Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers



Ähnliche Dokumente
Kompaktes Netzwerk-Wissen rund um die Konfiguration von DNS, WINS und DHCP im Windows-Netzwerk

Kompaktes Datenbank-Wissen rund um die Datenbank-Programmierung mit Transact-SQL

Kompaktes Datenbank-Wissen rund um Access als Datenbank-Frontend

Kompaktes Netzwerk-Wissen rund um das Optimieren von Windows-Server basierten Netzwerken

Kompaktes Hardware-Wissen rund um Unix (Linux) Server als Netzwerk-Betriebssystem

Kompaktes Hardware-Wissen rund um Windows 2000 Server als Netzwerk-Betriebssystem

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Kompaktes Hardware-Wissen rund um die Micro-Prozessor-Technik

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Einwahlverbindung unter Windows XP

Benutzerkonto unter Windows 2000

Step by Step Webserver unter Windows Server von Christian Bartl

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

Clients in einer Windows Domäne für WSUS konfigurieren

1 Die Active Directory

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

2 Datei- und Druckdienste

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Windows Server 2012 RC2 konfigurieren

SharePoint Demonstration

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

14.2 Einrichten der Druckserverfunktionen

Tipps und Tricks zu Netop Vision und Vision Pro

Step by Step VPN unter Windows Server von Christian Bartl

Grundinstallation von Windows 2003 ver 1.0

Einrichtung von VPN-Verbindungen unter Windows NT

Lizenzierung von StarMoney 8.0 bzw. StarMoney Business 5.0 durchführen

Windows 2008 Server im Datennetz der LUH

Einrichten eines E- Mail-Kontos unter Windows Live Mail mit der IMAP-Funktion

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

GlobalHonknet.local. Implementieren der Namensauflösung mit DNS in einer Windows 2000 Netzwerkumgebung

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

Mailkonto einrichten Outlook 2010 (IMAP)

Anleitung Captain Logfex 2013

Lizenzierung von StarMoney 9.0 bzw. StarMoney Business 6.0 durchführen

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Sichern der persönlichen Daten auf einem Windows Computer

How-to: Webserver NAT. Securepoint Security System Version 2007nx

OutLook 2003 Konfiguration

K. Hartmann-Consulting. Schulungsunterlage Outlook 2013 Kompakt Teil 1

BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen

Loggen Sie sich in Ihrem teamspace Team ein, wechseln Sie bitte zur Verwaltung und klicken Sie dort auf den Punkt Synchronisation.

Gruppenrichtlinien und Softwareverteilung

Edulu-Mail im Mail-Client einrichten (MS Outlook, Apple Mail, iphone)

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Prüfungsnummer: Prüfungsname: Upgrading Your Skills. Version: to MCSA Windows Server Demo.

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Daten-Synchronisation zwischen Mozilla Thunderbird (Lightning) / Mozilla Sunbird und dem ZDV Webmailer

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Ein Produkt von Google

Google Chrome. Browsereinstellungen ab Version 33. Portal. erstellt von: EXEC Software Team GmbH Südstraße Ransbach-Baumbach

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Lizenzierung von Windows Server 2012

Handbuch ECDL 2003 Professional Modul 3: Kommunikation Stellvertreter hinzufügen und zusätzliche Optionen einstellen

Windows 2008R2 Server im Datennetz der LUH

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

SUS Software Update Services

TechNote: Exchange Journaling aktivieren

HTBVIEWER INBETRIEBNAHME

Microsoft Windows XP SP2 und windream

Geben Sie "regedit" ein und klicken Sie auf die OK Taste. Es öffnet sich die Registry.

Microsoft Internet Explorer

Internet online Update (Internet Explorer)

GISA. Berechtigungs-Modul

Merkblatt 6-6 bis 6-7

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Anleitung ACPcloud.rocks Registrierung und erste VM

Einrichtungsanleitungen Hosted Exchange 2013

Windows Server 2008 (R2): Anwendungsplattform

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Stecken Sie Ihren USB Stick oder Ihre externe USB Festplatte in den USB Steckplatz des Sinus 154 DSL SE.

