Carlo Westbrook Active Directory für Windows Server 2008 Planung und praktischer Einsatz in Windows-Netzwerken An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City Madrid Amsterdam
Active Directory für Windows Server 2008 - PDF Inhaltsverzeichnis Active Directory für Windows Server 2008 - Planung und praktischer Einsatz in Windows-Netzwerken Inhaltsverzeichnis Vorwort Teil I - Grundlagen & Funktionen 1 Einführung in Windows Server 2008 2 Einführung in Active Directory Teil II - Planung, Aktualisierung & Migration 3 Sicherheit in Active Directory-Domänendienst-Umgebungen 4 Planung einer Active Directory-Domänendienste-Infrastruktur 5 Aktualisieren vorhandener Gesamt- und Domänenstrukturen 6 Migration von Gesamtstrukturen und Domänen Teil III - Implementierung, Verwaltung & Wartung 7 Installation und Konfiguration von Windows Server 2008 8 Implementierung & Verwaltung des Domain Name System (DNS) 9 Implementieren der Active Directory-Domänendienste (AD DS) 10 Verwaltung der Betriebsmasterrollen 11 Verwaltung globaler Katalogserver 12 Verwalten von Organisationseinheiten 13 Delegierung der Verwaltungsfunktionalität 14 Verwalten von Active Directory-Objekten 15 Verwaltung von Gruppenrichtlinienobjekten 16 Verwaltung der Benutzerumgebung mit Gruppenrichtlinienobjekten 17 Richtlinien für Kennwörter 18 Hinzufügen schreibgeschützter Domänencontroller 19 Domänencontroller unter Server Core 20 Verwaltung von Standorten und Replikation 21 Wartung und Diagnose der Active Directory-Domänendienste 22 Active Directory-Domänendienste sichern und wiederherstellen 23 Verwaltung von Active Directory mit der Windows PowerShell 24 Weitere Active Directory-Dienste Stichwortverzeichnis Vorwort Aufbau des Buches Auf der CD-ROM Konventionen & Symbole Teil I - Grundlagen & Funktionen Kapitel 1 - Einführung in Windows Server 2008
1.1 Die Editionen 1.2 Die Neuerungen 1.2.1 Die neue Oberfläche 1.2.2 Netzwerk- und Freigabecenter 1.2.3 Der neue Server-Manager 1.2.4 Server-Rollen, Rollendienste und Funktionen 1.2.5 Schreibgeschützte Domänencontroller 1.2.6 Server Core 1.2.7 Richtlinien für Kennwörter 1.2.8 Attribut-Editor 1.2.9 Neustartfähige Active Directory-Dienste 1.2.10 Active Directory-Datenbankbereitstellungstool 1.2.11 Versehentliches Löschen von Objekten in Active Directory verhindern 1.2.12 Überwachung der Active Directory- Domänendienste 1.3 Neue Active Directory-Dienste 1.4 Vergleich der Active Directory- Funktionen 1.5 Kompatibilität mit Windows 2000/2003/XP/Vista 1.6 Windows Server 2008 in Kombination mit Windows NT 4.0 1.7 Zusammenfassung Kapitel 2 - Einführung in Active Directory 2.1 Was ist ein Verzeichnisdienst? 2.2 Merkmale der Active Directory- Domänendienste 2.3 Der X.500-Standard und die Microsoft Active Directory- Domänendienste 2.3.1 Das Lightweight Directory Access Protocol (LDAP) 2.3.2 Der Namenskontext 2.3.3 Das Kerberos-Protokoll 2.4 Die Architektur 2.5 Die physikalischen Komponenten der Active Directory-Domänendienste 2.5.1 Die Datenbank 2.5.2 Domänencontroller 2.5.3 Schreibgeschützte Domänencontroller 2.5.4 Die Betriebsmasterrollen 2.5.5 Der globale Katalog 2.5.6 Zwischenspeichern der universellen Gruppenmitgliedschaft 2.5.7 Der Replikationsdienst 2.6 Die logischen Komponenten der Active Directory- Domänendienste 2.6.1 Das Active Directory-Schema 2.6.2 Verzeichnispartitionen 2.6.3 Gesamtstrukturen 2.6.4 Vertrauensstellungen 2.6.5 Domänenstrukturen 2.6.6 Domänen 2.6.7 Authentifizierung und Autorisierung 2.6.8 Organisationseinheiten 2.6.9 Standorte 2.6.10 Subnetz
