Der ADprofiler nutzt zwei verschiedene Arten von Datenbanken. Die Profil Datenbank beinhaltet alle Profile und die dazugehörigen Attribut-, Modul- und Ereignisdefinitionen. Die Entry Datenbank (auch Datenspeicher oder Datastore genannt) beinhaltet alle von ADprofiler verwalteten Benutzer im Active Directory und stellt die eindeutige Zuordnung der Active Directroy Benutzer zur Datenquelle sicher. Nutzen zwei Profile dieselbe Entry Datenbank, kann gewährleistet werden, dass Benutzer im gleichen Active Directory eindeutig indexiert werden und dadurch keine Konflikte während der Synchronisation auftreten.

Beispiel ohne dass indexiert wird

Ramona Muster	Goldau	ramona.muster@firma.ch
Ramona Muster	Küssnacht	ramona.muster@firma.ch
Ramona Muster	Brunnen	ramona.muster@firma.ch

Problem: Für alle drei Personen ist dieselbe E-Mail generiert worden. Es entsteht ein Konflikt, da das Konto nicht eindeutig zugeordnet werden kann.

Beispiel 1, wie Benutzer eindeutig indexiert werden, sodass keine Konflikte entstehen

Ramona Muster	Goldau	ramona1.muster@firma.ch
Ramona Muster	Küssnacht	ramona2.muster@firma.ch
Ramona Muster	Brunnen	ramona3.muster@firma.ch

Erklärung: Beispielsweise stellt die Indexierung bei denselben E-Mail-Adressen eine fortlaufende Nummerierung hinter die Vornamen. Dadurch können alle Konten wieder eindeutig zugeordnet werden.

Beispiel 2, wie Benutzer eindeutig indexiert werden, sodass keine Konflikte entstehen

Ramona Muster	Goldau	ramona.muster@firma.ch
Ramona Muster	Küssnacht	ramona.muste@firma.ch
Ramona Muster	Brunnen	ramona.must@firma.ch

Erklärung: Beispielsweise kürzt die Indexierung bei denselben E-Mail-Adressen den zweiten Teil der Adresse um jeweils ein Zeichen. Dadurch können alle Konten wieder eindeutig zugeordnet werden.
Dies sind zwei Beispiele. Selbstverständlich gibt es noch viele andere Möglichkeiten, die Benutzernamen und E-Mail-Adressen eindeutig zu machen.

Der ADprofiler nutzt ODBC (Open Database Connectivity) oder Webservices, um einen unabhängig Zugriff auf Quelldaten zu erhalten.

Nachfolgende Tabelle gibt Ihnen einen Anhaltspunkt, wie schnell der ADprofiler eine Synchronisation mit unterschiedlichen Ausgangslagen, aber immer mit den gleichen Systemvoraussetzungen (System entspricht den empfohlenen Voraussetzungen an den ADprofiler: 4 CPU, 4 GB Memory), durchführt. Beachten Sie, dass die Zeitangaben von vielen weiteren Gegebenheiten abhängig sind.

Betriebssystem ADprofiler-System

Eines der folgenden Betriebssysteme:

• Windows Server 2016 (OS Build 14393 oder höher)
• Windows Server 2019 (OS Build 17763 oder höher)
• Windows Server 2022 (OS Build 20348.288 oder höher)
• Windows 10 (OS Build 10586 oder höher)
• Windows 11 (OS Build 21H2 oder höher)

.NET Framework

• .NET Framework 4.8 (vorinstalliert seit Windows 10 Mai 2019 und Windows Server 2022)

SQL-Datenbankserver

Eine der folgenden Versionen:

• Microsoft SQL Server Express/Standard 2014
• Microsoft SQL Server Express/Standard 2017
• Microsoft SQL Server Express/Standard 2019

Der SQL-Server kann auf einem eigenen Server oder auf dem ADprofiler-System installiert werden.

Active Directory Schemaversion

Eine der folgenden Versionen:

• 69 (Windows Server 2012 R2)
• 87 (Windows Server 2016)
• 88 (Windows Server 2019)

Exchange

Eine der folgenden Versionen:

• Exchange 2013 (Cumulative Update 13 oder höher) (Eingeschränkt)
• Exchange 2016 (Cumulative Update 4 oder höher)
• Exchange 2019 (Cumulative Update 1 oder höher)

ADprofiler einmalige Basislizenz pro Active Directory

plus Userlizenzen in 100er Paketen (= Anzahl Einträge im Active Directory)
Userlizenzen jederzeit erweiterbar

AddOn Exchange ADprofiler einmalige Basislizenz pro Exchangeserver

plus Userlizenzen in 100er Paketen (= Anzahl Accounts auf Exchange)
Userlizenzen jederzeit erweiterbar

Userlizenzen rabattiert (Je mehr Lizenzen Sie benötigen, umso günstiger wird eine Lizenz.)

Softwaresubscription

Beim Neukauf einer Basislizenz ist ein Jahr Patchsupport inklusive.
Es besteht die Möglichkeit, eine Subscription zu lösen.

• einfache Anbindung an mehrere Datenquellen (z.B. Lohn- oder Adressverwaltung, CRM usw.)
• Einbindung beliebiger Datenquellen via Webservices möglich
• Benutzerkonten, Heimverzeichnisse sowie Profilordner erstellen und verwalten
• individuelle Ordnerstrukturen erstellen und verwalten, inkl. Vergabe von Zugriffsrechten und Setzen von Ordnerkontingenten
• Unterstützung von Pfaden mit mehr als 260 Zeichen
• Definition von Berechtigungen und Sicherheitsgruppen
• individuelle Definition von Feldinhalten im Active Directory
• automatische Indexierung von Attributen
• ausgereifte und flexible Möglichkeiten zur eindeutigen Erstellung von Benutzernamen sowie E-Mail-Adressen
• diverse Überwachungsfunktionen
• Exportfunktionen (z.B. Loginlisten, Benutzerblätter usw.)
• benutzerspezifisches Aufgabenmanagement (z.B. Client und Softwarekonfiguration)
• modular mit eigenem C# Code erweiterbar
• Benutzer- und Synchronisationsereignisse programmieren (z.B. Beim Erstellen eines Benutzers wird ein Event ausgelöst, welches diesen Benutzer in eine Textdatei schreibt.)
• Verwaltung von mehreren Active Directory
• einfügen von Profilbildern für Benutzer- und Exchangekonten
• Arbeit mit mehreren Profilen
• AddOn Exchange ADprofiler
• Exchange-Konten und Verteilergruppen erstellen und verwalten
• definieren und zuteilen von E-mail-Adressen
• Postfachgrösse anhand von Quotas begrenzen
• erstellen von E-Mail-Signaturen

Nachfolgend sind die wichtigsten Änderungen an den verschiedenen Versionen von ADprofiler aufgeführt. Die Auflistung ist nicht abschliessend, sondern listet exemplarisch bedeutende Änderungen in der Funktionalität resp. Fehlerbehebung des ADprofiler auf. (Eine ausführliche Liste der Änderungen finden Sie unter Download.)

3.4.4 (Release 27.11.2023)

• Neue Attribute: Employee ID (On-Prem und Azure) und Employee Nr (On-Prem)
• Neue Events für benutzerdefinierte Aktionen nach der Synchronisation hinzugefügt
• Fortschrittsverfolgung kann nun in Events überschrieben werden um benutzerdefinierte Aktionen zu verfolgen
• Hilfsfunktionen zum Steuern des Azure AD Connect Clients in Events hinzugefügt
  • Beinhaltet (De-)Aktivierung des automatischen Syncs und manuelle Auslösung eines Syncs auf Azure
• MS Teams Erweiterungen:
  • Beim Entfernen der Zuweisung im ADprofiler kann der effektive Austritt aus einem Team konfiguriert werden
  • Der Standardbesitzer von neu erstellten Teams kann nun global oder per Team konfiguriert werden
  • Diverse Events wurden für die Verarbeitung von Teams und Kanälen hinzugefügt
• Attribute für Hybridkonfigurationen hinzugefügt:
  • MFA Methode zum Konfigurieren von E-Mail und/oder SMS-Authentifizierungen
  • RemoteRoutingAddress zum Verknüpfen eines Exchange On-Premise Postfachs mit einem Exchange Online Postfach
• Exchange Server 2013 wird nicht mehr unterstützt
• AD Attribut msExchRequireAuthToSendTo kann nun für erweiterte Gruppen konfiguriert werden
• Sync-UI und Log erweitert damit ersichtlich ist, ob eine Synchronisation manuell abgebrochen wurde

3.4.3 (Release 01.05.2023)

