Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Größe: px
Ab Seite anzeigen:

Download "Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB"

Transkript

1 Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1

2 Warum Active Directory Ca Ca. 6000* Einheitliches Management Einheitliche Benutzerverwaltung Einheitliche Softwareverteilung Anbindung an bestehende Systeme 3 (c) 2007 Michael Flachsel Active Directory" *Quelle: NOC Recherche nach gemeldeten Typen Was ist das AD I Verzeichnisdienst abgeleitet von X.500 Angeordnet in Baum-Struktur enthält alle Informationen über Netzwerk Anwender Computer Applikationen In Datenbank, die Erweiterbar schnell Recherchierbar verteilt mit offenen Schnittstellen (LDAP, KRB) 4 (c) 2007 Michael Flachsel Active Directory" 2

3 Was ist das AD II Besteht aus mehreren Komponenten Verzeichnis Schema Replikation Global Catalog Sicherheitskonzept 5 (c) 2007 Michael Flachsel Active Directory" Interner Aufbau I LDAP REPL SAM MAPI DirSynch Directory Service Agent Schema Datenbank Layer Extensible Storage Engine Datenbank Dateien 6 (c) 2007 Michael Flachsel Active Directory" 3

4 Interner Aufbau II rootdse DE TU-Berlin win Users Configuration Sites Schema user ou cn... 7 (c) 2007 Michael Flachsel Active Directory" Multi Master Das AD arbeitet nach dem Multi Master Prinzip mit loser Konsistenz und Konvergenz: Da an jedem Domänencontroller Änderungen stattfinden können (Multi Master), wird eine Konsistenz zum Zeitpunkt X nicht garantiert. (Lose Konsistenz) Nach einer gegebenen Zeit ist garantiert, dass durch Replikation alle Domänencontroller identische e haben (Konvergenz) 8 (c) 2007 Michael Flachsel Active Directory" 4

5 Objekte im AD Das AD enthält Objekte Jedes Objekt ist von einer Objektklasse abgeleitet, die seine Attribute definiert Hierarchisch gegliedert durch Container Ansprechbar über eindeutigen Pfad Zugriffe durch ACL für jedes Objekt einstellbar Beispiel: Anwender Computer Drucker Freigaben 9 (c) 2007 Michael Flachsel Active Directory" 10 Strukturen Die logische Struktur des AD bilden Domänen Organizational Units (OUs) Tree Forest Die Domäne bildet eine Sicherheitsgrenze des Active Directory Skalierbar (>1 Mio. Objekte) Ist Container für Objekte oder weitere Container Muss mit einem gültigen DNS Namen benannt werden Entspricht NT4 Domäne für Downlevel Clients (c) 2007 Michael Flachsel Active Directory" 5

6 Domänen strukturieren Durch den Einsatz von Organizational Units (OUs) kann innerhalb einer Domäne eine Hierarchie aufgebaut werden OUs sind die primären Container für Objekte (Anwender, Computer etc.) Tiefe vs. Breite Struktur 11 (c) 2007 Michael Flachsel Active Directory" Tree Ein Tree ist eine Zusammenfassung von Domänen Alle Domänen müssen dem gleichen DNS Namespace angehören Alle Domänen besitzen das gleiche Schema des Active Directories de a.de b.de c.a.de d.a.de e.a.de 12 (c) 2007 Michael Flachsel Active Directory" 6

7 Forest I Ein Forest verbindet mehrere Trees Äussere Grenze des Schemas Vorteile Trees mit unterschiedlichen DNS Namespaces können administrativ verbunden werden Über den GC kann im gesamten Forest gesucht werden Mehrere Forests sind nur nötig, falls: Verschiedene Schemata notwendig sind Mindestens eine Domäne völlig unabhängig sein muss Adminstration muss autonom sein 13 (c) 2007 Michael Flachsel Active Directory" Forest II de com a.de b.de a.com b.com c.a.de d.a.de e.a.de c.a.com d.a.com e.a.com 14 (c) 2007 Michael Flachsel Active Directory" 7

8 FSMO Rollen Forest Schema-Master Enthält das Schema Änderungen können nur hier vorgenommen werden Domain-Name-Master Enthält die Liste aller zum Forest gehörenden Domänen Domain RID-Pool-Master Verwaltet für SID nötige RID (Relative ID) PDC Emulator Für NT4 kompatiblen (Mixed-Mode) Modus nötig Infrastruktur Master Prüft Konsistenz von Objekten (darf kein GC Server sein) 15 (c) 2007 Michael Flachsel Active Directory" AD an der TUB I Teil der AAI AD enthält Kopie aller Benutzer Gefüllt durch Import bestehender Daten aus LDAP Server Alphabetisch in OUs gruppiert nach Nachnamen Zugangsberechtigungen zu Ressourcen der jeweiligen Domain durch Gruppenmitgliedschaften Stammdatenänderung nur über Meta- Directory / Self-Care Änderung spez. Windowsattribute durch Berechtigungen an Objekt 16 (c) 2007 Michael Flachsel Active Directory" 8

9 AD an der TUB II Passwörter: bei Import zufällige Passwörter später PW-Änderung über Webschnittstelle (Self-Care) bei Anlegen weiterer, neuer Benutzer PW direkt gesetzt Computer: Domaincomputer nur in den untergeordneten Domains Aufnahme durch jeweilige Domain- Admins oder Enterprise-Admins 17 (c) 2007 Michael Flachsel Active Directory" AD an der TUB III Schema: Forestweit gültig Erweiterungen: Exchange 2003 R2 weitere Felder lt. LDAP eduperson tubperson Verwaltung durch Schema-Admins Fileserver: CIFS basierter Fileserver für Profildaten / Homes der Benutzer (später AFS) 18 (c) 2007 Michael Flachsel Active Directory" 9

10 AD an der TUB IV DNS: Forward: *.win.tu-berlin über Windows DNS Kein DDNS Reverse: über NS von tu-berlin.de Exchange: Server in tubit.win.tu-berlin.de Cluster folgt später Weitere Dienste (im Aufbau): WSUS SW-Verteilung. 19 (c) 2007 Michael Flachsel Active Directory" Logische Struktur Single Forest, single Tree Cross-REALM-Trust zu TU-BERLIN.DE Ressource-Domain- win.tu-berlin.de TU-BERLIN.DE tubit.win.tu-berlin.de ub.win.tu-berlin.de *.tu-berlin.de 20 (c) 2007 Michael Flachsel Active Directory" 10

11 Integration des AD in tubit KAS Self-Care Benutzerverwaltung LDAP Import AD KRB 21 (c) 2007 Michael Flachsel Active Directory" Struktur der Root-Domain 22 (c) 2007 Michael Flachsel Active Directory" 11

12 Struktur der tubit-domain 23 (c) 2007 Michael Flachsel Active Directory" Vorhandene Domains vorhanden: WIN TUBIT UB Domains geplant: ZEMS ZUV Weitere Strukturierung durch Domains für Fakultäten, danach OUs 25 (c) 2007 Michael Flachsel Active Directory" 12

13 Authentisierung / Autorisierung Jedes Benutzerobjekt enthält Verweis auf KRB-Principal (altsecurityprincipal) <-> Die transitiven Trusts zwischen den Domains ermöglichen die Anmeldung Gruppenmitgliedschaften Global und Lokal regeln die Zugriffe Loop-Back-Modus ermöglicht lokale GPOs an Computern, angewendet auf User 26 (c) 2007 Michael Flachsel Active Directory" Anmeldeprozedur WIN TUB Local. TGT-Request 2 3. TGT für TUB 4. Referal-TGT GC 5. Ref.TGT WIN 8. Referal-TGT Local 9. Ref.TGT Loca al 1. Benutzername + Passwort 27 (c) 2007 Michael Flachsel Active Directory" 13

14 Nutzungsvoraussetzungen Organisatorisch: Domain vorhanden (Fakultät / ZE) (oder hiermit aufgebaut) 2 Administratoren benannt tubit-nutzerkonto für alle Betroffenen Migrationsszenario für bestehende Infrastrukturen Technisch: Kein Hausnetz Nur IPs aus , kein NAT Installierte Patches / Hotfixes XP/2k3 KB KB Installiertes MIT Kerberos 4 Windows 28 (c) 2007 Michael Flachsel Active Directory" ENDE Fragen? Vielen Dank für die Aufmerksamkeit. 14

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE]

Active Directory REGIONALES RECHENZENTRUM ERLANGEN [RRZE] REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Active Directory Systemausbildung Grundlagen und Aspekte von Betriebssystemen und systemnahen Diensten Sebastian Schmitt, 27.05.2015 Agenda Einführung Hauptkomponenten

Mehr

Inhaltsverzeichnis Vorwort Konzepte des Active Directory

Inhaltsverzeichnis Vorwort Konzepte des Active Directory Vorwort.................................................................. XI Warum dieses Buch.................................................... XI Kapitelübersicht.......................................................

Mehr

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI

Inhaltsverzeichnis XIII XIII XIV XIV XIV XIV XV XV XV XV XV XV XV XVI XVI Vorwort.................................................................................. Warum dieses Buch?................................................................... Kapitelübersicht........................................................................

