Information zur Verteilung des LDAP- Adressbuches

Bayerisches Landesamt für
Statistik und Datenverarbeitung
Information zur Verteilung des LDAPAdressbuches
Information zur Verteilung des LDAP-Adressbuches
1
PRF-DATEI .............................................................................................................. 3
1.1
Vorgehensweise bei Outlook 2007 und 2010: ................................................................................... 3
1.2
Vorgehensweise bei Outlook 2003 ................................................................................................... 6
2
VERTEILUNG DES LDAP-ADRESSBUCHES ................................................................... 7
LfStaD
07.11.2013
Version 2.2
Seite 2 von 8
Information zur Verteilung des LDAP-Adressbuches
1
PRF-Datei
Folgendes Vorgehen kann verwendet werden, um ein LDAP-Adressbuch (PKI-Verzeichnis) automatisiert in Outlook 2003, 2007 und 2010 einzubinden.
Zunächst wird eine Outlookprofil-Datei mit den Informationen für das Adressbuch benötigt. Sie können entweder unser Vorlage „pki-verzeichnis-bybn.prf“ (Behördennetzanschluss) bzw. „pkiverzeichnis-bayern.prf“ (ohne Behördennetzanschluss) verwenden oder eine eigene Datei erzeugen.
Wenn Sie unsere Vorlage verwenden kann Punkt 1 übersprungen werden.
Sie können diese auf unserer Webseite www.pki.bayern.de (Bay.Verwaltungs PKI  Teilnehmer 
Dokumente herunterladen: „deployPRF“) herunterladen.
https://www.pki.bayern.de/index.php?option=com_content&view=article&id=10&Itemid=11
1.1 Vorgehensweise bei Outlook 2007 und 2010:
Öffnen Sie das Exchange Office Customization Tool (OCT):
Anmerkung:
Sollten Sie dieses noch nicht besitzen können Sie es hier herunterladen:
Outlook 2007: http://www.microsoft.com/en-us/download/details.aspx?id=3795
Outlook 2010: http://www.microsoft.com/en-us/download/details.aspx?id=18968
Den Admin Ordner des OCT Tools in den Ordner kopieren, der Ihre Office Setup Dateien enthält:
http://blogs.technet.com/b/office_resource_kit/archive/2010/12/02/office-customizationtool-faq.aspx
Ausführen von:
Outlook 2007: \\Server\Freigabe\Office2007\setup.exe /admin
Outlook 2010: \\Server\Freigabe\Office14\x86\setup.exe /admin
bzw.\\Server\Freigabe\Office14\x64\setup.exe /admin
(\\Server\Freigabe ist die Netzwerkfreigabe, welche Ihre Office Source Dateien enthält)
startet das OCT tool. (alle defaults mit ok bestätigen)
LfStaD
07.11.2013
Version 2.2
Seite 3 von 8
Information zur Verteilung des LDAP-Adressbuches
Im Tool folgende Optionen wählen: Outlook  Outlook profile
1. Modify Profiles  Define changes to make to the existing default profile
2. Customize additional Outlook profile information, dann LDAP auswählen (Next)
LfStaD
07.11.2013
Version 2.2
Seite 4 von 8
Information zur Verteilung des LDAP-Adressbuches
3. Directory Service Account “PKI-Verzeichnis” (dies ist nur der Anzeigename des Adressbuches) und
Server Name “directory.bybn.de” bzw. “directory.bayern.de” eingeben, Port 389 nicht ändern
 More Settings: Suchbasis eintragen (siehe unten) und Häkchen bei “Suche aktivieren (Serverunterstützung erforderlich) setzen
PKI-Verzeichnis
Behördennetzanschluss:
directory.bybn.de
Ohne:
directory.bayern.de
Behördennetzanschluss:
OU=pki-teilnehmer,DC=pki,DC=bybn,DC=de
Ohne:
OU=pki-teilnehmer,DC=pki,DC=bayern,DC=de
LfStaD
07.11.2013
Version 2.2
Seite 5 von 8
Information zur Verteilung des LDAP-Adressbuches
4. Über Export Settings in ein .prf exportieren:
1.2 Vorgehensweise bei Outlook 2003
Hier kann das Tool “Profgen” verwendet werden. Leider können wir dazu keine Anleitung zur Verfügung stellen.
LfStaD
07.11.2013
Version 2.2
Seite 6 von 8
Information zur Verteilung des LDAP-Adressbuches
2
Verteilung des LDAP-Adressbuches
Sie können nun die PRF-Datei auf den entsprechenden Computern (mit Adminrechten) ausführen.
Schließen Sie dazu Outlook, öffnen Sie die Konsole und wechseln Sie in den Ordner, in dem
„oulook.exe“ liegt. Führen Sie nun „outlook.exe /importprf \\server1\share\outlook.prf” aus.
Dies öffnet Outlook mit eingebundenem PKI-Verzeichnis.
\\server1\share\outlook.prf = Pfad zur PRF-Datei
Hinweis:
Die Endung "PRF" ist als Standardverknüpfung auf neueren Systemen (ab Outlook 2007) mit
einer PICS-Regel (Internet Explorer Einstellungen) verbunden. Dies führt dazu, dass die Dateien nicht mehr mit Doppelklick ausgeführt werden können.
Wir empfehlen jedoch eine automatisierte Einbindung mithilfe eines Skripts, welches per GPO verteilt wird.
Dieses Skript „deployprf.vbs“ finden Sie auf unserer Webseite www.pki.bayern.de (Bay.Verwaltungs
PKI  Teilnehmer  Dokumente: „deployPRF“)
https://www.pki.bayern.de/index.php?option=com_content&view=article&id=10&Itemid=11
Es handelt sich hierbei um eine von unserem Haus angepasste Version. Das Skript wurde insofern
geändert, dass es das Standardprofil aus der Registry heraussucht und dieses anpasst (Änderungen
sind mit „Änderung lfstad:“ markiert).
Sie können das originale Skript auch hier herunterladen:
http://outlookmail.wordpress.com/2012/06/19/deploy-outlook-mail-profile-settings-via-gpo-orscript/
1. Legen Sie die PRF-Datei an einem Ort ab, auf den alle Clients zugreifen können.
2. Passen Sie im Skript „deployprf.vbs“ den „ProfilePath“ an.
LfStaD
07.11.2013
Version 2.2
Seite 7 von 8
Information zur Verteilung des LDAP-Adressbuches
Pfad zur PRF-Datei
3. Verteilen Sie dieses Skript mittels GPO.
Hinweis:
Werden Änderungen an der PRF-Datei vorgenommen und soll diese anschließend neu verteilt
werden, so müssen Sie den Zähler für „Profile Version“ hochzählen.
Sollte unter HKEY_CURRENT_User\Software\Microsoft\Windows NT\CurrentVersion\Windows
Messaging Subsystem\Profiles\"Name des Standard Profiles"\9375CFF0413111d3B88A00104B2A6676" bereits der Registry Key „LastChangeVer“ vorhanden sein, beginnen Sie bitte mit „ProfileVersion = 2“.
Infos zum Skript:
Das Skript kann sowohl bei Neuinstallationen, als auch bei existierenden Profilen verwendet
werden. Im 2. Fall fügt es dem vorhandenen Profil das LDAP-Adressbuch hinzu. Dafür wird das
Standard-Outlook-Profil aus der Registry herausgesucht.
Beim Ausführen wird ein Registry Eintrag unter HKEY_CURRENT_User\SOFTWARE\HowToOutlook\DeployPRF mit der entsprechenden Versionsnummer angelegt.
Dieser wird benötigt um beim nächsten Durchlauf feststellen zu können, ob das Adressbuch in
der entsprechenden Version vorhanden ist. Wenn ja, geschieht nichts weiter. Bei neuerer Version wird es neu angelegt.
Wurde das PKI-Verzeichnis bereits manuell eingerichtet, so erscheint es bei diesen Nutzern doppelt (fehlender Registry Key). Dies ist aber kein Problem.
LfStaD
07.11.2013
Version 2.2
Seite 8 von 8