In dem Buch „Windows Server 2003 – Die Expertentipps“ wird eine Beispieldomäne namens contoso.com verwendet, in der es eine Menge Objekte gibt. Für Testzwecke können sicher viele Admins solche Demodaten auch gut gebrauchen. Sie stehen jetzt zum Download zur Verfügung:
Contoso-Domänenobjekte für AD-Demos (8,6 KiB, 6.250-mal heruntergeladen, letzte Änderung am 13. Mai 2007)
Die Domäne „contoso.com“, die wir in unserem Buch zu Demonstrationszwecken verwenden, unterscheidet sich von der gleichnamigen Demo-Umgebung, die Microsoft in seinen eigenen Szenarien einsetzt. Wir haben uns entschlossen, diese Struktur zu verwenden, weil sie einerseits einige Empfehlungen zum Aufbau einer Active Directory-Domäne umsetzt und weil sie andererseits Namen verwendet, die nicht anderweitig geschützt sind.
Unsere Beispieldomäne enthält etwa 150 Benutzerkonten mit realistischen Namen und Detaildaten. Die Konten sind auf eine OU-Struktur verteilt, die die Abteilungen eines mittelständischen Unternehmens nachbildet. Zusätzlich gibt es 150 fiktive Computerkonten, die in einer anderen OU-Struktur untergebracht sind.
Der Aufbau der OU-Strukturen folgt dem Prinzip, dass administrative Konten und Dienstkonten von den „normalen“ Benutzerkonten getrennt werden sollten. So ist die OU „AdminService“ für genau solche Konten vorgesehen. Zusätzlich gibt es eine eigene OU für die Computerobjekte von Servern, die die Anwendung von Gruppenrichtlinien oder die Delegation administrativer Berechtigungen für diese Objekte vereinfacht.
Die Objekte in der Download-Datei „contoso-objekte.zip“ liegen als CSV-Datei mit dem Namen ObjektStruktur.csv vor, die Sie mit dem Kommando csvde.exe importieren können. Dazu haben wir bereits eine kleine Batchdatei vorbereitet, die Sie unter dem Namen import.bat im Zip-Archiv finden (benennen Sie sie zunächst von import.bat.txt um).
So importieren Sie die Daten in Ihre Testdomäne:
- Da Sie mit csvde.exe keine Kennwörter setzen können, müssen Sie vor dem Import die Kennwortrichtlinie Ihrer Domäne abschalten. Starten Sie dazu die Gruppenrichtlinienverwaltung, und navigieren Sie zu dem Eintrag Default Domain Policy. Öffnen Sie die Richtlinie per Doppelklick. Öffnen Sie dann den Eintrag Computerkonfiguration/ Windows-Einstellungen/ Sicherheitseinstellungen/ Kontorichtlinien/ Kennwortrichtlinien. Klicken Sie doppelt auf den Eintrag Kennwort muss Komplexitätsvoraussetzungen entsprechen. Ändern Sie die Einstellung auf Deaktiviert, und bestätigen Sie mit OK. Klicken Sie dann doppelt auf den Eintrag Kennwortchronik erzwingen, und ändern Sie den Wert auf 0 gespeicherte Kennwörter. Klicken Sie wieder OK. Öffnen Sie dann per Doppelklick den Eintrag Minimale Kennwortlänge, und ändern Sie dort den Wert Zeichen auf 0. Schließen Sie die Fenster des Gruppenrichtlinienobjekt-Editors.
Achtung: Mit dieser Änderung lassen Sie leere Kennwörter zu. Stellen Sie dies niemals in einer produktiv genutzten Domäne ein, sondern ausschließlich in abgeschotteten Testumgebungen. - Entpacken Sie das Zip-Archiv in einen beliebigen Ordner.
- Sofern Ihre Domäne nicht den Namen contoso.com trägt, müssen Sie die Batch-Datei import.bat.txt bearbeiten. Öffnen Sie sie noch vor dem Umbenennen mit Doppelklick, sodass sie im Editor geöffnet wird. Ändern Sie dann die zweite Befehlszeile wie folgt (der gesamte Text muss eine Zeile bilden):
csvde -i -c „DC=contoso,DC=com“ „DC=domain,DC=de“ -f %0\..\objektstruktur.csv
Hierbei ersetzen Sie „DC=domain,DC=de“ durch die LDAP-Bezeichnung Ihres Active Directory. Speichern Sie die Änderung, und benennen Sie die Batchdatei um in import.bat. - Führen Sie dann einen Doppelklick auf die Datei import.bat aus. Die Objektdaten sollten nun importiert werden.
Vielleicht interessiert Sie, woher die Namen der Objekte kommen. Sie sind rein fiktiv und haben keine beabsichtigte Ähnlichkeit mit realen Personen. Sie entstammen dem Literaturverzeichnis meiner Magisterarbeit: Sämtliche dort genannten Autoren wurden in eine Liste eingetragen. Dann wurden die Vornamen gegen die Nachnamen „verwürfelt“, sodass zufällige Kombinationen entstanden. Die so erhaltenen fiktiven Personennamen bildeten dann den Grundstock einer Demo-Domäne, mit der ich schon jahrelang arbeite.
http://faq-o-matic.net/?p=480