Samba4 / Active Directory Seminar Betriebsystemadministration



Ähnliche Dokumente
Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

Grundinstallation von Windows 2003 ver 1.0

Windows 2008R2 Server im Datennetz der LUH

Anleitung Captain Logfex 2013

Clients in einer Windows Domäne für WSUS konfigurieren

Windows 2008 Server im Datennetz der LUH

Prüfungsnummer: Prüfungsname: Upgrading Your Skills. Version: to MCSA Windows Server Demo.

Einrichten Active Directory ver 1.0

und

MOC 6237 Windows Server 2008 Active Directory Domänendienste

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Windows Server 2008 (R2): Anwendungsplattform

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

2 Verwalten einer Active Directory

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

1 Änderungen bei Windows Server 2008 R2

Installieren Sie den Janaserver auf dem Schulserver oder dem Lehrerrechner.

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Implementierung Smartcard Aladdin E-Token pro für Domänen-Anmeldung. USB Smart Card Reader und USB Token der Fa. Aladdin (E-Token Pro)

Verteilte Dateisysteme

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Windows Server 2012 RC2 konfigurieren

Upgrade eines Windows Server 2003 zu Windows Server 2008

2 Datei- und Druckdienste

System-Update Addendum

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

Smartcard Enrollment mit Windows Server 2008 R2 PKI und Windows 7

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

OP-LOG

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Kurzanleitung zum Einrichten des fmail Outlook Addin

Universität Potsdam ZEIK - Zentrale Einrichtung für Informationsverarbeitung und Kommunikation

Installationsanleitung OpenVPN

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

White Paper. Domänenübergreifende Lizenzprüfung Winter Release

Schritt für Schritt Installationsanleitung -> CAS genesisworld SwissEdition

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

MSDE 2000 mit Service Pack 3a

Step by Step Webserver unter Windows Server von Christian Bartl

Prüfungsnummer: Prüfungsname: Administering. Version: Demo. Windows Server

I Installation einer Child-Library

Windows Server 2008 R2 und Windows 7 Stand-Alone Arbeitsplatz per VPN mit L2TP/IPSec und Zertifikaten verbinden.

Teamschool Installation/ Konvertierungsanleitung

1 Installation QTrans V2.0 unter Windows NT4

Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis

ftp://ftp.dlink.de/dpr/dpr-1061/documentation/dpr-1061%20printer%20compatible%20list.pdf

Alle Jahre wieder... Eckard Brandt. Regionales Rechenzentrum für Niedersachsen Eckard Brandt Gruppe Systemtechnik

Whitepaper. Produkt: combit Relationship Manager / address manager. Ausführen des ClientSetup per Gruppenrichtlinie

MOC 6730 Windows Server 2008 Erweitern der Nezwerkinfrastruktur- und Active Directorykenntnisse

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Anleitung Inspector Webfex 2013

Übung - Konfigurieren einer Windows Vista-Firewall

DocuWare unter Windows 7

Donato Quaresima Matthias Hirsch

Konfiguration von Clients zur Kommunikation mit einem SUS-Server

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Installationsanleitung dateiagent Pro

easylearn Systemvoraussetzungen

Softwareverteilung mit Gruppenrichtlinien

Benutzerkonto unter Windows 2000

Formular»Fragenkatalog BIM-Server«

Windows 2008 Server R2. Peter Unger

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Installation über MSI. CAS genesisworld mit MSI-Paketen installieren

SUS Software Update Services

Installation SelectLine SQL in Verbindung mit Microsoft SQL Server 2014 Express with management tools

Herzlich Willkommen zur IT - Messe

Betreuung von dezentralen PC-Pools. Eigbert Riewald

Linux als File- und Printserver - SAMBA

Arbeitsblätter. Der Windows 7 MCITP-Trainer - Vorbereitung zur MCITP-Prüfung Aufgaben Kapitel 1

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Organisationseinheiten Benutzer und Gruppen ver 1.0

KMS-Aktivierung von MS Software

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Step by Step VPN unter Windows Server von Christian Bartl

1 Die Active Directory

und ch/

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

System Center Essentials 2010

Read Only Domain Controller Vorbereiten & Bereitstellen

Dokumentation Active Directory Services mit Vertrauensstellungen

Prüfungsnummer: Prüfungsname: Configuring Advanced. Version: Windows Server 2012 Services. Demo.

Server Installation 1/

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

MOC Implementieren und Verwalten der Sicherheit in einem Microsoft Windows Server 2003-Netzwerk

Drei Möglichkeiten zum Betrieb von DPV über das Internet. Dr. Matthias Grabert und Walter Geiselmann Uni Ulm

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Kurzanleitung Datensicherungsclient (DS-Client)

Powermanager Server- Client- Installation

Collax Active Directory

MailUtilities: Remote Deployment - Einführung

Transkript:

Samba4 / Active Directory Seminar Betriebsystemadministration Martin Faust Hasso-Plattner-Institut Potsdam Mai 2008 1

Themen 2 Samba SMB Protokoll Aktueller Entwicklungsstand, Ziele Active Directory Funktionsweise Installation SRV Resource Records Diskussion Einsatz von Nachbauten in unternehmenskritischen Bereichen 2

Server Message Block 3 Auch bekannt als CIFS, LAN-Manager- bzw. NetBIOS-Protokoll Kommunikationsprotokoll Windows Produktfamilie LAN-Server von IBM Anwendungsschicht früher mit NetBIOS & NetBEUI heute direkt über TCP/UDP Oft auch für Linux/Unix Dateifreigaben 3

Samba 4 OpenSource Implementierung von SMB Aktuell: Samba 3.0.29 ausgereifte Datei- und Druckfreigabedienste oft auf SOHO-Nas Geräten installiert kann NT4 PDC ersetzen Mitglied in ActiveDirectoy Domäne AD ähnliches Replizieren mit LDAP Server 4

Samba4: Aktueller Stand 5 bisher einige TP, 3 Alpha Releases Fertigstellung: when it s done, eventuell 2009 Wichtigstes Ziel: ActiveDirectory Domänencontroller Installation: git-repository clonen configure, make, make install $PATH anpassen initiale ActiveDirectory Datenbank erstellen lassen bind einrichten smbd starten 5

Samba4 6 Umsetzung von NT-ACLs auf UNIX-ACLS, Alternate Data Streams xattr z.b. in ext3 ADS in seperater Datei/Verzeichnis Derzeitiger Status SWAT Webinterface deaktiviert Druckdienste nicht implementiert Verschiedene Fehler je nach aktuellem Checkout Installation nicht zuverlässig beschrieben Nach jedem Build erneutes Provisioning 6

Active Directory 7 Eingeführt mit Windows 2000 Server Mischbetrieb von Server 2000,2003,2008 möglich Nutzen Mehrere Standorte Automatisches Replizieren Zentrale Nutzerverwaltung Gruppenrichtlinien Servergespeicherte Nutzerprofile Nachteile Lizenzkosten Neuerungen in Server 2008 Readonly-DC 7

Active Directory: Aufbau 8 Sammlung von Bäumen von Bäumen Gesamtstruktur meist gleich der Struktur hilfreich bei nachträglichen Zusammenschlüssen Struktur Domänenbaum Domäne Organisationseinheiten Gruppen kann weitere OUs enthalten Objekte Benutzer, Computer, Drucker 8

SRV Resource Record 9 Dienste im Netz identifizieren Aufbau: Service _ldap._tcp.dc.activedirectory.local TTL IN SRV Priorität Gewicht Port Server 9

Demo X nslookup fuer LDAP-Controller 10

Kerberos 10 Single-Sign Login Nutzer erhält Ticket Granting Ticket (TGT) z.b. bei Anmeldung an Workstation Mit TGT können Tickets für speziellen Dienst angefordert werden TGT gilt für Domäne, weitere Dienste über Vertrauensstellungen 11

Installation 11 Server: Windows Server Grundinstallation IP-Adresse festlegen dcpromo ausführen Erster DC» Grundeinstellungen fuer Domäne» DNS, DHCP Zusätzlicher DC» Domäne angeben, Rest passiert von allein Client: Grundinstallation Betriebssystem Domänenmitgliedschaft konfigurieren 12

Replikation 12 Replikation ist Einstellungssache pro Verbindung festlegbar Kostenfaktor für Leitungen auch langes Replikationsintervall oft kein Problem Warum?» Angemeldete Nutzer haben TGT» Neuer Benutzer kann am Standort erzeugt werden wo er gebraucht wird» Passwortänderungen sind am aktuellen Standort sofort verfügbar 13

Verwaltung 13 Microsofts Managementkonsole Die gleichen Tools fuer lokale & entferne Bearbeitung Vollständig verwaltbar von Client-PC, ohne Komforteinbussen Snap-Ins für alle AD Verwaltungsaufgaben DNS DHCP Benutzer & Computer... 14

Gruppenrichtlinien 14 Einstellungen für Benutzer und Computer Viele vorgefertigte Einstellungen für Windowsclients Einfaches Anwenden von Regeln für gesamtes Unternehmen 3 Möglichkeiten je Einstellung: Aktiv, Deaktiviert, nicht konfiguriert Spezifischere Regeln überschreiben globale Lokale Richtlinie findet am Schluss Anwendung 15

Demo 15 Verwaltungsmöglichkeiten, Replizierung. 16

Wo Windows unverzichtbar bleibt (bei Windows Client-Rechnern) 16 WSUS Windows Software Update Services Zentrale Bereitstellung von Updates im Firmennetzwerk Unterstüzt Computergruppen Zurückhalten von Aktualisierungen Schont Bandbreite Windows Aktivierungsserver Vista 17

Diskussion: Einsatzszenarien Unternehmen mit 1000 Mitarbeitern 17 Naive Berechnung: Windows Server 2008 Enterprise: ~4500 Euro 1000 CALs: ca. 25 Euro/ Stück: ~25.000 Euro Lizenzkosten: 30.000 Euro je ActiveDirectory Server Lohnt sich für Unternehmen der Einsatz von Nachbauten wie Samba4? Ausfallkosten Administrationsaufwand Support Memberserver, Standort-DC, Fileserver? 18

18 Vielen Dank für die Aufmerksamkeit 19

Sources 19 SerNet, Enterprise Samba http://enterprisesamba.com/ Samba Projekt Wiki http://wiki.samba.org Active Directory Übersicht http://www.microsoft.com/windowsserver2003/technologies/directory/activedirectory/default.mspx Active Directory Betriebshandbuch http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/technologies/featured/ad/ active-directory-betriebshandbuch-00.mspx 20

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback