. Danach können die Damewarebneutzer wieder problemlos mit dem Active Directory abgeglichen werden.