• Exchange Online Remote PowerShell durch performantere REST API Anbindung ersetzt
• Exchange Online Management und AzureAD PowerShell Module bei ADprofiler Installation inkludiert
• Diverse Fehlerbehebungen beim Verarbeiten von Azure AD und MS Teams
• Verbesserte Stabilität bei interner Verwendung von PowerShell
• Exchange Online Handling Erweiterung:
  • EXO Attribute werden nun nach den AzureAD Attributen synchronisiert, um genug Zeit für die Provisionierung von Remote-Mailboxen zu lassen
  • Dedizierter Exchange Online Sync Task, zur Fortschrittsverfolgung, erstellt
  • Failsafe/Timeout im Falle von noch nichtexistierenden Remote-Mailboxen

3.4.2 (Release 30.03.2023)

• Erweiterungen der Logfunktionalitäten
• Diverse Fehlerbehebungen beim Verarbeiten von MS Teams
• Quality of Life Verbesserungen für benutzerdefinierten Code
• Neue Standardmodule implementiert
  • PowerShellUtil: Remote PowerShell und Exchange (Online und OnPrem) PowerShell
  • EventLogger. Schreibt Logs in das Windows Event Log.

3.4.1 (Release 15.06.2022)

• Anbindung an Microsoft Teams
  • Automatisiertes, dynamisches Erstellen von Teams und Kanälen
  • Benutzerverwaltung auf Team- und Kanalebene
  • Weitreichende Konfiguration von Teams und Kanälen (Templates, Mitgliedseinstellungen, Kanaleinstellungen, etc.)

3.4.0 (Release 21.10.2021)

• Anbindung an die Azure Cloud für direktes Schreiben ins Azure Active Directory und Exchange Online

3.3.2 (Release 30.06.2021)

• Erweiterungen von Lösch- und Cleanup-Aktionen
• Erweiterung des Fehlerberichtes
• Erneuerung der Fortschrittsanzeigen/Optimierung der Laufzeitberechnungen
• Synchronisation kann gestoppt werden, wenn an einem bestimmten Prozentsatz von Entries, Änderungen an einem kritischen Attribute vorgenommen werden.

3.3.1 (Release 14.10.2020)

• Simulation Soll-Ist-Vergleich mit live Daten aus dem Active Directory.
• Setzen und synchronisieren von zusätzlichen Fileberechtigungen (InheritanceFlags, PropagationFlags).
• Setzen und synchronisieren von Fileserver Audit Object Access.

3.3.0 (Release 27.08.2020)

• Module können profilübergreifend verwendet werden.
• Beim Erstellen eines neuen Profiles wird ein vordefiniertes Standardprofil geladen.
• Auf Ordner können Überwachungseinträge hinzugefügt werden (Audit Rules).
• Aktionen, welche ein Cleanup ausführt, werden in der Simulation angezeigt.
• Vergabe einer alternativen E-Mail-Adresse sobald ein Benutzer deaktiviert wird.
• Bei einem Wechsel der E-Mail-Adresse kann auch die vorherige Adresse beibehalten werden. (Zum Beispiel bei einer Namensänderung aufgrund der Heirat.)
• Falls ein bestimmter Prozentsatz der Benutzer geändert, deaktiviert resp. gelöscht werden soll, erscheint eine Sicherheitsfrage, bevor die Synchronisation fortgesetzt wird. Diese Frage muss manuell bestätigt werden. Automatisierte Synchronisationen werden geblockt.
• Für deaktivierte Benutzer wird das voraussichtliche Löschdatum im Synclog angezeigt.
• Deaktivierte Entries können sofort oder zu einem vordefinierten Zeitpunkt gelöscht werden.
• Als Datenquelle kann zusätzlich ein fremdes Active Directory verwendet werden.
• Der Zugriff auf das Active Directory erfolgt verschlüsselt über LDAPS.
• Bei einem Fehler kann ein Bericht für den Hersteller generiert werden.

Version 3.2.5 (Release 24.10.2019)

• Beim Start von ADprofiler werden die Profilkonfigurationen automatisch gesichert.
• Auf Gruppen können neu die Extension Attribute 1-15 gesetzt werden.
• ADprofiler verwendet .NET 4.8.
• Bevor ein Modul tatsächlich gelöscht wird, muss die Löschung bestätigt werden.
• Im Synclog kann zu einer beliebigen Seite gesprungen werden.
• Das Attribut "Primäre SMTP Adresse" kann für einen Teil der Entries auch leer bleiben.

Version 3.2.4 (Release 04.02.2019)

• Mit dem Event "ErrorOccured" können unbehandelte Fehler während eines Synchronisationsprozesses mit eigenem Code verarbeitet werden.
• Ein zusätzliches Logfile, welches nur Logs mit Loglevel Info oder höher enthält, wird zur besseren Lesbarkeit geschrieben.
• Unterstützung und Support von Windows Server 2019, Windows 10 und Exchange 2019
• Der Fehler, dass Strings mit diakritischen Zeichen nicht korrekt abgespeichert werden, wurde behoben

Version 3.2.2 (Release 08.08.2018)

• Ordnerkontingente können individuell und auf verschiedenen Dateiservern gesetzt werden.
• Ein Fehler beim Setzen der primären SMTP-Adresse wurde korrigiert.

Version 3.2.1 (Release 15.06.2018)

• Es ist möglich, beliebige Datenquellen via WebServices einzubinden.
• Es können eigene Verarbeitungsfunktionen definiert werden, welche beim Ändern eines generierten Werts von ADprofiler gespeichert werden.
• Für indexierbare Attribute kann ein vordefinierter Indexwert vergeben werden.

Version 3.2.0 (Release 01.05.2018)

• Auf dem Exchange Server können folgende Attribute zusätzlich gesetzt werden: MaxReceiveSize, MaxSendSize.
• Das AddOn Exchange kann neu auch Verteilergruppen erstellen und verwalten.
• Alle vom ADprofiler ausgelösten Exceptions sind mit einer ID versehen, welche in der Dokumentation Hilfestellungen zu deren Behebung enthalten.
• ADprofiler merkt sich, welche Ordner er selber erstellt hat und räumt diese bei einem Cleanup auf, indem er leere Ordner löscht.
• Der Code-Editor unterstützt die Tastenkombinationen "rückgängig" (Ctrl+Z) und "wiederholen" (Ctrl+Y).
• Beim Erstellen von neuen Profilen wird automatisch ein Modul hinzugefügt, mit dem E-Mails versendet werden können.
• Exchange passt zusätzlich zur Einstellung der Sprache neu auch die Beschriftung der Standardordner (z.B. Posteingang) der gewählten Sprache an.
• Alle diakritischen Zeichen sind in der Ersetzungstabelle standardmässig enthalten.
• Der ADprofiler überprüft automatisch, ob die gewählten Quotas auf dem Exchange gültig sind.
• Der Fehler, dass Attributnamen in der Export-Ansicht nicht angezeigt werden, wurde behoben.

Version 3.1.7 (Release 11.12.2017)

• Profile können importiert und exportiert werden.
• Bei einem Kompilationsfehler zeigt der ADprofiler exakt an, in welchem Attribut, Event oder Modul und auf welcher Zeile und Zeilenposition der Fehler liegt.
• Die Anzeige im Synclog wurde durch neue Funktionen benutzerfreundlicher gestaltet.
• Als Compiler für den Code wird Roslyn eingesetzt. Dadurch werden Sprachfeatures aus C# 7.0 unterstützt.
• Beim Task "DataStore" wird durch die Parallelisierung von Abläufen eine Performanceoptimierung von ca. 35% erreicht.
• Bei einem Forcewrite im Filesystem wird durch die Parallelisierung von Abläufen die Performance um ca. 33% optimiert.
• Der Fehler, dass im Falle eines Codefehlers in einem Event bereits getätigte Änderungen nicht gespeichert werden, wurde behoben.

Version 3.1.6 (Release 22.09.2017)

• Der Fehler, dass bei einem Forcewrite deaktivierte Benutzer synchronisiert werden, wurde behoben.

Version 3.1.5 (Release 10.08.2017)

• Auf dem Exchange Server können folgende Attribute zusätzlich gesetzt werden: OwaLanguage, OwaTimezone.

Version 3.1.2 (Release 08.03.2017)

• Die Performance wurde beim Laden der Daten aus der ADprofiler-Datenbank verbessert.

Version 3.1.2 (Release 08.03.2017)

• Die Performance wurde beim Laden der Daten aus der ADprofiler-Datenbank verbessert.
• Fehler im Zusammenhang mit den Profilbildern wurden behoben.

Version 3.1.1 (Release 27.02.2017)

• Im CLI können die zu synchronisierenden Zielsysteme definiert werden.

Version 3.1.0 (Release 15.12.2016)

• Profilbilder können in Benutzer- und Exchangekonten eingefügt werden.
• Ordnerpfade mit mehr als 260 Zeichen werden unterstützt.

• Flyer ADprofiler [DE]
• Flyer ADprofiler [EN]
• Flyer Versionierung