Collax Active Directory

Ähnliche Dokumente
Collax PPTP-VPN. Howto

Collax -Archivierung

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Collax Archive Howto

Collax Web Application

malistor Phone ist für Kunden mit gültigem Servicevertrag kostenlos.

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

Kurzanleitung zum Einrichten des fmail Outlook Addin

Einrichtung von VPN für Mac Clients bei Nortel VPN Router

GEORG.NET Anbindung an Ihr ACTIVE-DIRECTORY

Clientkonfiguration für Hosted Exchange 2010

Beschreibung einer Musterkonfiguration für PBS-Software in einem WINDOWS 2003 Netzwerk - Rel. 2 (mit NPL Runtime Package Rel. 5.

Guide DynDNS und Portforwarding

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil C6:

Konfiguration eines DNS-Servers

Benutzerkonto unter Windows 2000

Netzwerk einrichten unter Windows

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

KMS-Aktivierung von MS Software

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Einrichtung von VPN-Verbindungen unter Windows NT

Windows Client einrichten im AD

Naim-Musikserver Streamen der itunes-inhalte von einem Mac

Netzwerkeinstellungen unter Mac OS X

Tutorial -

estos UCServer Multiline TAPI Driver

Installation Collax Server mit Sage New Classic

Collax Fax-Server Howto

Klicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.

VPN-Verbindung zur Hochschule Hof Mac OS

Anleitungen zum Publizieren Ihrer Homepage

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

ADSL unter Windows Vista

Einrichtungsanleitungen Hosted Exchange 2013

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

STRATO Mail Einrichtung Microsoft Outlook

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Installation / Aktualisierung von Druckertreibern unter Windows 7

ISA Server Exchange RPC over HTTPS mit NTLM-Authentifizierung

Einrichtung Konto Microsoft Outlook 2010

1&1 Webhosting FAQ Outlook Express

1 Kurzanleitung IMAP-Verfahren

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

So richten Sie Ihr Postfach im Mail-Programm Apple Mail ein:

Version Deutsch

myreport Benutzerhandbuch Active Tracing 3.1 Volle Transparenz Durchgehende Sendungsverfolgung und Status Reporte

Sie befinden sich hier: WebHosting-FAQ -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

WEKA Handwerksbüro PS Mehrplatzinstallation

Windows 2008R2 Server im Datennetz der LUH

Windows 2008 Server im Datennetz der LUH

GeoPilot (Android) die App

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

Einrichtung eines -postfaches

VIDA ADMIN KURZANLEITUNG

Überprüfung der digital signierten E-Rechnung

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Clients in einer Windows Domäne für WSUS konfigurieren

Einwahlverbindung unter Windows XP

ISA Server 2004 stellt verschiedene Netzwerkvorlagen zur Einrichtung einer sicheren Infrastruktur zur Verfügung:

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Collax NCP-VPN. Howto

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Anleitung Captain Logfex 2013

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

1. IPSec Verbindung zwischen 2 Gateways mit dynamischen IP Adressen

14.2 Einrichten der Druckserverfunktionen

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Einrichtungsanleitungen Hosted Exchange

Einrichten eines POP-Mailkontos unter Thunderbird Mail DE:

Anleitung zur Datensicherung und -rücksicherung in der VR-NetWorld Software

Panda GateDefender eseries Inhaltsfilter (Webfilter) How-To

Anleitung zum Einrichten eines -Accounts im Outlook Express 6

HostProfis ISP ADSL-Installation Windows XP 1

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Überprüfen Active Directory und DNS Konfiguration Ver 1.0

Einrichtung eines -Zugangs mit Mozilla Thunderbird

Anbindung an easybill.de

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

Einrichtung Ihres Exchange-Kontos in Outlook 2010

Wissenswertes über LiveUpdate

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

Auto-Provisionierung tiptel 30x0 mit Yeastar MyPBX

Kurzhandbuch Managed Exchange 2010

Sie befinden sich hier: WebHosting-FAQ & Unified Messaging -Clients - Einrichtung und Konfiguration Outlook Express Artikel #1

NAS 323 NAS als VPN-Server verwenden

Die Anmeldung. Die richtigen Browser-Einstellungen. Microsoft Explorer 5.x, 6.x

Transkript:

Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem Active Directory Join. Des Weiteren geht dieses Howto auf die Einrichtung des Active Directory-Proxy Dienstes ein. Durch den reinen Domänenbeitritt stehen dem AD-User lediglich die Dienste Files-Shares (FTP, Samba und mit Einschränkungen HTTP(S)) und Web-Proxy zur Verfügung, durch die Nutzung des AD-Proxy können die meisten Dienste des Collax Servers genutzt werden. Voraussetzungen Collax Business Server Collax Platform Server Collax Security Gateway funktionsfähiger AD-Server mit eingerichtetem Domain Name Service (DNS) Beispielkonfiguration Collax Server FQDN: cbs.intern.collax.com DNS-Zone: intern.collax.com Lokales Netz:: 172.17.0.0/24 IP-Adresse: 172.17.0.1 Windows AD-Server FQDN: w2k8.intern.collax.com DNS-Zone: intern.collax.com IP-Adresse: 172.17.0.45 ADS-Domäne: INTERN Kerberos-Realm: INTERN.COLLAX.COM Einleitung Im ersten Abschnitt wird beschrieben, wie Sie die Einstellungen Schritt für Schritt manuell durchführen. Diese Einstellungen können auch automatisch gesetzt werden, wenn Sie direkt den Dialog Für ADS vorbereiten benutzen. Dies wird im zweiten Abschnitt Domänenbeitritt beschrieben. Des Weiteren wird im zweiten Abschnitt auf die Konfiguration des AD-Proxy eingegangen. Gehen Sie direkt zu Abschnitt 2 Domänenbeitritt wenn der Collax Server die Grundeinstellungen automatisch durchführen soll und Sie nicht alle Einstellungen von Hand durchführen wollen. 2014 Collax GmbH Status: Final Version: 5.8 Datum: 12.11.2014

1. Konfiguration des Collax Servers 1.1 DNS-Konfiguration Vergeben Sie unter Dienste Infrastruktur DNS Allgemein den Fully Qualified Domain Name (FQDN) des Systems und definieren Sie den DNS-Suffix. Der DNS-Server muss zudem aktiviert werden. Die Namensauflösung der Computer im Netzwerk erfolgt über den bereits konfigurierten Windows DNS-Server. Dem Collax Server muss an dieser Stelle nur mitgeteilt werden, diesen als Forwarder zu verwenden. Legen Sie hierzu eine Vorwärts- und Rückwärtszone an. Unter Dienste Infrastruktur DNS Vorwärtszonen hinterlegen Sie die IP-Adresse Ihres AD-Servers. Falls ein BDC zur Verfügung steht und dieser ebenfalls einen DNS Dienst bereitstellt können Sie diesen hier als sekundären DNS-Server hinterlegen. Unter Dienste Infrastruktur DNS Rückwärtszonen hinterlegen Sie die IP Adresse Ihres AD-Servers. Hier kann ebenfalls ein BDC als Sekundärer DNS Server hinterlegt werden falls bei Ihnen vorhanden. Collax Active Directory Howto 2/7

1.3 Windows-spezifische Einstellungen Die Konfiguration der Windows-spezifischen Einstellungen umfasst die Aktivierung der Netzwerkfunktionalität für Windows- Netze, die Vergabe des Domänennamens und einiger Optionen. Die Aktivierung erfolgt dabei über den Punkt System Benutzungsrichtlinien Windows Support PDC/ADS. Im Reiter Grundeinstellung muss lediglich der Dienst aktiviert und der Name der Domäne hinterlegt werden. Im Reiter Berechtigungen muss zumindest eine Gruppe ausgewählt werden, die das Netzwerk enthält in der der AD-Server und die lokalen Clients stehen. Im Reiter Optionen sind die Punkte WINS und Domänenseparator wichtig. Da der WINS-Server normalerweise der AD- Server ist, arbeitet der Collax Server in diesem Beispiel als Client. Beim Domänenseparator sollte im Normalfall + ausgewählt werden. Bei einem Unterstrich kann es zu Problemen mit lokalen Gruppen kommen, deren Name einen Unterstrich beinhaltet. Collax Active Directory Howto 3/7

1.4 Kerberos Die Konfiguration von Kerberos erfolgt über System Benutzungsrichtlinien Authentifizierung Kerberos. Der Kerberos-Realm muss dem Namen der DNS-Domäne des AD-Servers entsprechen. Als KDC wird der AD-Server hinterlegt. Existiert noch ein BDC so kann dieser hier auch angegeben werden. Die Server werden durch Leerzeichen getrennt hinterlegt. 1.5 Umstellung der Benutzerdatenbank Unter System Benutzungsrichtlinien Windows Support PDC/ADS muss abschließend die Benutzerdatenbank von Lokal auf ADS-Mitglied umgestellt werden. Falls Ihr AD-Server ein Windows 2008 Server ist, muss bei Active Directory Server der FQDN des AD-Server hinterlegt werden. Über den Punkt Benutzer aus anderen Domänen zulassen kann bestimmt werden ob, sich auch Benutzer aus anderen Domänen anmelden dürfen. Damit die Anmeldung dieser Benutzer funktioniert, ist es notwendig dass eine Vertrauensstellung zwischen den beiden Domänen besteht. Collax Active Directory Howto 4/7

Aus Sicherheitsgründen sollte eine Aktivierung dieser Option gründlich geprüft werden. Des Weiteren ist zu beachten, dass für die Authentifizierung der zuständige Domänenkontroller kontaktiert wird, bei langsamen Verbindungen kann dies zu Problemen führen. 1.6 Kontrolle der Einstellungen Die Einstellungen können unter System Benutzungsrichtlinien Windows Support Für ADS vorbereiten kontrolliert werden. Der Report im unteren Teil gibt eine Auflistung der notwendigen Einstellungen und meldet OK wenn diese in Ordnung sind. 2. Automatische Konfiguration der Einstellungen Sollen die Grundeinstellungen automatisch durchgeführt werden, geben Sie die Angaben zu Ihrem AD-Server im oberen Abschnitt ADS-Einstellungen ein. Klicken Sie danach auf Speichern. Beachten Sie hierbei dass in der Konfiguration automatisch anhand der Angaben Einstellungen überschrieben werden. Davon betroffen sind die Einstellungen für Kerberos, DNS, Authentifizierung und Windows-Unterstützung. Angaben zu Netzwerken, Netzwerklinks oder Gruppen werden nicht geändert. Falls Ihr AD-Server ein Windows 2008 Server ist, müssen Sie nachdem Sie diesen Punkt gespeichert haben unter System Benutzungsrichtlinien Windows Support PDC/ADS beim Punkt Active Direcotry Server den FQDN des AD-Servers hinterlegen. Collax Active Directory Howto 5/7

2.1 Domänenbeitritt Den Domänenbeitritt können Sie unter System Benutzungsrichtlinien Windows Support Domänenbeitritt durchführen. Achten Sie darauf, die vorher getätigten Einstellungen zu aktivieren. Verwenden Sie zum Beitritt der Domäne ein Administrator-Konto des AD-Servers, der die erforderlichen Berechtigungen besitzt, um einen so genannten Maschinen-Account auf dem AD-Server zu erstellen. Klicken Sie anschließend auf Anmelden. Der erfolgreiche Beitritt wird mit der Statusmeldung Beitritt erfolgt quittiert. 2.2 Sonderfall Windows 2008 Server Um einer Domäne beitreten zu können, die auf einem Windows 2008 Server konfiguriert ist, muss auf dem Windowsserver eine Veränderung vorgenommen werden. Gruppenrichtlinienverwaltungseditor auf dem W2K8 aufrufen In der Default_DC_Policy unter Richtlinien --> Administrative Vorlagen --> Netzwerkanmeldung den Punkt "Mit Windows NT4 kompatible Kryptografiealgorithmen zulassen" auf "aktiviert" setzen Im DNS des W2K8 manuell einen Host für den Collax Server (A) und einen PTR erzeugen Collax Active Directory Howto 6/7

2.3 Konfiguration des AD-Proxy Erst nach einem erfolgreichen Beitritt in die Domäne kann der AD-Proxy konfiguriert werden. Die Einstellungen für den AD-Proxy nehmen Sie unter System Benutzungsrichtlinien Windows Support PDC/ADS vor. Für die Benutzung des AD-Proxy benötigt es lediglich einen AD-Benutzer der Leseberechtigung für das LDAP-Verzeichnis auf dem AD-Server hat. Aktivieren Sie anschließend die Konfiguration. Beachten Sie bitte, dass die Synchronisierung mit dem AD-Server, je nach Anzahl der Benutzer, einige Zeit dauern kann. Der Collax Server ist nun Mitglied der Active Directory Domäne. Sie können nun AD-Gruppen der lokalen Richtlinienverwaltung zur Verfügung stellen. Diese Gruppen tauchen nachfolgend im Menü Gruppen auf. Dieser Dialog befindet sich unter System Benutzungsrichtlinien Windows Support Importierbare Gruppen In diesem Dialog werden Gruppen angezeigt, die in der Benutzerverwaltung eines Active Directory benutzt werden. Die aufgelisteten Gruppen können dann in die lokalen Benutzungsrichtlinien eingebunden werden, sobald diese über die Aktion Zu lokalen Gruppen hinzufügen in die Verwaltung aufgenommen wurden. Die Benutzer der AD-Gruppen werden weiterhin über das Active Directory verwaltet und sind nicht Bestandteil des lokalen Systems. Beachten Sie bitte, dass nur Gruppen aufgelistet werden, die im Active Directory auch Benutzer enthalten. Ein Abgleich der Benutzer und Gruppen findet in regelmäßigem Abstand jede Minute statt. Mitunter kann eine Änderung im Active Directory allerdings mehrere Minuten dauern, bis auch Windows alle Änderungen veröffentlicht hat. Collax Active Directory Howto 7/7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback