Betriebssysteme - Kommunikationstechnik Munz - liegt auf homepage

Größe: px
Ab Seite anzeigen:

Download "www.munz-udo.de Betriebssysteme - Kommunikationstechnik Munz - liegt auf homepage"

Transkript

1 Betriebssysteme - Kommunikationstechnik Munz - liegt auf homepage

2 1 Microsofts Netzwerkkonzepte Um ein Windows 2000-Netzwerk verwalten zu können, sollten Sie die Grundkonzepte der Netzwerktechnologie von Microsoft kennen. Dies bedeutet nicht, dass Microsoft PCs mit Angelschnüren und -haken miteinander verbindet, oder dass die Dinge sich so grundsätzlich unterscheiden, dass ein erfahrener Netzwerkingenieur sie nicht wiedererkennen kann. Microsoft hat jedoch eigene Nuancen und diese zu kennen, kann sehr nützlich sein. Die meisten Besonderheiten von Microsoft-Netzwerken sind nicht neu. Es gibt sie schon seit der Einführung der Microsoft-NetBIOS-Netzwerke Anfang und Mitte der achtziger Jahre. Wenn Sie jedoch bisher noch nichts mit Windows NT, LAN Manager oder sogar LANtastic zu tun hatten, erhalten Sie hier die so sehr benötigten Grundlagen. Ein Hauptmerkmal von Microsoft Windows-Netzwerken ist die Art und Weise, wie Windows die Berechtigungen für Ressourcen verwaltet. Ein Microsoft-Netzwerk ist zunächst ein offenes System. Wenn eine Ressource wie beispielsweise ein Netzwerkdrucker oder ein Ordner freigegeben wird, haben zunächst alle Benutzer einen Vollzugriff darauf. Um den Zugriff auf die freigegebene Ressource zu steuern, muss der Administrator aktiv die Berechtigungen für die Ressourcen ändern. Im Gegensatz dazu sind die meisten anderen Netzwerkbetriebssysteme zunächst geschlossen. Wenn Ressourcen eingerichtet werden, werden dafür normalerweise zunächst keine Berechtigungen vergeben. Standardmäßig hat also ausschließlich der Administrator Zugriff auf die Ressourcen und er kann dann festlegen, wer welche Zugriffsberechtigungen hat. Es ist schwer zu sagen, was besser ist. Aber ohne sich dieses Unterschieds bewusst zu sein, könnte es einem NetWare-Administrator z.b. leicht passieren, dass er das Burgtor weit offen stehen lässt (ganz zu schweigen von der Datei mit den Gehaltsdaten). 1.1 Arbeitsgruppen und Domänen In Windows 2000 haben sich viele Features geändert. Arbeitsgruppen und Domänen bleiben aber die Säulen der Benutzerkontenverwaltung. Workstation-Computer, Benutzer und Gruppen werden in diesen beiden Formen organisiert, aktiviert und verwaltet. Um die Verwaltung von Active Directory zu verstehen, müssen Sie sich zuerst mit diesen beiden Formen der Verwaltung auseinandersetzen Arbeitsgruppen Das Arbeitsgruppen-Modell kommt in Peer-to-Peer-Netzwerken mit fünf bis zehn Benutzern zum Einsatz. Dies liegt an der Art und Weise, in der Arbeitsgruppen Benutzer und Gruppen verwalten. Der Begriff Peer-to-Peer entspringt der Tatsache, dass es in einem solchen Netzwerk keinen Computer gibt, der als»server«oder als»client«betrachtet wird. Alle Computer dienen sowohl als Server als auch als Clients. Deshalb sind sie Gleichgestellte (engl. Peers). Arbeitsgruppen setzen sich aus Windows 2000-, Windows 95/98-, Windows NT- und Windows für Workgroups-Computern zusammen. Die Computer werden in derselben Gruppe in der Netzwerkumgebung angezeigt. Wenn Benutzer aus einer Arbeitsgruppe versuchen, auf freigegebene Ressourcen zuzugreifen, können sie alle Ressourcen auf Computern benutzen, die in der Munz 2

3 Arbeitsgruppe enthalten sind. Aus diesem Grund wäre es exakter, Arbeitsgruppen als Zusammenschluss von Computern und nicht von Benutzern zu beschreiben. Dass Sie eine Ressource sehen können, heißt nicht, dass Sie Zugriff darauf haben oder dass für Sie ein Benutzername auf dem Server eingerichtet ist. In einer Arbeitsgruppe muss jeder Server Benutzer und Gruppen verwalten (siehe Abbildung 1.1). Diese Benutzer- und Gruppenlisten werden nicht freigegeben und Benutzer von einer fremden Liste können nicht auf die Ressourcen eines Computers zugreifen. Wenn ein Benutzer z.b. bei Server A in der Arbeitsgruppe 1 authentifiziert wurde, hat er keinen Zugriff auf die Ressourcen auf Server B, obwohl sich Server B in derselben Arbeitsgruppe befindet. Möglicherweise existiert auf Server B nicht einmal ein Benutzerkonto für ihn. Wird ein Benutzername nebst Kennwort auf allen Servern in der Arbeitsgruppe manuell eingerichtet - was häufig geschieht -, kann der Benutzer auf alle Server zugreifen. Der Benutzer würde dann einmal seinen Namen und das Kennwort eingeben. Wenn er versucht, auf einen anderen Server zuzugreifen, behält er einfach den bereits eingegebenen Benutzernamen und das Kennwort bei. Dies ist für den Benutzer komfortabel. Der Administrator muss jedoch auf allen Computern dieselbe Benutzerliste warten. In einem Peer-to-Peer-Netzwerk werden die Benutzer sehr wahrscheinlich nur sehr wenige Ressourcen freigeben. Peer-to-Peer-Netzwerke haben ihren Ursprung darin, dass sich kleine Unternehmen sehr teure Ressourcen wie den ursprünglichen Hewlett-Packard LaserJet-Drucker nicht für jeden Arbeitsplatz leisten konnten. Die Lösung bestand darin, die PCs miteinander zu verbinden und den Drucker freizugeben. Wenn nur eine kleine Anzahl an PC-Dateien, Freigaben oder Druckern freigegeben wird, ist es für die einzelnen Benutzer kein so großer Aufwand, eine Benutzerliste zu pflegen. Abbildung 1.1: Der Benutzermanager in einer Arbeitsgruppe. Munz 3

4 Wenn ein Benutzer in einem kleinen Unternehmen einen neuen Drucker an seinen Computer anschließt, kann er diesen einfach installieren und freigeben (siehe Abbildung 1.2). Nachdem der Benutzer den Drucker freigegeben hat, können alle Computer in der Arbeitsgruppe den Computer und die Ressourcen in der Netzwerkumgebung sehen (siehe Abbildung 1.3). Der Benutzer kann dann Berechtigungen für die Ressource in seiner Benutzerliste einrichten. Abbildung 1.2: Die Registerkarte Freigabe. Abbildung 1.3: Die Netzwerkumgebung mit freigegebenen Ordnern und Druckern. Munz 4

5 Wenn das Netzwerk jedoch mehr als fünf bis zehn Benutzer oder Freigaben enthält, stürzt das gesamte Modell in sich zusammen. Wichtig ist hier, dass der Administrator die Benutzer, Gruppen und Berechtigungen für jede Freigabe auf dem Server verwalten muss, der die freigegebenen Ressourcen bereitstellt. Der Administrator eines Peer-to-Peer-Netzwerks mit 100 PCs müsste z.b. 100 separate Benutzerlisten, 100 verschiedene Gruppenkonfigurationen und 100 verschiedene Ressourcensammlungen verwalten. Dazu müsste er alle 100 Server manuell einrichten. In einer solchen Umgebung ist der Einsatz des Domänenmodells sinnvoll Domänen In Windows 2000 ist das Domänenmodell zum Bestandteil eines wesentlich umfassenderen Schemas namens Active Directory geworden und Domänen sind Bestandteil der Active Directory-Installation. In diesem Abschnitt soll jedoch nur das Domänenmodell beschrieben werden. Active Directory ist ein eigenes Kapitel gewidmet. Wenn ein Netzwerk sehr viele Benutzer und Ressourcen enthält, eignet sich das Domänenmodell besser als das Arbeitsgruppenmodell zur Verwaltung des Netzwerks. Eine Domäne ist eine Sammlung von Benutzerkonten und Gruppen von Benutzerkonten, die von mehreren Servern gemeinsam genutzt werden (siehe Abbildung 1.4). Im Domänenmodell lassen sich alle Computer, Benutzer und Gruppen zentral verwalten. Für große Organisationen ist dies wesentlich attraktiver als das Arbeitsgruppenmodell. Das Benennungsschema von Domänen sollte Internetnutzern bekannt sein. Die Benennungskonventionen in Windows 2000 folgen dem Domain Name System (DNS), das im Internet verwendet wird. Abbildung 1.4: Das Konzept einer Domäne. Munz 5

6 Beim DNS gibt es sechs Topleveldomänen, d.h. übergreifende Namenskategorien, für Domänen in den USA sowie Länderkürzel für Domänen in allen übrigen Ländern, wie z.b..de für Deutschland oder.fr für Frankreich, denen alle weiteren Domänen untergeordnet sind. Diese Topleveldomänen und Länderkürzel sind den Domänennamen als Suffixe angehängt. Aus diesem Schema resultieren Domänennamen wie microsoft.com oder yahoo.de. Es gibt die folgenden Topleveldomänen:.com für kommerzielle Unternehmen.edu für Bildungsinstitutionen in den USA.gov für Regierungsbehörden in den USA.mil für militärische Organisationen in den USA.net für Netzwerkanbieter.org für gemeinnützige Organisationen Dadurch, dass in Windows 2000 nun das DNS-Benennungssystem zur Benennung von Domänen verwendet wird, steht ein globales Standardbenennungsschema zur Verfügung. Windows 2000-Server lassen sich damit global an jedem beliebigen Standort einsetzen, wenn der DNS-Server registriert und mit dem Internet verbunden ist. Das Konzept der Domänen wurde erweitert, sodass Domänen nun über so genannte Domänenstrukturen miteinander verbunden werden können Domänenstrukturen Eine Domänenstruktur ist eine Sammlung von Domänen, die weitere Domänen und Subdomänen in einer DNS-Hierarchie enthält. Die Stammdomäne in einer Domänenstruktur kann einen DNS-Namen wie z.b. yahoo.de, indiana.edu oder mcp.com tragen). Der Name der untergeordneten Domänen wird auf der Basis der Domänenstruktur gebildet. Das heißt, der Name der Unterdomäne wird dem der Stammdomäne vorangestellt, wie z.b. bei den Domänen sams.mcp.com und architecture.indiana.edu. Die einzelnen Domänenstrukturen lassen sich zu übergeordneten Strukturen, so genannten Gesamtstrukturen, zusammenfassen, die keinen gemeinsamen Domänennamen benutzen müssen. Die Domäne mcp.com kann z.b. mit der Domäne indiana.edu zur einer Gesamtstruktur verknüpft werden. Die Stammdomäne kann dann z.b. bellind.com heißen. Der Name der Stammdomäne muss also nichts mit den Namen der einzelnen Domänenstämme zu tun haben. Die meisten Unternehmen werden niemals eine Größe erreichen, bei der es nötig wäre, solche Gesamtstrukturen mit Stammdomänen einzurichten. Bei dem momentanen Trend zur Globalisierung von Unternehmen wird dies jedoch zukünftig öfter erforderlich sein. Dank des neuen Domänenmodells und Benennungsschemas ist dies auch problemlos möglich Organisationseinheiten Die Domänen sind größer geworden und sie lassen sich außerdem in kleinere Einheiten aufteilen. Diese Einheiten heißen Organisationseinheiten (OU = Organizational Unit). Es ist noch immer so, dass die Überwachung innerhalb der Grenzen der Domäne erfolgt. Aus diesem Grund wurde das Domänenmodell häufig kritisiert. Ein Domänenadministrator hat alle Macht und es gibt wenig Möglichkeiten, das Modell feinkörniger zu machen. Der Administrator einer Domäne kann nun aber Container (Organisationseinheiten) einrichten, Objekte in diesen Containern erstellen und verschiedenen Administratoren die Verantwortung für diese Container übertragen (siehe Abbildung 1.5). Der Administrator kann jedoch weiterhin den Munz 6

7 Domänenstamm überwachen. Dies verleiht dem Domänenmodell erheblich mehr Flexibilität als bisher und lässt auch ein Wachstum zu. Durch die Aufteilung der Verwaltung kann die Arbeitslast von einem einzelnen Administrator genommen werden. Die Flexibilität der Informationsnetzwerke innerhalb von Unternehmen lässt sich so erhöhen. Abbildung 1.5: Die Organisationseinheiten in einer Domäne Domänenkontrolle An dieser Stelle werden die Änderungen in Windows 2000 ganz offensichtlich und sie entsprechen auch dem, was schon lange erwünscht war. Domänen sind nun, was die Anpassung der Größe und die sonstigen Möglichkeiten betrifft, erheblich flexibler. Die Domänenkontrolle beinhaltet die Verwaltung und die Verteilung von Domäneninformationen auf den Servern im Netzwerk. Wenn an der Definition eines Benutzers oder einer Gruppe eine Veränderung vorgenommen werden muss, muss eine Autorität eingerichtet werden, damit dieses System funktioniert. Um Wachstum zuzulassen, muss ein Weg gefunden werden, die Veränderungen auf mehr als einem Computer zu speichern und den Zugriff auf diese Informationen zu erleichtern. Dies ist mit der Domänenkontrolle möglich DNS-Master Eine Domäne wird auf dem ersten Server in der Domäne erstellt und dieser Server ist für einen Augenblick der DNS-Master. Diese Tatsache ist sehr wichtig, weil Sie wissen müssen, dass Domänen Informationssammlungen sind, die zentral gesteuert werden müssen. Diese Ebene der Kontrolle kann später auf einen anderen Server übertragen werden, aber während der Lebensdauer einer Domäne ist in einer strikten Domänenumgebung ein Computer für die Aufzeichnung verschiedener Änderungen in der Domäne verantwortlich. Munz 7

8 Bei Windows NT Server wurden alle Änderungen in einer Domäne von einem Computer überwacht. Bei Windows 2000 ist die Kontrolle in einzelne Funktionen unterteilt. Es gibt Funktionen, die in jeder Gesamtstruktur einmal enthalten sein müssen, und Funktionen, die in jeder Domänenstruktur einer Gesamtstruktur enthalten sein müssen. Hier nun die Funktionen, die in jeder Gesamtstruktur genau einmal enthalten sein müssen: Schemamaster. Der Schemamaster überwacht alle Änderungen von Informationen, die einer Domäne zugrunde liegen (das so genannte Schema). DNS-Master. Steuert das Hinzufügen und Entfernen von Domänen in der Gesamtstruktur. Hier die Funktionen, die in jeder Domänenstruktur enthalten sein müssen: RID-Master. Jede Domäne enthält einen RID-Master (RID = Relative ID Master). Dieser Controller hat die Aufgabe, jedem Domänencontroller relative Bezeichner zuzuordnen. Um die Objekte in einer Domäne unterscheiden zu können, wird jedem Objekt eine eindeutige Sicherheitskennung zugewiesen. Eine Sicherheitskennung (SID = Security ID) besteht aus einer Domänensicherheitskennung und einem eindeutigen relativen Bezeichner. Die Sicherheitskennung besteht also wie die Telefonnummer aus einem Bereichscode (Domänensicherheitskennung) und einer individuellen Nummer (relativer Bezeichner). PDC-Emulation. Damit auch Windows NT-Domänencontroller an der Authentifizierung teilnehmen können, benötigen Domänen eine PDC-Emulation. Ein Sicherungsdomänencontroller kann damit Aktualisierungen empfangen und durch eine Migration weiter arbeiten. Infrastrukturmaster. Jede Domäne muss einen Infrastrukturmaster enthalten, damit die Zuordnung von Benutzern zu Gruppen über die Domänen einer Gesamtstruktur hinweg synchronisiert bleiben. Wenn ein Mitglied einer Gruppe umbenannt, entfernt oder verschoben wird, versendet der Infrastrukturmaster die Änderung. Nachdem ein Betriebsmaster eingerichtet wurde, muss sich jeder Computer, der in der Domäne enthalten sein soll, bei der Domäne registrieren. Durch die Registrierung wird der Computer Bestandteil der Ressourcen, die von der Domäne angeboten werden. Alle freigegebenen Ressourcen dieses Computers werden von der Domänensicherheit überwacht. Beschränkungen, die für Domänenbenutzer und Gruppen eingerichtet wurden, werden auf Computern angewendet, die Bestandteil der Domäne sind. Windows 95/98-Computer können nicht in eine Windows oder Windows NT-Domäne aufgenommen werden. Benutzer können jedoch über Windows 95/98-Computer auf die Domäne zugreifen. Dies beinhaltet jedoch nur die Überwachungsebene, die auf diesen Computern unterstützt wird. Munz 8

9 Domänencontroller Domänencontroller werden wie Betriebsmaster eingerichtet, wenn der erste Server in der Domäne installiert wird. Zu den Funktionen von Domänencontrollern gehören die Verwaltung der Benutzerund Gruppenkonten sowie die Verwaltung des Zugriffs auf Verzeichnisse und auf freigegebene Ressourcen. Um die Fehlertoleranz zu erhöhen, sollte ein Verzeichnis mindestens zwei Domänencontroller enthalten (siehe Abbildung 1.6). Abbildung 1.6: Einen Domänencontroller installieren. Nachdem der erste Server installiert wurde, können andere Server in der Domäne installiert werden und an der Domänenkontrolle teilnehmen. Der Computer ist dann Bestandteil einer Multimaster- Systemdomäne. Dies stellt eine starke Veränderung gegenüber dem NT-Modell des allein stehenden Servers oder des primären Domänencontrollers dar. Wenn der primäre Domänencontroller unter Windows NT heruntergefahren war, konnte kein Benutzer sein Kennwort ändern. Bei einem Multimastermodell kann ein Domänencontroller die Änderungen annehmen und Replikate an die anderen Domänencontroller in der Domäne verschicken Vertrauensstellungen Eine Vertrauensstellung wird zwischen Domänen eingerichtet, damit die Benutzer und Gruppen aus einer Domäne auf Ressourcen einer anderen Domäne zugreifen können. In Windows 2000 gibt es zwei neue Formen von Vertrauensstellungen und das Konzept der Vertrauensstellungen wurde sehr stark verbessert. Munz 9

10 Explizite Vertrauensstellungen (Klassische Vertrauensstellungen) Domänen wurden bisher über so genannte Vertrauensstellungen miteinander verbunden. Diese werden nun als explizite Vertrauensstellungen bezeichnet. Eine explizite Vertrauensstellung ist eine einseitige Beziehung, mit der eine Verbindung zwischen den Ressourcen einer Domäne und den Benutzern und Gruppen einer anderen Domäne hergestellt wird. Die Bezeichnung»explizite Vertrauensstellung«stammt daher, dass die Vertrauensstellung von den Administratoren der teilnehmenden Domänen explizit eingerichtet werden muss. Wenn z.b. der Administrator von Domäne A eine Vertrauensstellung für Domäne B einrichtet, erhalten die Benutzer und Gruppen aus Domäne B Zugriff auf die Ressourcen in Domäne A (siehe Abbildung 1.7). Es handelt sich um eine unidirektionale Vertrauensbeziehung, die explizit eingerichtet wurde. Abbildung 1.7: Eine klassische unidirektionale Vertrauensstellung. Damit die Benutzer und Gruppen aus Domäne A auf Ressourcen in Domäne B zugreifen können, muss.eine separate Vertrauensstellung eingerichtet werden. Dadurch würde Domäne B Domäne A vertrauen. Wurden zwei Vertrauensstellungen eingerichtet, gibt es vollständiges Vertrauen. Jede Vertrauensstellung muss separat eingerichtet werden und die Administratoren in jeder Domäne müssen sich darum kümmern. In dieses Schema muss nur eine weitere Domäne integriert werden und schon wird es ziemlich problematisch, die Vertrauensstellungen aufrecht zu erhalten (siehe Abbildung 1.8). Wenn ein Unternehmen mit zwei Domänen ein anderes Unternehmen mit einer Domäne kauft und diese Domäne in einer vollständigen Vertrauensstellung mit allen aktuellen Domänen verbinden möchte, wird für jede Domäne eine bidirektionale Vertrauensstellung benötigt: Zwischen Domäne A und Domäne B muss eine Vertrauensstellung bestehen. Zwischen Domäne A und Domäne C muss eine Vertrauensstellung bestehen. Zwischen Domäne B und Domäne A muss eine Vertrauensstellung bestehen. Zwischen Domäne B und Domäne C muss eine Vertrauensstellung bestehen. Zwischen Domäne C und Domäne A muss eine Vertrauensstellung bestehen. Zwischen Domäne C und Domäne B muss eine Vertrauensstellung bestehen. Munz 10

11 Abbildung 1.8: Der Anfang einer umfangreichen kompletten Vertrauensstellung. Wird eine Vertrauensstellung von Domäne A nach Domäne B und von Domäne B nach Domäne C eingerichtet, heißt dies jedoch nicht, dass eine Vertrauensstellung von Domäne A nach Domäne C besteht. Diese klassischen Beziehungen sind nicht transitiv, sie stehen jedoch in einem Active Directory-Modell zur Verfügung. Um zu verstehen, warum das Betriebssystem Windows 2000 mit einem solchen Enthusiasmus erwartet wurde, müssen Sie wissen, dass die explizite Vertrauensstellung nicht mehr die bevorzugte Methode ist, um mehrere Domänen miteinander zu verbinden. Stellen Sie sich vor, Sie müssten verschiedene Domänen miteinander verbinden und dafür Vertrauensstellungen einrichten Nichttransitive Vertrauensstellungen Eine nichttransitive Vertrauensstellung ist eine Vertrauensstellung zwischen zwei Domänen, die nicht in derselben Domänenstruktur enthalten sind oder bei denen eine teilnehmende Domäne keine Windows 2000-Domäne ist. Diese Vertrauensstellungen können unidirektional und bidirektional, nicht aber transitiv sein (siehe hierzu den nächsten Abschnitt). Hier einige Beispiele für nichttransitive Vertrauensstellungen: zwischen Windows 2000-Domänen und Windows NT-Domänen zwischen zwei Windows 2000-Domänen, die sich in unterschiedlichen Gesamtstrukturen befinden Transitive Vertrauensstellungen Eine transitive Vertrauensstellung ist eine Vertrauensstellung zwischen zwei Domänen innerhalb einer Domänenstruktur oder einer Gesamtstruktur. Wenn untergeordnete Domänen in einer Domänenstruktur erstellt werden, besteht zwischen der untergeordneten und der übergeordneten Domäne automatisch eine transitive Vertrauensstellung. Diese ist immer bidirektional und wird automatisch eingerichtet. Munz 11

12 1.2 Active Directory Die mit Abstand größte Neuerung in Windows 2000 ist wohl die Entwicklung des Active Directory. Active Directory ist der Zentrale Verzeichnisdienst eines Windows 2000-Netzes. Was ist das? Das Active Directory ist der neue Verzeichnisdienst für Windows Mit dem Active Directory löst Microsoft die bisherige Praxis unterschiedlicher Verzeichnisse und Verzeichnisdienste im NT-Netzwerk ab. Betrachten wir zunächst die Funktion von Verzeichnisdiensten. Grundsätzlich enthält ein Verzeichnis Objekte und dazugehörige Attribute. Nehmen Sie als Beispiel ihr Telefonbuch, das als Objekte die Teilnehmer aufweist, Attribute sind die dazugehörigen Telefonnr., die Adresse und so weiter. Ein weiteres Grundsätzliches Merkmal eines Verzeichnisses ist die Struktur. Objekte und dazugehörige Attribute werden in Containern untergebracht (Im Telefonbuchbeispiel würde dies den Ortschaften oder Vorwahlbereichen entsprechen) Natürlich hat auch NT4 ein solches Verzeichnis, genau genommen sogar mehrere. Da ist zum Beispiel die Benutzerdatenbank zu nennen, es gibt aber noch weitere dieser Verzeichnisse für z.b. Computer oder Freigaben. Weitere Verzeichnisse werden durch andere Dienste oder Applikationen hinzugefügt: z.b. -verzeichnisse, Datenbankbenutzer, Adressverzeichnisse. Da es sich bei den Verzeichnissen um nichts anderes als um Datenbanken handelt, kann man hier auch recht schnell die gleichen Anforderungen zugrundelegen. Werden aber verschiedene Datenbanken zu den gleichen Objekten geführt, so bedeutet dies schlimmste Verletzungen der Redundanzregeln. Bezeichnend dabei ist das oftmals in den verschiedenen Verzeichnisdiensten dieselben Objekte behandelt werden, nur die Art und Anzahl der Attribute sich unterscheidet. Die Lösung ist offensichtlich: Eine zentrale Datenbank sollte alle Objekte mit den dazugehörigen Attributen aus allen bisher gebräuchlichen Verzeichnisdiensten abspeichern. Eben dies soll mit dem Active Directory erreicht werden. Was kann man damit machen? Zum einen kann Active Directory also die netzwerkrelevanten Objekte und Attribute in einem Verzeichnis-dienst verwalten. Das Active Directory hat ein erweiterbares Schema, das anderen Applikationen den Zugriff und die Ablage von Informationen erlaubt. Hierzu verwendet Active Directory offene Standards, insbesondere LDAP und X.500 garantieren die Konnektivität nach außen, insbesondere zu UNIX-Systemen und Novell-NDS. Bei der Entwicklung des Active Directory wurden aber auch weitere Anforderungen an einen modernen Verzeichnisdienst berücksichtigt. Die Struktur des Active Directory ist flexibel gehalten. Das heißt sie kann entsprechend der hierarchischen Struktur des Unternehmens aufgebaut werden und bietet damit gerade Netzwerkadministratoren einen unschätzbaren Vorteil. Da Berechtigungen an den verschiedenen Objekten je nach Einstellung sowohl kumuliert als auch vererbt oder ausgeschlossen werden können bietet sich hier die Möglichkeit eine äußerst differenzierten Rechtvergabe durchzuführen, ohne hierzu in jedem Einzelfall gezwungen zu sein. Die frühere Struktur verschiedener Domänen für verschiedene Standorte wird damit unnötig. Munz 12

13 Die Administrationsgrenzen die unter Windows NT4 vorherrschten können deutlich nach oben verschoben werden, da das Active Directory verteilt über Server und Standorte arbeitet. Während sonst z.b. die Benutzerdatenbank nur vom PDC innerhalb einer Domäne administriert werden konnte ist durch den netzweiten Zugriff auf das Active Directory auch die netzweite Administration möglich. Auch mehrstufige Vertrauensstellungen über die Grenze von 2 Domänen hinweg werden so möglich. Was gibt es zu beachten? "Der Umstieg zu dieser neuen Welt wird nicht schmerzlos vonstatten gehen- Sie haben einige Arbeit vor sich.", so beschreibt Microsoft seine Einschätzung des Migrationaufwandes zu Windows Wichtig ist hierbei zu beachten, das es sich tatsächlich um eine Migration, und nicht um ein einfaches Update handelt. Im Einsatzgebiet des Active Directory, also in Netzwerkumgebungen, muss vor dem Einsatz des Verzeichnisdienstes eine sorgfältige Planung erfolgen. Je komplexer dabei die Umgebung ist, umso komplexer auch die Planung. Allergrößten Wert muss hier vor allem auf die Namenskonventionen gelegt werden, um die Kompatibilität mit anderen Systemumgebungen zu gewährleisten: 1. NetBios: Da im Migrationfall wahrscheinlich mit "gemischter" Umgebung gefahren werden muss. NetBios-Namen dürfen bis zu 15 Zeichen enthalten, der Namensbereich ist auf die (Sub-,)Domäne begrenzt. 2. DNS-Namen: Das Active Directory ist entsprechend den DNS-Namenskonventionen aufgebaut. DNS-Namen dürfen allerdings nicht den unter NetBios so beliebten "_" enthalten. Achtung: der MS-DNS Server ist zwar fähig mit dem UTP-8 Zeichensatz zu arbeiten, trotzdem sollten mit Rücksicht auf andere DNS-Server Namen mit US-ASCII-Zeichensatz vergeben werden. 3. LDAP-Namen: Die Namen finden vor allem für die Bezeichnung der Active Directory-Objekte Verwendung. Da die Namenskonventionen denen des DNS folgen ist darauf zu achten das Container nicht wie Netzsegmente benannt werden, solange sie nicht den gleichen Namensraum bezeichnen, da sonst die Eindeutigkeit der Objekte nicht gewährleistet ist. Munz 13

14 4. Achten Sie auf eine "kurze" allgemeinverständliche Namensgebung, da sonst in vollqualifizierten Namen Wortungetüme entstehen können, die jeder Beschreibung spotten. Weitere besondere Beachtung muss auf jeden Fall auch der Domänenstruktur im Zusammenhang mit den neuen Replikationsmechanismen geschenkt werden. Während unter NT4 die Replikation nur zwischen PDC und BDC stattfand, findet sie unter WIN2K zwischen allen Domänencontrollern statt. Der vermeintliche Mehraufwand wird durch die attributweise Replikation aufgefangen, der die Netzlast auf ein Minimum reduzieren soll. Die Replikationsgrenze ist dabei die Domäne. Die Replikation innerhalb einer Domäne findet dabei bei Änderung eines Attributs statt. Aus diesem Grund werden wahrscheinlich auch weiterhin Domänen an Standorte geknüpft werden, um die Netzlast vor allem auf den WAN-Strecken zu verringern. Es sei aber noch angemerkt das die Replikation im WIN2K-Netz sehr genau konfiguriert werden kann, durch die eingebaute "Intelligenz" dieses sogar zu einem beträchtlichen Teil selbst übernimmt. Der Austausch von Informationen über die Grenze von Standorten hinweg kann durch den Einsatz von GlobalCatalog sehr genau definiert werden. Fazit Das Active Directory verschafft Microsoft den Zutritt zu wirklich professionellen Netzwerken. Durch seine offenen Standards ist es universell einsetzbar, gleichzeitig sind die inneren Mechanismen proprietär genug um eine hohe Performance zu gewährleisten. Das Active Directory bringt somit alle Vorraussetzungen für einen wirklich aktuellen Verzeichnisdienst Literatur Active Directory; Franco Michela, Markus Palme; ISBN Microsoft Press; gewollt sehr theoretisch - Verständnisbuch; Microsoft Windows 2000 Migrationsplanung; Martin Kuppinger; ISBN X Microsoft Press; gutes Buch für NT-Admins zum Kennenlernen des Active Directory; Upgrade auf Microsoft Windows 2000; Microsoft Corporation; ISBN Microsoft Press; Original Microsoft Training: MCSE Munz 14

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler Rollen von Domänencontrollern (DC s) Multimastermodus Multimastermodus Active Directory unterstützt den Multimastermodus d.h. in vielen Bereichen z.b. DDNS mit Active Directory integrierten Zonen, können

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. 4 Domänenkonzepte Ziele des Kapitels: Sie verstehen den Begriff Domäne. Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. Sie verstehen die Besonderheiten der Vertrauensstellungen

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht!

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! BN-Fragebogen Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! 1. Was versteht man unter einer Domäne? Eine Domäne ist ein Netzwerk mit zentralem

Mehr

Planungsbuch Microsoft-Netzwerke

Planungsbuch Microsoft-Netzwerke Thomas Joos Planungsbuch Microsoft-Netzwerke Der Praxisleitfaden für Unternehmen An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

3 Entwerfen von Identitäts- und

3 Entwerfen von Identitäts- und 3 Entwerfen von Identitäts- und Zugriffsmanagementkomponenten Prüfungsanforderungen von Microsoft: Designing Support Identity and Access Management Components o Plan for domain or forest migration, upgrade,

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory Protokoll Nr. 7 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 7 Titel der Übung: Active Directory Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf

Mehr

Unterrichtseinheit 7

Unterrichtseinheit 7 Unterrichtseinheit 7 Freigegebene Ordner: Durch freigegebene Ordnern können Benutzer Zugriff auf Dateien und Ordner innerhalb eines Netzwerkes (auch bei verstreut gespeicherten Daten, mit Hilfe des Distributed

Mehr

Das NT Domänen-Konzept

Das NT Domänen-Konzept Das NT Domänen-Konzept Einführung Was ist eine Domäne? Was ist eine Gruppe? Was ist ein Trust? Domänen Das Single Domain Model Das Single Master Domain Model Das Multiple Master Domain Model Das Complete

Mehr

Projektthema. Windows NT Domain-Verwaltung

Projektthema. Windows NT Domain-Verwaltung Projektthema Windows NT Domain-Verwaltung Inhalt Grundlagen einer Domain Planung Installation Wartung und Verwaltung Domain Als Domain bezeichnet man eine logische Ansammlung von Computer In einer Domain

Mehr

Windows-Domänenverwaltung

Windows-Domänenverwaltung Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

Professor Windows März 2003

Professor Windows März 2003 Professor Windows März 2003 (Engl. Originaltitel: Professor Windows - March 2003) Verbesserte Vertrauensstellungen in Windows Server 2003 Von Yossi Saharon Geprüft von: Tal Sarid, Solutions Security Architect,

Mehr

Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers

Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers Computer Netzwerk-Technik Teil 2: Windows-Server - Installation Arbeitsweisen Domänen Active Directory Benutzer-Verwaltung DFS RAID-Systeme Server-Cluster Autor: Rainer Egewardt Copyright Kompaktes Netzwerk-Wissen

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Jochen Sommer Senior Presales Consultant, MCSE, MCT Microsoft Deutschland GmbH Themen dieses Vortrags: Vertrauensstellungen

Mehr

Ordner und Laufwerke aus dem Netzwerk einbinden

Ordner und Laufwerke aus dem Netzwerk einbinden Inhaltsverzeichnis 1. Einführung...2 2. Quellcomputer vorbereiten...3 2.1 Netzwerkeinstellungen...3 2.2 Ordner und Laufwerke freigeben...4 2.2.1 Einfache Freigabe...5 2.2.2 Erweiterte Freigabe...6 3. Zugriff

Mehr

1 Verwalten von Benutzern,

1 Verwalten von Benutzern, Einführung 1 Verwalten von Benutzern, Gruppen und Computern Lernziele: Die Windows Server 2003 Familie Anmeldearten Administrative Hilfsmittel Bearbeiten von Benutzerkonten Bearbeiten von Gruppen Bearbeiten

Mehr

http://www.microsoft.com/technet Wojciech Micka Microsoft PSC

http://www.microsoft.com/technet Wojciech Micka Microsoft PSC Diagnose, Problembehandlung und Wiederherstellung in Windows Server 2003 Active Wojciech Micka Microsoft PSC Agenda Überprüfen der Funktionalität von Active Problembehandlung bei der Replikation Active

Mehr

File Sharing zwischen Mac OS X und Windows XP Clients

File Sharing zwischen Mac OS X und Windows XP Clients apple 1 Einführung File Sharing zwischen Mac OS X und Windows XP Clients Möchten Sie Dateien zwischen einem Macintosh Computer und Windows Clients austauschen? Dank der integralen Unterstützung für das

Mehr

Windows 2008 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.

Mehr

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung GlobalHonknet.local 1 von 14 GlobalHonknet.local Am Rollberg 21, 13158 Berlin Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung 09.12.2003 13.12.2003

Mehr

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben.

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben. Eine Sicherheits-ID (SID) ist ein eindeutiger Wert variabler Länge, der verwendet wird, um einen Sicherheitsprinzipal oder eine Sicherheitsgruppe in Windows-Betriebssystemen zu identifizieren. Bekannte

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten 1 von 12 10.06.2007 21:13 Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten Teil 4 - Erstellen der benötigten Freigaben, Anlegen von Usern Zuweisen Basis- und Profilordner

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

Arbeitsblatt: Virtualbox PCs vernetzen

Arbeitsblatt: Virtualbox PCs vernetzen Arbeitsblatt: Virtualbox PCs vernetzen 1. Arbeitet zu zweit. Macht euren GastPC netzwerktüchtig : a. Zum Testen: Windows-Firewall immer ausschalten (Systemsteuerung)! b. Unter Systemsteuerung Benutzerkonten

Mehr

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Benutzerkonto unter Windows 2000

Benutzerkonto unter Windows 2000 Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung

Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung Im Rahmen dieser Prüfung werden vor allem Themen im Bereich Benutzerverwaltung, Datensicherung, Verwaltung von Freigaben

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5. Programmvertriebs - GmbH Lange Wender 1 * 34246 Vellmar Tel.: 05 61 / 98 20 5-0 Fax.: 05 61 / 98 20 58 0 Technische Info Datum: 23.04.2012 11:49:00 Seite 1 von 6 Beschreibung einer Musterkonfiguration

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express

Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express Beim Installieren und Konfigurieren von IBM (R) Cognos (R) Express (R) führen Sie folgende Vorgänge aus: Sie kopieren die Dateien für alle

Mehr

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0]

Handbuch. Smart Card Login (SuisseID) Version 2.0. 14. Juni 2012. QuoVadis Trustlink Schweiz AG Seite [0] Handbuch Smart Card Login (SuisseID) Version 2.0 14. Juni 2012 QuoVadis Trustlink Schweiz AG Seite [0] Inhalt 1.0 Ziel und Zweck dieses Dokuments... 2 2.0 Vorraussetzungen... 2 3.0 Zertifikate bereitstellen...

Mehr

IKONIZER II Installation im Netzwerk

IKONIZER II Installation im Netzwerk Der IKONIZER II ist netzwerkfähig in allen bekannten Netzwerken. Da jedoch etwa 95% der Installationen lokal betrieben werden, erfolgt diese grundsätzlich sowohl für das Programm wie auch für den lizenzfreien

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Windows Server 2003 im Netzwerkeinsatz

Windows Server 2003 im Netzwerkeinsatz Windows Server 2003 im Netzwerkeinsatz Windows Server 2003 steht für Networking. Damit Zugriffe auf die im Netzwerk vorhandenen Ressourcen möglich sind, muss eine Organisationsform existieren. Windows

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Die Neuerungen im Überblick Zeitgleich mit Windows 7 erschien auch das Serverbetriebssystem Windows Server 2008 R2. Diese beiden Betriebssysteme haben den gleichen

Mehr

Präsentation von Markus Häfele

Präsentation von Markus Häfele Präsentation von Markus Häfele Network Implementation and Integration, 7. Semester 19. Jänner 2009 Zentraler, hierarchischer Verzeichnisdienst Gemeinsame Datenbank bzw. Informationsquelle Speichert Attribute

Mehr

5 Benutzer und Gruppen in ADDS-Domänen

5 Benutzer und Gruppen in ADDS-Domänen 5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.

Mehr

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern Herzlich willkommen zum Kurs "Windows XP Home & Professional" 6 Windows XP und die Sicherheit Sicherheit beim Arbeiten am Computer ist einer der wichtigsten Themen. Windows XP wurde von Microsoft mit zahlreichen

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N Windows Server 2012 R2 Martin Dausch Netzwerkadministration 1. Ausgabe, Juli 2014 W2012R2N 7 Windows Server 2012 R2 - Netzwerkadministration 7 Active Directory installieren In diesem Kapitel erfahren Sie

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06 Musterlösung für Schulen in Baden-Württemberg Windows 2003 Basiskurs Windows-Musterlösung Version 3 Stand: 19.12.06 Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

Windows Cluster Grundlagen

Windows Cluster Grundlagen Windows Cluster Grundlagen Michael Wirtz der RWTH Aachen Agenda Clusterumgebung was braucht man? Ressourcenverwaltung im Cluster Active Directory Installation Active Directory - Grundlagen Active Directory

Mehr

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung 14.11.2003 19.11.2003

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung 14.11.2003 19.11.2003 GlobalHonknet.local 1 von 23 GlobalHonknet.local Am Rollberg 21, 13158 Berlin Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung 14.11.2003 19.11.2003 GlobalHonknet.local

Mehr

Unterrichtseinheit 4

Unterrichtseinheit 4 Unterrichtseinheit 4 Erstellen und Verwalten von Benutzerkonten: Benutzerkonten enthalten eindeutige Informationen eines Benutzers und ermöglichen diesem die Anmeldung und somit den Zugriff auf lokale

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

Übernahme einer NT4-Domäne mit Samba 3.0

Übernahme einer NT4-Domäne mit Samba 3.0 Übernahme einer NT4-Domäne mit Samba 3.0 Volker Lendecke VL@Samba.ORG 3. April 2003 1 Einleitung Seit Ende 2002 ist der offizielle Support von Microsoft für NT4 ausgelaufen oder zumindest deutlich eingeschränkt

Mehr

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen

Mehr

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen) 6 NetWare-Clients Als Microsoft 1993 die ersten eigenen Betriebssysteme für Netzwerke (Windows for Workgroups und Windows NT) vorstellte, wurde die LAN-Industrie von Novell NetWare beherrscht. Um erfolgreich

Mehr

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren Verwaltungsdirektion Informatikdienste Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren Inhaltsverzeichnis Einleitung... 3 Installation WSUS Server... 4 Dokumente... 4 Step by Step Installation...

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

Anleitung zur Installation Lexware professional

Anleitung zur Installation Lexware professional Anleitung zur Installation Lexware professional Diese Anleitung gliedert sich in zwei Arbeitsschritte: 1. Die Installation des Lexware-Programms auf dem Server 2. Die Client-Installation (das Netsetup)

Mehr

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Unterrichtseinheit 13: Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Die Remoteinstallationsdienste (Remote Installation Services, RIS) bilden die Grundlage der Windows2000-Remote-Betriebssysteminstallation.

Mehr

Schritte mit dem Windows Home Server

Schritte mit dem Windows Home Server Kapitel 3 Erste Schritte mit dem Windows Home Server Nach der Installation des Windows Home Servers und dessen erster Einrichtung zeigen wir Ihnen die ersten Schritte mit dem neuen Server. Die ausführliche

Mehr

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren Installation über MSI CAS genesisworld mit MSI-Paketen installieren 1 Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

4 Planung von Anwendungsund

4 Planung von Anwendungsund Einführung 4 Planung von Anwendungsund Datenbereitstellung Prüfungsanforderungen von Microsoft: Planning Application and Data Provisioning o Provision applications o Provision data Lernziele: Anwendungen

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

Verwalten von Gruppen

Verwalten von Gruppen Verwalten von Gruppen Was sind Gruppen? Was sind Gruppen? Mit Gruppen können Sie Berechtigungen für Ressourcen zuweisen, was die Verwaltung vereinfacht Gruppe Gruppen sind durch Bereich und Typ gekennzeichnet

Mehr

Netzwerk einrichten unter Windows XP

Netzwerk einrichten unter Windows XP Netzwerk einrichten unter Windows XP Dieses Tutorial beschreibt, wie Sie unter Windows XP das Netzwerk einrichten. Es wird vorausgesetzt, dass der Computer bereits über eine Netzwerkkarte verfügt. Das

Mehr

AVG Business SSO Verbindung mit Active Directory

AVG Business SSO Verbindung mit Active Directory AVG Business SSO Verbindung mit Active Directory Inhalt AVG Business SSO Verbindung mit Active Directory... 1 Auswahl eines Identitätsrepository und Verwendung von Active Directory... 3 Installieren von

Mehr

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation Vertrauensstellungen Active Directory-Objekte Management und Administrationswerkzeuge i i 2011 Stefan Berge 07.06.2011 2 Active

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld Sharing. Auf dem Bildschirm sollte folgendes Fenster erscheinen: Einleitung Unter MacOS X hat Apple die Freigabe standardmäßig auf den "Public" Ordner eines Benutzers beschränkt. Mit SharePoints wird diese Beschränkung beseitigt. SharePoints erlaubt auch die Kontrolle

Mehr

Internet Information Server 5

Internet Information Server 5 Internet Information Server 5 Aufbau und Bereitstellung von Webanwendungen mit Windows 2000 Advanced Server von Uwe Bünning, Jörg Krause 1. Auflage Hanser München 2001 Verlag C.H. Beck im Internet: www.beck.de

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Dir... Hilfe und Support

Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Dir... Hilfe und Support Seite 1 von 7 Hilfe und Support Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Directory-Domäne Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels

Mehr

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE

Mehr

Technische Produktinformation: Active Directory- Management in bi-cube

Technische Produktinformation: Active Directory- Management in bi-cube Inhalt: 1 bi-cube -FEATURES ACTIVE DIRECTORY... 2 2 DAS SYSTEMKONZEPT... 3 3 WAS SIND ADOC UND ECDOC?... 3 4 DIE WICHTIGSTEN FUNKTIONEN IM ÜBERBLICK... 5 4.1 Verwaltung der Strukturdaten... 5 4.2 Verwaltung

Mehr

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 1. Einleitung...2 2. Einrichten der Arbeitsgruppe und des Computernamen...2 2.1 Windows

Mehr

14.2 Einrichten der Druckserverfunktionen

14.2 Einrichten der Druckserverfunktionen 858 14 Drucker einrichten und verwalten Abbildung 14.9: Gefundene Appletalk-Drucker wird das Netzwerk durchsucht und alle gefundenen Zonen und Drucker werden angezeigt. AppleTalk-Drucker übernehmen Abbildung

Mehr

Organisationseinheiten Benutzer und Gruppen ver 1.0

Organisationseinheiten Benutzer und Gruppen ver 1.0 Organisationseinheiten Benutzer und Gruppen ver 1.0 Benutzer Organisationseinheiten Gruppen Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk Im Folgenden wird gezeigt, mit welchen Schritten ein Rechner (Client) in eine Netzwerk-Domäne aufgenommen wird Rahmenbedingungen: Auf dem Server ist das Betriebssystem WINDOWS-2000-Server installiert Der

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Support Center Frankfurt Windows 2000 Server Grundlagen. Definition Netzwerk

Support Center Frankfurt Windows 2000 Server Grundlagen. Definition Netzwerk Definition Netzwerk Workstation Netzkabel Workstation Netzwerk Verbindung von Computern mit gleichen oder unterschiedlichen Betriebssystemen. Die gemeinsame Nutzung von Peripheriegeräten und die Möglich-

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Inhalt. Windows 2000 Server, Band 1

Inhalt. Windows 2000 Server, Band 1 Windows 2000 Server, Band 1 Inhalt Inhalt 1 Installation... 5 1.1 Aktualisieren, neu installieren oder umstrukturieren?. 5 1.2 Vorbereitung und Planung... 7 1.3 Ablauf der Installation... 14 1.4 Nach der

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr