Active Directory unter Windows 2003

Größe: px
Ab Seite anzeigen:

Download "Active Directory unter Windows 2003"

Transkript

1 Active Directory unter Windows 2003 Seminararbeit Lehrgang ITSM, FHNW März 2006 Stefan Scheurer

2 Inhaltsverzeichnis 1 Einleitung Verzeichnisdienst DAP LDAP Implementierung Verzeichnisdienste OpenLDAP NIS Novell edirectory Active Directory MS-spezifische Netzwerkdienste und -implementationen WINS NetBIOS Active Directory unter Windows Unterschiede zur NT-Domain Unterschiede zu Windows Objekte und Pfade Objekte GUID und Pfade Struktur, Domänen und Organisationseinheiten Domäne Domänenstruktur (Tree) Gesamtstruktur (Forest) Organisationseinheiten Globaler Katalog FSMO Funktionsebenen Gruppen DNS Grundlagen AD Grundlagen DNS DDNS Installation eines DC Konten Computerkonten Benutzerkonten Profile Domänen-Benutzer MMC (Microsoft Managment Console) Quellen Abbildungen...20 Seite 2 von

3 1 Einleitung Active Directory ist ein Verzeichnisdienst, welcher im Jahre 1996 erstmals mit Windows 2000 vorgestellt und dann mit dieser Windows Version auch eingeführt wurde. Änderungen gegenüber der bekannten NT-Domänen-Struktur sind signifikant, wobei gewisse Ideen und Grundlagen übernommen wurden. Diese Seminararbeit hat gewisse Anhaltspunkt, welche für Umsteiger von NT 4.0 zu Windows 2003 interessant sein könnten. Ich selbst habe die Serverversionen 2000 und aufwärts, und damit auch AD, ausgelassen und mich vorwiegend mit Linux beschäftigt. Da ich aber während meiner Lehre in der UBS AG mit NT 4.0 konfrontiert wurde und auch einige Administrationskurse besuchen durfte, gehöre ich wohl zu denjenigen, welche AD mit dem Basiswissen von NT aufarbeiten müssen. 2 Verzeichnisdienst Ein Verzeichnisdienst (engl.: directory service) ist eine oder ein zusammenhängende Menge von Software Applikationen, welche Informationen über Netzwerke speichern, verwalten und organisieren. Diese Informationen beinhaltet Details über Benutzer des Netzwerks, Netzwerkfreigaben, Computer-Hardware, etc. und erlaubt Administratoren entsprechende Berechtigungen für diese Benutzer und Netzwerkfreigaben zu setzen. Zusätzlich fungiert dieser Service als Abstraktionsschicht 1 zwischen Benutzer und den freigegebenen Ressourcen. Das Verzeichnis (directory) ist die Datenbank selbst, welche die Informationen über Objekte beinhaltet, welche über den Verzeichnisdienst verwaltet werden. Der Dienst ist ein Interface zu dieser Datenbank und stellt den Zugang zu den darin enthaltenen Daten bereit. Er arbeitet also als eine zentrale Autorität, welche auf eine sicherer Art und Weise die Ressourcen authentifizieren, die Benutzer und die Verbindungen dazwischen verwalten kann. Ein Verzeichnisdienst ist stark für das Lesen von Informationen optimiert und bietet erweiterte und ausgeklügelte Suchmethoden für die verschiedenen Attributen, welche den Objekten im Verzeichnis, sprich der eigentlich Datenbank mit Informationen, zugeteilt werden können. Jede Ressource wird als Objekt in dieser Datenbank betrachtet und enthält vergebene Attribute, welche es dem Verzeichnisdienst erlauben, gewisse Objekte für gewisse Benutzer freizugeben oder zu sperren. Diese Daten sind einem erweiterbaren und flexiblen Schema abgelegt. Verzeichnisdienste nutzen eine dezentralisiertes Modell um ihre Daten zu speichern und diese werden im Normfall zwischen verschiedenen Servern repliziert. Ein Verzeichnisdienst sorgt auch für die Auflösung der Namen der jeweiligen Netzwerkkomponenten in deren Netzwerkadresse. Der Benutzer muss sich also keine Nummern oder Adressen (IP-Nummer oder dergleichen) merken. Jede Ressource bzw. Objekt kann mit einem eindeutigen Namen angesprochen werden. Der Verzeichnisdienst definiert den Namensraum des Netzwerk und definiert somit, wie die einzelnen Ressourcen bzw. Objekte identifiziert und benannt werden können. Unter LDAP nennt sich dieser Name DN (distinguished name) und bezeichnet ein Kollektion von Attributen, welche einen Verzeichniseintrag ausmachen. 2.1 DAP Das Directory Access Protocol (DAP) ist ein Standardprotkoll für Netzwerke, welcher im Jahre 1988 durch ITU-T 2 und ISO bekannt wurde, um auf Verzeichnisdienste zuzugreifen. Diese Verzeichnisdienste entsprechen dem X.500 Standard, welche die Funktionsweise der elektronischen 1 Versteckt die effektive Implementation der Dienste eines Verzeichnisdienstes gegenüber dem Benutzer 2 International Telecommunication Union (Abteilung Telecommunications), Hauptsitz Genf, vorher CCITT Seite 3 von

4 Directory Services definiert. Dieser Standard beschreibt eine Reihe von weiteren Standards, welche zum Beispiel die Authentifikation (X.509), die Objektklassen (X.521) oder die verfügbaren Attribute für die Objekte (X.520) umfassen und wurde ebenfalls von ITU-T formuliert. Sie bauen auf den OSI Netzwerk Stack auf. Aus diesem Grund entstanden einige Clientimplementationen, welche auf den TCP/IP Netzwerkstack aufbauen DAP hätte von Clients benutzt werden sollen, war aber nicht sonderlich populär, da es zu dieser Zeit kaum Implementationen des vollen OSI Protokoll Stacks für Clients (Desktop Computer) verfügbar waren. Die grundlegendstens Operationen von DAP (Bind, Read, List, Search, Compare, Modify, Add, Delete und ModifyRDN) wurden von Novell in der NDS und von LDAP integriert und angepasst. 2.2 LDAP Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerkprotokoll um Verzeichnisdienste über TCP/IP abzufragen und zu manipulieren. Ein LDAP-Verzeichnis bzw. -Datenbank folgt in den meisten Fällen dem X.500-Modell: Es ist ein Baum von Einträgen, welche eine Reihe von Atrributen mit entsprechenden Werten beinhaltet. LDAP-Implmentationen brauchen heutzutage meist DNS-Namen um eine simple hierarchische Struktur zu generieren. Der momentane Stand von LDAP ist LDAPv3 und wird in RFC 3377 definiert. 3 Implementierung Verzeichnisdienste 3.1 OpenLDAP OpenLDAP ist eine freie, quelloffene Implementation von LDAP und wurde vom OpenLDAP- Projekt entwickelt. Die Applikationen bzw. der Quelltext wird unter einer eigenen Lizenz namens OpenLDAP Public License veröffentlicht. Da es sich bei LDAP um ein Plattformunabhängiges Protokoll handelt existieren auch entsprechende viele Portierungen der Software von OpenLDAP (Linux, alle BSD-Variationen, AIX, HP-UX, Mac OS X, Solaris, selbst Windows). Die OpenLDAP-Software beinhaltet vier Hauptkomponenten: slapd - stand-alone LDAP daemon slurpd - stand-alone LDAP update replication daemon Bibliotheken, welche das LDAP-Protokoll implementieren Werkzeuge, Utilites und Beispiel Clients 3.2 NIS NIS steht für Network Information Service und wurde von Sun Microsystems entwickelt. Es handelt sich dabei um Client-Server Verzeichnisdienstprotkoll (auch bekannt unter Yellow Pages), welche Daten wie Benutzer und Hostnamen zwischen Hosts und Computernetzwerken verteilt. NIS bzw. YP werden dazu benutzt eine zentrales Verzeichnis von Benutzern, Hosts und anderen Objekten in einem Netzwerk bereitzustellen. Als Beispiel werden in einem normalen UNIX-Umfeld die Benutzer in der Datei /etc/passwd aufgelistet, welche sich am Host anmelden können. Wird NIS benutzt, so wird dort ein globaler Benutzer eingeführt, damit die Authentifikation über NIS statt der lokalen Datei erfolgt. Da der Name Yellow Pages ein eingetragenes Warenzeichen der Britischen Telekom ist, hat Sun den Verzeichnisdienst in NIS unbenannt. Dennoch beginnen die meisten Befehle immer noch mit yp. Seite 4 von