2.7 Domänen- und Gesamtstrukturfunktionsebenen 2.7.1 Domänenfunktionsebenen 2.7.2 Gesamtstrukturfunktionsebenen 2.7.3 Heraufstufen einer Domänen- oder Gesamtstrukturfunktionsebene 2.8 Active Directory- Domänendienste und das Domain Name System (DNS) 2.8.1 Die DNS-Namenszonen 2.8.2 DNS-Zonentypen 2.8.3 Standardspeicherorte für DNS-Zonendaten 2.8.4 Dynamische oder statische Registrierung 2.8.5 DNS-Ressourceneinträge 2.8.6 SRV-Einträge 2.8.7 DNS-Abfragen 2.8.8 Alterungs- und Aufräumprozess 2.9 Zusammenfassung Teil II - Planung, Aktualisierung & Migration Kapitel 3 - Sicherheit in Active Directory-Domänendienst-Umgebungen 3.1 Grundlagen 3.1.1 Sicherheitsprinzipale 3.1.2 Zugriffskontrolllisten 3.1.3 Authentifizierung & Autorisierung 3.1.4 Zugriffstoken 3.1.5 Kerberos V5-Protokoll 3.1.6 NTLM-Protokoll 3.2 Domänensicherheit 3.2.1 Vordefinierte Sicherheit 3.3 Domänencontroller-Sicherheit 3.3.1 Der Sicherheitskonfigurations-Assistent 3.3.2 Sicherheitsrichtlinien für Domänencontroller 3.4 Zusammenfassung Kapitel 4 - Planung einer Active Directory-Domänendienste-Infrastruktur 4.1 Planung der Active Directory- Domänendienste 4.1.1 Der Masterplan 4.1.2 Sammeln von Informationen über das Unternehmen 4.1.3 Sammeln und Analysieren von Unternehmensanforderungen 4.1.4 Dokumentation der vorhandenen Netzwerkinfrastruktur 4.2 Analysieren der Entwurfsoptionen 4.2.1 Eine oder mehrere Gesamtstrukturen? 4.2.2 Gesamtstrukturmodelle 4.2.3 Gesamtstrukturübergreifende Vertrauensstellung 4.2.4 Entwerfen einer Domänenstruktur 4.2.5 Entwerfen einer Namensstrategie 4.2.6 Entwerfen einer Standorttopologie 4.3 Platzieren von Domänencontrollern 4.3.1 Anzahl der benötigten Domänencontroller 4.3.2 Schreibgeschützte Domänencontroller
4.3.3 Platzieren globaler Katalogserver 4.3.4 Platzieren der Betriebsmasterrollen 4.4 Entwerfen einer Verwaltungsinfrastruktur 4.4.1 Bestimmen eines Verwaltungsmodells 4.4.2 Planen einer Struktur für Organisationseinheiten 4.4.3 Delegieren der Verwaltungsfunktionalität 4.5 Entwerfen von Strukturen für die Verwendung von Gruppenrichtlinienobjekten 4.6 Entwerfen einer Strategie für Objekte 4.6.1 Benutzerobjekte 4.6.2 InetOrgPerson-Objekte 4.6.3 Kontaktobjekte 4.6.4 Gruppenobjekte 4.6.5 Planungsstrategien für Gruppen 4.6.6 Computerobjekte 4.6.7 Druckerobjekte 4.6.8 Freigegebene Ordner-Objekte 4.7 Zusammenfassung Kapitel 5 - Aktualisieren vorhandener Gesamt- und Domänenstrukturen 5.1 Planen der Aktualisierungspfade 5.2 Planen der Domänen- und Gesamtstrukturfunktionsebene 5.2.1 Vergleich der Domänen- und Gesamtstrukturfunktionsebenen 5.2.2 Mitgliedsserver und Clients 5.2.3 Windows Vista als Client-Betriebssystem 5.3 Der Aktualisierungsvorgang 5.3.1 Aktualisierung des Betriebssystems der Domänencontroller unter Windows Server 2000 oder Windows Server 2003 auf Windows Server 2008 5.3.2 Domänenaktualisierung durch das Hinzufügen von Windows Server 2008- Domänencontrollern 5.3.3 Domänenaktualisierung und Windows NT 4.0 5.3.4 Vorbereitung der Gesamtstruktur 5.3.5 Vorbereitung der Domänen 5.3.6 Vorbereitung der Domänen für den Einsatz schreibgeschützter Domänencontroller 5.4 Zusammenfassung Kapitel 6 - Migration von Gesamtstrukturen und Domänen 6.1 Mögliche Migrationspfade 6.1.1 Neustrukturierung 6.2 Gesamtstrukturübergreifende Migration 6.2.1 Einrichtung der neuen Gesamtstruktur 6.2.2 Erstellen von Benutzerkonten für den Migrationsvorgang 6.2.3 Einrichtung von Vertrauensstellungen 6.2.4 Installation des Active Directory Migration Tools (ADMT) 6.2.5 Aktivierung der Überwachung in der Quell- und Zieldomäne 6.2.6 Migration der Gruppen 6.2.7 Migration der Benutzerkonten 6.2.8 Migration der Computerkonten
6.2.9 Migration der Dienstkonten 6.2.10 Migration der Domänenressourcen der Quell- zur Zieldomäne 6.2.11 Auflösung der alten Gesamtstruktur 6.3 Gesamtstrukturinterne Migration 6.3.1 Wichtiger Unterschied zur gesamtstrukturübergreifenden Migration 6.4 Alternative zur Migration: Gesamtstrukturvertrauensstellungen 6.4.1 Vor- und Nachteile 6.4.2 Einrichtung von Gesamtstrukturvertrauensstellungen 6.5 Zusammenfassung Teil III - Implementierung, Verwaltung & Wartung Kapitel 7 - Installation und Konfiguration von Windows Server 2008 7.1 Neuinstallation oder Aktualisierung? 7.2 Neuinstallation von Windows Server 2008 7.2.1 Voraussetzungen 7.2.2 Bestimmen der zu verwendenden Edition 7.2.3 32-Bit- oder 64-Bit-Version? 7.2.4 Schritte zur Vorbereitung der Installation 7.2.5 Installationsschritte 7.2.6 Unbeaufsichtigte Installation 7.3 Erstkonfiguration nach der Installation 7.3.1 Aufgaben der Erstkonfiguration 7.3.2 Ändern des Produkt-Keys 7.4 Aktivierung von Windows Server 2008 7.4.1 Produktaktivierung oder Volume Activation 7.4.2 Volume Activation 2.0 7.4.3 (Einzel-)Produktaktivierung 7.5 Aktualisierung vorhandener Server 7.5.1 Mögliche Aktualisierungspfade 7.5.2 Schritte vor der Aktualisierung 7.5.3 Vorbereitung der Active Directory- Umgebung 7.5.4 Durchführung einer Serveraktualisierung 7.6 Zusammenfassung Kapitel 8 - Implementierung & Verwaltung des Domain Name System (DNS) 8.1 Installation der DNS-Serverrolle 8.1.1 Voraussetzungen 8.1.2 Installationsschritte 8.2 DNS-Namenszonen 8.2.1 Zonentypen 8.2.2 Forward-Lookup-Zonen 8.2.3 Reverse-Lookup-Zonen 8.2.4 Standardnamenszonen 8.2.5 Erstellen primärer DNS-Namenszonen 8.2.6 Erstellen sekundärer DNS-Namenszonen 8.2.7 Umwandeln einer sekundären in eine primäre Namenszone 8.2.8 Active Directory-integrierte Zonen
8.2.9 Einrichten und Verwalten von Stub-Zonen 8.3 Einrichten und Verwalten von Reverse-Lookupzonen 8.4 Zonenübertragung 8.4.1 Konfiguration der Zonenübertragung 8.4.2 BIND-Sekundärzonen 8.4.3 Zonenreplikation im Vergleich zur Zonenübertragung 8.4.4 Speicherung von DNS-Namenszonen in Anwendungsverzeichnispartitionen 8.5 Verwalten von DNS-Einträgen 8.5.1 Manuelles Erstellen von DNS-Einträgen 8.5.2 Dynamische Aktualisierung 8.5.3 DNSUpdateProxy 8.5.4 Alterungs- und Aufräumprozess 8.6 Manuelles Löschen von DNS-Einträgen 8.7 WINS-Forward-Lookup 8.8 Bedingte Weiterleitungen 8.9 Starten und Beenden des DNS-Dienstes 8.10 Entfernen von DNS-Namenszonen 8.11 Entfernen der DNS-Dienste 8.12 Zusammenfassung Kapitel 9 - Implementieren der Active Directory- Domänendienste (AD DS) 9.1 Installationsarten 9.1.1 Aufgaben der Erstkonfiguration 9.1.2 Installation über den neuen Server-Manager 9.1.3 Installation mittels dcpromo.exe 9.1.4 Unbeaufsichtigte Installation 9.2 