Betriebssysteme - Kommunikationstechnik Munz - liegt auf homepage

Größe: px
Ab Seite anzeigen:

Download "www.munz-udo.de Betriebssysteme - Kommunikationstechnik Munz - liegt auf homepage"

Transkript

1 Betriebssysteme - Kommunikationstechnik Munz - liegt auf homepage

2 1 Microsofts Netzwerkkonzepte Um ein Windows 2000-Netzwerk verwalten zu können, sollten Sie die Grundkonzepte der Netzwerktechnologie von Microsoft kennen. Dies bedeutet nicht, dass Microsoft PCs mit Angelschnüren und -haken miteinander verbindet, oder dass die Dinge sich so grundsätzlich unterscheiden, dass ein erfahrener Netzwerkingenieur sie nicht wiedererkennen kann. Microsoft hat jedoch eigene Nuancen und diese zu kennen, kann sehr nützlich sein. Die meisten Besonderheiten von Microsoft-Netzwerken sind nicht neu. Es gibt sie schon seit der Einführung der Microsoft-NetBIOS-Netzwerke Anfang und Mitte der achtziger Jahre. Wenn Sie jedoch bisher noch nichts mit Windows NT, LAN Manager oder sogar LANtastic zu tun hatten, erhalten Sie hier die so sehr benötigten Grundlagen. Ein Hauptmerkmal von Microsoft Windows-Netzwerken ist die Art und Weise, wie Windows die Berechtigungen für Ressourcen verwaltet. Ein Microsoft-Netzwerk ist zunächst ein offenes System. Wenn eine Ressource wie beispielsweise ein Netzwerkdrucker oder ein Ordner freigegeben wird, haben zunächst alle Benutzer einen Vollzugriff darauf. Um den Zugriff auf die freigegebene Ressource zu steuern, muss der Administrator aktiv die Berechtigungen für die Ressourcen ändern. Im Gegensatz dazu sind die meisten anderen Netzwerkbetriebssysteme zunächst geschlossen. Wenn Ressourcen eingerichtet werden, werden dafür normalerweise zunächst keine Berechtigungen vergeben. Standardmäßig hat also ausschließlich der Administrator Zugriff auf die Ressourcen und er kann dann festlegen, wer welche Zugriffsberechtigungen hat. Es ist schwer zu sagen, was besser ist. Aber ohne sich dieses Unterschieds bewusst zu sein, könnte es einem NetWare-Administrator z.b. leicht passieren, dass er das Burgtor weit offen stehen lässt (ganz zu schweigen von der Datei mit den Gehaltsdaten). 1.1 Arbeitsgruppen und Domänen In Windows 2000 haben sich viele Features geändert. Arbeitsgruppen und Domänen bleiben aber die Säulen der Benutzerkontenverwaltung. Workstation-Computer, Benutzer und Gruppen werden in diesen beiden Formen organisiert, aktiviert und verwaltet. Um die Verwaltung von Active Directory zu verstehen, müssen Sie sich zuerst mit diesen beiden Formen der Verwaltung auseinandersetzen Arbeitsgruppen Das Arbeitsgruppen-Modell kommt in Peer-to-Peer-Netzwerken mit fünf bis zehn Benutzern zum Einsatz. Dies liegt an der Art und Weise, in der Arbeitsgruppen Benutzer und Gruppen verwalten. Der Begriff Peer-to-Peer entspringt der Tatsache, dass es in einem solchen Netzwerk keinen Computer gibt, der als»server«oder als»client«betrachtet wird. Alle Computer dienen sowohl als Server als auch als Clients. Deshalb sind sie Gleichgestellte (engl. Peers). Arbeitsgruppen setzen sich aus Windows 2000-, Windows 95/98-, Windows NT- und Windows für Workgroups-Computern zusammen. Die Computer werden in derselben Gruppe in der Netzwerkumgebung angezeigt. Wenn Benutzer aus einer Arbeitsgruppe versuchen, auf freigegebene Ressourcen zuzugreifen, können sie alle Ressourcen auf Computern benutzen, die in der Munz 2

3 Arbeitsgruppe enthalten sind. Aus diesem Grund wäre es exakter, Arbeitsgruppen als Zusammenschluss von Computern und nicht von Benutzern zu beschreiben. Dass Sie eine Ressource sehen können, heißt nicht, dass Sie Zugriff darauf haben oder dass für Sie ein Benutzername auf dem Server eingerichtet ist. In einer Arbeitsgruppe muss jeder Server Benutzer und Gruppen verwalten (siehe Abbildung 1.1). Diese Benutzer- und Gruppenlisten werden nicht freigegeben und Benutzer von einer fremden Liste können nicht auf die Ressourcen eines Computers zugreifen. Wenn ein Benutzer z.b. bei Server A in der Arbeitsgruppe 1 authentifiziert wurde, hat er keinen Zugriff auf die Ressourcen auf Server B, obwohl sich Server B in derselben Arbeitsgruppe befindet. Möglicherweise existiert auf Server B nicht einmal ein Benutzerkonto für ihn. Wird ein Benutzername nebst Kennwort auf allen Servern in der Arbeitsgruppe manuell eingerichtet - was häufig geschieht -, kann der Benutzer auf alle Server zugreifen. Der Benutzer würde dann einmal seinen Namen und das Kennwort eingeben. Wenn er versucht, auf einen anderen Server zuzugreifen, behält er einfach den bereits eingegebenen Benutzernamen und das Kennwort bei. Dies ist für den Benutzer komfortabel. Der Administrator muss jedoch auf allen Computern dieselbe Benutzerliste warten. In einem Peer-to-Peer-Netzwerk werden die Benutzer sehr wahrscheinlich nur sehr wenige Ressourcen freigeben. Peer-to-Peer-Netzwerke haben ihren Ursprung darin, dass sich kleine Unternehmen sehr teure Ressourcen wie den ursprünglichen Hewlett-Packard LaserJet-Drucker nicht für jeden Arbeitsplatz leisten konnten. Die Lösung bestand darin, die PCs miteinander zu verbinden und den Drucker freizugeben. Wenn nur eine kleine Anzahl an PC-Dateien, Freigaben oder Druckern freigegeben wird, ist es für die einzelnen Benutzer kein so großer Aufwand, eine Benutzerliste zu pflegen. Abbildung 1.1: Der Benutzermanager in einer Arbeitsgruppe. Munz 3

4 Wenn ein Benutzer in einem kleinen Unternehmen einen neuen Drucker an seinen Computer anschließt, kann er diesen einfach installieren und freigeben (siehe Abbildung 1.2). Nachdem der Benutzer den Drucker freigegeben hat, können alle Computer in der Arbeitsgruppe den Computer und die Ressourcen in der Netzwerkumgebung sehen (siehe Abbildung 1.3). Der Benutzer kann dann Berechtigungen für die Ressource in seiner Benutzerliste einrichten. Abbildung 1.2: Die Registerkarte Freigabe. Abbildung 1.3: Die Netzwerkumgebung mit freigegebenen Ordnern und Druckern. Munz 4

5 Wenn das Netzwerk jedoch mehr als fünf bis zehn Benutzer oder Freigaben enthält, stürzt das gesamte Modell in sich zusammen. Wichtig ist hier, dass der Administrator die Benutzer, Gruppen und Berechtigungen für jede Freigabe auf dem Server verwalten muss, der die freigegebenen Ressourcen bereitstellt. Der Administrator eines Peer-to-Peer-Netzwerks mit 100 PCs müsste z.b. 100 separate Benutzerlisten, 100 verschiedene Gruppenkonfigurationen und 100 verschiedene Ressourcensammlungen verwalten. Dazu müsste er alle 100 Server manuell einrichten. In einer solchen Umgebung ist der Einsatz des Domänenmodells sinnvoll Domänen In Windows 2000 ist das Domänenmodell zum Bestandteil eines wesentlich umfassenderen Schemas namens Active Directory geworden und Domänen sind Bestandteil der Active Directory-Installation. In diesem Abschnitt soll jedoch nur das Domänenmodell beschrieben werden. Active Directory ist ein eigenes Kapitel gewidmet. Wenn ein Netzwerk sehr viele Benutzer und Ressourcen enthält, eignet sich das Domänenmodell besser als das Arbeitsgruppenmodell zur Verwaltung des Netzwerks. Eine Domäne ist eine Sammlung von Benutzerkonten und Gruppen von Benutzerkonten, die von mehreren Servern gemeinsam genutzt werden (siehe Abbildung 1.4). Im Domänenmodell lassen sich alle Computer, Benutzer und Gruppen zentral verwalten. Für große Organisationen ist dies wesentlich attraktiver als das Arbeitsgruppenmodell. Das Benennungsschema von Domänen sollte Internetnutzern bekannt sein. Die Benennungskonventionen in Windows 2000 folgen dem Domain Name System (DNS), das im Internet verwendet wird. Abbildung 1.4: Das Konzept einer Domäne. Munz 5

6 Beim DNS gibt es sechs Topleveldomänen, d.h. übergreifende Namenskategorien, für Domänen in den USA sowie Länderkürzel für Domänen in allen übrigen Ländern, wie z.b..de für Deutschland oder.fr für Frankreich, denen alle weiteren Domänen untergeordnet sind. Diese Topleveldomänen und Länderkürzel sind den Domänennamen als Suffixe angehängt. Aus diesem Schema resultieren Domänennamen wie microsoft.com oder yahoo.de. Es gibt die folgenden Topleveldomänen:.com für kommerzielle Unternehmen.edu für Bildungsinstitutionen in den USA.gov für Regierungsbehörden in den USA.mil für militärische Organisationen in den USA.net für Netzwerkanbieter.org für gemeinnützige Organisationen Dadurch, dass in Windows 2000 nun das DNS-Benennungssystem zur Benennung von Domänen verwendet wird, steht ein globales Standardbenennungsschema zur Verfügung. Windows 2000-Server lassen sich damit global an jedem beliebigen Standort einsetzen, wenn der DNS-Server registriert und mit dem Internet verbunden ist. Das Konzept der Domänen wurde erweitert, sodass Domänen nun über so genannte Domänenstrukturen miteinander verbunden werden können Domänenstrukturen Eine Domänenstruktur ist eine Sammlung von Domänen, die weitere Domänen und Subdomänen in einer DNS-Hierarchie enthält. Die Stammdomäne in einer Domänenstruktur kann einen DNS-Namen wie z.b. yahoo.de, indiana.edu oder mcp.com tragen). Der Name der untergeordneten Domänen wird auf der Basis der Domänenstruktur gebildet. Das heißt, der Name der Unterdomäne wird dem der Stammdomäne vorangestellt, wie z.b. bei den Domänen sams.mcp.com und architecture.indiana.edu. Die einzelnen Domänenstrukturen lassen sich zu übergeordneten Strukturen, so genannten Gesamtstrukturen, zusammenfassen, die keinen gemeinsamen Domänennamen benutzen müssen. Die Domäne mcp.com kann z.b. mit der Domäne indiana.edu zur einer Gesamtstruktur verknüpft werden. Die Stammdomäne kann dann z.b. bellind.com heißen. Der Name der Stammdomäne muss also nichts mit den Namen der einzelnen Domänenstämme zu tun haben. Die meisten Unternehmen werden niemals eine Größe erreichen, bei der es nötig wäre, solche Gesamtstrukturen mit Stammdomänen einzurichten. Bei dem momentanen Trend zur Globalisierung von Unternehmen wird dies jedoch zukünftig öfter erforderlich sein. Dank des neuen Domänenmodells und Benennungsschemas ist dies auch problemlos möglich Organisationseinheiten Die Domänen sind größer geworden und sie lassen sich außerdem in kleinere Einheiten aufteilen. Diese Einheiten heißen Organisationseinheiten (OU = Organizational Unit). Es ist noch immer so, dass die Überwachung innerhalb der Grenzen der Domäne erfolgt. Aus diesem Grund wurde das Domänenmodell häufig kritisiert. Ein Domänenadministrator hat alle Macht und es gibt wenig Möglichkeiten, das Modell feinkörniger zu machen. Der Administrator einer Domäne kann nun aber Container (Organisationseinheiten) einrichten, Objekte in diesen Containern erstellen und verschiedenen Administratoren die Verantwortung für diese Container übertragen (siehe Abbildung 1.5). Der Administrator kann jedoch weiterhin den Munz 6

7 Domänenstamm überwachen. Dies verleiht dem Domänenmodell erheblich mehr Flexibilität als bisher und lässt auch ein Wachstum zu. Durch die Aufteilung der Verwaltung kann die Arbeitslast von einem einzelnen Administrator genommen werden. Die Flexibilität der Informationsnetzwerke innerhalb von Unternehmen lässt sich so erhöhen. Abbildung 1.5: Die Organisationseinheiten in einer Domäne Domänenkontrolle An dieser Stelle werden die Änderungen in Windows 2000 ganz offensichtlich und sie entsprechen auch dem, was schon lange erwünscht war. Domänen sind nun, was die Anpassung der Größe und die sonstigen Möglichkeiten betrifft, erheblich flexibler. Die Domänenkontrolle beinhaltet die Verwaltung und die Verteilung von Domäneninformationen auf den Servern im Netzwerk. Wenn an der Definition eines Benutzers oder einer Gruppe eine Veränderung vorgenommen werden muss, muss eine Autorität eingerichtet werden, damit dieses System funktioniert. Um Wachstum zuzulassen, muss ein Weg gefunden werden, die Veränderungen auf mehr als einem Computer zu speichern und den Zugriff auf diese Informationen zu erleichtern. Dies ist mit der Domänenkontrolle möglich DNS-Master Eine Domäne wird auf dem ersten Server in der Domäne erstellt und dieser Server ist für einen Augenblick der DNS-Master. Diese Tatsache ist sehr wichtig, weil Sie wissen müssen, dass Domänen Informationssammlungen sind, die zentral gesteuert werden müssen. Diese Ebene der Kontrolle kann später auf einen anderen Server übertragen werden, aber während der Lebensdauer einer Domäne ist in einer strikten Domänenumgebung ein Computer für die Aufzeichnung verschiedener Änderungen in der Domäne verantwortlich. Munz 7

8 Bei Windows NT Server wurden alle Änderungen in einer Domäne von einem Computer überwacht. Bei Windows 2000 ist die Kontrolle in einzelne Funktionen unterteilt. Es gibt Funktionen, die in jeder Gesamtstruktur einmal enthalten sein müssen, und Funktionen, die in jeder Domänenstruktur einer Gesamtstruktur enthalten sein müssen. Hier nun die Funktionen, die in jeder Gesamtstruktur genau einmal enthalten sein müssen: Schemamaster. Der Schemamaster überwacht alle Änderungen von Informationen, die einer Domäne zugrunde liegen (das so genannte Schema). DNS-Master. Steuert das Hinzufügen und Entfernen von Domänen in der Gesamtstruktur. Hier die Funktionen, die in jeder Domänenstruktur enthalten sein müssen: RID-Master. Jede Domäne enthält einen RID-Master (RID = Relative ID Master). Dieser Controller hat die Aufgabe, jedem Domänencontroller relative Bezeichner zuzuordnen. Um die Objekte in einer Domäne unterscheiden zu können, wird jedem Objekt eine eindeutige Sicherheitskennung zugewiesen. Eine Sicherheitskennung (SID = Security ID) besteht aus einer Domänensicherheitskennung und einem eindeutigen relativen Bezeichner. Die Sicherheitskennung besteht also wie die Telefonnummer aus einem Bereichscode (Domänensicherheitskennung) und einer individuellen Nummer (relativer Bezeichner). PDC-Emulation. Damit auch Windows NT-Domänencontroller an der Authentifizierung teilnehmen können, benötigen Domänen eine PDC-Emulation. Ein Sicherungsdomänencontroller kann damit Aktualisierungen empfangen und durch eine Migration weiter arbeiten. Infrastrukturmaster. Jede Domäne muss einen Infrastrukturmaster enthalten, damit die Zuordnung von Benutzern zu Gruppen über die Domänen einer Gesamtstruktur hinweg synchronisiert bleiben. Wenn ein Mitglied einer Gruppe umbenannt, entfernt oder verschoben wird, versendet der Infrastrukturmaster die Änderung. Nachdem ein Betriebsmaster eingerichtet wurde, muss sich jeder Computer, der in der Domäne enthalten sein soll, bei der Domäne registrieren. Durch die Registrierung wird der Computer Bestandteil der Ressourcen, die von der Domäne angeboten werden. Alle freigegebenen Ressourcen dieses Computers werden von der Domänensicherheit überwacht. Beschränkungen, die für Domänenbenutzer und Gruppen eingerichtet wurden, werden auf Computern angewendet, die Bestandteil der Domäne sind. Windows 95/98-Computer können nicht in eine Windows oder Windows NT-Domäne aufgenommen werden. Benutzer können jedoch über Windows 95/98-Computer auf die Domäne zugreifen. Dies beinhaltet jedoch nur die Überwachungsebene, die auf diesen Computern unterstützt wird. Munz 8

9 Domänencontroller Domänencontroller werden wie Betriebsmaster eingerichtet, wenn der erste Server in der Domäne installiert wird. Zu den Funktionen von Domänencontrollern gehören die Verwaltung der Benutzerund Gruppenkonten sowie die Verwaltung des Zugriffs auf Verzeichnisse und auf freigegebene Ressourcen. Um die Fehlertoleranz zu erhöhen, sollte ein Verzeichnis mindestens zwei Domänencontroller enthalten (siehe Abbildung 1.6). Abbildung 1.6: Einen Domänencontroller installieren. Nachdem der erste Server installiert wurde, können andere Server in der Domäne installiert werden und an der Domänenkontrolle teilnehmen. Der Computer ist dann Bestandteil einer Multimaster- Systemdomäne. Dies stellt eine starke Veränderung gegenüber dem NT-Modell des allein stehenden Servers oder des primären Domänencontrollers dar. Wenn der primäre Domänencontroller unter Windows NT heruntergefahren war, konnte kein Benutzer sein Kennwort ändern. Bei einem Multimastermodell kann ein Domänencontroller die Änderungen annehmen und Replikate an die anderen Domänencontroller in der Domäne verschicken Vertrauensstellungen Eine Vertrauensstellung wird zwischen Domänen eingerichtet, damit die Benutzer und Gruppen aus einer Domäne auf Ressourcen einer anderen Domäne zugreifen können. In Windows 2000 gibt es zwei neue Formen von Vertrauensstellungen und das Konzept der Vertrauensstellungen wurde sehr stark verbessert. Munz 9

10 Explizite Vertrauensstellungen (Klassische Vertrauensstellungen) Domänen wurden bisher über so genannte Vertrauensstellungen miteinander verbunden. Diese werden nun als explizite Vertrauensstellungen bezeichnet. Eine explizite Vertrauensstellung ist eine einseitige Beziehung, mit der eine Verbindung zwischen den Ressourcen einer Domäne und den Benutzern und Gruppen einer anderen Domäne hergestellt wird. Die Bezeichnung»explizite Vertrauensstellung«stammt daher, dass die Vertrauensstellung von den Administratoren der teilnehmenden Domänen explizit eingerichtet werden muss. Wenn z.b. der Administrator von Domäne A eine Vertrauensstellung für Domäne B einrichtet, erhalten die Benutzer und Gruppen aus Domäne B Zugriff auf die Ressourcen in Domäne A (siehe Abbildung 1.7). Es handelt sich um eine unidirektionale Vertrauensbeziehung, die explizit eingerichtet wurde. Abbildung 1.7: Eine klassische unidirektionale Vertrauensstellung. Damit die Benutzer und Gruppen aus Domäne A auf Ressourcen in Domäne B zugreifen können, muss.eine separate Vertrauensstellung eingerichtet werden. Dadurch würde Domäne B Domäne A vertrauen. Wurden zwei Vertrauensstellungen eingerichtet, gibt es vollständiges Vertrauen. Jede Vertrauensstellung muss separat eingerichtet werden und die Administratoren in jeder Domäne müssen sich darum kümmern. In dieses Schema muss nur eine weitere Domäne integriert werden und schon wird es ziemlich problematisch, die Vertrauensstellungen aufrecht zu erhalten (siehe Abbildung 1.8). Wenn ein Unternehmen mit zwei Domänen ein anderes Unternehmen mit einer Domäne kauft und diese Domäne in einer vollständigen Vertrauensstellung mit allen aktuellen Domänen verbinden möchte, wird für jede Domäne eine bidirektionale Vertrauensstellung benötigt: Zwischen Domäne A und Domäne B muss eine Vertrauensstellung bestehen. Zwischen Domäne A und Domäne C muss eine Vertrauensstellung bestehen. Zwischen Domäne B und Domäne A muss eine Vertrauensstellung bestehen. Zwischen Domäne B und Domäne C muss eine Vertrauensstellung bestehen. Zwischen Domäne C und Domäne A muss eine Vertrauensstellung bestehen. Zwischen Domäne C und Domäne B muss eine Vertrauensstellung bestehen. Munz 10

11 Abbildung 1.8: Der Anfang einer umfangreichen kompletten Vertrauensstellung. Wird eine Vertrauensstellung von Domäne A nach Domäne B und von Domäne B nach Domäne C eingerichtet, heißt dies jedoch nicht, dass eine Vertrauensstellung von Domäne A nach Domäne C besteht. Diese klassischen Beziehungen sind nicht transitiv, sie stehen jedoch in einem Active Directory-Modell zur Verfügung. Um zu verstehen, warum das Betriebssystem Windows 2000 mit einem solchen Enthusiasmus erwartet wurde, müssen Sie wissen, dass die explizite Vertrauensstellung nicht mehr die bevorzugte Methode ist, um mehrere Domänen miteinander zu verbinden. Stellen Sie sich vor, Sie müssten verschiedene Domänen miteinander verbinden und dafür Vertrauensstellungen einrichten Nichttransitive Vertrauensstellungen Eine nichttransitive Vertrauensstellung ist eine Vertrauensstellung zwischen zwei Domänen, die nicht in derselben Domänenstruktur enthalten sind oder bei denen eine teilnehmende Domäne keine Windows 2000-Domäne ist. Diese Vertrauensstellungen können unidirektional und bidirektional, nicht aber transitiv sein (siehe hierzu den nächsten Abschnitt). Hier einige Beispiele für nichttransitive Vertrauensstellungen: zwischen Windows 2000-Domänen und Windows NT-Domänen zwischen zwei Windows 2000-Domänen, die sich in unterschiedlichen Gesamtstrukturen befinden Transitive Vertrauensstellungen Eine transitive Vertrauensstellung ist eine Vertrauensstellung zwischen zwei Domänen innerhalb einer Domänenstruktur oder einer Gesamtstruktur. Wenn untergeordnete Domänen in einer Domänenstruktur erstellt werden, besteht zwischen der untergeordneten und der übergeordneten Domäne automatisch eine transitive Vertrauensstellung. Diese ist immer bidirektional und wird automatisch eingerichtet. Munz 11

12 1.2 Active Directory Die mit Abstand größte Neuerung in Windows 2000 ist wohl die Entwicklung des Active Directory. Active Directory ist der Zentrale Verzeichnisdienst eines Windows 2000-Netzes. Was ist das? Das Active Directory ist der neue Verzeichnisdienst für Windows Mit dem Active Directory löst Microsoft die bisherige Praxis unterschiedlicher Verzeichnisse und Verzeichnisdienste im NT-Netzwerk ab. Betrachten wir zunächst die Funktion von Verzeichnisdiensten. Grundsätzlich enthält ein Verzeichnis Objekte und dazugehörige Attribute. Nehmen Sie als Beispiel ihr Telefonbuch, das als Objekte die Teilnehmer aufweist, Attribute sind die dazugehörigen Telefonnr., die Adresse und so weiter. Ein weiteres Grundsätzliches Merkmal eines Verzeichnisses ist die Struktur. Objekte und dazugehörige Attribute werden in Containern untergebracht (Im Telefonbuchbeispiel würde dies den Ortschaften oder Vorwahlbereichen entsprechen) Natürlich hat auch NT4 ein solches Verzeichnis, genau genommen sogar mehrere. Da ist zum Beispiel die Benutzerdatenbank zu nennen, es gibt aber noch weitere dieser Verzeichnisse für z.b. Computer oder Freigaben. Weitere Verzeichnisse werden durch andere Dienste oder Applikationen hinzugefügt: z.b. -verzeichnisse, Datenbankbenutzer, Adressverzeichnisse. Da es sich bei den Verzeichnissen um nichts anderes als um Datenbanken handelt, kann man hier auch recht schnell die gleichen Anforderungen zugrundelegen. Werden aber verschiedene Datenbanken zu den gleichen Objekten geführt, so bedeutet dies schlimmste Verletzungen der Redundanzregeln. Bezeichnend dabei ist das oftmals in den verschiedenen Verzeichnisdiensten dieselben Objekte behandelt werden, nur die Art und Anzahl der Attribute sich unterscheidet. Die Lösung ist offensichtlich: Eine zentrale Datenbank sollte alle Objekte mit den dazugehörigen Attributen aus allen bisher gebräuchlichen Verzeichnisdiensten abspeichern. Eben dies soll mit dem Active Directory erreicht werden. Was kann man damit machen? Zum einen kann Active Directory also die netzwerkrelevanten Objekte und Attribute in einem Verzeichnis-dienst verwalten. Das Active Directory hat ein erweiterbares Schema, das anderen Applikationen den Zugriff und die Ablage von Informationen erlaubt. Hierzu verwendet Active Directory offene Standards, insbesondere LDAP und X.500 garantieren die Konnektivität nach außen, insbesondere zu UNIX-Systemen und Novell-NDS. Bei der Entwicklung des Active Directory wurden aber auch weitere Anforderungen an einen modernen Verzeichnisdienst berücksichtigt. Die Struktur des Active Directory ist flexibel gehalten. Das heißt sie kann entsprechend der hierarchischen Struktur des Unternehmens aufgebaut werden und bietet damit gerade Netzwerkadministratoren einen unschätzbaren Vorteil. Da Berechtigungen an den verschiedenen Objekten je nach Einstellung sowohl kumuliert als auch vererbt oder ausgeschlossen werden können bietet sich hier die Möglichkeit eine äußerst differenzierten Rechtvergabe durchzuführen, ohne hierzu in jedem Einzelfall gezwungen zu sein. Die frühere Struktur verschiedener Domänen für verschiedene Standorte wird damit unnötig. Munz 12

13 Die Administrationsgrenzen die unter Windows NT4 vorherrschten können deutlich nach oben verschoben werden, da das Active Directory verteilt über Server und Standorte arbeitet. Während sonst z.b. die Benutzerdatenbank nur vom PDC innerhalb einer Domäne administriert werden konnte ist durch den netzweiten Zugriff auf das Active Directory auch die netzweite Administration möglich. Auch mehrstufige Vertrauensstellungen über die Grenze von 2 Domänen hinweg werden so möglich. Was gibt es zu beachten? "Der Umstieg zu dieser neuen Welt wird nicht schmerzlos vonstatten gehen- Sie haben einige Arbeit vor sich.", so beschreibt Microsoft seine Einschätzung des Migrationaufwandes zu Windows Wichtig ist hierbei zu beachten, das es sich tatsächlich um eine Migration, und nicht um ein einfaches Update handelt. Im Einsatzgebiet des Active Directory, also in Netzwerkumgebungen, muss vor dem Einsatz des Verzeichnisdienstes eine sorgfältige Planung erfolgen. Je komplexer dabei die Umgebung ist, umso komplexer auch die Planung. Allergrößten Wert muss hier vor allem auf die Namenskonventionen gelegt werden, um die Kompatibilität mit anderen Systemumgebungen zu gewährleisten: 1. NetBios: Da im Migrationfall wahrscheinlich mit "gemischter" Umgebung gefahren werden muss. NetBios-Namen dürfen bis zu 15 Zeichen enthalten, der Namensbereich ist auf die (Sub-,)Domäne begrenzt. 2. DNS-Namen: Das Active Directory ist entsprechend den DNS-Namenskonventionen aufgebaut. DNS-Namen dürfen allerdings nicht den unter NetBios so beliebten "_" enthalten. Achtung: der MS-DNS Server ist zwar fähig mit dem UTP-8 Zeichensatz zu arbeiten, trotzdem sollten mit Rücksicht auf andere DNS-Server Namen mit US-ASCII-Zeichensatz vergeben werden. 3. LDAP-Namen: Die Namen finden vor allem für die Bezeichnung der Active Directory-Objekte Verwendung. Da die Namenskonventionen denen des DNS folgen ist darauf zu achten das Container nicht wie Netzsegmente benannt werden, solange sie nicht den gleichen Namensraum bezeichnen, da sonst die Eindeutigkeit der Objekte nicht gewährleistet ist. Munz 13

14 4. Achten Sie auf eine "kurze" allgemeinverständliche Namensgebung, da sonst in vollqualifizierten Namen Wortungetüme entstehen können, die jeder Beschreibung spotten. Weitere besondere Beachtung muss auf jeden Fall auch der Domänenstruktur im Zusammenhang mit den neuen Replikationsmechanismen geschenkt werden. Während unter NT4 die Replikation nur zwischen PDC und BDC stattfand, findet sie unter WIN2K zwischen allen Domänencontrollern statt. Der vermeintliche Mehraufwand wird durch die attributweise Replikation aufgefangen, der die Netzlast auf ein Minimum reduzieren soll. Die Replikationsgrenze ist dabei die Domäne. Die Replikation innerhalb einer Domäne findet dabei bei Änderung eines Attributs statt. Aus diesem Grund werden wahrscheinlich auch weiterhin Domänen an Standorte geknüpft werden, um die Netzlast vor allem auf den WAN-Strecken zu verringern. Es sei aber noch angemerkt das die Replikation im WIN2K-Netz sehr genau konfiguriert werden kann, durch die eingebaute "Intelligenz" dieses sogar zu einem beträchtlichen Teil selbst übernimmt. Der Austausch von Informationen über die Grenze von Standorten hinweg kann durch den Einsatz von GlobalCatalog sehr genau definiert werden. Fazit Das Active Directory verschafft Microsoft den Zutritt zu wirklich professionellen Netzwerken. Durch seine offenen Standards ist es universell einsetzbar, gleichzeitig sind die inneren Mechanismen proprietär genug um eine hohe Performance zu gewährleisten. Das Active Directory bringt somit alle Vorraussetzungen für einen wirklich aktuellen Verzeichnisdienst Literatur Active Directory; Franco Michela, Markus Palme; ISBN Microsoft Press; gewollt sehr theoretisch - Verständnisbuch; Microsoft Windows 2000 Migrationsplanung; Martin Kuppinger; ISBN X Microsoft Press; gutes Buch für NT-Admins zum Kennenlernen des Active Directory; Upgrade auf Microsoft Windows 2000; Microsoft Corporation; ISBN Microsoft Press; Original Microsoft Training: MCSE Munz 14

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler Rollen von Domänencontrollern (DC s) Multimastermodus Multimastermodus Active Directory unterstützt den Multimastermodus d.h. in vielen Bereichen z.b. DDNS mit Active Directory integrierten Zonen, können

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. 4 Domänenkonzepte Ziele des Kapitels: Sie verstehen den Begriff Domäne. Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. Sie verstehen die Besonderheiten der Vertrauensstellungen

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Planungsbuch Microsoft-Netzwerke

Planungsbuch Microsoft-Netzwerke Thomas Joos Planungsbuch Microsoft-Netzwerke Der Praxisleitfaden für Unternehmen An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers

Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers Computer Netzwerk-Technik Teil 2: Windows-Server - Installation Arbeitsweisen Domänen Active Directory Benutzer-Verwaltung DFS RAID-Systeme Server-Cluster Autor: Rainer Egewardt Copyright Kompaktes Netzwerk-Wissen

Mehr

Projektthema. Windows NT Domain-Verwaltung

Projektthema. Windows NT Domain-Verwaltung Projektthema Windows NT Domain-Verwaltung Inhalt Grundlagen einer Domain Planung Installation Wartung und Verwaltung Domain Als Domain bezeichnet man eine logische Ansammlung von Computer In einer Domain

Mehr

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Jochen Sommer Senior Presales Consultant, MCSE, MCT Microsoft Deutschland GmbH Themen dieses Vortrags: Vertrauensstellungen

Mehr

Windows-Domänenverwaltung

Windows-Domänenverwaltung Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten

Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten 1 von 12 10.06.2007 21:13 Windows Server 2003 - Konfiguration als Domänencontroller & weitere Möglichkeiten Teil 4 - Erstellen der benötigten Freigaben, Anlegen von Usern Zuweisen Basis- und Profilordner

Mehr

3 Entwerfen von Identitäts- und

3 Entwerfen von Identitäts- und 3 Entwerfen von Identitäts- und Zugriffsmanagementkomponenten Prüfungsanforderungen von Microsoft: Designing Support Identity and Access Management Components o Plan for domain or forest migration, upgrade,

Mehr

1 Verwalten von Benutzern,

1 Verwalten von Benutzern, Einführung 1 Verwalten von Benutzern, Gruppen und Computern Lernziele: Die Windows Server 2003 Familie Anmeldearten Administrative Hilfsmittel Bearbeiten von Benutzerkonten Bearbeiten von Gruppen Bearbeiten

Mehr

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung GlobalHonknet.local 1 von 14 GlobalHonknet.local Am Rollberg 21, 13158 Berlin Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung 09.12.2003 13.12.2003

Mehr

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben.

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben. Eine Sicherheits-ID (SID) ist ein eindeutiger Wert variabler Länge, der verwendet wird, um einen Sicherheitsprinzipal oder eine Sicherheitsgruppe in Windows-Betriebssystemen zu identifizieren. Bekannte

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Arbeitsblatt: Virtualbox PCs vernetzen

Arbeitsblatt: Virtualbox PCs vernetzen Arbeitsblatt: Virtualbox PCs vernetzen 1. Arbeitet zu zweit. Macht euren GastPC netzwerktüchtig : a. Zum Testen: Windows-Firewall immer ausschalten (Systemsteuerung)! b. Unter Systemsteuerung Benutzerkonten

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Unterrichtseinheit 13: Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Die Remoteinstallationsdienste (Remote Installation Services, RIS) bilden die Grundlage der Windows2000-Remote-Betriebssysteminstallation.

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

http://www.microsoft.com/technet Wojciech Micka Microsoft PSC

http://www.microsoft.com/technet Wojciech Micka Microsoft PSC Diagnose, Problembehandlung und Wiederherstellung in Windows Server 2003 Active Wojciech Micka Microsoft PSC Agenda Überprüfen der Funktionalität von Active Problembehandlung bei der Replikation Active

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express

Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express Kapitel 4: Installieren und Konfigurieren von IBM Cognos Express Beim Installieren und Konfigurieren von IBM (R) Cognos (R) Express (R) führen Sie folgende Vorgänge aus: Sie kopieren die Dateien für alle

Mehr

Windows 2008 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.

Mehr

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N

Windows Server 2012 R2. Netzwerkadministration. Martin Dausch. 1. Ausgabe, Juli 2014 W2012R2N Windows Server 2012 R2 Martin Dausch Netzwerkadministration 1. Ausgabe, Juli 2014 W2012R2N 7 Windows Server 2012 R2 - Netzwerkadministration 7 Active Directory installieren In diesem Kapitel erfahren Sie

Mehr

AVG Business SSO Verbindung mit Active Directory

AVG Business SSO Verbindung mit Active Directory AVG Business SSO Verbindung mit Active Directory Inhalt AVG Business SSO Verbindung mit Active Directory... 1 Auswahl eines Identitätsrepository und Verwendung von Active Directory... 3 Installieren von

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Netzwerk einrichten unter Windows XP

Netzwerk einrichten unter Windows XP Netzwerk einrichten unter Windows XP Dieses Tutorial beschreibt, wie Sie unter Windows XP das Netzwerk einrichten. Es wird vorausgesetzt, dass der Computer bereits über eine Netzwerkkarte verfügt. Das

Mehr

Benutzerkonto unter Windows 2000

Benutzerkonto unter Windows 2000 Jeder Benutzer, der an einem Windows 2000 PC arbeiten möchte, braucht dazu ein Benutzerkonto. Je nach Organisation des Netzwerkes, existiert dieses Benutzerkonto auf der lokalen Workstation oder im Active

Mehr

Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Dir... Hilfe und Support

Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Dir... Hilfe und Support Seite 1 von 7 Hilfe und Support Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Directory-Domäne Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels

Mehr

5 Benutzer und Gruppen in ADDS-Domänen

5 Benutzer und Gruppen in ADDS-Domänen 5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.

Mehr

Active Directory installieren

Active Directory installieren Kapitel 3 Active Directory installieren In diesem Kapitel geht es um die neuen Active Directory-Funktionen unter Windows Server 2008 im Praxiseinsatz. Die Funktion eines Domänencontrollers übernehmen in

Mehr

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation Vertrauensstellungen Active Directory-Objekte Management und Administrationswerkzeuge i i 2011 Stefan Berge 07.06.2011 2 Active

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06 Musterlösung für Schulen in Baden-Württemberg Windows 2003 Basiskurs Windows-Musterlösung Version 3 Stand: 19.12.06 Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit

Mehr

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung

Mehr

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern Herzlich willkommen zum Kurs "Windows XP Home & Professional" 6 Windows XP und die Sicherheit Sicherheit beim Arbeiten am Computer ist einer der wichtigsten Themen. Windows XP wurde von Microsoft mit zahlreichen

Mehr

Windows Server 2003 im Netzwerkeinsatz

Windows Server 2003 im Netzwerkeinsatz Windows Server 2003 im Netzwerkeinsatz Windows Server 2003 steht für Networking. Damit Zugriffe auf die im Netzwerk vorhandenen Ressourcen möglich sind, muss eine Organisationsform existieren. Windows

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

1 Das Active Directory-Domänenkonzept von Windows Server 2012

1 Das Active Directory-Domänenkonzept von Windows Server 2012 Das Active Directory-Domänenkonzept von Windows Server 2012 1 Das Active Directory-Domänenkonzept von Windows Server 2012 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt.

Mehr

Schritte mit dem Windows Home Server

Schritte mit dem Windows Home Server Kapitel 3 Erste Schritte mit dem Windows Home Server Nach der Installation des Windows Home Servers und dessen erster Einrichtung zeigen wir Ihnen die ersten Schritte mit dem neuen Server. Die ausführliche

Mehr

MGE Datenanbindung in GeoMedia

MGE Datenanbindung in GeoMedia TIPPS & TRICKS MGE Datenanbindung in GeoMedia 10. September 2002 / AHU INTERGRAPH (Schweiz) AG Neumattstrasse 24, CH 8953 Dietikon Tel: 043 322 46 46 Fax: 043 322 46 10 HOTLINE: Telefon: 043 322 46 00

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen

CaseWare Monitor. ProduktNEWS CaseWare Monitor. Version 4.3. Mehr Informationen zu CaseWare Monitor und unseren anderen Produkten & Dienstleistungen Mit der aktuellen Version hält eine komplett neu konzipierte webbasierte Anwendung Einzug, die sich neben innovativer Technik auch durch ein modernes Design und eine intuitive Bedienung auszeichnet. Angefangen

Mehr

Problembehandlung bei Active Directory-bezogenen DNS- Problemen

Problembehandlung bei Active Directory-bezogenen DNS- Problemen Problembehandlung bei Active Directory-bezogenen DNS- Problemen (Engl. Originaltitel: Troubleshooting Active Directory - Related DNS Problems) Die Active Directory-Funktionen hängen von der richtigen Konfiguration

Mehr

File Sharing zwischen Mac OS X und Windows XP Clients

File Sharing zwischen Mac OS X und Windows XP Clients apple 1 Einführung File Sharing zwischen Mac OS X und Windows XP Clients Möchten Sie Dateien zwischen einem Macintosh Computer und Windows Clients austauschen? Dank der integralen Unterstützung für das

Mehr

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten AVM GmbH Alt-Moabit 95 D-10559 Berlin Faxversand mit dem FRITZ! LAN Assistenten Mit dem FRITZ! LAN Assistenten können Sie einen Computer als FRITZ!fax Server einrichten, über den dann Faxe von anderen

Mehr

IKONIZER II Installation im Netzwerk

IKONIZER II Installation im Netzwerk Der IKONIZER II ist netzwerkfähig in allen bekannten Netzwerken. Da jedoch etwa 95% der Installationen lokal betrieben werden, erfolgt diese grundsätzlich sowohl für das Programm wie auch für den lizenzfreien

Mehr

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0)

Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0) Kapitel 7 TCP/IP-Konfiguration zum Drucken (Windows NT 4.0) Benutzer von Windows NT 4.0 können Ihre Druckaufträge direkt an netzwerkfähige Brother FAX/MFC unter Verwendung des TCP/IP -Protokolls senden.

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

DPC. WINDOWS 2000 Active-Directory

DPC. WINDOWS 2000 Active-Directory Microsoft verspricht mit WINDOWS 2000 einen vollständig überarbeiteten und skalierbaren Verzeichnisdienst. Dieser bietet dem Administrator zahlreiche neue Features, verlangt aber zugleich sorgfältige Planung

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren Verwaltungsdirektion Informatikdienste Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren Inhaltsverzeichnis Einleitung... 3 Installation WSUS Server... 4 Dokumente... 4 Step by Step Installation...

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17 & ''(> Q edmondfs Tree Domain Inhaltsverzeichnis Inhaltsverzeichnis 1 Das Active DirectoryDomänenkonzept von Windows Server 2012 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest

Mehr

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt.

Windows 7 vernetzen. Windows 7 nutzt für die Freigabe von Ordnern über die Heimnetzgruppe sogenannte Bibliotheken. Dabei handelt. Windows 7 verfügt über die neue Funktion Heimnetzgruppe. Damit lassen sich Dateien und Ordner zwischen Rechnern austauschen. Auf den Rechnern kann Windows XP, Vista und 7 installiert sein. Die mit Windows

Mehr

Remote Update User-Anleitung

Remote Update User-Anleitung Remote Update User-Anleitung Version 1.1 Aktualisiert Sophos Anti-Virus auf Windows NT/2000/XP Windows 95/98/Me Über diese Anleitung Mit Remote Update können Sie Sophos-Produkte über das Internet aktualisieren.

Mehr

Windows Cluster Grundlagen

Windows Cluster Grundlagen Windows Cluster Grundlagen Michael Wirtz der RWTH Aachen Agenda Clusterumgebung was braucht man? Ressourcenverwaltung im Cluster Active Directory Installation Active Directory - Grundlagen Active Directory

Mehr

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen) 6 NetWare-Clients Als Microsoft 1993 die ersten eigenen Betriebssysteme für Netzwerke (Windows for Workgroups und Windows NT) vorstellte, wurde die LAN-Industrie von Novell NetWare beherrscht. Um erfolgreich

Mehr

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1

Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Installationsanleitung - Command WorkStation 5.5 mit Fiery Extended Applications 4.1 Fiery Extended Applications Fiery Extended Applications (FEA) 4.1 ist ein Softwarepaket für Fiery Druckcontroller mit

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Die Neuerungen im Überblick Zeitgleich mit Windows 7 erschien auch das Serverbetriebssystem Windows Server 2008 R2. Diese beiden Betriebssysteme haben den gleichen

Mehr

Neuinstallation moveit@iss+ Zentrale Netzwerkversion

Neuinstallation moveit@iss+ Zentrale Netzwerkversion Neuinstallation moveit@iss+ Zentrale Netzwerkversion Hinweis: Gerne bietet Ihnen moveit Software die Durchführung einer zentralen Netzwerkinstallation zu einem günstigen Pauschalpreis an. Die rasche und

Mehr

progecad NLM Benutzerhandbuch

progecad NLM Benutzerhandbuch progecad NLM Benutzerhandbuch Rel. 10.2 Inhaltsverzeichnis Inhaltsverzeichnis...2 Einführung...3 Wie Sie beginnen...3 Installieren des progecad NLM-Servers...3 Registrieren des progecad NLM-Servers...3

Mehr

Erstellen sicherer ASP.NET- Anwendungen

Erstellen sicherer ASP.NET- Anwendungen Erstellen sicherer ASP.NET- Anwendungen Authentifizierung, Autorisierung und sichere Kommunikation Auf der Orientierungsseite finden Sie einen Ausgangspunkt und eine vollständige Übersicht zum Erstellen

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY Armin Singer Version 1.0, Mai 2007 Inhaltverzeichnis ZIELSETZUNG...3 VORAUSSETZUNGEN...3 ANMELDEN MIT ADMINISTRATIONSRECHTEN...3 INTERNE

Mehr

Die Installation von Dental med XP

Die Installation von Dental med XP Die Installation von Dental med XP Die Programminstallation Setup.EXE macht folgendes: Anlegen eines Datenbankverzeichnisses (C:\_DMXPData) Installation des Datenbankdienstes Installation des Sicherungsdienstes

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server)

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server) Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server) 11. Juli 2007 Inhaltsverzeichnis 1 Voraussetzungen 2 1.1 Notwendige Voraussetzungen................. 2 1.2 Empfohlene

Mehr

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...

Mehr

Organisationseinheiten Benutzer und Gruppen ver 1.0

Organisationseinheiten Benutzer und Gruppen ver 1.0 Organisationseinheiten Benutzer und Gruppen ver 1.0 Benutzer Organisationseinheiten Gruppen Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

ISO INTERCOM School Office

ISO INTERCOM School Office ISO INTERCOM School Office Zusammenfassung der Systemvoraussetzungen und Systemkonfiguration Alle Rechte vorbehalten! 2011 INTERCOM GmbH (se) Das nachfolgende Dokument behandelt einige der häufigsten Support-Anfragen

Mehr

EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET!

EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET! EINRICHTUNG DER PORTMAPPERDIENSTE VON WWW.FESTE-IP.NET! Auf den folgenden Seiten haben wir verschiedene Anwendungsfälle für unseren IPv6 Portmapper dokumentiert. Bitte bearbeiten Sie immer nur einen Anwendungsfall.

Mehr

Technische Produktinformation: Active Directory- Management in bi-cube

Technische Produktinformation: Active Directory- Management in bi-cube Inhalt: 1 bi-cube -FEATURES ACTIVE DIRECTORY... 2 2 DAS SYSTEMKONZEPT... 3 3 WAS SIND ADOC UND ECDOC?... 3 4 DIE WICHTIGSTEN FUNKTIONEN IM ÜBERBLICK... 5 4.1 Verwaltung der Strukturdaten... 5 4.2 Verwaltung

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Tutorial Grundlagen der Softwareverteilung

Tutorial Grundlagen der Softwareverteilung Tutorial Grundlagen der Softwareverteilung Inhaltsverzeichnis 1. Einführung... 3 2. Clientsysteme einrichten... 3 2.1 Den SDI Agent verteilen... 3 2.2 Grundeinstellungen festlegen... 4 3. Softwareverteiler...

Mehr

Read Only Domain Controller Vorbereiten & Bereitstellen

Read Only Domain Controller Vorbereiten & Bereitstellen Read Only Domain Controller Vorbereiten & Bereitstellen Inhalt Read Only Domain Controller - Einleitung... 2 Read Only Domain Controller - Vorbereitung... 3 Read Only Domain Controller - Bereitstellen...

Mehr

3-349-871-01 1/7.15. GMSTHostService. Bedienungsanleitung

3-349-871-01 1/7.15. GMSTHostService. Bedienungsanleitung 3-349-871-01 1/7.15 GMSTHostService Bedienungsanleitung Inhaltsverzeichnis 1. Registrierung... 3 Erste Registrierung... 3 2. GMSTHostService Basisinformationen... 8 3. Beispiel GMSTHostService Konfiguration....

Mehr

Naim-Musikserver Streamen der itunes-inhalte von einem Mac

Naim-Musikserver Streamen der itunes-inhalte von einem Mac Naim-Musikserver Streamen der itunes-inhalte von einem Mac Einleitung Dieses Dokument soll Besitzern eines Naim- bzw. NaimNet-Musikserver des Typs HDX, HDX-SSD, UnitiServe, UnitiServe-SSD, NS01, NS02 oder

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

1 Verwalten einer Serverumgebung

1 Verwalten einer Serverumgebung Einführung 1 Verwalten einer Serverumgebung Lernziele: Verstehen der Voraussetzungen für die Serververwaltung Erlernen der Remoteverwaltung mit Hilfe der Computerverwaltungskonsole Remoteadministration

Mehr

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7

Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 Dokumentation Einrichtung des Netzwerkes und der Ordnerfreigabe für Manny/MannyQt unter Windows Vista / Windows 7 1. Einleitung...2 2. Einrichten der Arbeitsgruppe und des Computernamen...2 2.1 Windows

Mehr

Installieren und Einrichten von VirtualBox für TAPPS (V1.0)

Installieren und Einrichten von VirtualBox für TAPPS (V1.0) Installieren und Einrichten von VirtualBox für TAPPS (V1.0) 1 Einleitung... 2 2 Download und Installation... 2 3 Einrichten von VirtualBox am Beispiel Windows XP... 7 4 Einrichten von Windows XP... 26

Mehr

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI Vorwort.................................................................................. Warum dieses Buch?................................................................... Kapitelübersicht........................................................................

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

Konfiguration und Verwendung von MIT - Hosted Exchange

Konfiguration und Verwendung von MIT - Hosted Exchange Konfiguration und Verwendung von MIT - Hosted Exchange Version 3.0, 15. April 2014 Exchange Online via Browser nutzen Sie können mit einem Browser von einem beliebigen Computer aus auf Ihr MIT-Hosted Exchange

Mehr

und http://www.it-pruefungen.de/

und http://www.it-pruefungen.de/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-648 Prüfungsname : TS: Upgrading MCSA

Mehr