Mehr

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus

MS Active Directory Services & MS Group Policy Object. ITTK A09 Laßnig-Walder Karl Surtmann Klaus MS Active Directory Services & MS Group Policy Object ITTK A09 Laßnig-Walder Karl Surtmann Klaus Inhaltsverzeichnis Was ist MS Active Directory? Aufbau Struktur DC, GC, Replikation, FSMO Hauptkomponenten

Mehr

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl

Step by Step Active Directory unter Windows Server 2003. von Christian Bartl Step by Step Active Directory unter Windows Server 2003 von Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Außerdem wird die

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

Windows Cluster Grundlagen

Windows Cluster Grundlagen Windows Cluster Grundlagen Michael Wirtz der RWTH Aachen Agenda Clusterumgebung was braucht man? Ressourcenverwaltung im Cluster Active Directory Installation Active Directory - Grundlagen Active Directory

Mehr

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge

Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation. Active Directory-Objekte Management und Administrationswerkzeuge Einführung Physische vs. logische Struktur Standorte, Dienste und Replikation Vertrauensstellungen Active Directory-Objekte Management und Administrationswerkzeuge i i 2011 Stefan Berge 07.06.2011 2 Active

Mehr

(1) Grundlagen W2K Server

(1) Grundlagen W2K Server (1) Grundlagen W2K Server 1. Versionen von W2K Server: W2K Server kleine und große Unternehmen W2K Advanced Server große Unternehmen W2K DataCenter Server stärkster Server 2. Verzeichnisdienste in W2K

Mehr

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory

reditiotlrfs Inhaltsverzeichnis Mag. Christian Zahler, August 2011 1 Windows Server 2008 R2: Active Directory Tree Domain reditiotlrfs Inhaltsverzeichnis 1 Das Active Directory-Domänenkonzept von Windows Server 2008 R2 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest - - 14 1.3 Entstehung

Mehr

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler Rollen von Domänencontrollern (DC s) Multimastermodus Multimastermodus Active Directory unterstützt den Multimastermodus d.h. in vielen Bereichen z.b. DDNS mit Active Directory integrierten Zonen, können

Mehr

Planungsbuch Microsoft-Netzwerke

Planungsbuch Microsoft-Netzwerke Thomas Joos Planungsbuch Microsoft-Netzwerke Der Praxisleitfaden für Unternehmen An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Wegweiser durch die TUBVerzeichnisse

Wegweiser durch die TUBVerzeichnisse Wegweiser durch die TUBVerzeichnisse TUBIS, tubit-ldap, Trustcenter LDAP, Active Directory und Kerberos Verwirrungen, Sinn und Unsinn und vielleicht eine Idee, wie alles zusammenhängt und wofür das ist.

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2 Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf

Mehr

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17

Inhaltsverzeichnis. Herabstufung 96. Inhaltsverzeichnis. 1.3 Entstehung des Active Directory-Konzepts 17 & ''(> Q edmondfs Tree Domain Inhaltsverzeichnis Inhaltsverzeichnis 1 Das Active DirectoryDomänenkonzept von Windows Server 2012 13 1.1 Bestandteile der Active Directory Domain Services 13 1.2 Forest

Mehr

2 Verwalten einer Active Directory

2 Verwalten einer Active Directory Einführung 2 Verwalten einer Active Directory Infrastruktur Lernziele Active Directory und DNS Besonderheiten beim Anmeldevorgang Vertrauensstellungen Sichern von Active Directory Wiederherstellen von

Mehr

07/2014 André Fritsche

07/2014 André Fritsche 07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2

Mehr

Support Center Frankfurt Windows 2000 Server. Active-Directory

Support Center Frankfurt Windows 2000 Server. Active-Directory Active-Directory ist ein hierarchisches Verwaltungsinstrument zum zentralen Management aller für das Netzwerk relevanten Ressourcen. Dies können sein: Dateien, Verzeichnisse, Drucker, Scanner, Benutzer,

Mehr

Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg

Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg XP Windows XP experience the new Windows Windows.Net-Server NUBit 2002 Andreas Kopp Consultant, Microsoft Services Hamburg Agenda.Net-Serverversionen Wichtigste Neuerungen Active Directory heute.net Server:

Mehr

Windows-Domänenverwaltung

Windows-Domänenverwaltung Windows-Domänenverwaltung Gliederung Grundlagen Domänen Planung einer Domäne Wartung und Verwaltung einer Domäne Vorführung Windows - Domänen Eine Domäne stellt einen logischen Verbund von Computern dar,

Mehr

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

09.01.2014. Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 09.01.2014 Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34 Inhaltsverzeichnis 1 Der Auftrag... 3 2 Ist-Zustand... 3 3 Soll-Zustand...

Mehr

Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers

Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers Computer Netzwerk-Technik Teil 2: Windows-Server - Installation Arbeitsweisen Domänen Active Directory Benutzer-Verwaltung DFS RAID-Systeme Server-Cluster Autor: Rainer Egewardt Copyright Kompaktes Netzwerk-Wissen

Mehr

WSUS 3.0 - Was ist neu in der nächsten WSUS-Generation?

WSUS 3.0 - Was ist neu in der nächsten WSUS-Generation? WSUS 3.0 - Was ist neu in der nächsten WSUS-Generation? Michael Kalbe Infrastructure Architect Microsoft Deutschland GmbH Agenda Rückblick auf WSUS 2.0 WSUS 3.0 Ziele Funktionen Demo Erweiterungen Weitere

Mehr

Windows 2008 Server R2. Peter Unger

Windows 2008 Server R2. Peter Unger Windows 2008 Server R2 Peter Unger Domain Name Service (DNS) Dynamic Host Conf. Prot. (DHCP) Internet Information Services (IIS) Netzwerk- und Freigabe Technik Terminaldienste und Fernverwaltung Backoffice-Produkte

Mehr

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause

Mehr

Migration von Windows NT 4-Domänen

Migration von Windows NT 4-Domänen Migration von Windows NT 4-Domänen Die sieben wichtigsten Punkte Die Einführung von Windows 2000 verlangt eine Überarbeitung der gesamten lt- Struktur. Mit einem schlichten Upgrade ist es nicht getan.

Mehr

Michael Flachsel. Das SAN an der TUB. Aufbau und Funktion. 15. November 2007

Michael Flachsel. Das SAN an der TUB. Aufbau und Funktion. 15. November 2007 Michael Flachsel Das SAN an der TUB Aufbau und Funktion 15. November 2007 Struktur Produktion Backup 2 (c) 2007 Michael Flachsel TUB-SAN" Hardware 3 (c) 2007 Michael Flachsel TUB-SAN" Komponenten 8x IBM

Mehr

1 Verwalten von Benutzern,

1 Verwalten von Benutzern, Einführung 1 Verwalten von Benutzern, Gruppen und Computern Lernziele: Die Windows Server 2003 Familie Anmeldearten Administrative Hilfsmittel Bearbeiten von Benutzerkonten Bearbeiten von Gruppen Bearbeiten

Mehr

3 Entwerfen von Identitäts- und

3 Entwerfen von Identitäts- und 3 Entwerfen von Identitäts- und Zugriffsmanagementkomponenten Prüfungsanforderungen von Microsoft: Designing Support Identity and Access Management Components o Plan for domain or forest migration, upgrade,

Mehr

SOAP SchnittstelleSchnittstelle

SOAP SchnittstelleSchnittstelle Agenda Technik Voraussetzungen AXL Schnittstelle Synchronisation TiM CUCM Ports in TiM Mandantenfähigkeit Mehrsprachigkeit Clusterfähigkeit von TiM Technik Features Features Wizzard Assistent Schnittstellenübersicht

Mehr

Clients in einer Windows Domäne für WSUS konfigurieren

Clients in einer Windows Domäne für WSUS konfigurieren Verwaltungsdirektion Abteilung Informatikdienste Clients in einer Windows Domäne für WSUS konfigurieren 08.04.2009 10:48 Informatikdienste Tel. +41 (0)31 631 38 41 Version 1.0 Gesellschaftsstrasse 6 Fax

Mehr

Der Styx im Schwerlastverkehr

Der Styx im Schwerlastverkehr IT Symposium 2008 5. Juni 2008 Der Styx im Schwerlastverkehr Linux-Dienste mit Single-Sign-On in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen

Mehr

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory 09.12.2003 13.12.2003. nach Offlineschaltung und fehlgeschlagener DC Herabstufung GlobalHonknet.local 1 von 14 GlobalHonknet.local Am Rollberg 21, 13158 Berlin Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung 09.12.2003 13.12.2003

Mehr

Einrichten Active Directory ver 1.0

Einrichten Active Directory ver 1.0 Einrichten Active Directory ver 1.0 Active Directory Windows 2003 Autor: Mag Georg Steingruber Veröffentlicht: August 2003 Feedback oder Anregungen:i-georgs@microsoft.com Abstract Dieses Dokument beschreibt

Mehr

http://www.microsoft.com/technet Wojciech Micka Microsoft PSC

http://www.microsoft.com/technet Wojciech Micka Microsoft PSC Diagnose, Problembehandlung und Wiederherstellung in Windows Server 2003 Active Wojciech Micka Microsoft PSC Agenda Überprüfen der Funktionalität von Active Problembehandlung bei der Replikation Active

Mehr

Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server

Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server Herzlich Willkommen! Open Source Lösungspaket statt Windows Small Business Server Wer ist Siedl Networks? Robert Siedl, CMC - Gründer und CEO von Siedl Networks IT Systemhaus aus Krems an der Donau Gründung

Mehr

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern.

Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch nichts zurücksichern. Exchange Daten wieder ins System einfügen (Dieses Dokument basiert auf einem Artikel des msxforum) Eine Wiederherstellung setzt immer ein vorhandenes Backup voraus. Wenn man nichts sichert, kann man auch

Mehr

Quest Software Unternehmensportrait

Quest Software Unternehmensportrait Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen

Mehr

Migration nach Windows 2000 und Exchange 2000. Heino Ruddat DECUS 2003 8. April 2003. Migration nach Windows 2000 und Exchange 2000 April 2003 1A06

Migration nach Windows 2000 und Exchange 2000. Heino Ruddat DECUS 2003 8. April 2003. Migration nach Windows 2000 und Exchange 2000 April 2003 1A06 Migration nach Windows 2000 und Exchange 2000 / 2003 / 2003 Heino Ruddat DECUS 2003 8. April 2003 Agenda Ausgangssituation Motive für die Windows 2000 Migration Windows 2000 Migration Migrationsvarianten

Mehr

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben.

Name: lokale Beschreibung: Eine Gruppe, die alle Benutzer enthält, die lokal angemeldet haben. Eine Sicherheits-ID (SID) ist ein eindeutiger Wert variabler Länge, der verwendet wird, um einen Sicherheitsprinzipal oder eine Sicherheitsgruppe in Windows-Betriebssystemen zu identifizieren. Bekannte

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Samba4 / Active Directory Seminar Betriebsystemadministration

Samba4 / Active Directory Seminar Betriebsystemadministration Samba4 / Active Directory Seminar Betriebsystemadministration Martin Faust Hasso-Plattner-Institut Potsdam Mai 2008 1 Themen 2 Samba SMB Protokoll Aktueller Entwicklungsstand, Ziele Active Directory Funktionsweise

Mehr

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL

Authentication Policy. Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie. Juni 2010 / HAL Authentication Policy Konfigurationsbeispiel ZyXEL ZyWALL USG-Serie Juni 2010 / HAL LOKALE USER DATENBANK Über Authentication Policy verknüpft man ZyWALL-Dienste und Benutzer so, dass die Nutzung der Dienste

Mehr

Linux Client im Windows AD

Linux Client im Windows AD Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse

Mehr

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen

Mehr

OU Verwaltung für CV's

OU Verwaltung für CV's OU Verwaltung für CV's Version Datum Autor Änderung 01 7.12.06 JM Meyer Original 02 14.5.08 JM Meyer Typo und Ergänzungen 03 16.5.08 JM Meyer LMHOSTS lookup entfernt 04 3.7.08 JM Meyer Typo und Ergänzungen

Mehr

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. 4 Domänenkonzepte Ziele des Kapitels: Sie verstehen den Begriff Domäne. Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte. Sie verstehen die Besonderheiten der Vertrauensstellungen

Mehr

IBM Domino mit Active Directory & Identity Management verbinden

IBM Domino mit Active Directory & Identity Management verbinden Matthias Förg, 23. Oktober 2014 BCC TechKnowledge Webinar IBM Domino mit Active Directory & Identity Management verbinden BCC Unternehmensberatung GmbH Frankfurterstraße 80-82 65760 Eschborn Tel.: +49

Mehr

Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer Strasse 61-63 01217 Dresden http://www.ibh.de info@ibh.de

Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer Strasse 61-63 01217 Dresden http://www.ibh.de info@ibh.de Optimale Gestaltung von Internetzugängen unter den Randbedingungen des Einsatzes von TCP/IP als Intranet-Technologie und des Einsatzes von Windows 2000 Rigbert Hamisch IBH Prof. Dr. Horn GmbH Gostritzer

Mehr

4 Einrichtung des Netzwerkes mit Active Directory

4 Einrichtung des Netzwerkes mit Active Directory 45 4 Einrichtung des Netzwerkes mit Active Directory Für das Unternehmen soll mit Netzwerkbetriebssystem Windows 2000 Server eine Domäne im Mixed Mode eingerichtet werden. Der Mixed Mode wird gewählt,

Mehr

ADO++ V 4.0 Produktübersicht. ADO++ Active Directory Exchange Lync Objektbearbeitung

ADO++ V 4.0 Produktübersicht. ADO++ Active Directory Exchange Lync Objektbearbeitung ADO++ Active Directory Exchange Lync Objektbearbeitung Optimieren Sie Ihre Active Directory Exchange -Lync - Benutzerverwaltung mit ADO++. Verwalten sie mit ADO++ wieder alle Attribute eines Active-Directory-Objektes

Mehr

MSXFORUM - Exchange Server 2003 > Installationsanleitung Exchange 2003

MSXFORUM - Exchange Server 2003 > Installationsanleitung Exchange 2003 Page 1 of 12 Installationsanleitung Exchange 2003 Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 18.02.2005 Diese Anleitung ist eine "step by step" Leitfaden zur Installation eines Exchange

Mehr

1 Das Active Directory-Domänenkonzept von Windows Server 2012

1 Das Active Directory-Domänenkonzept von Windows Server 2012 Das Active Directory-Domänenkonzept von Windows Server 2012 1 Das Active Directory-Domänenkonzept von Windows Server 2012 Microsoft hat mit Windows NT das Konzept der Domäne (engl. Domain) eingeführt.

Mehr

Active Directory. Überblick. Was ist ein Verzeichnisdienst? 1 Überblick 10 Logischer Aufbau 17 Physischer Aufbau

Active Directory. Überblick. Was ist ein Verzeichnisdienst? 1 Überblick 10 Logischer Aufbau 17 Physischer Aufbau 1 Konzepte des Active Directory 1 Überblick 10 Logischer Aufbau 17 Physischer Aufbau Überblick Dieses Kapitel soll Ihnen die Konzepte des Active Directory in groben Zügen vermitteln. Damit möchten wir

Mehr

Active Directory unter Windows Server 2012

Active Directory unter Windows Server 2012 Active Directory unter Windows Server 2012 Planung, Bereitstellung, Verwaltung & Wartung STUDENT Pack Professional Courseware Active Directory unter Windows Server 2012 Planung, Bereitstellung, Verwaltung

Mehr

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Lightweight Directory Access Protokoll Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Was ist LDAP? Was sind Verzeichnisdienste? Was ist ein Verzeichnis? Geschichte http://directory.apache.org/apacheds/basic-ug/1.2-some-background.html

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

Installation und Konfiguration von Windows Servern

Installation und Konfiguration von Windows Servern IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung für Administratoren im WS Installation und Konfiguration von Windows Servern Sicherer

Mehr

2 Datei- und Druckdienste

2 Datei- und Druckdienste Datei- und Druckdienste 2 Datei- und Druckdienste Lernziele: Verteiltes Dateisystem (DFS) Dateiserver Ressourcen Manager (FSRM) Verschlüsseln Erweiterte Überwachung Prüfungsanforderungen von Microsoft:

Mehr

Konzepte des Active Directory

Konzepte des Active Directory 1 Konzepte Konzepte des Active Directory 1 Überblick 9 Logischer Aufbau 18 Physischer Aufbau Überblick Dieses Kapitel soll Ihnen als Leser die Konzepte des Active Directory in groben Zügen vermitteln.

Mehr

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle

Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Zeitsynchronisation Windows Server 2008 R2 PDC Master der FRD mit einer externen Zeitquelle Wie funktioniert die Zeitsynchronisation in Windows Netzwerken: http://support.microsoft.com/kb/816042 MSDN Blog

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

MSXFORUM - Active Directory > Anzeige von (Vorname Nachname) auf (Nachnam... Page 1 of 11

MSXFORUM - Active Directory > Anzeige von (Vorname Nachname) auf (Nachnam... Page 1 of 11 MSXFORUM - Active Directory > Anzeige von (Vorname Nachname) auf (Nachnam... Page 1 of 11 Anzeige von (Vorname Nachname) auf (Nachname, Vorname) ändern. Kategorie : Active Directory Veröffentlicht von

Mehr

AFS / OpenAFS. Bastian Steinert. Robert Schuppenies. Präsentiert von. Und

AFS / OpenAFS. Bastian Steinert. Robert Schuppenies. Präsentiert von. Und AFS / OpenAFS Präsentiert von Bastian Steinert Und obert Schuppenies Agenda AFS Verteilte Dateisysteme, allg. Aufbau Sicherheit und Zugriffsrechte Installation Demo Vergleich zu anderen DFs Diskussion

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

DPC. WINDOWS 2000 Active-Directory

DPC. WINDOWS 2000 Active-Directory Microsoft verspricht mit WINDOWS 2000 einen vollständig überarbeiteten und skalierbaren Verzeichnisdienst. Dieser bietet dem Administrator zahlreiche neue Features, verlangt aber zugleich sorgfältige Planung

Mehr

estos MAPI Calendar Replicator 5.1.30.33611

estos MAPI Calendar Replicator 5.1.30.33611 estos MAPI Calendar Replicator 5.1.30.33611 1 Willkommen zu estos MAPI Calendar Replicator... 4 2 Voraussetzungen... 5 3 Funktionsweise... 6 4 Installation... 7 5 Konfiguration... 8 6 UCServer Verbindung...

Mehr

Read Only Domain Controller Vorbereiten & Bereitstellen

Read Only Domain Controller Vorbereiten & Bereitstellen Read Only Domain Controller Vorbereiten & Bereitstellen Inhalt Read Only Domain Controller - Einleitung... 2 Read Only Domain Controller - Vorbereitung... 3 Read Only Domain Controller - Bereitstellen...

Mehr

und http://www.it-pruefungen.ch ch/

und http://www.it-pruefungen.ch ch/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.ch ch/ Prüfungsnummer : 70-649 Prüfungsname fungsname: TS: Upgrading

Mehr

Rollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin

Rollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin Rollenbasierte Identitätsund Autorisierungsverwaltung an der TU Berlin Christopher Ritter OdejKao Thomas Hildmann Complex and Distributed IT Systems CIT / IT Dienstleistungszentrum tubit Technische Universität

Mehr

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory

Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Interoperabilität t zwischen NT 4.0 und Windows Server 2003 Active Directory Jochen Sommer Senior Presales Consultant, MCSE, MCT Microsoft Deutschland GmbH Themen dieses Vortrags: Vertrauensstellungen

Mehr

MOC 6237 Windows Server 2008 Active Directory Domänendienste

MOC 6237 Windows Server 2008 Active Directory Domänendienste MOC 6237 Windows Server 2008 Active Directory Domänendienste Unterrichtseinheit 1: Implementieren der Active Directory -Domänendienste In dieser Unterrichtseinheit wird erläutert, wie Active Directory-Domänendienste

Mehr

Windows Active Directory

Windows Active Directory Windows Active Directory Sicherheitstage WS 2005/2006 Hergen Harnisch harnisch@rrzn.uni-hannover.de 30.11.2005 Einführung Hergen Harnisch Active Directory 30.11.2005 Folie 2 1. Einführung / Nutzerdatenbank

Mehr

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007

Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 Konzeption und Umbau der Mail-Infrastruktur an der Universität Mannheim Dipl.-Wirtsch.-Inf. Matthias Merz Dienstag, 20.03.2007 1 1 2 Dienstag, 20.03.2007 2 Agenda 1. Einrichtung eines zentralen LDAP-Servers

Mehr

Basisdienste und Basisapplikationen

Basisdienste und Basisapplikationen Basisdienste und Basisapplikationen Domain Name System (Vertiefung) Dynamic Host Configuration MIME-Signalisierung Verzeichnisdienste Funktionen des DNS Das Domain Name System hält Namen und Adressen des

Mehr

LDAP verstehen, OpenLDAP einsetzen

LDAP verstehen, OpenLDAP einsetzen Dieter Klünter Jochen Laser LDAP verstehen, OpenLDAP einsetzen Grundlagen, Praxiseinsatz und Single-sign-on-Mechanismen Technische Universität Darmstadt FACHBEREICH INFORMATIK Invanter-Nr, J Standort:

Mehr

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur Unterrichtseinheit 1: Einführung in die Infrastruktur von Active Directory Diese Unterrichtseinheit

Mehr

Erfahrungen mit dem UZH AD

Erfahrungen mit dem UZH AD Erfahrungen mit dem Koordinatorenmeeting 5.5.2014 Michel Nakano Tina Siegenthaler michel.nakano@ieu.uzh.ch tina@ieu.uzh.ch Institut für Evolutionsbiologie und Umweltwissenschaften IEU Fachbereich Biologie

Mehr

Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Dir... Hilfe und Support

Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Dir... Hilfe und Support Seite 1 von 7 Hilfe und Support Installieren von Small Business Server 2003 in einer bereits vorhandenen Active Directory-Domäne Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels

Mehr

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator

Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator AUSBILDUNG Com Career Track: MCITP Windows Server 2008 R2 Enterprise Administrator Standardvariante: 28 Tage ITPEA inkl. Prüfungen Offizieller Preis 12.950,00 zzgl. MwSt. 15.410,50 inkl. MwSt. Unser Com

Mehr

Netzwerk-Fileservices am RUS

Netzwerk-Fileservices am RUS Netzwerk-Fileservices am RUS Markus Bader 15.09.2010 RUS AK Storage, Markus Bader, 15.09.2010 Seite 1 Fileservices am RUS Fileserver für Windows innerhalb des RUS-Active Directory Fileserver für Windows

Mehr

Moodle Authentifizierung mit LDAPS

Moodle Authentifizierung mit LDAPS Lernen Online mit Moodle Vorarlberger Bildungsservice Moodle Authentifizierung mit LDAPS Besuchen Sie uns im Internet unter http://www.vobs.at/ Vorarlberger Bildungsservice 2009 Schulmediencenter des Landes

Mehr

Active Directory unter Windows 2003

Active Directory unter Windows 2003 Active Directory unter Windows 2003 Seminararbeit Lehrgang ITSM, FHNW März 2006 Stefan Scheurer Inhaltsverzeichnis 1 Einleitung...3 2 Verzeichnisdienst...3 2.1 DAP...3 2.2 LDAP...4 3 Implementierung Verzeichnisdienste...4

Mehr

Arbeitsgruppenadministration

Arbeitsgruppenadministration IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Arbeitsgruppenadministration Westfälische Wilhelms-Universität Münster Einführung für Administratoren im SS 2005 mit NWZnet Organizational

Mehr

LDAP-Anbindung der REDDOXX-Appliance

LDAP-Anbindung der REDDOXX-Appliance LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,

Mehr

5 Benutzer und Gruppen in ADDS-Domänen

5 Benutzer und Gruppen in ADDS-Domänen 5 Benutzer und Gruppen in ADDS-Domänen 5.1 Verwaltung von Benutzern Im Snap-In Active Directory Benutzer und Computer findet sich ein Container Users, in welchem Benutzerkonten angelegt werden können.

Mehr

von Christian Dudek und Christian Watzke

von Christian Dudek und Christian Watzke von Christian Dudek und Christian Watzke 1. Was ist Samba? Samba ist eine freie Implementierung des SMB(Server-Message-Block)-Protokolls für UNIX- Systeme. In erster Linie dient Samba der Freigabe von

Mehr

MSXFORUM - Exchange Server 2007 > Exchange 2007 - Architektur

MSXFORUM - Exchange Server 2007 > Exchange 2007 - Architektur Page 1 of 5 Exchange 2007 - Architektur Kategorie : Exchange Server 2007 Veröffentlicht von webmaster am 18.03.2007 Warum wurde die Architektur in der Exchange 2007 Version so überarbeitet? Der Grund liegt

Mehr

und http://www.it-pruefungen.de/

und http://www.it-pruefungen.de/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-648 Prüfungsname : TS: Upgrading MCSA

Mehr

Willkommen zum 1. Admin-Stammtisch. Karlsruhe, ComCenter 23.01.2009

Willkommen zum 1. Admin-Stammtisch. Karlsruhe, ComCenter 23.01.2009 Willkommen zum 1. Admin-Stammtisch Karlsruhe, ComCenter 23.01.2009 Agenda Begrüßung Active Directory Disaster-Recovery Windows Deployment (kurzer Überblick) Networking R.Borell Consumer Marketing 2 Teil

Mehr

Projektthema. Windows NT Domain-Verwaltung

Projektthema. Windows NT Domain-Verwaltung Projektthema Windows NT Domain-Verwaltung Inhalt Grundlagen einer Domain Planung Installation Wartung und Verwaltung Domain Als Domain bezeichnet man eine logische Ansammlung von Computer In einer Domain

Mehr

Inhaltsverzeichnis Vorwort Workshop: Testumgebung Microsoft-Netzwerk

Inhaltsverzeichnis Vorwort Workshop: Testumgebung Microsoft-Netzwerk Vorwort 11 1 Workshop: Testumgebung Microsoft-Netzwerk 17 1.1 Vorbereitungen für die Testumgebung 18 1.2 Microsoft Virtual Server 2005 R2 20 1.2.1 Installation Microsoft Virtual Server 2005 R2 21 1.2.2

Mehr

Active Directory Domain Services und DNS in Windows Server 2008

Active Directory Domain Services und DNS in Windows Server 2008 1 Active Directory Domain Services und DNS in Windows Server 2008 Ulf B. Simon-Weidner Senior Consultant, Computacenter MVP für Windows Server Directory Services www.msmvps.com/ulfbsimonweidner 2 Neue

Mehr

Corporate Metadirectorysystem im DLR. Produktionssicht

Corporate Metadirectorysystem im DLR. Produktionssicht Corporate Metadirectorysystem im DLR Produktionssicht 1 Ergebnisse Datenstrukturen Funktionen Benutzerschnittstellen Informations- Sicht Produktions- Sicht Systemschnittstellen Provisioning Synchronisation

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

und http://www.it-pruefungen.de/

und http://www.it-pruefungen.de/ -Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft! http://www.it-pruefungen.de/ Prüfungsnummer : 70-646 Prüfungsname fungsname: Windows Server

Mehr