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Bedienungsanleitung. FarmPilot-Uploader

teamsync Kurzanleitung

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Windows Verbindung mit WLAN BZPflege trennen Verbindung mit WLAN EDU-BZPflege automatisch erstellen... 30

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Das PC-Wissen für IT-Berufe

AUTOMATISCHE -ARCHIVIERUNG. 10/07/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD!

Einrichten Active Directory ver 1.0

Read Only Domain Controller Vorbereiten & Bereitstellen

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

GS-Programme 2015 Allgemeines Zentralupdate

ANYWHERE Zugriff von externen Arbeitsplätzen

Organisationseinheiten Benutzer und Gruppen ver 1.0

Adminer: Installationsanleitung

Anleitung Zugang Studenten zum BGS-Netzwerk Drucker und WLAN (Windows 7) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/44.

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Transkript:

Computer Netzwerk-Technik Teil 2: Windows-Server - Installation Arbeitsweisen Domänen Active Directory Benutzer-Verwaltung DFS RAID-Systeme Server-Cluster Autor: Rainer Egewardt Copyright Kompaktes Netzwerk-Wissen rund um die Konfiguration eines Windows Domain-Controllers Unsere Bücher Das PC-Wissen für IT-Berufe als Print-Medien, sind zu Bestsellern im ITBuchmarkt geworden. Hier nun auch kompaktes IT-Wissen als ebook. Powered by

IT-Lösungen Netzwerk-Technik Dokumentationen Teil 1 Präsentationen Netzwerk-Design Inhaltsverzeichnis Copyright 2010 für Text, Illustrationen und grafische Gestaltung by PCT-Solutions Rainer Egewardt Dieses ebook wurde auf der Basis von fundierten Ausbildungen, Weiterbildungen und umfangreichen Praxiserfahrungen erstellt. Für Schäden aus unvollständigen oder fehlerhaften Informationen übernehmen wir jedoch keinerlei Haftung. PCT-Solutions info@pct-solutions.de www.pct-solutions.de Überblick über die einzelnen Kapitel Allgemeine Informationen...04 Installation des Servers...10 Integration von Netzwerk-Hardware...13 Arbeitsweisen des Servers...18 Domänen...37 Active Directory...44 Benutzer-Verwaltung...90 Berechtigungen und Rechte...106 Schnellüberblick zum Einrichten einer Domäne...114 Verschlüsseln von Daten...118 Überwachung...120 Benutzer-Profile.....124 Gruppenrichtlinien...128 Analyse-Befehle in der DOS-Box......140 Verteiltes Dateisystem DFS...142 Datenträger-Verwaltung...150 Server-Cluster......168 Remote Access Service RAS...174 Client-Installation und -Konfiguration...206 Tipp: Für ein detailliertes Inhaltsverzeichnis mit allen Unterpunkten benutzen Sie bitte die Lesezeichen links im AcrobatReader. Hier kann schnell und direkt zu den einzelnen Punkten und Kapiteln gesprungen werden.

IT-Lösungen Dokumentationen Präsentationen Top-aktuelle Ebooks als Download - Computer-Netzwerke Teil 1 - Computer-Netzwerke Teil 2 Unsere top-aktuellen Neuveröffentlichungen als EBooks zum Download von unserer Web-Site Copyright 2010 für Text, Illustrationen und grafische Gestaltung by PCT-Solutions Rainer Egewardt PCT-Solutions info@pct-solutions.de www.pct-solutions.de - Computer-Netzwerke Teil 3 Computer-Netzwerke Teil 4 Computer-Netzwerke Teil 5 Computer-Netzwerke Teil 6 Computer-Netzwerke Teil 7 Datenbank Teil 1 Datenbank Teil 2 Datenbank Teil 3 Mailing Teil 1 Mailing Teil 2 Internet Teil 1 Internet Teil 2 Internet Teil 3 Software Teil 1 Software Teil 2 Software Teil 3 Netzwerk-Design (Netzwerk-Hardware) Konfiguration eines Windows-Server basierten Netzwerkes DNS-, WINS-, DHCP-Konfiguration Optimieren von Windows-Netzwerken Netzwerkanbindung von Windows-Clients Scripting-Host in IT-Netzwerken Projekt-Management in IT-Netzwerken MS-SQL-Server als Datenbank-Backend MS-Access als Datenbank-Frontend SQL-Programmierung (Transact-SQL) MS-Exchange-Server als Mail-Server Outlook als Mail-Client Internet-Information-Server als HTML-Server MS-Frontpage zum Erstellen eines HTML-Pools Internet-Browser HTML DHTML CSS PHP JavaScript XML Professionelle Bildbearbeitung Corel PhotoPaint Professionelle Layouts mit Adobe Illustrator Grafisches Allerlei mit MS-Visio und viele weitere EBooks zum Download auf unserer Internetseite

Domänen in Windows-Server basierten Netzwerken Das Domänenkonzept in Windows-Server basierten Netzwerken ist, wie schon weiter oben erwähnt, ein Zusammenschluss von Servern und Client-Computern in einer gemeinsamen Verwaltungseinheit. Mehrere Domänen bilden eine Domänenstruktur, wobei jede Domäne über ihre eigenen Sicherheitsrichtlinien verfügt. Eine Gesamtstruktur setzt sich aus mehreren Einzelstrukturen zusammen, wobei Einzelstrukturen aus mehreren Einzeldomänen bestehen. Mittels Domänen kann ein Netzwerk des Unternehmens entsprechend strukturiert werden. Informationen zu den in der Domäne enthaltenen Objekten werden ausschließlich in dieser Domäne gespeichert. Vertrauensstellungen ermöglichen den domänenübergreifenden Zugriff. Einzelne Domänen können mehrere Standorte beinhalten. Domänen können im gemischten Modus ausgeführt werden (Standard-Modus nach der Installation, d.h. versch. Windows- Server-Betriebs-Systeme sind im Netzwerk enthalten), oder im einheitlichen Modus (nur einheitliche Windows-Server-Betriebssysteme sind im Netzwerk enthalten (nur NT4-DCs und NT4-BDCs, oder nur Win2000/3-DCs oder nur Win2008-DCs) Siehe auch weiter unten unter Betriebsmodi. Domänen können in AD hierarchisch angeordnet werden, wobei die oberste Domäne die Stammdomäne bildet. Domänen, die im selben Stamm angeordnet sind, bilden Unterdomänen, die aber im selben NameSpace enthalten sind. Die Organisationseinheit (OU (AD- Container)) bildet die oberste Ebene, in der Verzeichnisobjekte (Benutzer, Gruppen, Computer, andere Organisationseinheiten) definiert werden können. Gruppenrichtlinien oder Administratorrechte können direkt an Organisationseinheiten vergeben werden. Vertrauensstellungen zwischen Domänen Autor: Rainer Egewardt Seite 37

den einzelnen Domänen in einer Struktur sind bidirektional und transitiv. Neu eingerichtete Domänen verfügen aut. über Vertrauenstellungen in der Struktur. Benutzer können in allen Domänen authentifiziert werden. Rechte / Berechtigungen für diese Benutzer müssen separat erstellt werden. Einzelne Windows-Domänen in einer Gesamtstruktur haben folgende Gemeinsamkeiten: Transitive Vertrauensstellungen zwischen den Domänen transitive Vertrauensstellungen zwischen den Domänenstrukturen gemeinsames Schema die gleichen Konfigurationsinformationen den gleichen globalen Katalog Einzelne Domäne Domänen Autor: Rainer Egewardt Seite 38

Vertrauensstellungen können immer nur zwischen zwei Domänen aufgebaut werden. Vertrauensstellungen können unidirektional bidirektional transitiv nichttransitiv sein. Domänen-Struktur mit DNS-NameSpace und bidirektionalen, transitiven Vertrauensstellungen Unidirektionale Vertrauensstellungen gehen nur in eine Richtung (DomA vertraut DomB). Unidirektionale Vertrauensstellungen sind nicht transitiv. Bidirektionale Vertrauensstellungen gehen in beide Richtungen (DomA vertraut DomB, DomB vertraut DomA). Bidirektionale Vertrauensstellungen sind transitiv. Domänen Autor: Rainer Egewardt Seite 39

Zwischen Domänen einer Gesamtstruktur bestehen transitive Vertrauensstellungen. Diese sind immer bidirektional und werden aut. zwischen neuen Domänen in einer Gesamtstruktur erstellt, können aber auch manuell eingerichtet werden. Transitive Vertrauensstellungen können nur zwischen Windows-Domänen derselben Gesamtstruktur bestehen. Vertrauensstellungen, die nicht transitiv sind, beziehen sich nur auf zwei beteiligte Domänen. Diese müssen meistens manuell eingerichtet werden. Domänen-Gesamtstruktur mit DNS-NameSpace und bidirektionalen transitiven Vertrauensstellungen Domänen Autor: Rainer Egewardt Seite 40

Manuelle Vertrauensstellungen sind entweder externe Vertrauensstellungen oder verknüpfte Vertrauensstellungen. Externe Vertrauensstellungen bestehen zwischen Domänen, die nicht der gleichen Gesamtstruktur angehören. Verknüpfte Vertrauensstellungen bestehen zwischen Domänen der gleichen Gesamtstruktur und dienen dem Einrichten eines schnellen Vertrauenspfades zwischen den beteiligten Domänen (Leistungsoptimierung). Manuelle Vertrauensstellungen werden unter AD-Domänen- und - Vertrauensstellungen verwaltet. Manuelle Vertrauensstellung einrichten Domänen Autor: Rainer Egewardt Seite 41

Standorte Standorte bezeichnen die physische Struktur des Netzwerkes. Domänen bezeichnen die logische Struktur. AD unterstützt mehrere Domänen an einem Standort und mehrere Standorte in einer Domäne. Standortinformationen können über AD-Standorte und -Dienste konfiguriert werden. Ein neues Serverobjekt wird über Start Programme Verwaltung AD-Standorte und -Dienste Sites Standort rechte Maustaste über Servers Neu Server hinzugefügt. In der folgenden Dialogbox den Namen des neuen Servers eingeben. Standortinformationen konfigurieren Domänen Autor: Rainer Egewardt Seite 42

Betriebs-Modi von Domänen Domänen können im gemischten Modus oder im einheitlichen Modus ausgeführt werden Der zu verwendende Betriebs-Modus wird unter Start Programme Verwaltung AD-Benutzer und - Computer rechte Maustaste über die Domäne bei Win2000: Eigenschaften Registerkarte Allgemein Schaltfläche Modus wechseln bei Win2003/8: Domänenfunktionsebene heraufstufen eingestellt. Gemischter Modus Ein Wechsel in den einheitlichen Modus kann nicht rückgängig gemacht werden. Der gemischte Modus ist der Standard- Modus nach der Installation. Im gemischten Modus können verschiedene Windows-Server-Betriebs-Systeme im Netzwerk enthalten sein. NT4-DCs, NT4- BDCs, Win2000-DCs, Windows2003-DCs und Win2008-DCs können alle nebeneinander in einer Domäne agieren. Einheitlicher Modus Im einheitlichen Modus dürfen nur einheitliche Windows-Server-Betriebssysteme in einer Domäne enthalten sein. Also nur NT4-DCs und NT4-BDCs, oder nur Win2000/3-DCs oder nur Win2008- DCs). NT4-Server dürfen hier nur noch als Mitglieds-Server vorhanden sein, nicht als PDC. Vorteile des einheitlichen Modus Abgesehen von NT4, welches noch keine universellen Gruppen enthielt, kann nur im einheitlichen Modus mit universellen Gruppen gearbeitet werden (siehe auch weiter unter Gruppen unter Benutzer- Verwaltung ). Die Verwendung von universellen Gruppen sind allerdings nur in sehr großen Netzwerken ratsam und notwendig. Vertrauensstellungen zwischen einzelnen Domänen können besser geregelt werden. Domänen Autor: Rainer Egewardt Seite 43

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback