Active Directory dokumentieren mit dem kostenlosen Jose 3.5

    Das Active Directory ist ein kritischer und zugleich komplexer Netzwerk-Service, für dessen Management die Bordmittel von Microsoft häufig nicht ausreichen. Einen Bedarf für zusätzliche Tools gibt es besonders für die Dokumentation und das Reporting. Das Script-basierte José von Nils Kaczenski und Ansgar Wiechers hilft, diese Lücke zu schließen.

    Unter den verschiedenen Tools für die AD-Dokumentation findet sich mit dem Topology Diagrammer auch ein kostenloses von Microsoft. Es erfordert Visio für das Erstellen von Diagrammen und berücksichtigt dabei Domänen, Sites, Server, OUs, DFS-R und Gruppen. José dagegen kommt ohne zusätzliche Software aus und dokumentiert das AD bis auf die Ebene einzelner User- oder Computer-Objekte.

    GUI für die Auswahl von Objekten

    Das in VBS geschriebene Script kennt 2 Varianten der Ausführung. Der vermutlich häufiger benutzte Modus startet über die Datei jose.hta eine grafische Oberfläche, auf der man auswählt, welche AD-Objekte in die Dokumentation aufgenommen werden sollen. Dazu zählen praktisch alle Strukturelemente von Forests und Domänen über OUs und Gruppen bis zu User- und Computer-Objekten. Hinzu kommen bei Bedarf Vertrauensstellungen, Passwortregeln oder GPOs.

    Über die Auswahlmaske lassen sich die Objekte und Eigenschaften festlegen, die dokumentiert werden sollen.

    Bei Gruppen oder Konten kann man sich zusätzlich zwischen einer Vielzahl von Eigenschaften entscheiden. Wenn man mit der vorgegebenen Auswahl nicht zufrieden ist, dann wählt man in der Eingabemaske neben den standardmäßig aktivierten Optionen weitere aus und speichert diese individuelle Konfiguration für eine erneute Verwendung anschließend in einer Definitionsdatei ab.

    Start über die Kommandozeile

    Alternativ zur GUI lässt sich José mit den gewünschten Parametern über die Kommandozeile starten. Um diese Variante zu vereinfachen, bringt das Tool eine Batchdatei mit, die eine Dokumentation auf Basis der Standardeinstellungen erzeugt. Wenn man über die GUI eine angepasste Konfiguration abgespeichert hat, dann kann man diese nach dem gleichen Muster aufrufen, wie dies die Batchdatei mit den vorgegebenen Definitionen tut.

    Die Ausgabe der Dokumentation erfolgt im HTML-Format. Das Script bringt eigene CSS- Dateien und Grafiken mit, die für eine gefällige Darstellung der AD-Struktur sorgen. Eine Legende belehrt den Anwender über die Bedeutung der verwendeten Icons.

    Verfügbarkeit

    Die eben erschienene Version 3.5 bietet die Möglichkeit, die Eltern-OU von OUs, die Standard-Container für Benutzer und Computer, die Schema-Versionen bis Lync 2013 bzw. Exchange 2013 CU2/ CU3 sowie für Windows Server 2012 R2 auszugeben. Das Tool kann kostenlos von faq-o-matic.net heruntergeladen werden.

    Keine Kommentare