Seitenhistorie

1. Zunächst einmal muß der korrekte Lizenzschlüssel im Modul eingetragen sein. Im Modul-Log ist ein Hinweis zu finden, sollte der Lizenzschlüssel falsch sein. Bitte überprüfen Sie, ob Sie den Schlüssel ohne zusätzliche Leerzeichen korrekt eingegeben haben und dass es sich um den Modullizenzschlüssel und nicht den Serverlizenzschlüssel handelt.
2. Das Modul muß aktiv sein.
3. In allen anderen Fällen, stellen Sie bitte das Loglevel auf Debug oder Trace und führen das Modul erneut aus. Das Modullog enthält Hinweise auf mögliche Probleme.

Wenn, während eines Imports, ein Benutzer auf der STARFACE existiert, der keine Entsprechung (mehr) im Active Directory hat, so wird der Benutzer gekennzeichnet – durch Voranstellen eines Minuszeichens vor den Nachnamen. Dies ist ein Hinweis an den Administrator, dass der Benutzer unter Umständen gelöscht werden kann. Desweiteren werden dem Benutzer alle Rufnummern, mit Ausnahme seiner primären internen Rufnummer, entzogen. Das Entziehen der Rufnummern dient der Wiederverfügbarmachung für möglicherweise neu angelegte Benutzer.

Das Modul Active Directory Synchronisation löscht jedoch niemals Benutzer auf der STARFACE.

Um zu verhindern, dass ein Benutzer umbenannt wird oder diesem Rufnummern entzogen werden, müssen dem Benutzer administrative Rechte eingeräumt werden.

Ein typischer Fall für Telefonie-Benutzer, die üblicherweise nicht im AD existieren, sind Türsprechstellen, Faxgeräte, Aufzüge und so weiter.

Um zu verhindern, dass diese STARFACE-Benutzer durch den AD Import verändert werden, müssen diesen Benutzern administrative Rechte eingeräumt werden.

AD-Benutzer müssen folgende Voraussetzungen erfüllen:

1. Der Benutzer muß einen Vornamen haben.
2. Der Benutzer muß einen Nachnamen haben.
3. Der Benutzer muß über einen samAccountName verfügen.
4. Der Benutzer muß über eine Emailadresse verfügen.

Bitte prüfen Sie, ob für den Import ausreichend Benutzerlizenzen vorhanden sind.

Stellen Sie außerdem sicher, dass alle zu importierenden Benutzer eine eindeutige Emailadresse besitzen.

Der zu importierende Benutzer muß außerdem Mitglied einer der zu importierenden und im Modul konfigurierten Gruppen sein (Admin- oder normale Benutzer).

Benutzern darf keine Notrufnummer oder reservierte Diensterufnummer zugewiesen werden (für Deutschland: 110, 112, 115, 116xyz, 118xy; Im Falle einer konfigurierten Amtsholung außerdem: 199, 310, 311, 700, 900, ...).

Bitte prüfen Sie, ob Sie einen Admin- und Nicht-Admin-Benutzer importieren, die in der STARFACE die selbe Login-ID bekommen würden. Beispielsweise, weil der Admin-Benutzer eine externe Rufnummer besitzt, die auf eine Login-ID schließen läßt und der Nicht-Admin-Benutzer, diese Login-ID in Form einer internen Rufnummer besitzt (Kollision von Login-IDs).

Prüfen Sie die zu importierenden Benutzer auf fehlerhafte Rufnummern im AD (Zahlendreher oder Schreibfehler, wodurch die Rufnummer(n) nicht zur Leitungskonfiguration passt/passen). Hinweise hierauf können im DEBUG-Log gefunden werden (Stichwort "Invalid external phone number").

Sollte es dennoch zu unvollständigen Importen kommen, gehen Sie bitte wie folgt vor:

1. löschen Sie auf der STARFACE bitte alle bereits angelegten Benutzer (außer dem Administrator-Account, mit dem Sie gerade arbeiten).
2. löschen Sie alle in der Leitungskonfiguration angelegten Leitungen, speichern anschließend diese Änderung und legen die Leitungen danach neu an.

Durch dieses Vorgehen wurden eventuell fehlerhafte Datenbankeinträge in Bezug auf Rufnummern-/LoginID-Zuordnungen entfernt und das Modul kann mit einer "sauberen" STARFACE-Installation beginnen.

Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne kann der Befehl dsget verwendet werden:

dsget user "CN=Max Mustermann,CN=users,dc=contoso,dc=com" -memberof -expand

Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne können alle Objekte vom Typ person abgefragt werden, die sich innerhalb einer bestimmten Base DN befinden:

Get-ADObject -LDAPFilter '(objectClass=person)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=contoso,DC=com"

Die in der STARFACE konfigurierte Base DN ist hierbei die Basis für alle Benutzersuchen.

Normalerweise hat Microsoft Active Directory ein Ausgabelimit von 1000 Einträgen pro Suchabfrage. Das heißt: wenn innerhalb der angegebenen Base DN mehr als 1000 User-Objekte liegen, schlägt die AD-Abfrage mit einer "Size Limit Exceeded" LDAPException fehl.

Das Ausgabelimit ist über den Parameter MaxPageSize innerhalb der QueryPolicies des AD auf zwei Arten konfigurierbar:

1. Der Parameter kann innerhalb von CN=Default Query Policy, CN=Query-Policies, CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=YOUR_COMPANY, DC=YOUR_COMPANY_TLD angepasst werden.
2. Mit dem Programm ntdsutil.exe können die Query Policies geändert werden:
   
   1. Öffnen Sie eine Kommandozeile (cmd.exe) mit Administratorrechten.
   2. Geben Sie ntdsutil ein und drücken ENTER.
   3. Innerhalb des ntdsutil:-Prompts geben Sie ldap policies ein und drücken ENTER.
   4. Innerhalb des ldap policy:-Prompts geben Sie connections ein und drücken ENTER.
   5. Innerhalb des server connections:-Prompts geben Sie connect to server <FQDN des Domänencontrollers> ein und drücken ENTER.
   6. Geben Sie anschließend q ein, um auf die Ebene ldap policy zurückzukehren.
   7. Geben Sie show values ein um die aktuellen Einstellungen angezeigt zu bekommen. MaxPageSize gibt das oben genannte Ausgabelimit an.
   8. Geben Sie set MaxPageSize to 3000 ein, um das Ausgabelimit auf 3.000 Einträge zu erhöhen.
   9. Geben Sie commit changes ein, um die Änderung zu speichern.

Die Rufnummern-Felder im AD sind Listen-Felder. Über den Button "Andere..." lassen sich beliebig viele zusätzliche Rufnummern hinterlegen:

Bitte beachten Sie, dass alternative Felder, wie z.B. "IP-Telefon" oder "Pager" (unter dem Tab "Rufnummern" NICHT beachtet werden).
Verwenden Sie bitte lediglich die Felder "Rufnummer" und "Fax" für die Konfiguration von zu importierenden AD-Benutzern.

Die Nutzung von Active Directory Synchronisation setzt zwingend eine aktive AD-Authentifizierung in den STARFACE-Einstellungen voraus. Benutzer müssen sich entsprechend mit ihren AD-Zugangsdaten (sAMAccountName und Benutzerkennwort) an der STARFACE anmelden.

Innerhalb der STARFACE Administration kann für Benutzer eine Login-ID sowie ein persönliches Kennwort eingegeben werden. Wir empfehlen, dies für Administratorbenutzer händisch vorzunehmen, da Administratoren sich mit diesen Zugangsdaten anmelden können, selbst wenn kein Verzeichnisserver für die Anmeldung verfügbar sein sollte.

Die technische Basis bzw. das Protokoll für Anbindung der STARFACE in Bezug auf die AD Authentifizierung sowie die Benutzersynchronisation mittels Fluxpunkt Active Directory Synchronisation ist LDAP(S).
Fluxpunkt Active Directory Synchronisation verwendet hierbei die in der STARFACE konfigurierte LDAP-Anbindung (unter Admin/Erweiterte Einstellungen/Active Directory). Theoretisch ist daher jeder LDAP-Server grundsätzlich für eine Anbindung geeignet – auch ein Azure AD.

Um den LDAPS-Port von Azure AD für Ihre STARFACE erreichbar zu machen, folgen Sie bitte der Anleitung von Microsoft unter:
https://docs.microsoft.com/de-de/azure/active-directory-domain-services/tutorial-configure-ldaps

Bitte beachten Sie, dass wir in Bezug auf Ihre Microsoft-Umgebung und deren Konfiguration keinen Support anbieten können.