Vorbereitende Schritte zur Installation 9.3 Installation der Active Directory-Domänendienste 9.3.1 Überprüfung der erfolgreichen Installation 9.4 Installation von einem Medium 9.4.1 Erstellen eines Installationsmediums 9.4.2 Domänencontroller von einem Installationsmedium installieren 9.5 Entfernen der Active Directory- Domänendienste 9.5.1 Vorbereitung des Herabstufens eines Domänencontrollers 9.5.2 Herabstufen eines Domänencontrollers 9.5.3 Entfernen des letzten Domänencontrollers einer Domäne 9.5.4 Entfernen der Active Directory- Domänendienste erzwingen 9.6 Zusammenfassung Kapitel 10 - Verwaltung der Betriebsmasterrollen 10.1 Betriebsmasterrollen in einer Active Directory- Gesamtstruktur 10.1.1 Schemamaster 10.1.2 Domänennamenmaster 10.1.3 PDC-Emulator 10.1.4 RID-Master 10.1.5 Infrastrukturmaster 10.2 Übertragen der Betriebmasterrollen
10.2.1 Gründe für das Verschieben von Betriebsmasterrollen 10.2.2 Auswirkungen auf die Active Directory- Infrastruktur 10.2.3 Notwendige Berechtigungen 10.2.4 Ermitteln des Rolleninhabers der Betriebsmasterrollen 10.2.5 Übertragen der Betriebsmasterrollen 10.3 Übernahme der Betriebsmasterrollen bei Ausfall des ursprünglichen Rolleninhabers 10.3.1 Gründe für die Übernahme der Betriebsmasterrollen 10.3.2 Mögliche Auswirkungen 10.3.3 Übernehmen der Betriebsmasterrollen 10.4 Zusammenfassung Kapitel 11 - Verwaltung globaler Katalogserver 11.1 Funktionen des globalen Katalogservers 11.2 Ausfall eines globalen Katalogservers 11.3 Zuweisen der Funktion als globaler Katalogserver 11.4 Anpassen des globalen Katalogs 11.5 Zwischenspeichern der universellen Gruppenmitgliedschaft 11.6 Zusammenfassung Kapitel 12 - Verwalten von Organisationseinheiten 12.1 Werkzeuge zur Verwaltung von Organisationseinheiten 12.2 Erstellen von Organisationseinheiten 12.2.1 Erstellen mittels MMC-Snap-In 12.2.2 Organisationseinheit erstellen mit dsadd.exe 12.2.3 Erstellen mittels ldifde.exe 12.2.4 Erstellen mittels Windows Script Host 12.3 Löschen von Organisationseinheiten 12.3.1 Löschen mittels MMC-Snap-In 12.3.2 Löschen mittels dsrm.exe 12.4 Verwaltung der Attributwerte von Organisationseinheiten 12.5 Verwaltung mittels Windows PowerShell 12.6 Zusammenfassung Kapitel 13 - Delegierung der Verwaltungsfunktionalität 13.1 Schritte zur Delegierung der Verwaltungsberechtigung 13.2 Vererbung der Verwaltungsberechtigung 13.2.1 Blockieren der Vererbung der Verwaltungsberechtigung 13.3 Überprüfen der Delegierung der Verwaltungsberechtigung 13.3.1 Effektive Berechtigungen 13.4 Beendigung der Delegierung der Verwaltungsberechtigung 13.5 Bereitstellen angepasster Verwaltungskonsolen 13.5.1 Erstellen einer angepassten Verwaltungskonsole 13.6 Zusammenfassung Kapitel 14 - Verwalten von Active Directory- Objekten 14.1 Benutzerobjekte
14.1.1 Tools zum Erstellen und Verwalten von Benutzerobjekten 14.1.2 Erstellen von Benutzerobjekten mittels MMC-Snap-In 14.1.3 Erstellen von Benutzerobjekten mittels dsadd.exe 14.1.4 Erstellen von Benutzerobjekten mittels csvde.exe 14.1.5 Erstellen von Benutzerobjekten mittels ldifde.exe 14.1.6 Erstellen von Benutzerobjekten mit net user 14.1.7 Erstellen von Benutzerobjekten mittels Windows Script Host (WSH) 14.1.8 Erstellen von Benutzerobjekten mittels Windows PowerShell 14.1.9 Kontingente in Active Directory 14.2 Verwalten von Benutzerobjekten 14.2.1 Attribut-Editor 14.2.2 Kopieren von Benutzerkonten 14.2.3 Entsperren von Benutzerkonten 14.2.4 Zurücksetzen der Benutzerkontenkennwörter 14.2.5 Deaktivieren bzw. Aktivieren von Benutzerkonten 14.3 Löschen von Benutzerkonten 14.3.1 Schutz vor zufälligem Löschen 14.4 Benutzerprofile und Basisverzeichnisse 14.5 Dienstkonten 14.6 InetOrgPerson-Objekte 14.7 Kontakt-Objekte 14.8 Gruppenobjekte 14.8.1 Gruppentypen 14.8.2 Gruppenbereiche 14.8.3 Vordefinierte Gruppen 14.8.4 Gruppenstrategien 14.8.5 Erstellen und Verwalten von Gruppenobjekten 14.9 Computerobjekte 14.9.1 Erstellen von Computerobjekten 14.9.2 Berechtigung zum Hinzufügen von Arbeitsstationen zur Domäne 14.9.3 Verwalten von Computerobjekten 14.10 Verwaltung von Druckerobjekten 14.11 Veröffentlichung freigegebener Ordner 14.12 Suche nach Objekten 14.12.1 Gespeicherte Abfragen 14.13 Zusammenfassung Kapitel 15 - Verwaltung von Gruppenrichtlinienobjekten 15.1 Einführung und Funktionsweise 15.1.1 Konfigurierbare Einstellungen 15.1.2 Speicherorte von Gruppenrichtlinienobjekten 15.1.3 Komponenten der Gruppenrichtlinienvorlagen 15.1.4 Neuerungen in Windows Server 2008 15.1.5 Die Richtlinienverarbeitungsfolge 15.1.6 Die Gruppenrichtlinienverarbeitung 15.2 Der Gruppenrichtlinienaktualisierungsprozess
15.2.1 Dynamische Aktualisierung 15.2.2 Manuelle Aktualisierung 15.3 Loopbackverarbeitungsmodus 15.4 Die Gruppenrichtlinienverwaltungskonsole (GPMC) 15.4.1 Verwaltungsmöglichkeiten 15.4.2 Installation der Gruppenrichtlinienverwaltungskonsole (GPMC) 15.5 Arbeiten mit Gruppenrichtlinienobjekten 15.5.1 Erstellen eines neuen Gruppenrichtlinienobjekts 15.5.2 Bearbeiten von Gruppenrichtlinienobjekten 15.5.3 Löschen von Gruppenrichtlinienobjekten 15.5.4 Wiederherstellen der Standardrichtlinienobjekte 15.6 Starter-Gruppenrichtlinienobjekte 15.6.1 Einrichten des Speicherorts für Starter- Gruppenrichtlinienobjekte 15.6.2 Erstellen von Starter- Gruppenrichtlinienobjekten 15.6.3 Bearbeiten eines Starter- Gruppenrichtlinienobjekts 15.6.4 Löschen eines Starter- Gruppenrichtlinienobjekts 15.6.5 Exportieren und Importieren von Starter- Gruppenrichtlinienobjekten 15.6.6 Erstellen eines neuen Gruppenrichtlinienobjekts aus einem Starter-Gruppenrichtlinienobjekt 15.7 Verknüpfen von Gruppenrichtlinienobjekten 15.7.1 Erstellen der Verknüpfung eines Gruppenrichtlinienobjekts mit einer Organisationseinheit (OU) 15.7.2 Löschen der Verknüpfung eines Gruppenrichtlinienobjekts 15.7.3 Deaktivieren einer Gruppenrichtlinienverknüpfung 15.7.4 Festlegen der Verknüpfungsreihenfolge 15.8 Gruppenrichtlinienvererbung 15.8.1 Vererbung deaktivieren 15.8.2 Erzwingen von Gruppenrichtlinien 15.9 Filterung von Gruppenrichtlinienobjekten 15.9.1 Die Sicherheitsfilterung 15.9.2 Die WMI-Filterung 15.10 Delegieren der Gruppenrichtlinienverwaltung 15.10.1 Delegierungsumfang 15.10.2 Delegierungsmöglichkeiten 15.10.3 Berichterstellung und Auswertung 15.10.4 Gruppenrichtlinien dokumentieren 15.10.5 Sichern und Wiederherstellen von Gruppenrichtlinienobjekten 15.11 Zusammenfassung Kapitel 16 - Verwaltung der Benutzerumgebung mit Gruppenrichtlinienobjekten 16.1 Konfigurieren der Gruppenrichtlinieneinstellungen 16.1.1 Konfiguration von Einzelwerten 16.1.2 Konfiguration von Mehrfachwerten 16.2 Die neuen Erweiterungen für Gruppenrichtlinienvoreinstellungen 16.2.1 Windows-Einstellungen 16.2.2 Systemsteuerungseinstellungen 16.2.3 Beispiel für die Anwendung von Windows-Einstellungen
16.2.4 Zielgruppenadressierung 16.3 Bereitstellen und Anwenden von Skripten mithilfe von Gruppenrichtlinien 16.3.1 Beispiel für ein Anmeldeskript 16.3.2 Anwenden eines Anmeldeskripts 16.3.3 Speicherorte von Skriptdateien 16.3.4 Überlegungen zur Planung von Skriptdateien 16.4 Konfigurieren der Ordnerumleitung 16.4.1 Vorteile der Orderumleitung 16.4.2 Umleitbare Ordner 16.4.3 Zieldefinition der Ordnerumleitung 16.4.4 Weitere, konfigurierbare Einstellungen 16.4.5 Sicherheitsaspekte bei der Orderumleitung 16.4.6 Beispiele für die Konfiguration der Ordnerumleitung 16.5 Bereitstellen von Software mithilfe von Gruppenrichtlinien 16.5.1 Voraussetzungen für die Softwareverteilung 16.5.2 Konfiguration der Softwareverteilung 16.5.3 Softwareverteilung bei langsamen Verbindungen 16.5.4 Grundkonfiguration der Softwareinstallation 16.5.5 Softwarepakete veröffentlichen 16.5.6 Softwarepakete zuweisen 16.5.7 Transformation eines Softwarepakets 16.5.8 Aktualisieren von Software 16.5.9 Zuweisen von Softwarepaketen zu Kategorien 16.5.10 Entfernen von Softwarepaketen 16.5.11 Softwarepakete erneut bereitstellen 16.6 Konfigurieren der Benutzerumgebung 16.6.1 Administrative Vorlagen 16.6.2 Administrative Vorlagen unter Windows Vista und Windows Server 2008 16.6.3 Klassische administrative Vorlagen 16.7 Zusammenfassung Kapitel 17 - Richtlinien für Kennwörter 17.1 Funktionsweise 17.1.1 Konfigurierbare Attributwerte 17.1.2 Auswertelogik 17.2 Notwendige Konfigurationsschritte 17.3 Richtlinien für Kennwörter mit Specops Password Policy Basic 17.3.1 Erstellen neuer Richtlinien für Kennwörter mithilfe von Specops Password Policy Basic 17.3.2 Ändern vorhandener Richtlinien für Kennwörter mithilfe von Specops Password Policy Basic 17.3.3 Entfernen von Richtlinien für Kennwörter mithilfe von Specops Password Policy Basic 17.3.4 Analyse der zugeordneten Kennwortrichtlinien 17.3.5 Ermittlung der betroffenen Benutzer einer Kennwortrichtlinie 17.4 Zusammenfassung Kapitel 18 - Hinzufügen schreibgeschützter Domänencontroller
18.1 Vorteile beim Einsatz schreibgeschützter Domänencontroller 18.2 Einschränkungen beim Einsatz von RODCs 18.3 Platzierung von RODCs 18.4 Bereitstellen schreibgeschützter Domänencontroller (RODCs) 18.4.1 Überprüfung der Gesamtstrukturfunktionsebene 18.4.2 Aktualisieren der Berechtigungen für DNS-Anwendungsverzeichnispartitionen 18.4.3 Installation eines schreibbaren Domänencontrollers unter Windows Server 2008 18.4.4 Installation eines RODC auf einer vollständigen Installation von Windows Server 2008 18.4.5 Installation eines RODC auf einer Server Core-Installation von Windows Server 2008 18.4.6 Delegierung der Installation schreibgeschützter Domänencontroller 18.4.7 Durchführung der delegierten Installation des schreibgeschützten Domänencontrollers 18.5 Verwaltung schreibgeschützter Domänencontroller 18.5.1 Verwaltung der Kennwortreplikationsrichtlinie 18.6 Konfigurieren der Kennwortreplikationsrichtlinie für einen RODC 18.7 Anzeige der auf einem RODC zwischengespeicherten Anmeldeinformationen 18.8 Überprüfung der für einen RODC authentifizierten Konten 18.9 Auffüllen des Kennwortcaches für RODCs 18.9.1 Auffüllen des Kennwortcaches mithilfe von Active Directory-Benutzer und -Computer 18.9.2 Auffüllen des Kennwortcaches über die Kommandozeile 18.10 Überprüfen der Kennwortzwischenspeicherung für einzelne Benutzer 18.11 Zurücksetzen der zwischengespeicherten Kennwörter 18.12 Konfiguration zur Aufteilung der Administratorrolle auf RODCs 18.13 Zusammenfassung Kapitel 19 - Domänencontroller unter Server Core 19.1 Hardware-Anforderungen 19.2 Bestimmen der zu verwendenden Edition 19.2.1 Server Core im neuen Microsoft Hyper-V Server 2008 19.3 32-Bit- oder 64-Bit-Version? 19.4 Schritte zur Vorbereitung der Installation 19.5 Installationsschritte 19.6 Unbeaufsichtigte Installation von Server Core 19.6.1 Vorteile der unbeaufsichtigten Installation 19.6.2 Vorbereitung und Durchführung 19.6.3 Beispiel für die Datei Unattend.xml 19.7 Erstkonfiguration 19.7.1 Festlegen des Administratorkennworts 19.7.2 Statische IP-Adresse konfigurieren 19.7.3 Ändern des Servernamens 19.7.4 Beitreten zu einer Active Directory- Domäne
19.7.5 Aktivierung eines Betriebssystems 19.7.6 Konfiguration der Windows-Firewall für die Remoteverwaltung 19.7.7 Konfiguration für die Verwendung der WINS-Dienste 19.8 Installation der Active Directory-Domänendienste unter Server Core 19.8.1 Server Core als DNS-Server 19.8.2 Server Core als Domänencontroller 19.8.3 Installation weiterer Serverfunktionen (Features) 19.9 Tools für die Verwaltung 19.9.1 Lokale Verwaltung 19.9.2 Remoteverwaltung mittels RDP 19.9.3 Verwaltung über die Windows- Remoteshell 19.9.4 Konfigurationsschritte unter Server Core 19.10 Weitere Tools 19.11 Zusammenfassung Kapitel 20 - Verwaltung von Standorten und Replikation 20.1 Erstellen eines Active Directory- Standorts 20.2 Erstellen eines Subnet-Objektes 20.3 Erstellen einer Standortverknüpfung 20.3.1 Hinzufügen eines Standorts zu einer Standortverknüpfung 20.3.2 Entfernen von Standorten aus einer Standortverknüpfung 20.4 Planen der Replikation zwischen Active Directory- Standorten 20.5 Replikationstransport 20.6 Konfiguration des Zeitplans für die standortübergreifende Replikation 20.7 Konfiguration der Häufigkeit der standortübergreifende Replikation 20.8 Überprüfung und Problembehandlung 20.8.1 Überprüfung der Replikation mithilfe von Repadmin.exe 20.8.2 Überprüfung der Replikation mithilfe von Dcdiag.exe 20.8.3 Überprüfung des Ereignisprotokolls 20.9 Zusammenfassung Kapitel 21 - Wartung und Diagnose der Active Directory- Domänendienste 21.1 Überwachung von Active Directory 21.1.1 Überwachung und Diagnose mithilfe der Ereignisanzeige 21.1.2 Überwachung mithilfe des Systemmonitors 21.1.3 Zuverlässigkeitsüberwachung 21.1.4 Sammlungssätze 21.2 Wartung von Active Directory 21.2.1 Garbage Collection 21.2.2 Offline-Defragmentierung 21.2.3 Integritätsprüfung der Active Directory- Datenbank 21.2.4 Semantikprüfung der Active Directory- Datenbank 21.2.5 Verschieben der Active Directory- Datenbank und -Protokolldateien 21.3 Zusammenfassung Kapitel 22 - Active Directory- Domänendienste sichern und wiederherstellen 22.1 Active Directory- Datensicherung
22.1.1 Neuerungen in Windows Server 2008 22.2 Installation der Windows Server-Sicherung 22.3 Durchführung der Datensicherung 22.3.1 Vollständige Serversicherung eines Domänencontrollers 22.3.2 Ungeplante Sicherung wichtiger Volumes eines Domänencontrollers 22.4 Planen der täglichen Sicherung eines Domänencontrollers 22.4.1 Planung der Sicherung mithilfe der Windows Server-Sicherung 22.4.2 Planung der Sicherung mithilfe des Kommandozeilenbefehls wbadmin.exe 22.4.3 Deaktivierung eines Sicherungszeitplans 22.5 Durchführung der Datenwiederherstellung 22.5.1 Vollständige Serverwiederherstellung eines Domänencontrollers 22.5.2 Ausführen einer nicht autorisierenden Wiederherstellung der Active Directory- Domänendienste (AD DS) 22.5.3 Ausführen einer autorisierenden Wiederherstellung gelöschter Active Directory-Objekte 22.5.4 Reanimieren von Tombstone-Objekten 22.5.5 Verwalten von Active Directory-Snapshots 22.6 Installation der Active Directory-Domänendienste (AD DS) von einer Sicherung 22.6.1 Verschiedene Installationsmedien 22.6.2 Erstellen eines Installationsmediums 22.6.3 Einrichten eines neuen Domänencontrollers mithilfe eines Installationsmediums 22.7 Zusammenfassung Kapitel 23 - Verwaltung von Active Directory mit der Windows PowerShell 23.1 Active Directory und ADSI 23.1.1 Der LDAP-Pfad 23.2 Installation 23.3 Die Oberfläche 23.4 Erste Schritte 23.4.1 Verwendbare Befehle 23.4.2 Die Befehlssyntax 23.4.3 Bekannte Befehle in der Windows PowerShell 23.4.4 Sicherheit in der Windows PowerShell 23.4.5 Cmdlets und der Umgang mit Objekten 23.4.6 Die Provider der Windows PowerShell 23.5 Umgang mit Prozessen 23.5.1 Prozesse anzeigen lassen mit get-process 23.5.2 Prozesse beenden mit stop-process 23.6 Arbeiten mit Diensten 23.6.1 Anzeige der aktuell ausgeführten Dienste 23.6.2 Starten und Beenden von Diensten 23.7 ADSI und die Windows PowerShell 23.7.1 Verwaltung von Active Directory- Objekten 23.7.2 Active Directory-Cmdlets 23.8 Sanfter Einstieg mit Quest PowerGUI
23.9 Zusammenfassung Kapitel 24 - Weitere Active Directory-Dienste 24.1 Einführung 24.2 Die Dienste im Überblick 24.2.1 Active Directory Lightweight Directory Services (AD LDS) 24.2.2 Active Directory-Zertifikatdienste (AD CS) 24.2.3 Active Directory-Rechteverwaltungsdienste (AD RMS) 24.2.4 Active Directory-Verbunddienste (AD FS) 24.3 Zusammenfassung Stichwortverzeichnis A B C D E F G H I J K L M N O P R S T U V W X Z Ins Internet: Weitere Infos zum Buch, Downloads, etc. Copyright
Copyright Daten, Texte, Design und Grafiken dieses ebooks, sowie die eventuell angebotenen ebook-zusatzdaten sind urheberrechtlich geschützt. Dieses ebook stellen wir lediglich als persönliche Einzelplatz-Lizenz zur Verfügung! Jede andere Verwendung dieses ebooks oder zugehöriger Materialien und Informationen, einschließlich der Reproduktion, der Weitergabe, des Weitervertriebs, der Platzierung im Internet, in Intranets, in Extranets, der Veränderung, des Weiterverkaufs und der Veröffentlichung bedarf der schriftlichen Genehmigung des Verlags. Insbesondere ist die Entfernung oder Änderung des vom Verlag vergebenen Passwortschutzes ausdrücklich untersagt! Bei Fragen zu diesem Thema wenden Sie sich bitte an: info@pearson.de Zusatzdaten Möglicherweise liegt dem gedruckten Buch eine CD-ROM mit Zusatzdaten bei. Die Zurverfügungstellung dieser Daten auf unseren Websites ist eine freiwillige Leistung des Verlags. Der Rechtsweg ist ausgeschlossen. Hinweis Dieses und viele weitere ebooks können Sie rund um die Uhr und legal auf unserer Website http://www.informit.de herunter laden.