5 In modernen Umgebungen wird NIS durch andere Verzeichnisdienste wie LDAP und Kerberos ausgetauscht, welche als sicherer und moderner gelten. 3.3 Novell edirectory Novell edirectory (vorher als Novell Directory Services, NDS, bekannt) ist eine X.500-kompatible Verzeichnisdienstsoftware, welche im Jahre 1993 von Novell eingeführt wurde. Die Software diente der zentralen Verwaltung von Ressourcen auf Server und Computer in einem vorhandenen Netzwerk. Es handelt sich hierbei um eine hierarchisch und objektorientierte Datenbank, welche alle Objekte in einer Organisation in einem logischen Baum darstellt. Objekte können Personen, Positionen, Server, Computer, Applikationen, Drucker, Gruppen, Services, etc. beinhalten. Da sich die Rechte dynamisch vererben kann man sowohl globale wie auch spezifische Zugangskontrollen effizient implementieren. Die Server, welche den Verzeichnisdienst bereitstellen, replizieren ihre Daten periodisch, wobei nur die Änderungen übermittelt werden, damit unnötiger Netzwerkverkehr verhindert wird. Jeder dieser Server kann als Master agieren, sofern die Daten, welcher er als Kopie besitzt auch beschreibbar sind. Die Daten bzw. der Verzeichnisdienst erlaubt Zugang per LDAP, XML, DSML, SOAP, OBDC, JDBC, JNDI, EJB, Active X und ADSI. Zudem ist edirectory in der Lage bis zu einer Milliarde Objekte verwalten zu können. Der Dienst läuft unter Netware und vielen anderen Betriebsystemen (Linux, Windows, Solaris, AIX, etc.), was diesen somit auch in einem heterogenen Netzwerk einsetzbar macht. Novell wird aus vielen Gründen gerne als Entwickler von Netzwerkbetriebsystemen vergessen, obwohl es schon vor Jahren Services anbot, welche von Linux oder Microsoft noch nicht mal vorgestellt wurden. Novell findet man durchaus noch in manchen Organisationen und Firmen. 3.4 Active Directory Active Directory (AD, Codename Cascade) ist eine Implementation des LDAP- Verzeichnisdienstes, welche von Microsoft für die Windows Umgebung gemacht wurde. AD erlaubt die globale Administration von Benutzer, Policies, Updates und Applikationszugängen. Ein AD speichert Informationen und Einstellungen einer Organisation in einer zentralen und organisierten Datenbank. Die Datenbank kann von einigen wenigen bis Millionen von Objekten beinhalten. Im Jahre 1996 wurde AD das erste mal vorgestellt und in Windows 2000 erstmal ausgeliefert. In Windows Server 2003 ist Active Directory nun in einem etwas überarbeiteter Form mit mehr Funktionalitäten und verbesserter Administration enthalten. 4 MS-spezifische Netzwerkdienste und -implementationen 4.1 WINS Windows Internet Naming Service (WINS) ist Microsofts Implementation des NetBIOS Name Server (NBNS) in Windows. Dieser Service ist direkt vergleichbar mit dem Domain Name Service (DNS). WINS speichert zentralisiert Informationen über die Erreichbarkeit (Hostnamen) von Clients innerhalb des Netwerkes und ist in der Lage IP-Adressen bzw. Hostnamen aufzulösen. Diese Informationen auf dem WINS werden beim Boot eines Clients entsprechend angepasst und erweitert. Normalerweise sind mehrere WINS Server in einem Netzwerk verfügbar, welche sich gegenseitig abgleichen. Damit gibt es keinen eigentlichen Master-Server, die Daten sind auf allen Servern gleichermassen vorhanden. Es gibt aus diesem Grund auch keine Hierarchie wie es bei DNS der Fall ist. Seite 5 von

6 Clients können also WINS-Server für Adressabfragen nutzen, statt einen Broadcast zu generieren. Dadurch wird unnötiger Netzverkehr verhindert, wobei der Abgleich der WINS selbst auch ein Verkehr verursacht. Seit Windows 2000 wurde WINS von DNS und Active Directory abgelöst und wird nur noch sehr selten eingesetzt. Es ist aber als Dienst noch verfüg- und einsetzbar. 4.2 NetBIOS NetBIOS ist das Akronym für Network Basic Input/Output System. Die API von NetBIOS erlaubt es Applikationen auf seperaten Computer in einem lokalen Netzwerk (LAN) miteinander zu kommunizieren. Es bietet einen Service nach dem Session Layer des OSI Modells an. Mehr Informationen sind im Internet verfügbar. 5 Active Directory unter Windows Unterschiede zur NT-Domain Wer Windows NT 4.0 noch kennt weiss, dass NT mit dem Domänenkonzept ein Verzeichnisdienst im allgemeinen Sinne angeboten hat. Es gibt einige Unterschiede zum Domänenmodell und Active Directory, wovon ich einige hier erläutern möchte. Primary Domain Controller (PDC) und Backup Domain Controller (BDC) sind bei AD nicht mehr vorhanden, da dort diese Hierarchie der Server nicht mehr so signifikant ist. Unter AD kann jeder Mitgliedsserver zu einem Domänenkontroller werden oder wieder hinabgestuft werden, ohne grosse Probleme zu erwarten. Dies war unter NT nicht möglich, sondern erforderte im schlimmsten Falle die Neuinstallation. Die Replikation der Daten erfolgt nun auf Attributebene, nicht mehr auf Objektebene. Es werden also nicht die ganzen Objekte repliziert, wenn sich nur ein Attribut darin geändert hat. Dies verursacht deutlich weniger Netzwerkverkehr. Zudem werden alle DC (Domain Controller) unter AD gleichberechtigt betrachtet (sofern deren Verzeichnis beschreibbar ist). Die empfohlene Höchstgrosse der Datenbank unter NT (die SAM) betrug 40 MByte, was etwa 40'000 Objekten entspricht. Unter Windows 2000 bzw wird die ESE-Datenbank (Extensible Storage Engine) genutzt, welche auch unter Exchange zum Einsatz kommt. Diese erlaubt eine Grösse bis 70 TByte und somit mehrere Millionen Objekten. Unter NT wurde WINS bzw. NetBIOS eingesetzt. Active Directory benutzt ausschliesslich DNS. Ersteres kann dennoch für eine allenfalls notwendige Abwärtskompatibilität eingesetzt werden, was aber die Administration von zwei solcher Dienste bedeutet. Unter NT sind die Daten in der Domain bzw. die Daten in der SAM durch die Windows- API zugänglich. Active Directory beruht auf LDAP und ermöglicht somit plattformübergreifenden Zugang und Verwaltung. Unter NT war die Domain die kleinstmögliche Einheit und sämtliche Administration ist auf diese ausgelegt. Unter AD kommt die Organisationsheit (Organizational Unit, OU) hinzu, welche eine feinere Strukturierung erlaubt. Dies bedeutet eine deutlich geringere Anzahl notwendiger Domänen. In AD ist das Complete-Trust-Modell implementiert, was kein Domänenmodell wie unter NT notwendig macht. Alle Domänen vertrauen einer anderen Domäne. Andere Modelle können jedoch manuell implementiert werden, sollte dies notwendig sein. 5.2 Unterschiede zu Windows 2000 Die unter Windows 2000 verfügbare Version von Active Directory gilt bereits als recht stabil und umfangreich. Die Änderungen von Win2000 zu Win2003 sind daher nicht sonderlich spektakulär. Seite 6 von

7 Wichtig anzumerken ist, dass gewisse Neuerungen, Verbesserungen oder Fehlerbereinigungen bereits nach dem Aufnehmen des ersten Windows 2003-Servers verfügbar sind, andere hingegen erst, wenn alle Domain Controller auf Windows 2003 umgestellt sind. Änderungen, welche nach der ersten Win2003 Implementation greifen sind z.b.: Die Kontaktaufnahme zu einem Globalen Katalog (GC) um die Gruppenzugehörigkeit eines Benutzers zu bestimmen, fällt weg. Die DC können diese Informationen nun speichern. Ein DVD oder CD-Backup eines vorhandenen DC erlaubt die Implementation eines neuen DC in derselben Domäne Einige Änderungen sind nur dann verfügbar, wenn die sogenannte Funktionsebene Windows 2003 erreicht ist. Dies bedeutet schlicht und ergreifend, dass alle Domänenkontroller mit Windows 2003 Server arbeiten. Einige dieser Änderungen sind zum Beispiel: Ein Domänenkontroller kann ohne weitere Schritte unbenannt werden Eine Domain kann unbenannt werden (wobei aber alle Mitgliedscomputer neu gestartet werden müssen). Das Attribut Anmeldezeit (unter Win2000: lastlogon) eines User wurde unbenannt (unter Win2003: lastlogontimestamp) und wird nun repliziert. Vorher musste man alle DCs befragen um die letzte Einlogzeit eines Users herauszufinden. Sollten sämtliche Domänen in einer Struktur mit Windows 2003 Server-Funktionalitäten ausgerüstet werden, so sind abermals mehr Funktionen und Verbesserungen gegenüber Windows 2000 Active Directory verfügbar: verbesserte Replikation (schneller, weniger Traffic) Es können Dynamische Objekte im Verzeichnis angelegt werden, welche nach einem TLL (Time to Live) aus dem Verzeichnis wieder gelöscht wird. Es ist möglich für Benutzerkonten die Objektklasse InetOrgPerson (RFC 2798) oder die von Microsoft definierten Benutzerklassen zu nutzen. 5.1 Objekte und Pfade Objekte Die hierarchische Form der Datenspeicherung ähnelt einem Filesystem, wie wir es kennen. Jeder Eintrag in das Verzeichnis, oder eben dieses Filesystems, wird als Objekt betrachtet. Deren gibt es zwei verschiedene Arten, Container (Behälter) und alle anderen, die keine Container sind. Letztere werden auch leaf nodes (Endknoten) genannt. Die Hierarchie beginnt mit einem Stammcontainer, von welchem ein oder mehrere Container ausgehen. Jeder Container kann entsprechend entweder weitere Container enthalten, den Baum als weiterführen, oder Endknoten enthalten. Wie der Name es vermuten lässt, können Endknoten aber keine weiteren Objekte enthalten. Abbildung 1 zeigt eine Domäne an, wie sie unter Active Directory bezeichnet wird. Das Stammobjekt hat zwei Kindobjekte ( private und camp ), während camp selbst abermals Kindobjekte hat. Von moot werden zudem noch die Benutzer-, Gruppen- und Computerobjekte angezeigt. Diese sind im Prinzip ebenfalls Container (da sie selbst auch noch Objekte wie z.b. Drucker enthalten können), werden aber in einem Modell meist nicht als solche aufgezeigt. Eines der gebräuchlichsten Cotainerarten ist die Seite 7 von Abbildung 1: Beispiel Struktur

8 Organisationseinheit (OU, Organizational Unit), wobei es noch weitere Arten gibt, welche aber deutlich weniger zum Einsatz kommen GUID und Pfade Um die Objekte eindeutig zu identifizieren wird ihnen eine globale Kennung, die Globally Unique Identifier (GUID), zugeteilt. Diese besteht aus einer 128-Bit Zahl und sollte laut Microsoft eindeutig sein. Diese GUID bleibt beim Objekt, egal ob es unbenannt oder im Directory Information Tree (DIT) verschoben wird. Erst beim Löschen des Objektes wird die Zahl freigegeben bzw. gelöscht. Da man sich aber selten eine solche Zahl merken kann, ist der Zugriff auf Objekte per ADsPfad (hierarchische Pfade in AD) deutlich gebräuchlicher. Diese Pfade werden normalerweise in der Regel und Syntax von LDAP geschrieben. Wenn man Abbildung 1 als Beispiel nimmt, so sieht die Adresse zum Stammobjekt wie folgt aus: LDAP://dc=toomai,dc=ch Die progid (LDAP) wird gefolgt von einem Doppelpunkt und zwei Schrägstrichen. Beachtenswert ist die Tatsache, dass die Namensteile von toomai.ch aufgeteilt werden. Die Adresse zum Objekt moot, in der Annahme, es handelt sich überall um Container des Typs OU (Organisationseinheit), wäre demnach: LDAP://ou=moot,ou=camp,dc=toomai,dc=ch Ein Benutzer in dieser OU wäre mit folgendem Pfad eindeutig identifiziert: LDAP://cn=Stefan Scheurer,ou=moot,ou=camp,dc=toomai,dc=ch Das Kürzel dc steht für domain component, während das Kürzel cn für common name steht. Diese Kürzel sind im RFC 2253 beschrieben, wobei cn, ou, dc am häufigsten vorkommen. Sie beschreiben die Objekte in LDAP und machen sie dadurch adressierbar. 5.2 Struktur, Domänen und Organisationseinheiten Domäne Die logische Struktur ähnelt der Domänenstruktur von Windows NT durchaus, hat sich aber weiterentwickelt und wurde flexibler. Abgesehen von den standartisierten Objekten und Container nach X.500, gehört auch ein eindeutiger DNS-Domainname zu den Komponenten eines Active Directory. Zudem gibt es einen Sicherheitsdienst, welcher jeden Zugriff auf die Ressourcen kontrolliert (inkl. Vertrauensstellungen) und die bereits bekannten, aber erweiterten Richtlinien. Ein Domain-Controller kann nur eine einzige Domain verwalten. Offensichtlich soll es noch nicht möglich sein, mehrere Domänen von einem DC verwalten zu lassen. Sobald eine Domäne angelegt wird, so werden auch automatisch einige Standard-Container erstellt, welche den Namen Benutzer ( User ), Computer ( Computer ) besitzen Domänenstruktur (Tree) Die Abbildung 1 meines Beispiels zeigt eine ganze Domänenstruktur dar. Die Stammdomäne, welche als erstes ins Leben gerufen wurde, heisst toomai.ch. Die weiteren Domänen wurden der Stammdomäne in gewisser Hinsicht untergeordnet bzw. hinzugefügt und ergeben zusammen die Domänenstruktur. So entsteht, beim hinzufügen neuer Domänen bzw. neuer DCs eine Baumstruktur. Der DC von moot wäre dann der Controller der Domäne moot.camp.toomai.ch. Innerhalb dieser Struktur herrscht das Complete-Trust Modell. Dies bedeutet, dass sich alle Seite 8 von

9 Domains gegenseitig vertrauen. Somit kann ein Administrator einer Domäne Benutzern aus anderen Domänen derselben Struktur Zugriff auf Ressourcen zuteilen Gesamtstruktur (Forest) Es existiert eine übergeordnete Struktur zur Domänenstruktur. Es können zwei Stammdomänen zusammengeführt werden, welche sich (wie nach dem Complete-Trust Modell) komplett vertrauen oder nur einseitige Vetrauensstellungen erlauben. Wie es die englischen Bezeichnungen, Tree und Forest, bereits andeuten, kann man die Analogie eines Waldes durchaus anwenden. Eine Stammdomäne mit ihrer Struktur ist ein einzelner Baum (mit seiner Struktur oder Ästen), welcher mit anderen Bäumen zu einem Wald zusammengeführt werden kann. Der erste Baum (in unserem Falle toomai.ch) definiert bei seiner Erstellung auch automatisch ein Forest. Es existiert also immer ein Forest, sobald ein Tree erstellt wird, welcher auch nach der ersten Stammdomain benannt wird und alleine stehen darf Organisationseinheiten Die Containerart Organisationseinheit (Organizational Unit, OU) ist eine der häufigst genutzten Containerarten und stellt auch eine Sicherheitsgrenze innerhalb einer Domäne dar. In gewissen Situationen reicht eine oder ein paar wenige Domänen vollkommen aus. So wird eine Firma mit einer Abteilung von 15 Mitarbeiter diesen kaum einen eigenen DC mit eigener Domain erstellen. Damit aber diese Abteilung bezüglich ihrer Verwaltung eine gewisse Autonomie erhält, kann man diese in eine eigene OU legen. Diese OU kann dann einem Administrator zur Objektverwaltung zugewiesen werden. Darin darf er sich dann bewegen und neue Objekte erstellen, alte löschen, verändern, etc. ohne die übergeordnete Domäne zu beinflussen. Als Beispiel dient wieder die Abbildung 1, bei welcher die einzelnen Struktueren unterhalb camp auch OUs sein könnten, welche jeweils von einer anderen Person verwaltet werden, aber in der Domain camp selbst nichts verändern dürfen. 5.3 Globaler Katalog Der Globale Katalog (GC, Global Catalog) dient der Objektsuche im Active Directory und ist ein wichtiger Bestandteil. Der Katalog beinhaltet alle Objekte, welche in der Gesamtstruktur existieren und zeigt einen Teil deren Attribute an. Für die vollständigen Informationen muss dann der entsprechende DC mit dem Objekt direkt angefragt werden. Vor allem bei vielen Objekten und mehreren Domänen ist dieser Katalog von wichtiger Bedeutung bei der Suche. Die Attribute, welche im GC angezeigt werden, gehören zum Teilattributsatz (PAS, Partial Attribute Set) und kann mit Hilfstools verändert werden. Die Manipulation beschränkt sich aber auf die Ansicht, welche Attribute an welcher Stelle stehen und nicht auf die darin enthaltenen Werte, da es sich beim GC um einen schreibgeschützten Katalog handelt. 5.4 FSMO Obwohl in AD durchaus mehrere Master-Server vorhanden sein dürfen, welche sich nicht gegenseitig (wie bei NT) in Quere kommen, so gibt es doch einige Situationen, in welchen sich ein Server als alleiniger Master hervorheben muss. Diese Server übernehmen eine sogenannte FSMO- Rolle (Flexible Single Master Operations). Diese Rolle verfolgt einen bestimmten Zweck, was bedeuten kann, dass in der Domänenstruktur (Tree) oder sogar in der Gesamtstruktur (Forest) nur dieser eine Master existieren bzw. nur ein einziger DC die entsprechende Rolle übernehmen darf. Es gibt deren Situationen bzw. Rollen fünf: Seite 9 von

10 Schemamaster (Gesamtstruktur) Dieser Server darf das Schema von AD ändern, kein anderer Server ist dafür berechtigt. Domänennamensmaster (Gesamtstruktur) Dieser Server kontrolliert die Änderungen in den Namensgebungen. Domänen werden in und aus der Struktur genommen bzw. in der Gesamtstruktur verschoben. RID-Master (Domäne) Erstellt Werte, welche an die DC verteilt werden, aus welchen die SID erstellt werden. SIDs sind Nummern, welche zur Sicherung an alle sicherheitsrelevanten Objekte vergeben wird. Infrastrukturmaster (Domäne) Dieser Server verwaltet die Verweise auf andere Objekte aus anderen Domänen, welche unter Windows Phantome genannt werden (unter Unix/Linux symbolische Links). 5.5 Funktionsebenen Wie bereits schon in den vorhergehenden Kapitel erwähnt, gibt es innerhalb des Active Directory verschiedene Funktionsebenen. Diese Ebene wird aufgrund der vorhandenen Strukturen und den damit eingesetzten Domain-Controller bzw. deren Version der Serversysteme definiert. So stellt ein AD mit Windows 2003-Server die volle Breite der Funktionen und Verbesserungen gegenüber Win 2000 bereit. Sobald Win2000 oder gar NT 4.0 zusätzlich in die Struktur integriert werden müssen, so sind verständlicherweise Kompromisse einzugehen. Dies vor allem auch, damit eine Abwärtskompatibilität gewährleistet wird. Dies ist vor allem bei Migrationen oder grösseren Firmen zu berücksichtigen. 5.6 Gruppen Unter AD gibt es zwei Typen von Gruppen. Der eine Typ sind Verteiler (distribution), welche einer Maillingliste gleichkommen und die bekannten Sicherheitsgruppen (security). Erstere folgen demselben Konzept der Verteilerlisten in Exchange und man kann den den darin enthaltenen Benutzern in einem Arbeitsgang Nachrichten schicken. Die Sicherheitsgruppen können ebenfalls als Verteilerlisten dienen, haben aber den signifikaten Vorteil, dass sie in den ACLs (Access Control Lists) der Objekten wie Dateien und Verzeichnissen aufgenommen werden können. Bei der Anmeldung eines Benutzers werden also nur die Sicherheitsgruppenzugehörigkeit berücksichtigt. Gruppen können zudem lokal, global oder universell gelten. Die Verhaltensweise der Gruppen (Typ wie Geltungsbereiche) hängt auch von der Funktionseben an. 6 DNS 5.1 Grundlagen AD Active Directory, wie bereits erwähnt, hat sich von WINS bzw. NetBIOS für die Namensauflösung und Kommunikation getrennt und setzt auf DNS. Die hierarchische Struktur von AD ähnelt nicht von ungefähr der DNS-üblichen Struktur. Der Nachteil ist jedoch, dass AD sehr stark von der DNS- Struktur, Integrität und Verfügbarkeit abhängig ist. Aufgrund der starken Integration von DNS in den Verzeichnisdienst muss beim Strukturieren bzw. Design eines AD darauf geachtet werden, wie der eigentlich DNS-Dienst gelöst wird. Soll der DNS in die Domänen Controller integriert werden oder wird dieser seperat geführt, was bei grösseren Firmen durchaus üblich sein kann? Seite 10 von

11 5.2 Grundlagen DNS Die Grundlagen von DNS ist den Studierenden der Informatik bekannt, dennoch sollte hier ein eher selten gesehener Record in den DNS-Zonen erwähnt werden. SRV (Service Record) dient dazu, Services (wie LDAP) mit einem oder mehreren Hostnamen zu verknüpfen und ist in AD natürlich entsprechend wichtig und oft anzutreffen. Diese Einträge werden oft von den AD-Server und -Clients genutzt um Services bzw. deren Provider zu suchen bzw. zu finden. 5.3 DDNS In RFC 2136 wird ein unsicheres Protokoll definiert, bei welchem Hosts selbstständig den DNS für das Ändern von Zoneneinträgen ansprechen kann. Die Clients von AD (also die integrierten Workstation) können Anforderungen für das Hinzufügen oder Löschen von Zoneneinträgen an den DNS-Server senden und erleichtern die Arbeit eines Administrators stark. Active Directory nutzt DDNS also recht exzessiv. Seite 11 von

12 7 Installation eines DC Ich gehe davon aus, dass es sich hierbei um die Installation eines neuen Active Directory bzw. einer neuen Stammdomain handelt und nicht um die Aufnahme eines neuen DC in eine existierende Domainstruktur. Ein Wizard, welcher mit Start -> Ausführen -> cmd -> dcpromo aufgerufen werden kann, hilft uns durch den Prozess. Die ersten beiden Schritte begrüssen uns und warnen uns vor einer heterogenen Umgebung und der damit verbundenen Risiken bzw. Inkompatibilitäten. Schritt 3 fragt uns, ob wir einen Domänenkontroller zu einer bestehenden Domain hinzufügen oder eine neue Domain erstellen möchten. Wir möchten in diesem Beispiel die Domäne toomai.ch neu erstellen und wählen daher den ersten Punkt. Seite 12 von

13 Hier stellt sich nun die Frage, ist es eine neue Stammdomain oder eine Domäne, welche in eine bestehenden Struktur integriert werden solle. Der letzte Punkt ist für eine neue Stammdomäne, welcher aber in einen existierenden Forest integriert werden soll. Soll der Dienst des DNS über Windows Server 2003 und AD erfolgen oder wird dies seperat verwaltet? Diese Frage muss hier beantwortet werden. In unserem Falle wird der DNS nicht delegiert. Seite 13 von

14 Hier wird der volle DNS- Name der Domäne angegeben. Als Neubau des AD wird hier die Stammdomain (in unserem Beispiel toomai.ch) angegeben. Der NetBIOS-Name wird automatisch vorgeschlagen und kann auch so angenommen werden. Dies wird lediglich für die Abwärtskompatibilität gemacht. Seite 14 von

15 Nun soll der Ort für die Verzeichnisdienstdatenbank und die Log-Files angegeben werden. Es empfiehlt sich immer eine andere Partition als die des Systems zu wählen. Speziell ist dies von Wichtigkeit, sollte man viele Objekte und somit eine grosse Datenbank haben. In diesem Shared Volumen werden Daten abgelegt, welche repliziert werden sollen (wie Startskripte, etc.). Hier gilt derselbe Ratschlag, man sollte nicht die Systempartition dazu nutzen. Seite 15 von

16 Hier kommt ein weitere Schritt zur Kompatibilität und sogar Sicherheit hinzu. Da wir in unserer Beispiel-Domäne nur Windows 2000 und neuer einsetzen, müssen keine älteren OS berücksichtigt werden. Im Notfall kann man die Domain bzw. den Kontroller dazu mit einem speziellen Recovery-Account in einem speziellen Modus wiederherstellen. Für diesen Account wird hier das Passwort bereitgestellt. Seite 16 von

17 Nach Abschluss der Frage wird eine Zusammenfassung angezeigt, welche kontrolliert und dann mit Next angenommen werden. Ist die Zusammenfassung korrekt und wird Next gedrückt, so beginnt Windows 2003 das AD zu erstellen. Dies kann durchaus einige Zeit in Anspruch nehmen. Seite 17 von

18 Wichtig ist, dass die System- CD entweder auf der Festplatte als Kopie oder als CD bereitliegt, da Windows 2003 weitere Komponenten installieren muss. 8 Konten 8.4 Computerkonten Bei Windows NT Clients ist es notwendig, dass man das Computerkonto auf dem Server erstellt, bevor man den Client in die Domäne aufnimmt. Bei den neueren Versionen kann man den Client direkt aufnehmen und dabei das Konto on the fly erstellen. Unter Start - Systemsteuerung - System - Netzwerkidentifikation existiert eine Schaltfläche namens Eigenschaft. Ein Klick darauf führt eine Maske zu Tage, mit welcher man den PC Mitglied einer Domäne machen kann. Wichtig ist zu beachten, dass der Hostname den Normen entspricht und nach dem Hinzufügen zur Domain nur noch über Umwege veränderbar ist. Nach der Abfrage des Administrator-Passwortes (der Domain, nicht des lokalen Hosts natürlich) und einem Neustart besteht nun beim DC der entsprechenden Domain ein Computeraccount, was das Anmelden von Benutzer in dieser Domain ermöglicht. Das dynamische DNS sollte den Host bereits in den DNS-Server eintragen und somit erreichbar machen. Mit dem MMC ist so ein Computeraccount ohne grosse Komplikationen erstellbar. 8.5 Benutzerkonten Profile Wer mit Serversystemen und Windows-Domänen schon zu tun hatte, kennt die Problematik mit den Profilen. Eine einzelne Workstation (Bsp. Laptop in eurem Besitz), auf welcher Windows installiert ist, legt das Profil des Benutzers lokal ab. Dieses wird beim Einloggen des jeweilen Benutzers eingelesen und beim Ausloggen wieder neu geschrieben. Änderungen an eurer Umgebung sind dann in diesem Profil gespeichert, aber nirgends sonst. Seite 18 von

19 In grösseren Arbeitsumgebungen und Umgebungen, in welchen nicht für jede Person ein Arbeitsplatz zur Verfügung steht und sich mehrere Personen in ungeordneter Reihenfolge diese teilen müssen, ist das Verfahren mit lokalen Profilen nicht günstig. Servergespeicherte Profile werden beim Anmelden an einer Workstation auf den Rechner kopiert und beim Ausloggen auf den Server zurückgesichert. Zudem werden diese, bei entsprechender Einstellung in der lokalen Registry (oder Richtlinie) nach dem kopieren auf der lokalen Maschine gelöscht. Somit sind alle Einstellungen immer und überall verfügbar Domänen-Benutzer Auf einer lokalen Maschine können sich nur Benutzer einloggen, welche auch lokal einen Account besitzen bzw. auf einen solchen Zugriff haben. Bei einer grossen Umgebung ist auch dies administrativ nicht haltbar. Die Benutzer werden also in der Domäne erstellt und können sich von jedem PC, welcher in der Domäne eingetragen ist und keine speziellen Sicherheitsrichtlinien einhalten muss, einloggen. Sie erhalten automatisch (und je nach Konfiguration des Administrators) die nötigen Zugriffsrechte, Netzlaufwerke, etc. Mit dem MMC ist so ein Benutzeraccount ohne grosse Komplikationen erstellbar. 6 MMC (Microsoft Managment Console) Dieses mächtige Werkzeit wurde im Windows 2000 eingeführt. Auf der Konsole ist es mit dem Befehl mmc zu starten. Ähnlich wie die Tools von Novell kann man mit Snap-Ins die Konsole um zu administrierende Bereiche erweitern. Jedes dieser Snap-Ins kann also einen Bereich der Serverdienste abdecken und als GUI für die Verwaltung dieser dienen. Seite 19 von

20 9 Quellen Englisches und deutsches Wikipedia (http://www.wikipedia.org) offizielle Homepage Microsoft efault.mspx Active Directory von Robbie Allen und Alistair Lowe-Morris (übersetzt) des Verlages O'Reilly (ISBN ) 10 Abbildungen Abbildung 1: Selbst hergestellt (Vorlage aus Quelle Active Directory ) Abbildung Kapitel 7: Screenshots aus Wizard Windows 2003 Server Seite 20 von

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler Rollen von Domänencontrollern (DC s) Multimastermodus Multimastermodus Active Directory unterstützt den Multimastermodus d.h. in vielen Bereichen z.b. DDNS mit Active Directory integrierten Zonen, können

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory Protokoll Nr. 7 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 7 Titel der Übung: Active Directory Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht!

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! BN-Fragebogen Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht! 1. Was versteht man unter einer Domäne? Eine Domäne ist ein Netzwerk mit zentralem

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Support Center Frankfurt Windows 2000 Server Grundlagen. Definition Netzwerk

Support Center Frankfurt Windows 2000 Server Grundlagen. Definition Netzwerk Definition Netzwerk Workstation Netzkabel Workstation Netzwerk Verbindung von Computern mit gleichen oder unterschiedlichen Betriebssystemen. Die gemeinsame Nutzung von Peripheriegeräten und die Möglich-

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003. von Christian Bartl Step by Step Active Directory mit Novell Directory Service unter Windows Server 2003 von Active Directory mit Novell Directory Service unter Windows Server 2003 1. ADS mit NDS installieren Ändern der IP-Adresse

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf

Mehr

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI Vorwort.................................................................................. Warum dieses Buch?................................................................... Kapitelübersicht........................................................................

Mehr

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. 4 Domänenkonzepte Ziele des Kapitels: Sie verstehen den Begriff Domäne. Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. Sie verstehen die Besonderheiten der Vertrauensstellungen

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

5 Benutzer und Gruppen in ADDS-Domänen

5 Benutzer und Gruppen in ADDS-Domänen 5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Die Neuerungen im Überblick Zeitgleich mit Windows 7 erschien auch das Serverbetriebssystem Windows Server 2008 R2. Diese beiden Betriebssysteme haben den gleichen

Mehr

1 Verwalten von Benutzern,

1 Verwalten von Benutzern, Einführung 1 Verwalten von Benutzern, Gruppen und Computern Lernziele: Die Windows Server 2003 Familie Anmeldearten Administrative Hilfsmittel Bearbeiten von Benutzerkonten Bearbeiten von Gruppen Bearbeiten

Mehr

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol

[11-4] https://de.wikipedia.org/wiki/lightweight_directory_access_protocol Literatur [11-1] http://www.syn-wiki.de/lan-wan- Analysis/htm/ger/_0/Namensdienst.htm [11-2] https://de.wikipedia.org/wiki/remote_method_invocation [11-3] https://de.wikipedia.org/wiki/verzeichnisdienst

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer: 70-640 Prüfungsname: Windows Server 2008

Mehr

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Konfiguration von Clients zur Kommunikation mit einem SUS-Server Konfiguration von Clients zur Kommunikation mit einem SUS-Server Allgemeine Informationen Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten

Mehr

Präsentation von Markus Häfele

Präsentation von Markus Häfele Präsentation von Markus Häfele Network Implementation and Integration, 7. Semester 19. Jänner 2009 Zentraler, hierarchischer Verzeichnisdienst Gemeinsame Datenbank bzw. Informationsquelle Speichert Attribute

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

3 Active Directory installieren

3 Active Directory installieren 3 Active Directory installieren In diesem Kapitel gehe ich auf die neuen Active Directory-Funktionen im Einsatz mit Windows Server 2008 ein. Die Funktion eines Domänen-Controllers wird in Windows Server

Mehr

Windows 2008R2 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH Windows 2008R2 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008R2 Server. Zu einem funktionierenden Active-Directory-Server gehört ein interner

Mehr

Directory Services mit LDAP

Directory Services mit LDAP Directory Services mit LDAP Dipl.-Chem. Technische Fakultät Universität Bielefeld ro@techfak.uni-bielefeld.de AG Rechnerbetrieb WS 2003/04 Directory Services mit LDAP 1 von 21 Übersicht Directory Services

Mehr

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung

Mehr

Softwareverteilung mit Gruppenrichtlinien 03.01.2007

Softwareverteilung mit Gruppenrichtlinien 03.01.2007 Softwareverteilung mit Gruppenrichtlinien Mit dieser Dokumentation möchte ich zeigen wie einfach man im ActiveDirectory Software mithilfe von Gruppenrichtlinien verteilen kann. Ich werde es hier am Beispiel

Mehr

Organisationseinheiten Benutzer und Gruppen ver 1.0

Organisationseinheiten Benutzer und Gruppen ver 1.0 Organisationseinheiten Benutzer und Gruppen ver 1.0 Benutzer Organisationseinheiten Gruppen Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

3 Entwerfen von Identitäts- und

3 Entwerfen von Identitäts- und 3 Entwerfen von Identitäts- und Zugriffsmanagementkomponenten Prüfungsanforderungen von Microsoft: Designing Support Identity and Access Management Components o Plan for domain or forest migration, upgrade,

Mehr

LDAP in der GWDG Einsatzspektrum

LDAP in der GWDG Einsatzspektrum LDAP in der GWDG Einsatzspektrum Konrad Heuer, Andreas Ißleiber Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Einleitung In diesem Vortrag wird dargestellt, wie sich das Einsatzspektrum

Mehr

Samba 3 für Unix/Linux- Administratoren

Samba 3 für Unix/Linux- Administratoren Volker Lendecke Karolin Seeger Björn Jacke Michael Adam Samba 3 für Unix/Linux- Administratoren Konfiguration und Betrieb von Samba-Servern 3., überarbeitete und erweiterte Auflage j dpunkt.verlag IX!

Mehr

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit

Mehr

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte Funktionalität der SelectLine Applikation mit dem SQL Server Express with Tools 2008 vorgenommen

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 Express with Tools Installation Wawi SQL in Verbindung mit Microsoft SQL Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte Funktionalität der SelectLine Applikation mit

Mehr

Übernahme einer NT4-Domäne mit Samba 3.0

Übernahme einer NT4-Domäne mit Samba 3.0 Übernahme einer NT4-Domäne mit Samba 3.0 Volker Lendecke VL@Samba.ORG 3. April 2003 1 Einleitung Seit Ende 2002 ist der offizielle Support von Microsoft für NT4 ausgelaufen oder zumindest deutlich eingeschränkt

Mehr

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2012 Express with management tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte

Mehr

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation Vertrauensstellungen Active Directory-Objekte Management und Administrationswerkzeuge i i 2011 Stefan Berge 07.06.2011 2 Active

Mehr

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20

Server 2012 R2 - Active Directory. Installation und Grundkonfiguration. Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20 Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die

Mehr

1 Das Active Directory-Domänenkonzept von Windows Server 2012

1 Das Active Directory-Domänenkonzept von Windows Server 2012 Das Active Directory-Domänenkonzept von Windows Server 2012 1 Das Active Directory-Domänenkonzept von Windows Server 2012 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt.

Mehr

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools

Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools Installation Wawi SQL in Verbindung mit Microsoft SQL Server 2008 R2 Express with management Tools Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

Dokumentation Active Directory Services mit Vertrauensstellungen

Dokumentation Active Directory Services mit Vertrauensstellungen Dokumentation Active Directory Services mit Vertrauensstellungen Inhaltsverzeichnis Hilfestellung... 1 Video: Installation unter VMware Workstation... 1 Schritt 1... 1 Einstellung des Computernamen...

Mehr

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen

Alexander Schmidt/Andreas Lehr. Windows 7. richtig administrieren. 152 Abbildungen Alexander Schmidt/Andreas Lehr Windows 7 richtig administrieren 152 Abbildungen Inhaltsverzeichnis 1 Grundlagen, Installation & Rollout 11 1.1 Grundlagen 12 1.1.1 Versionen und Editionen 12 1.1.2 Prüfung

Mehr

Dateninseln. Andere Applikationen: Calendar Server Web Server Telefonbücher...

Dateninseln. Andere Applikationen: Calendar Server Web Server Telefonbücher... Das Problem Dateninseln Andere Applikationen: Calendar Server Web Server Telefonbücher... NIS Flache Datenstruktur Alle Benutzerinformationen in einem File Zugriff auf alles oder nichts Nicht oder schwer

Mehr

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic

LDAP. Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic LDAP Universität zu Köln IT-Zertifikat Allgemeine Technologien 1 Dozentin: Susanne Kurz M.A. 14.7. Referent: Branko Dragoljic Allgemeines Lightweight Directory Access Protocol Kommunikation zwischen LDAP-Client

Mehr

Datenzugriff über VPN

Datenzugriff über VPN Leitfaden Datenzugriff über VPN Einführung Ab der Version 3.0 besteht bei einer Installation von SPG-Verein die Möglichkeit, den Programmund Datenbereich getrennt abzulegen. Dadurch kann u. a. der Datenbereich

Mehr

GeoShop Netzwerkhandbuch

GeoShop Netzwerkhandbuch Technoparkstrasse 1 8005 Zürich Tel.: 044 / 350 10 10 Fax.: 044 / 350 10 19 GeoShop Netzwerkhandbuch Zusammenfassung Diese Dokumentation beschreibt die Einbindung des GeoShop in bestehende Netzwerkumgebungen.

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

SecurityGateway. Installationsanleitung

SecurityGateway. Installationsanleitung Installationsanleitung Inhaltsverzeichnis Installationsanleitung 3 Schritt 1 Download der Installationsdateien 3 Schritt 2 Willkommensbildschirm 4 Schritt 3 Lizenzbestimmungen 4 Schritt 4 Installationsverzeichnis

Mehr

Linux als File- und Printserver - SAMBA

Linux als File- und Printserver - SAMBA Linux als File- und Printserver - SAMBA Wolfgang Karall karall@mail.zserv.tuwien.ac.at 18.-21. März 2002 Abstract Durchführung der Installation, Konfiguration und Administration eines File- und Printservers

Mehr

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Die Informationen in diesem Artikel beziehen sich auf: Einleitung Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Der ISA 2004 bietet als erste Firewall Lösung von Microsoft die Möglichkeit, eine Benutzer Authentifizierung

Mehr

DocuWare unter Windows 7

DocuWare unter Windows 7 DocuWare unter Windows 7 DocuWare läuft unter dem neuesten Microsoft-Betriebssystem Windows 7 problemlos. Es gibt jedoch einige Besonderheiten bei der Installation und Verwendung von DocuWare, die Sie

Mehr

Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung

Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung Im Rahmen dieser Prüfung werden vor allem Themen im Bereich Benutzerverwaltung, Datensicherung, Verwaltung von Freigaben

Mehr

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors

Scalera Mailplattform Dokumentation für den Anwender Installation und Konfiguration des Outlook Connectors Installation und Konfiguration des Outlook Connectors Vertraulichkeit Die vorliegende Dokumentation beinhaltet vertrauliche Informationen und darf nicht an etwelche Konkurrenten der EveryWare AG weitergereicht

Mehr

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck

ATB Ausbildung technische Berufe Ausbildungszentrum Klybeck Inhaltsverzeichnis DOKUMENTATION SERVER INSTALLATION MIT WINDOWS 2000...1 Was ist ein Server...1 Aufbau des aprentas Servers...1 Materialliste:...1 Ablauf der Installation:...1 Die Installation:...1 Server

Mehr

Aufbau einer Testumgebung mit VMware Server

Aufbau einer Testumgebung mit VMware Server Aufbau einer Testumgebung mit VMware Server 1. Download des kostenlosen VMware Servers / Registrierung... 2 2. Installation der Software... 2 2.1 VMware Server Windows client package... 3 3. Einrichten

Mehr

Samba4 / Active Directory Seminar Betriebsystemadministration

Samba4 / Active Directory Seminar Betriebsystemadministration Samba4 / Active Directory Seminar Betriebsystemadministration Martin Faust Hasso-Plattner-Institut Potsdam Mai 2008 1 Themen 2 Samba SMB Protokoll Aktueller Entwicklungsstand, Ziele Active Directory Funktionsweise

Mehr

1 Outlook 2013-Installation und Konfiguration

1 Outlook 2013-Installation und Konfiguration Outlook 2013-Installation und Konfiguration 1 Outlook 2013-Installation und Konfiguration Outlook kann in zwei Betriebsmodi verwendet werden: Exchange Server-Client: In diesem Modus werden die E-Mails

Mehr

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Überprüfen Active Directory und DNS Konfiguration Ver 1.0 Active Directory / DNS Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract

Mehr

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Windows 2008 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server.

Mehr

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe

DHCP. DHCP Theorie. Inhalt. Allgemein. Allgemein (cont.) Aufgabe 23. DECUS München e.v. Symposium 2000 Bonn Norbert Wörle COMPAQ Customer Support Center Inhalt Theorie Allgemein Aufgabe von Vorteile / Nachteile Wie bekommt seine IP Adresse? Wie wird Lease verlängert?

Mehr

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen)

6 NetWare-Clients. 6.1 Native File Access für Windows. Novell NetWare 6.0/6.5 Administration (Grundlagen) 6 NetWare-Clients Als Microsoft 1993 die ersten eigenen Betriebssysteme für Netzwerke (Windows for Workgroups und Windows NT) vorstellte, wurde die LAN-Industrie von Novell NetWare beherrscht. Um erfolgreich

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

Verzeichnisdienste: Eine Einführung zu X.500/LDAP. am Beispiel von Novells NetWare Directory Services

Verzeichnisdienste: Eine Einführung zu X.500/LDAP. am Beispiel von Novells NetWare Directory Services Verzeichnisdienste: Eine Einführung zu X.500/LDAP am Beispiel von Novells NetWare Directory Services Thomas Uhle Technische Universität Dresden Fakultät Elektrotechnik und Informationstechnik Inhaltsübersicht

Mehr

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS

Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Unterrichtseinheit 13: Bereitstellen von Windows 2000 Professional mit Hilfe von RIS Die Remoteinstallationsdienste (Remote Installation Services, RIS) bilden die Grundlage der Windows2000-Remote-Betriebssysteminstallation.

Mehr

LERNWERKSTATT SEKUNDARSTUFE I

LERNWERKSTATT SEKUNDARSTUFE I LERNWERKSTATT SEKUNDARSTUFE I SOFTWAREVERTEILUNG DER LERNWERK- STATT SEKUNDARSTUFE I IM NETZWERK Die Lernwerkstatt Sekundarstufe I (LWS) unterstützt die automatische Software- Installation über den Windows

Mehr

Persona-SVS e-sync auf Windows Terminal Server

Persona-SVS e-sync auf Windows Terminal Server Persona-SVS e-sync auf Windows Terminal Server 2014 by Fraas Software Engineering GmbH Alle Rechte vorbehalten. Fraas Software Engineering GmbH Sauerlacher Straße 26 82515 Wolfratshausen Germany http://www.fraas.de

Mehr

Step by Step Gruppenrichtlinien unter Windows Server 2003. von Christian Bartl

Step by Step Gruppenrichtlinien unter Windows Server 2003. von Christian Bartl Step by Step Gruppenrichtlinien unter Windows Server 2003 von Gruppenrichtlinien unter Windows Server 2003 Grundlagen Um Gruppenrichtlinien hinzuzufügen oder zu verwalten Gehen Sie in die Active Directory

Mehr

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with Im nachfolgenden Dokument werden alle Einzelschritte aufgeführt, die als Voraussetzung für die korrekte Funktionalität

Mehr

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge Ab der Version forma 5.5 handelt es sich bei den Orientierungshilfen der Architekten-/Objektplanerverträge nicht

Mehr

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart -

Anleitung zur Erstellung einer Batchdatei. - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Anleitung zur Erstellung einer Batchdatei - für das automatisierte Verbinden mit Netzlaufwerken beim Systemstart - Mögliche Anwendungen für Batchdateien: - Mit jedem Systemstart vordefinierte Netzlaufwerke

Mehr

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06

Musterlösung für Schulen in Baden-Württemberg. Windows 2003. Basiskurs Windows-Musterlösung. Version 3. Stand: 19.12.06 Musterlösung für Schulen in Baden-Württemberg Windows 2003 Basiskurs Windows-Musterlösung Version 3 Stand: 19.12.06 Impressum Herausgeber Zentrale Planungsgruppe Netze (ZPN) am Kultusministerium Baden-Württemberg

Mehr

Installation Collax Server mit Sage New Classic

Installation Collax Server mit Sage New Classic Installation Collax Server mit Sage New Classic Howto Sage New Classic wurde, im Rahmen der Partnerschaft zwischen Collax und Sage, in die Collax Solution Platform integriert. Eingerichtet und bedient

Mehr

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17 & ''(> Q edmondfs Tree Domain Inhaltsverzeichnis Inhaltsverzeichnis 1 Das Active DirectoryDomänenkonzept von Windows Server 2012 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest

Mehr

Das NT Domänen-Konzept

Das NT Domänen-Konzept Das NT Domänen-Konzept Einführung Was ist eine Domäne? Was ist eine Gruppe? Was ist ein Trust? Domänen Das Single Domain Model Das Single Master Domain Model Das Multiple Master Domain Model Das Complete

Mehr

Windows Cluster Grundlagen

Windows Cluster Grundlagen Windows Cluster Grundlagen Michael Wirtz der RWTH Aachen Agenda Clusterumgebung was braucht man? Ressourcenverwaltung im Cluster Active Directory Installation Active Directory - Grundlagen Active Directory

Mehr

Byte-Taxi. Bedienungsanleitung. Seite 1 von 8

Byte-Taxi. Bedienungsanleitung. Seite 1 von 8 Byte-Taxi Bedienungsanleitung Seite 1 von 8 Inhaltsverzeichnis 1. Beschreibung 3 2. Systemvoraussetzungen 4 3. Installationsanleitung 5 4. Bedienung 6 5. Infos & Kontakt 8 Seite 2 von 8 1. Beschreibung

Mehr

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung GlobalHonknet.local 1 von 14 GlobalHonknet.local Am Rollberg 21, 13158 Berlin Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung 09.12.2003 13.12.2003

Mehr

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung Unterrichtseinheit 1: Einführung in die Verwaltung von Konten und Ressourcen In dieser Unterrichtseinheit wird erläutert, wie Konten und Ressourcen

Mehr

Windows-Domänenverwaltung

Windows-Domänenverwaltung Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,

Mehr

Installation Messerli MySQL auf MAC OS X

Installation Messerli MySQL auf MAC OS X Installation Messerli MySQL auf MAC OS X Einleitung Grundsätzlich wird bei der Installation der Messerli Software auf einem Mac-Server wie folgt vorgegangen: 1. Angepasster RMI-MySQL Server wird auf Mac

Mehr

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk Im Folgenden wird gezeigt, mit welchen Schritten ein Rechner (Client) in eine Netzwerk-Domäne aufgenommen wird Rahmenbedingungen: Auf dem Server ist das Betriebssystem WINDOWS-2000-Server installiert Der

Mehr

4 Planung von Anwendungsund

4 Planung von Anwendungsund Einführung 4 Planung von Anwendungsund Datenbereitstellung Prüfungsanforderungen von Microsoft: Planning Application and Data Provisioning o Provision applications o Provision data Lernziele: Anwendungen

Mehr

INSTALLATION ABACUS ABAWEBCLIENT

INSTALLATION ABACUS ABAWEBCLIENT INSTALLATION ABACUS ABAWEBCLIENT Mai 2005 / EMO v.2005.1 Diese Unterlagen sind urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung der Unterlagen,

Mehr

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: Active Directory Protokoll Nr. 9 Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels Protokoll Abteilung IT Übungs Nr.: 9 Titel der Übung: Active Directory Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang:

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr