Read Only Domain Controller Vorbereiten & Bereitstellen

Ähnliche Dokumente
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Windows 2008 Server im Datennetz der LUH

Windows 2008R2 Server im Datennetz der LUH

Windows Server 2012 RC2 konfigurieren

SharePoint Workspace 2010 Installieren & Konfigurieren

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Step by Step Webserver unter Windows Server von Christian Bartl

Upgrade von Starke Praxis

HANDOUT VON: EIGENES SSL-ZERTIFIKAT FÜR DEN WHS. Copyright 2011 by s.winkler all rights reserved!

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Zertifikatssperrliste(n) in Active Directory veröffentlichen

Step by Step VPN unter Windows Server von Christian Bartl

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Die nachfolgende Anleitung zeigt die Vorgehensweise unter Microsoft Windows Vista.

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Kurzanleitung zum Einrichten von konten für Outlook Express 6

Anleitung zum Einspielen der Demodaten

Sie müssen sich für diesen Fall mit IHREM Rechner (also zeitgut jk o.ä.) verbinden, nicht mit dem Terminalserver.

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

mmone Internet Installation Windows XP

Mediumwechsel - VR-NetWorld Software

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

26. November EFS Übung. Ziele. Zwei Administrator Benutzer erstellen (adm_bill, adm_peter) 2. Mit adm_bill eine Text Datei verschlüsseln

DFÜ-Netzwerk öffnen Neue Verbindung herstellen Rufnummer einstellen bundesweit gültige Zugangsnummer Benutzererkennung und Passwort

Startmenü So einfach richten Sie surfen manuell auf Ihrem PC oder Notebook ein, wenn Sie Windows XP verwenden.

Remote Desktop Service Farm mit Windows Server 2012 R2 aufbauen

Anleitung für Zugriff auf Hosted Zarafa

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Was muss gesichert werden? -Ihre angelegten Listen und Ihre angelegten Schläge.

ELOoffice. Netzwerkinstallation. Software für Dokumentenmanagement und Archivierung. September ELO Digital Office GmbH.

Wie richten Sie Ihr Web Paket bei Netpage24 ein

Anleitungen zum Publizieren Ihrer Homepage

Starten der Software unter Windows XP

INTERNET UND MMS MIT DEM QTEK2020 MARCO 28. MÄRZ 04

Gruppenrichtlinien und Softwareverteilung

Leichte-Sprache-Bilder

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

SharePoint Foundation 2013 Installation & konfiguration

Bankkonto online via HBCI-Banking-Verfahren verwalten Datum Mai 2010

Drahtlosnetzwerke automatisch konfigurieren mit WCN (Windows Connect Now) unter Windows Vista

iphone 4 - Einrichtung des VPN Clients (Cisco VPN Client) / Verbinden des iphones mit einem Exchange

Drägerware.ZMS/FLORIX Hessen

Reporting Services und SharePoint 2010 Teil 1

Anleitung für den Zugriff auf Mitgliederdateien der AG-KiM

-Konto Einrichtung. Webmail. Outlook Express. Outlook

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Softwareverteilung mit Gruppenrichtlinien

Installation Hardlockserver-Dongle

s zu Hause lesen

Einrichten des IIS für VDF WebApp. Einrichten des IIS (Internet Information Server) zur Verwendung von Visual DataFlex Web Applications

Anleitung zum Upgrade auf SFirm 3.x + Datenübernahme. I. Vorbereitungen

Installationshinweise für das Konfigurationstool unter Windows Vista

Schritt 1: Auswahl Schritt 3 Extras > Konten Schritt 2: Konto erstellen Konto hinzufügen klicken

Diese sind auf unserer Internetseite im Downloadbereich für den Palm zu finden:

Wie lege ich Domains unter Windows 2000 Server an? Keyweb AG

Netzlaufwerke verbinden

Einrichten des -Clients (Outlook-Express)

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Einrichten eines Exchange-Kontos mit Outlook 2010

Zur Einrichtung der orgamax Cloud auf Ihrem ipad beschreiben wir hier die Vorgehensweise.

Festplatte defragmentieren Internetspuren und temporäre Dateien löschen

iphone-kontakte zu Exchange übertragen

Netzwerk einrichten unter Windows

Engel.sys llll. Clever Daten sichern. Datensicherungen erstellen und auf dem Engel.sys FTP-Server speichern

Überprüfung der digital signierten E-Rechnung

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

So richten Sie ein -Konto in Mozilla Thunderbird 3.x ein

Anleitung zum Upgrade auf SFirm Datenübernahme

ACHTUNG: Es können gpx-dateien und mit dem GP7 aufgezeichnete trc-dateien umgewandelt werden.

Shellfire L2TP-IPSec Setup Windows XP

Konfigurieren mit Mozilla Thunderbird

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Step by Step Remotedesktopfreigabe unter Windows Server von Christian Bartl

Anleitung zur Installation und Nutzung des Sony PRS-T1 ebook Readers

Grundinstallation von Windows 2003 ver 1.0

Anleitung zum Upgrade auf SFirm Datenübernahme

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

Durchführung der Datenübernahme nach Reisekosten 2011

OLB-InternetBanking. Kurzanleitung Firefox

Outlook einrichten über POP3

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

1 Schritt: Auf der Seite einloggen und. ODER Zertifikat für VPN, wenn sie nur VPN nutzen möchten

Outlook Exp. Konten einrichten, so geht es!

Mediumwechsel - VR-NetWorld Software

teamsync Kurzanleitung

Arbeiten mit dem Outlook Add-In

Schritt 2: Konto erstellen

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Anleitung zur. Installation und Konfiguration von x.qm. Stand: Februar 2014 Produkt der medatixx GmbH & Co. KG

Handbuch. SIS-Handball Setup

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Ev. Kirche Hirschlanden

WinVetpro im Betriebsmodus Laptop

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Transkript:

Read Only Domain Controller Vorbereiten & Bereitstellen Inhalt Read Only Domain Controller - Einleitung... 2 Read Only Domain Controller - Vorbereitung... 3 Read Only Domain Controller - Bereitstellen... 10 1 Read Only Domain Controller vorbereiten & bereitstellen

Read Only Domain Controller - Einleitung Mit dem Read Only Domain Controller (kurz RODC), hat Microsoft ein neues und sehr nützliches Features in die Server 2008 Technologie gepackt. Read Only Domain Controller - bietet den Administrator eine Lösung an, die immer wieder vor dem gleichen Problem in den Zweigstellen stehen. Entweder haben sie derzeit keinen Domänencontroller vor Ort und die Benutzer klagen über Verbindungsprobleme oder aber es ist ein schreibbaren Domain Controller vor Ort, aber dafür kann der Administrator keine physische Sicherheit gewährleiten bzw. fehlt die erforderliche Netzwerk Bandbreite um diesen anständig betreiben zu können. Die folgenden Eigenschaften von RODCs ermöglichen die Lösung dieser Probleme: Schreibgeschützte Active Directory-Datenbank (NTDS.dit) Attributsatz mit RODC-Filter Unidirektionale Replikation Zwischenspeicherung von Anmeldeinformationen Aufteilung der Administratorrolle DNS ohne Schreibzugriff Quellen: Microsoft: http://technet.microsoft.com/de-de/library/cc755058%28ws.10%29.aspx http://technet.microsoft.com/de-de/library/cc753223%28ws.10%29.aspx http://technet.microsoft.com/de-de/library/cc753348%28ws.10%29.aspx Yusufs.Directory.Blog: http://blog.dikmenoglu.de/readonly+domain+controller+rodc.aspx 2 Read Only Domain Controller vorbereiten & bereitstellen

Read Only Domain Controller - Vorbereitung Szenario: - Wir haben einen neuen Außenstandort in Köln bekommen, um den Vertrieb in Deutschland ein bisschen auf Vordermann zu bringen, in diesen Standort fangen drei neue Mitarbeiter an und alle sind nur Anwender. Derzeit stellen die drei Mitarbeiter per VPN einen Connect in unser Netzwerk her, die Telefongesellschaft kann aber derzeit nur eine Maximale Bandbreite von 768 Kbit/s liefern, da das Büro doch sehr weit weg vom Schuss ist und ein Business Connect wäre für den Anfang einfach ein bisschen zu teuer. Man weiß ja nie was passiert. Daher entscheiden wir uns in München für einen Read Only Domain Controller um den Mitarbeitern zum einen ein bisschen Entlastung zu geben bezüglich der Einwahl und zum zweiten die klagen und Support Tickets zu minimieren. Um nun den RODC vorzubereiten öffnen wir in München die Active Directory-Standort und Dienste Verwaltung, legen dort einen neuen Standort an mit dem passenden Subnetz. Als nächstes öffnen wir die Active Directory Benutzer und Computer Verwaltung und klicken auf die OU Domain Controller mit der rechten Maustaste im Kontextmenü wählen wir den Punkt Konto für den Schreibgeschützten Domaincontroller vorbereiten 3 Read Only Domain Controller vorbereiten & bereitstellen

Es startet ein Einrichtungs- Wizard für den RODC, hier klicken den erweiterten Modus an und anschließend auf Weiter. Das Fenster mit der Betriebssystemkompatibilität lesen wir uns durch und bestätigen das Ganze mit Weiter. 4 Read Only Domain Controller vorbereiten & bereitstellen

Im unteren Feld geben wir bei Abweichungen das Administratorkonto an. Im nächsten Fenster vergeben wir den Computernamen des RODC Servers. 5 Read Only Domain Controller vorbereiten & bereitstellen

Wählen unsere Domain Site aus und klicken auf Weiter Wählen die Zusatzoptionen des Servers aus und klicken auf Weiter 6 Read Only Domain Controller vorbereiten & bereitstellen

Im nächsten Fenster fügen wir die Gruppe Administratoren (Deny) und Authentifizierte Benutzer (Allow) hinzu. 7 Read Only Domain Controller vorbereiten & bereitstellen

In diesem Fenster können wir noch spezielle Gruppen definieren die erhöhte Berechtigungen auf den RODC haben. Leer lassen und auf Weiter klicken Die Zusammenfassung bestätigen wir mit Weiter 8 Read Only Domain Controller vorbereiten & bereitstellen

Und das letzte Fenster bestätigen wir mit Fertigstellen. Nun sehen wir in der Oberfläche unserer Active Directory Benutzer und Computer Verwaltung das vorbereitete RODC Computer Konto. 9 Read Only Domain Controller vorbereiten & bereitstellen

Read Only Domain Controller - Bereitstellen Im nächsten Schritt installiere ich einen neuen Windows Server 2008 R2 Server für den Außenstandort Köln mit den Computernamen RODC01.htdom.local, nach getaner Arbeit starte ich auch schon über Start Ausführen den dcpromo Die Binärdateien der Domänen Dienste werden installiert Nach kurzer Zeit startet der Wizard für die Active Directory Einrichtung, hier schalten wir wieder den erweiterten Modus ein und klicken auf Weiter. 10 Read Only Domain Controller vorbereiten & bereitstellen

Das Fenster mit der Betriebssystemkompatibilität bestätigen wir wieder mit Weiter. Im nächsten Fenster füge ich den Domain Controller einer bestehenden Domäne hinzu und klicke auf Weiter. 11 Read Only Domain Controller vorbereiten & bereitstellen

Im oberen Feld geben wir den Domänennamen an in der der RODC beitreten soll, im unteren Feld bei Abweichung das Administrator Konto. Im nächsten fester bestätige ich die Domänenauswahl mit Weiter. 12 Read Only Domain Controller vorbereiten & bereitstellen

Jetzt werde ich von Microsoft darauf hingewiesen das es bereits ein Domänenkonto mit dem selben Namen gibt und ob das so in Ordnung ist, das bestätige ich mit OK. Und in der nächsten Meldung, werde ich darauf hingewiesen, das sich das Computerkonto in einer anderen DomainSite befindet, auch das bestätige ich mit OK. Die Active Directory Datenbank lasse ich über das Netzwerk replizieren, den unteren Punkt habe ich wenn ich ehrlich bin noch gar nicht ausprobiert, reiche ich bei Gelegenheit in diesem Howto nach. Microsoft schreibt aber folgendes: Installieren eines RODC von einem Medium http://technet.microsoft.com/de-de/library/cc754629%28ws.10%29.aspx#bkmk_instrodcmed 13 Read Only Domain Controller vorbereiten & bereitstellen

In diesem Fenster wähle ich den beschreibbaren Domänencontroller aus mit dem die Replizierung stattfindet. Wähle mir ein passendes Verzeichnis aus wo die Daten hin gespeichert werden. 14 Read Only Domain Controller vorbereiten & bereitstellen

Vergebe ein Passwort für den Wiederherstellungsmodus und klicke auf Weiter. Die Zusammenfassung bestätige ich ebenfalls mit Weiter Ab jetzt wird Active Directory auf dem Server eingerichtet. 15 Read Only Domain Controller vorbereiten & bereitstellen

Wenn alles fertig ist schließe ich den Assistenten mit Fertigstellen und starte den Server einmal durch. Wenn man nun die Verwaltungskonsole Active Directory Benutzer und Computer öffnet und sich mit den RODC verbindet sieht man dass dieser Schreibgeschützt ist. Auf den beschreibbaren Domain Controller ist nun das Computerkonto von dem RODC aktive und im Replikation mit aufgenommen, Ab jetzt können wir den Domain Controller ausliefern und aufstellen. Viel Spaß Gruß Helmut Thurnhofer 16 Read Only Domain Controller vorbereiten & bereitstellen

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback