1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2
|
|
- Nelly Graf
- vor 7 Jahren
- Abrufe
Transkript
1 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt. Das Wort Domäne bedeutet eigentlich nur "Bereich", in diesem Zusammenhang sind zentral verwaltete PCs, Benutzer, Ressourcen (freigegebene Ordner und Drucker) gemeint. Eine Domäne gestattet also die zentrale Verwaltung von Benutzern, PCs und Ressourcen in einem Unternehmen. Seit Windows 2000 wird der Verzeichnisdienst Active Directory als zentraler Dienst für die Verwaltung von Domänen verwendet. Ein Server-PC, auf dem die Active Directory Domain Services (ADDS) installiert sind, wird als "Domänencontroller" (DC) bezeichnet. 1.1 Bestandteile der Active Directory Domain Services Die Active Directory Domain Services bestehen grob gesprochen aus folgenden Bestandteilen: AD-Datenbank mit dem Dateinamen NTDS.DIT: In dieser Datenbank sind sämtliche verwalteten Objekte enthalten, zum Beispiel Benutzer-, Computer- und Gruppenkonten, Gruppenrichtliniencontainer, veröffentlichte Freigaben usw. ESE (Extensible Storage Engine; esentutil.dll): Dieser Dienst führt Zugriffe auf die AD- Datenbank durch DSA (Directory System Agent; ntdsa.dll): Die DSA stellt die Schnittstellen zur Verfügung, über die Directory Service-Clients und andere DCs Zugriff auf die ADDS-Datenbank erhalten. Außerdem verwaltet die DSA das ADDS-Schema, garantiert die Identität von Objekten und erzwingt für jedes Attribut den vorgegebenen Datentyp. Kerberos v5: Ein Protokoll, mit dem Benutzer und Computer eine sichere Anmeldung an AD- Domänen durchführen können LDAP (Lightweight Directory Access Protocol): Mit diesem Protokoll können Objekte in der hierarchisch strukturierten AD-Datenbank schnell gefunden werden. DFSR (Distributed File System Replication): In einer Active Directory-Domäne kann es mehrere gleichberechtigte DCs geben. Jeder DC repliziert alle Objekte, die zur Domäne gehören, auf alle anderen DCs dieser Domäne. Auch Dateien müssen mitrepliziert werden, etwa der SYSVOL-Ordner. Der Dienst, der die SYSVOL-Replikation zwischen Windows Server 2008-DCs durchführt, heißt DFSR. Für die Replikation zu Windows 2000/2003-DCs wird der bisher eingesetzte FRS-Dienst weiterverwendet. Restartable Active Directory: Neu seit Windows Server 2008 ist die Tatsache, dass die Active Directory-Dienste (Dienstname: NTDS) gestoppt werden können. Tut man das, so verhält sich der Server wie ein Mitgliedsserver, das bedeutet, eine Domänenanmeldung ist weiterhin möglich, falls es weitere DCs gibt. Mag. Christian Zahler, August
2 Beim Beenden der ADDS-Dienste wird die Abhängigkeit anderer zentraler Dienste sichtbar: Der Dateireplikationsdienst (FRS, File Replications Service) steuert die Replikation des Ordners SYSVOL, der u.a. Gruppenrichtlinienobjekte und Anmeldescripts enthält. Das Kerberos-Schlüsselverteilungscenter (KDC, Key Distribution Center) spielt bei der Computer- und Benutzeranmeldung eine zentrale Rolle. Ohne DNS-Server mit AD-integrierten DNS- Zonen ist ein ADDS-Domänenbetrieb ohnehin nicht möglich. Der Standortübergreifende Messagingdienst (Inter-Site Messaging Service, ismserv) ermöglicht den Nachrichtenaustausch für Computer, die Windows-Standorte betreiben. Weitere Dienste, die auf einem DC laufen müssen: TrkWrks, TrkSrv (Distributed Link Tracking Workstation/Server, deutscher Anzeigename: Überwachung verteilter Verknüpfungen): Hält Verknüpfungen für NTFS-Dateien auf einem Computer oder zwischen Computern in einem Netzwerk aufrecht. Der Tracking Server-Dienst läuft auf jedem DC und verwaltet Informationen über Verknüpfungen zu Dateien oder Ordnern auf NTFS-Partitionen. Werden diese verschoben, so kann trotzdem die Quelle wiedergefunden werden. DFS (Distributed File System) 1.2 Forest Tree Domain Active Directory-Domänen stellen eine administrative Grenze dar, das bedeutet: Die Verwaltung jeder Domäne erfolgt durch eigene Domänenadministratoren. Die Domäne verfügt über gemeinsame Sicherheitsrichtlinien (Kennwortlänge, Kennwortkomplexität usw.). Eine Active Directory-Domäne stellt allerdings nur einen Teil einer vollständigen Active Directory- Implementierung dar: 14 Mag. Christian Zahler, August 2011
3 Zeichenerklärung: Stammdomäne (root domain) der Gesamtstruktur mit dem DNS-Domänennamen contoso.intern; die Stammdomäne gibt auch der Gesamtstruktur ihren Namen. Die Domäne, die als erstes erstellt wird, ist automatisch die Stammdomäne der Gesamtstruktur. Active Directory-Domäne mit dem DNS-Domänennamen fabrikam.intern Automatisch erstellte, bidirektionale, transitive Vertrauensstellung Eine vollständige Instanz von Active Directory wird als Gesamtstruktur (engl. Forest) bezeichnet. "Instanz" bedeutet einen Implementierungsumfang, in dem jeder "Teil" von Active Directory mindestens einmal vorkommt. Eine Gesamtstruktur bildet eine Sicherheitsgrenze, das bedeutet, dass sicherheitskritische Informationen nicht über diese Grenze weitergegeben werden. So ist es beispielsweise innerhalb der Gesamtstruktur immer möglich, dass jeder Benutzer sich an jeder Domäne dieser Gesamtstruktur anmeldet, ganz egal, zu welcher AD-Domäne sein Benutzerkonto gehört. Genauso ist der Zugriff auf freigegebene Ordner in allen Domänen der Gesamtstruktur ohne zusätzliche Anmeldung möglich (falls der Benutzer die entsprechenden Freigabe- und NTFS- Berechtigungen auf die freigegebenen Ordner besitzt). Domänen haben immer DNS-Namen (Domain Name System). DNS-Namen müssen aus mindestens zwei Teilen bestehen. Domänen, die einen gemeinsamen Namensraum besitzen (in der Zeichnung etwa contoso.intern, hr.contoso.intern und rd.contoso.intern), bilden eine Struktur (engl. Tree). Während die Begriffe "Domäne" und "Gesamtstruktur" ganz wesentlichen Einfluss auf die technische Umsetzung haben, ist der Begriff "Struktur" vergleichsweise unwichtig. Mag. Christian Zahler, August
4 Microsoft empfiehlt wenn möglich einen Single Domain Forest, also eine Gesamtstruktur mit nur einer einzigen Domäne einzurichten. Dies reduziert den Verwaltungsaufwand und auch die Komplexität. Trotzdem darf nicht vergessen werden, dass auch diese eine Domäne Teil einer Gesamtstruktur mit demselben Namen ist. Gründe für mehrere Domänen gibt es nur zwei: Es sind verschiedene Sicherheitsrichtlinien innerhalb der Firma notwendig (etwa unterschiedliche Kennwortlängen). Die Verwaltung von mehreren Bereichen muss unabhängig voneinander erfolgen können. Die jeweiligen Administratoren müssen sich nicht absprechen. Domänen sind Verwaltungsgrenzen in Microsoft-Netzwerken. Die Gesamtstruktur stellt die Sicherheitsgrenze dar. Ein Forest darf (theoretisch) maximal 800 Domains enthalten; ab Gesamtstruktur-Funktionsebene Windows Server 2003 sind 1200 Domains möglich. Domänen werden gesteuert von Domänencontrollern (DC), das sind Server-PCs, auf denen die Active Directory-Dienste installiert sind. Diese Dienste verwenden eine Datenbank namens NTDS.DIT, die standardmäßig auf %system%\ntds zu finden ist. Die Anzahl der Domänencontroller pro Domäne soll 1200 nicht überschreiten. Die Active Directory-Verzeichnisdienste verwenden DNS sowohl für die Auflösung von Netzwerkressourcen (zb PC-Namen) als auch für Internet-Namensauflösung. Ohne funktionierende DNS-Infrastruktur funktionieren AD-Domänen nicht ordnungsgemäß! Active Directory arbeitet mit allen Anwendungen und Verzeichnissen zusammen, die das LDAP = Lightweight Directory Access Protocol unterstützen. Folgende Standards für das Ansprechen von Benutzern und Ressourcen sind zulässig: UNC (NT-4-Standard): \\server.noe.wifi.at\projekte RFC 822-kompatible Namen, User Principal Name: -artige Namen, zb CZahler@noe.wifi.at HTTP: LDAP: LDAP://CN=Christian Zahler,OU=trainer,DC=contoso,DC=intern Derzeitige Anwendung von LDAP im Internet: Abfragen von -adressen von Benutzern (etwa bei o.ä.) 1.3 Entstehung des Active Directory-Konzepts Das Active Directory-Konzept hat zwei Ursprünge: X.500-Verzeichnisdienst, eine ISO-Norm, an die sich viele kommerzielle Anbieter anzulehnen versuchen (Microsoft: Active Directory, Novell: edirectory etc.) Directory Access Protocol (DAP), wird auch grundlegend verwendet für den X.400-Mail- Transport (Exchange Server) Active Directory verwendet eine vereinfachte Implementierung dieser beiden Standards. 16 Mag. Christian Zahler, August 2011
5 1.4 Active Directory-Namenskonventionen Für die Strukturierung der Objekte im Active Directory ist es nötig, einen bestimmten Namensaufbau zu verwenden. Oft verwendet man distinguished names (DN) mit folgendem Aufbau: CN (common name): Name des Objekts; bei einem Benutzer etwa der angezeigte Name DC (domain component): Teil eines Domänennamens OU (organizational unit): Organisationseinheit Wie aus der Abbildung ersichtlich, hat das User-Objekt "Christian Zahler" folgenden DN: CN=Christian Zahler,CN=Users,DC=zahler,DC=at Befindet sich ein Benutzerobjekt jedoch in einer Organisationseinheit, so muss diese mit angegeben werden: Der DN von "Gerhard Gruber" lautet: CN=Gerhard Gruber,OU=Marketing,DC=zahler,DC=at Aus dieser Angabe ist es aber nicht möglich, den Anmeldenamen oder die -adresse von "Gerhard Gruber" festzustellen. Ein RDN (relative distinguished name) kann verwendet werden, wenn klar ist, von welcher Hierarchieebene ausgegangen wird. Ist klar, dass man von der OU-Ebene "Marketing" ausgeht, so lautet der RDN von "Gerhard Gruber" einfach Mag. Christian Zahler, August
6 CN=Gerhard Gruber Hinweis: LDAP- und X.500-Namen ist genauso aufgebaut wie Active Directory-Namen, allerdings verwendet LDAP Schrägstriche statt den Kommas, X.500 verwendet Strichpunkte statt /. LDAP://CN=Gerhard Gruber,OU=Marketing,DC=fabrikam,DC=intern Man unterscheidet grob gesprochen zwei Typen von ADDS-Objekten: Container-Objekte: Diese können weitere Container-Objekte und Blatt-Objekte beinhalten. Beispiele: Domänen-Objekt, Organisationseinheit, Standort. Blatt-Objekte (engl. leaves): Diese beinhalten keine weiteren Objekte; sie sind durch ihre Attribute gekennzeichnet. Beispiele: Benutzerkonten, Computerkonten, Gruppen. 18 Mag. Christian Zahler, August 2011
7 2 Gesamtstruktur- und Domänenfunktionsebenen 2.1 Domänenfunktionsebenen von Windows Server 2008 R2- Domänen Funktionsebenen bestimmen die Features von Active Directory-Domänendiensten (Active Directory Domain Services, AD DS), die in einer Domäne oder Gesamtstruktur aktiviert sind. Außerdem beschränken sie, welche Windows Server-Betriebssysteme auf den Domänencontrollern in der Domäne oder der Gesamtstruktur ausgeführt werden können. Die Funktionsebenen haben jedoch keine Auswirkung darauf, welche Betriebssysteme auf den Arbeitsstationen und Mitgliedsservern in der Domäne oder der Gesamtstruktur ausgeführt werden können. Grundsätzlich sollte eine möglichst hohe Domänenfunktionsebene angestrebt werden. Domänenfunktionsebene Windows NT 4.0-BDCs Windows 2000 Server-DCs Windows Server 2003 [R2]-DCs Windows Server 2008-DCs Windows Server 2008 R2-DCs Windows 2000 mixed Windows 2000 native ( pur ) Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Als Standardeinstellung wird immer die niedrigstmögliche Domänenfunktionsebene ausgewählt; installiert man einen DC unter Windows Server 2008, so wird als Domänenfunktionsebene Windows 2000 einheitlich (native) festgelegt, für Windows Server 2008 R2-Domänen lautet die Standardeinstellung Windows Server Hinweise: Beachten Sie, dass die Domänenfunktionsebene Windows 2000 mixed unter Windows Server 2008 nicht mehr zur Verfügung steht. Ein gemeinsamer Betrieb von Windows Server DCs mit Windows NT 4.0 Server-BDCs wird also nicht mehr unterstützt. Die Domänenfunktionsebene betrifft ausschließlich Domänencontroller. Natürlich ist es weiterhin möglich, in einer Domäne mit Domänenfunktionsebene Windows Server 2008 einen Mitgliedsserver mit dem Betriebssystem Windows 2000 Server zu betreiben. Ändern der Domänenfunktionsebene: Das Ändern der Domänenfunktionsebene erfolgt im Snap-In "Active Directory-Benutzer und -Computer". Durchführen der Umstufung: Mag. Christian Zahler, August
8 Die Änderungen lassen sich am besten in den Eigenschaften des Domänencontrollers verfolgen: 20 Mag. Christian Zahler, August 2011
9 Domänenfunktionsebene Windows 2000 einheitlich : Domänenfunktionsebene Windows Server 2003 : Verfügbare Funktionalität ab Domänenfunktionsebene Windows 2000 einheitlich (engl. Windows 2000 native ): universelle Gruppen Gruppenverschachtelung Gruppentypkonvertierung SID-Verlauf Für Domänencontroller, auf denen höhere Versionen von Windows Server ausgeführt werden, sind einige erweiterte Funktionen nicht verfügbar, solange die Domäne sich auf der Funktionsebene von Windows 2000 einheitlich befindet. Verfügbare Funktionalität ab Domänenfunktionsebene Windows Server 2003 : Zusätzlich zu den in der Domänenfunktionsebene "Windows 2000 einheitlich" verfügbaren Features kommen folgende Features hinzu: Eingeschränkte Delegierung zur Nutzung der sicheren Delegierung von Benutzeranmeldeinformationen mithilfe des Kerberos-Authentifizierungsprotokolls. Updates für "lastlogontimestamp": Das Attribut "lastlogontimestamp" wird mit der letzten Anmeldezeit des Benutzers oder des Computers aktualisiert und innerhalb der gesamten Domäne repliziert. Möglichkeit, das Attribut "userpassword" als effektives Kennwort für "inetorgperson" und Benutzerobjekte zu verwenden. Möglichkeit, die Benutzer- und Computercontainer zum Festlegen eines neuen bekannten Speicherorts für Benutzer- und Computerkonten umzuleiten. Minimale Voraussetzung für Installation eines Read Only Domain Controllers (RODC) Verfügbare Funktionalität ab Domänenfunktionsebene Windows Server 2008 : Zusätzlich zu den in der Domänenfunktionsebene "Windows Server 2003" verfügbaren Features kommen folgende Features hinzu: Mag. Christian Zahler, August
10 Replikationsunterstützung für SYSVOL durch das verteilte Dateisystem (DFS), das eine stabilere und genauer abgestimmte Replikation von SYSVOL-Inhalt ermöglicht. Unterstützung des Kerberos-Protokolls durch die erweiterten Verschlüsselungsdienste (AES 128 und 256). Letzte interaktive Anmeldeinformationen, mit denen der Zeitpunkt der letzten erfolgreichen interaktiven Anmeldung eines Benutzers, die Anzahl der fehlgeschlagenen Anmeldeversuche seit der letzten Anmeldung und der Zeitpunkt der letzten fehlgeschlagenen Anmeldung angezeigt werden. Abgestimmte Kennwortrichtlinien, die ermöglichen, dass Kennwort- und Kontosperrungsrichtlinien für Benutzer und globale Sicherheitsgruppen in einer Domäne angegeben werden können Verfügbare Funktionalität ab Domänenfunktionsebene Windows Server 2008 R2 : Die auf der Domänenfunktionsebene von Windows Server 2008 R2 verfügbaren Features umfassen neben den auf der Domänenfunktionsebene von Windows Server 2008 verfügbaren Features zusätzlich folgendes Feature: Authentifizierungszusicherung, mit der anhand des Kerberos-Tokens eines Benutzers bestimmt werden kann, welche Anmeldemethode von diesem Benutzer verwendet wurde. 22 Mag. Christian Zahler, August 2011
1 Das Active Directory-Domänenkonzept von Windows Server 2012
Das Active Directory-Domänenkonzept von Windows Server 2012 1 Das Active Directory-Domänenkonzept von Windows Server 2012 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt.
MehrActive Directory. Aufbau Funktion - Objekte
Active Directory Aufbau Funktion - Objekte Active Directory Was ist das? Hierarchischer Verzeichnisdienst Datenbank (gleiche DB wie Exchange) Schema (1 Schema pro Forest) Replikationsmechanismus (Multiple
Mehr5 Benutzer und Gruppen in ADDS-Domänen
5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.
MehrPrüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung
Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung Im Rahmen dieser Prüfung werden vor allem Themen im Bereich Benutzerverwaltung, Datensicherung, Verwaltung von Freigaben
MehrDomänencontroller / Active Directory. Was ist eine Domäne?
Was ist eine Domäne? Was ist eine Domäne? Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar Was ist ein Domänencontroller?
MehrPräsentation von Markus Häfele
Präsentation von Markus Häfele Network Implementation and Integration, 7. Semester 19. Jänner 2009 Zentraler, hierarchischer Verzeichnisdienst Gemeinsame Datenbank bzw. Informationsquelle Speichert Attribute
MehrVerwalten von Gruppen
Verwalten von Gruppen Was sind Gruppen? Was sind Gruppen? Mit Gruppen können Sie Berechtigungen für Ressourcen zuweisen, was die Verwaltung vereinfacht Gruppe Gruppen sind durch Bereich und Typ gekennzeichnet
Mehr2 Verwalten der Active
2 Verwalten der Active Directory Domänendienste Prüfungsanforderungen von Microsoft: Manage and Maintain Active Directory Domain Services (AD DS) o Configure Service Authentication and account policies
MehrZentral verwaltete Netzwerke. Grundlage:
Grundlage: Grundlage: Verzeichnisdienst AD (Active Directory) AD ist eine Datenbank, die sich auf dem Server befindet Diese Datenbank erhält einen Namen, der als Domäne bezeichnet wird Strukturbildung
MehrEinführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge
Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation Vertrauensstellungen Active Directory-Objekte Management und Administrationswerkzeuge i i 2011 Stefan Berge 07.06.2011 2 Active
MehrWindows 2008 Server R2. Peter Unger
Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf
MehrUnterrichtseinheit 7
Unterrichtseinheit 7 Freigegebene Ordner: Durch freigegebene Ordnern können Benutzer Zugriff auf Dateien und Ordner innerhalb eines Netzwerkes (auch bei verstreut gespeicherten Daten, mit Hilfe des Distributed
Mehr2.4 - Das Verwaltungsmodul moveon installieren - MS Access Version
2.4 - Das Verwaltungsmodul moveon installieren - MS Access Version Das Verwaltungsmodul moveon besteht aus zwei Komponenten: dem moveon Client und der moveon Datenbank. Der moveon Client enthält alle Formulare,
MehrInhaltsverzeichnis Vorwort Konzepte des Active Directory
Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................
MehrActive Directory Integration Mac OS X. René Meusel Betriebssystemadministration
Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in
MehrWindows Server 2016 Essentials Basis-Server für kleine Unternehmen
Windows Server 2016 23 Windows Server 2016 Essentials Mit Windows Server 2016 Essentials hat Microsoft einen Server im Angebot, der sich relativ leicht einrichten lässt und grundlegende Funktionen zu Verfügung
Mehrund http://www.it-pruefungen.ch ch/
-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading
MehrHosted Exchange Shared Mailboxes
Hosted Exchange Shared Mailboxes Skyfillers Kundenhandbuch Hosted Exchange Shared Mailboxes Stand: 08/2015 1 von 7 Generell Shared Mailboxes bieten die selben Funktionen wie normale User Mailboxes, jedoch
Mehr6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)
6 NetWare-Clients Als Microsoft 1993 die ersten eigenen Betriebssysteme für Netzwerke (Windows for Workgroups und Windows NT) vorstellte, wurde die LAN-Industrie von Novell NetWare beherrscht. Um erfolgreich
MehrUnterrichtseinheit 10
Unterrichtseinheit 10 Begriffe zum Drucken unter Windows 2000 Druckgerät Das Hardwaregerät, an dem die gedruckten Dokumente entnommen werden können. Windows 2000 unterstützt folgende Druckgeräte: Lokale
MehrActive Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB
Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.
MehrPrüfungsnummer: 70-411. Prüfungsname: Administering. Version: Demo. Windows Server 2012. http://www.it-pruefungen.de/
Prüfungsnummer: 70-411 Prüfungsname: Administering Windows Server 2012 Version: Demo http://www.it-pruefungen.de/ Achtung: Aktuelle englische Version zu 70-411 bei uns ist auch verfügbar!! 1.Sie sind als
MehrMOC 6419B: Konfiguration, Verwaltung und Pflege von Servern mit Windows Server 2008 Betriebssystem
MOC 6419B: Konfiguration, Verwaltung und Pflege von Servern mit Windows Server 2008 Betriebssystem Kompakt-Intensiv-Training Das Training "MOC 6419B: Konfiguration, Verwaltung und Pflege von Servern mit
MehrSEMINAR K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Preis
Home Seminare Seminare & Termine Microsoft Server-/Betriebssysteme Microsoft Windows Server 2012 K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Prüfung) SEMINAR K04 Kompakt:
MehrWindows-XP-Workshop Teil 5: Windows.Net Server - Directory und Systemmanagement
ITMAGAZINE Windows-XP-Workshop Teil 5: Windows.Net Server - Directory und Systemmanagement 5. November 2001 - Windows.Net Server bringt eine neue Version des Active Directory, das mit einer effizienteren
Mehr-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!
-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008
MehrAnhang A Windows 2000-Standardeinstellungen der Sicherheitsrichtlinien
Anhang A Windows 2000-Standardeinstellungen der en (Engl. Originaltitel: Appendix A - Windows 2000 Default Security Policy Settings) Windows 2000-Standardeinstellungen der en Sicherheitseinstellungen e
MehrInhaltsverzeichnis. 1 Grundlagen & Funktionen 27. Vorwort 23 Aufbau des Buches 24 Auf der CD-ROM 24 Konventionen & Symbole 25
Vorwort 23 Aufbau des Buches 24 Auf der CD-ROM 24 Konventionen & Symbole 25 1 Grundlagen & Funktionen 27 Einführung in Windows Server 2008 29 1.1 Die Editionen 29 1.2 Die Neuerungen 30 1.2.1 Die neue Oberfläche
Mehr1 Die Active Directory
1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure
Mehr[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol
Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst
MehrPSO / Recycle Bin. In dieser Übung wird eine Kennwortrichtlinie (Fine-grained Password Policy) erstellt und der Active Directory Papierkorb aktiviert.
In dieser Übung wird eine Kennwortrichtlinie (Fine-grained Password Policy) erstellt und der Active Directory Papierkorb aktiviert. Default Domain Policy Die Default Domain Policy legt Kennwort- und Sperrrichtlinien
MehrLDAP-ANBINDUNG KONFIGURATION
LDAP-ANBINDUNG KONFIGURATION CONTENTS 1 Einleitung... 3 2 Konfiguration... 4 1 EINLEITUNG In dieser Dokumentation wird gezeigt wie benutzerspezifische Daten, die im Active Directory hinterlegt sind, automatisch
MehrActive Directory. Gruppen
Active Directory Gruppen Agenda Was sind Gruppen? Gruppenarten Standardgruppen Erstellung von Gruppen Verwendung Ändern von Gruppen 14.02.2008 Feld Koch Reinel 2 Was sind Gruppen? Sammlungen von Benutzer
Mehr-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!
-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008
MehrInhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI
Vorwort.................................................................................. Warum dieses Buch?................................................................... Kapitelübersicht........................................................................
MehrNetzwerke mit Windows
Einzelplatzrechner in vielen Haushalten angesiedelt oftmals nur mit dem Internet verbunden häufig mit Windows Home Premium ausgestattet dadurch nur Vernetzung als Peer-to-Peer Lösung Kleines Firmennetzwerk
MehrInhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17
& ''(> Q edmondfs Tree Domain Inhaltsverzeichnis Inhaltsverzeichnis 1 Das Active DirectoryDomänenkonzept von Windows Server 2012 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest
MehrStep by Step Active Directory unter Windows Server 2003. von Christian Bartl
Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die
MehrBest Practices: Active Directory
2.1 Eine oder mehrere Domänen? Best Practice Nur eine Domäne in einer einzelnen Gesamtstruktur! Wenn Sie schon einmal eine Microsoft-Prüfung absolviert haben, sind Sie bestimmt auch schon mit einer der
Mehrreditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory
Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung
MehrActive Directory. Inhaltsverzeichnis. aus Wikipedia, der freien Enzyklopädie
1 von 7 22.12.2014 16:29 Active Directory aus Wikipedia, der freien Enzyklopädie Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server, wobei ab der Version Windows Server 2008
MehrNils Kaczenski MVP Directory Services WITcom Hannover
Nils Kaczenski MVP Directory Services WITcom Hannover ? Geburtsdatum? Personalnummer? Nils Kaczenski Leiter Consulting & Support WITcom Hannover Windows, Exchange, SQL Verfügbarkeit, Sicherheit Strategische
MehrActive Directory. Organisationseinheiten / Benutzer
Active Directory Organisationseinheiten / Benutzer Agenda Organisationseinheiten Einführung Lebensphasen Erstellung Delegierung Verwaltungsaufgaben Richtlinien Benutzer Typen Funktionen Domänenbenutzer
MehrSoftwareverteilung mit msi-paketen
Softwareverteilung mit msi-paketen Softwarerverteilung mit msi-paketen Information Die Gruppenrichtlinien eignen sich zur Verteilung von Software, ohne zu den einzelnen Arbeitsstationen hingehen zu müssen.
Mehr3. Installation der CSS
3. Installation der CSS 3.1 Einrichtung eines Dienstkontos und der notwendigen Berechtigungen für den CSS Soll der CSS auf einem Domänencontroller installiert werden, so ist ein Dienstkonto einzurichten:
MehrMag. Dr. Klaus Coufal
Mag. Dr. Klaus Coufal 1 Verzeichnisdienst X.500 LDAP Übersicht über Verzeichnisdienste NDS-Details NDS-Verwaltung NDS-Anwendung 2 Kennenlernen der Möglichkeiten der NDS Nutzung der Vorteile der NDS Reduzierung
MehrBenutzerverwaltung unter Windows NT
HTBLuVA Wiener Neustadt Abteilung EDVO Babenbergerring 5a 2700 Wiener Neustadt PRRV-Referat Benutzerverwaltung unter Windows NT Osterbauer Carmen / 5 AD Version 0.1 / Februar 1999 Inhaltsverzeichnis 1
MehrVerteilte Anwendungen. Teil 8: Namensdienste
Verteilte Anwendungen Teil 8: Namensdienste 08.04.18 1 Literatur [8-1] http://www.syn-wiki.de/lan-wan-analysis/htm/ger/_0/namensdienst.htm [8-2] https://de.wikipedia.org/wiki/verzeichnisdienst [8-3] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol
MehrWindows Home Server. Einrichten, Optimieren, Fehler beheben THOMAS JOOS
Windows Home Server Einrichten, Optimieren, Fehler beheben THOMAS JOOS Benutzer anlegen und verwalten Info Jedes Benutzerkonto erhält durch den Windows Home Server eine spezielle Kennung, die Sicherheits-ID
MehrWindows-Domänenverwaltung
Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,
MehrWindows Server 2012 R2 Essentials Der aktuellste Windows Server für kleine Unternehmen
Windows Server 2012 R2 Essentials Der aktuellste Windows Server für kleine Unternehmen Bernhard Frank Technical Evangelist Microsoft Deutschland GmbH blogs.technet.com/bernhard_frank Server für KMUs: Chancen
MehrMOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung
MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen
MehrKinderschutzsoftware (KSS) für
Kinderschutzsoftware (KSS) für bereitgestellt von Cybits AG Inhalt: 1. Was ist zu beachten? 2. Installation der Software 3. Kontextmenü: Verwaltung der KSS 3.1 Kinder- oder Elternmodus 3.2 Optionen Zusätzliche
MehrActive Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]
REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten
MehrLiteratur. AVS SS Teil 11/Namensdienste
Literatur [11-1] http://www.syn-wiki.de/lan-wan-analysis/htm/ger/_0/namensdienst.htm [11-2] https://de.wikipedia.org/wiki/verzeichnisdienst [11-3] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol
MehrNovell ifolder. Übersicht über ifolder Installation Novell ifolder Starten des ifolders (Webbrowser und Clientsoftware)...
1 Novell ifolder Inhaltsverzeichnis: Übersicht über ifolder... 2 Installation Novell ifolder... 2 Starten des ifolders (Webbrowser und Clientsoftware)... 7 1.Mittels installiertem ifolder-client... 7 2.Online
MehrNetwork Access Protection
Network Access Protection mit Windows Server 2012 Funktion DHCP Version: 1.0 Autor: Andreas Wisler 1 Inhaltsverzeichnis 1 INHALTSVERZEICHNIS 2 2 VORBEREITUNGEN 3 3 ACTIVE DIRECTORY 3 3.1 Installation 3
MehrBenutzeranmeldung e-geodata Austria Portal
Benutzeranmeldung e-geodata Austria Portal Dieses Tutorial zeigt, wie Sie sich als registrierter Benutzer am e-geodata Austria Portal anmelden können. Als angemeldeter Benutzer stehen Ihnen verschiedene
MehrAdministering Windows Server 2012 MOC 20411
Administering Windows Server 2012 MOC 20411 Diese Schulung ist Teil 2 einer Serie von drei Schulungen, in welchen Sie die nötigen Kenntnisse erlangen, um in einer bestehenden Unternehmensumgebung eine
MehrEinsatz von LDAP und Samba im heterogenen Netzwerk
mit Einsatz von und im heterogenen Netzwerk January 18, 2013 Einsatz von und im heterogenen Netzwerk Inhaltsverzeichnis mit 1 2 3 X.500 Funktion Modelle Gruppen und Rollen 4 Dienste Vorteile von 5 mit
Mehr(1) Grundlagen W2K Server
(1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K
MehrActive Directory Domain Services 2012 R2 - Grundinstallation
[Geben Sie Text ein] Active Directory Domain Services 2012 R2 - Grundinstallation Active Directory Domain Services 2012 R2 - Grundinstallation Inhalt Windows Server Vorbereitung... 2 Wissenswertes und
MehrAbnahmeprotokoll Modul 123: Serverdienste in Betrieb nehmen IET-GIBB Jessica Dominguez Stevanovic, 2G
Abnahmeprotokoll Modul 123: Serverdienste in Betrieb nehmen 01.06.2015 IET-GIBB Jessica Dominguez Stevanovic, 2G Inhalt 1. Allgemeines... 1 1.1 Name und Version des Dokuments... 1 1.2 Projekt-Disziplin...
Mehr09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34
09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...
MehrHans-Christoph Reitz 1. Ausgabe, Oktober 2011. Dateien, Ordner und Programme Ordnung schaffen mit Windows 7 PE-ORDW7
Hans-Christoph Reitz 1. Ausgabe, Oktober 2011 Dateien, Ordner und Programme Ordnung schaffen mit Windows 7 PE-ORDW7 Dateien, Ordner und Programme Das ist Ihre Ausgangslage ; Sie möchten Ihren Computer
MehrZentrale PDF Erzeugung verringert den administrativen Aufwand in Unternehmen. Nikolaj Langner HfT Stuttgart
Zentrale PDF Erzeugung verringert den administrativen Aufwand in Unternehmen Nikolaj Langner HfT Stuttgart 28. Oktober 2008 1 Inhaltsverzeichnis 1. Einleitung... 3 2. Technologien... 3 2.1. Dezentrale
MehrMS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus
MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten
Mehr1 Kalender gemeinsam verwenden
1 Kalender gemeinsam verwenden Vorbemerkung: Alle in dieser Unterlage beschriebenen Outlook-Möglichkeiten setzen die Verwendung eines Exchange-Servers voraus. Es ist beispielsweise nicht möglich, Teamfunktionen
MehrMOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur
MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit
MehrEr musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt
Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen
Mehr1 Die Namensauflösung mit
1 Die Namensauflösung mit DNS Prüfungsanforderungen von Microsoft: Lernziele: Implement DNS o Install and Configure DNS-Servers o Create and Configure DNS Zones and Records DNS Zonen Überprüfen der DNS
Mehr2. Die SBS Console einfach verwalten
2. Die SBS Console einfach verwalten 2.1 Die Features der Startseite 2.2 Benutzer und Gruppen verwalten 2.3 Das Netzwerk optimieren 2.4 Auf freigegebene Ordner und bestimmte Websites zugreifen 2.5 Datensicherung
MehrAzure Active Directory Möglichkeiten
Azure Active Directory Möglichkeiten Wer hat eine Azure Active Directory Varianten von Azure Active Directory oder Active Directory in Azure DC als VM in Azure erstellen? Objekte in Azure Active Directory
MehrVerwalten des Zugriffs auf Ressourcen
Verwalten des Zugriffs auf Ressurcen Was sind Berechtigungen? Was sind Berechtigungen? Mit Berechtigungen wird festgelegt, welche Art vn Zugriff einem Benutzer, einer Gruppe der einem Cmputer auf ein Objekt
MehrActive Directory für Windows Server 2008
Carlo Westbrook Active Directory für Windows Server 2008 Planung und praktischer Einsatz in Windows-Netzwerken An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario
MehrNetware-Directory Services (Überblick)
Netware-Directory Services (Überblick) Wozu? Damit das Anmelden an einzelner Server entfällt, d.h. das Netzwerk als ein homogenes Ganzes für den Anwender erscheint. Objekte in den NDS Ähnlich der Version
Mehr8 Tabellen verknüpfen
Leseprobe aus Access und SQL Server http://www.acciu.de/asqllesen 8 Tabellen verknüpfen Der Betrieb einer Access-Anwendung auf Basis einer SQL Server-Datenbank steht und fällt mit dem Zugriff auf die Daten
Mehrund http://www.it-pruefungen.de/
-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-648 Prüfungsname : TS: Upgrading MCSA
MehrZentral verwaltete Netzwerke. Unter administrative Tätigkeiten am Server gehören z.b.:
Unter administrative Tätigkeiten am Server gehören z.b.: Unter administrative Tätigkeiten am Server gehören z.b.: Einrichtung von Benutzern Vergabe von Zugriffsrechten Zugehörigkeit der Benutzer zu Gruppen
MehrUpgrade G Data AntiVirus Business v6 auf v11
G Data TechPaper #0105 Upgrade G Data AntiVirus Business v6 auf v11 G Data Serviceteam TechPaper_#0105 Inhalt 1 Deinstallation... 2 1.1 Information zur Datenbank... 2 1.2 Deinstallation G Data AntiVirus
MehrTrust. In dieser Übung wird eine Active Directory Vertrauensstellung aufgebaut. Einrichten einer bedingen DNS Weiterleitung
In dieser Übung wird eine Active Directory Vertrauensstellung aufgebaut. Sie sollten diese Übung mit einem Kollegen durchführen. Einrichten einer bedingen DNS Weiterleitung Damit eine Active Directory
MehrExchange Migration. Heino Ruddat Senior Solution Architect Invenate GmbH. Agenda
Exchange Migration Heino Ruddat Senior Solution Architect Invenate GmbH Agenda Motivation Einfluss Windows 2000 / 2003 Voraussetzungen Beispiele für f Die Standardmigration Migration in eine neue Exchange
MehrRIS Recherche. für Microsoft Office. (am Beispiel für Word 2007/2010)
RIS Recherche für Microsoft Office (am Beispiel für Word 2007/2010) Inhaltsverzeichnis 1 Allgemeines... 3 2 Installation in Microsoft Office Word 2007/2010... 4 2.1 Installation des Dienstes... 4 2.1.1
Mehrhttp://www.microsoft.com/technet Wojciech Micka Microsoft PSC
Diagnose, Problembehandlung und Wiederherstellung in Windows Server 2003 Active Wojciech Micka Microsoft PSC Agenda Überprüfen der Funktionalität von Active Problembehandlung bei der Replikation Active
Mehr2 Datei- und Druckdienste
Datei- und Druckdienste 2 Datei- und Druckdienste Lernziele: Verteiltes Dateisystem (DFS) Dateiserver Ressourcen Manager (FSRM) Verschlüsseln Erweiterte Überwachung Prüfungsanforderungen von Microsoft:
MehrSichere Kommunikation Allianz Encryption Service
Sichere Kommunikation Allianz Encryption Service 1 Inhaltsverzeichnis 1 EINLEITUNG... 3 2 ÜBERSICHT DER ANWENDUNG... 4 2.1 Anmeldung... 4 2.1.1 Erstanmeldung für neue Benutzer... 4 2.1.2 Anmeldung bereits
MehrMS Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]
REGIONALES RECHENZENTRUM ERLANGEN [RRZE] MS Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und System-nahen Diensten, 01.06.2016 Sebastian Schmitt, RRZE Agenda Einführung
MehrLDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.
Gründe: Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt. Diese Lücke ermöglicht
MehrSCHATTENKOPIE OHNE SCHATTEN
alias K. Fabian Copyright 2006 K. Fabian Copyright 2006 http://www.wintotal.de 19.02.2006 SCHATTENKOPIE OHNE SCHATTEN Schattenkopien können das Leben eines Netzwerk-Administrators in bestimmten Situationen
Mehr4 Installation und Verwaltung
4 Installation und Verwaltung Windows Server 2008 (R2): Internet Information Services 7.0 und 7.5 4.1 Installation der Microsoft Internet Information Services 7.5 IIS 7.5 ist Bestandteil von Windows 7
MehrOracle 10g Integration mit Microsoft Active Directory
Donnerstag, 11. November 2004 15h00, Mozartsaal Oracle 10g Integration mit Microsoft Active Directory Claus Jandausch ORACLE Deutschland GmbH Oracle Hauptverwaltung München Schlüsselworte: Active Directory,
MehrWindows 2000 Server Christian Zahler
http://www.zaher.at/ Christian Zaher früher (bis NT 4) aes auf NetBIOS-Namen aufgebaut ( Computername ) neu (Win 2000) aes auf DDNS (dynamic domain name service) und TCP/IP aufgebaut! Begriffe Struktur
MehrVorbereitungen: PC mit Windows 7 oder höher Netzwerkzugang. Google Chrome herunterladen und installieren. Melden Sie sich als Admin am PC an.
Installation eines Display-PCs unter Windows / Google Chrome Auf einem PC läuft Google Chrome im Kiosk-Modus, die STC-Seite verbindet sich mittels AJAX nach eingestellter Zeit mit adm.schultermine.com
MehrOffice 365 in hybriden Umgebungen
Office 365 in hybriden Umgebungen Introducing André Laser Sascha Pernak Agenda Office 365 Überblick Warum Office 365? Azure Active Directory Connect Exchange Hybrid SharePoint Hybrid Skype for Business
MehrVorlesung SS 2001: Sicherheit in offenen Netzen
Vorlesung SS 2001: Sicherheit in offenen Netzen 2.15 Verzeichnisdienst - LDAP Prof. Dr. Christoph Meinel Informatik, Universität Trier & Institut für Telematik, Trier Prof. Dr. sc. nat. Christoph Meinel,
MehrKurzreferenz ILIAS für Dozenten
Kurzreferenz ILIAS für Dozenten http://ilias.hs-heilbronn.de Eine ausführliche Dokumentation finden Sie im Magazin -> Ilias-Dokumentation -> DE- 202 Benutzer-Dokumentation -> Benutzungshandbuch 1 Persönlicher
Mehr