Windows 2008 Server R2. Peter Unger

Ähnliche Dokumente
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

3 Entwerfen von Identitäts- und

1 Die Active Directory

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

MOC 2195 Windows Server 2003: Planen, Implementieren und Warten einer Active Directory- Infrastruktur

Upgrade eines Windows Server 2003 zu Windows Server 2008

1 Änderungen bei Windows Server 2008 R2

Prüfungsnummer: Prüfungsname: Upgrading Your Skills. Version: to MCSA Windows Server Demo.

Windows 2008 Server im Datennetz der LUH

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Clients in einer Windows Domäne für WSUS konfigurieren

Benutzerkonto unter Windows 2000

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

Update Windows 2000 Server auf Windows Server 2003 ver 1.0

Windows 2008R2 Server im Datennetz der LUH

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

Anleitung Captain Logfex 2013

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

MOC 2145 Windows Server 2003: Verwalten einer Domänen-Umgebung

Gruppenrichtlinien und Softwareverteilung

Umleiten von Eigenen Dateien per GPO

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Für Windows 7 Stand:

und ch/

Powermanager Server- Client- Installation

Read Only Domain Controller Vorbereiten & Bereitstellen

Softwareverteilung mit Gruppenrichtlinien

Dokumentation Active Directory Services mit Vertrauensstellungen

5 Benutzer und Gruppen in ADDS-Domänen

2) Je AES können max Monitorpunkte gesetzt werden. Daher ist es sinnvoll auch je max Nst einen QServer/DIALit JServer aufzusetzen.

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Arbeiten am Client. Achtung: Während der gesamten Vorbereitungsarbeiten darf das Programm MS Outlook auf keinen Fall geöffnet werden!

Dokumentation zur Einrichtung des Active-Directory für die Bank am Waldrand. Übung: Active-Directory Daniel Pasch FiSi_FQ_32_33_34

Migration NVC 5.x auf NEM/NPro (Migration eines bestehenden, produktiven NVC Verteilservers auf NEM/NPro)

OP-LOG

Active Directory. Gruppen

Installationsanleitung für Lancom Advanced VPN Client zum Zugang auf das Format ASP System

VIDA ADMIN KURZANLEITUNG

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

DVD Version 9.1. Netzwerkinstallation + VDE-Admin-Tool.

Windows Server 2012 RC2 konfigurieren

Grundinstallation von Windows 2003 ver 1.0

Installation Collax Server mit Sage New Classic

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Prüfungsnummer: Prüfungsname: Installing and. Version: Demo. Configuring Windows Server

Datensicherung EBV für Mehrplatz Installationen

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

SafeRun-Modus: Die Sichere Umgebung für die Ausführung von Programmen

Merkblatt 6-6 bis 6-7

NEWSLETTER // AUGUST 2015

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

SANDBOXIE konfigurieren

Wojciech Micka Microsoft PSC

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

-Echte und Originale Prüfungsfragen und Antworten aus Testcenter -Machen Sie sich fit für Ihre berufliche Zukunft!

2 Datei- und Druckdienste

DOKUMENTATION VOGELZUCHT 2015 PLUS

Updatehinweise für die Version forma 5.5.5

Anleitungen zum Publizieren Ihrer Homepage

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Organisationseinheiten Benutzer und Gruppen ver 1.0

Bedienungsanleitung. FarmPilot-Uploader

Whitepaper. Produkt: combit Relationship Manager / address manager. Ausführen des ClientSetup per Gruppenrichtlinie

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Step by Step Active Directory unter Windows Server von Christian Bartl

Service & Support. Was sind die Vorraussetzungen für einen Client-Server-Betrieb mit Simatic WinCC (<V5 & V5)? WinCC.

Die Beschreibung bezieht sich auf die Version Dreamweaver 4.0. In der Version MX ist die Sitedefinition leicht geändert worden.

TeamViewer App für Outlook Dokumentation

BN-Fragebogen. Alle Fragen wurden nach besten Wissen beantwortet, eine Garantie das alles stimmt gib es logischerweise nicht!

3 Installation von Exchange

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Dienstleistungen Zentrum Medienbildung. Anleitung für das Überspielen von Videomaterial einer SD- und HDD-Kamera via USB

2 Verwalten einer Active Directory

Zentrale Installation

Information zum SQL Server: Installieren und deinstallieren. (Stand: September 2012)

Prüfungsnummer: Prüfungsname: Administering. Version: Demo. Windows Server

How to: VPN mit L2TP und dem Windows VPN-Client Version 2007nx Release 3

Installationshinweise BEFU 2014

3. Neuen Newsbeitrag erstellen Klicken Sie auf das Datensatzsymbol mit dem +, damit Sie einen neuen Newsbeitrag erstellen können.

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

Whitepaper. Produkt: combit address manager / combit Relationship Manager. Datenabgleich zwischen Notebook und Desktop-PC / Server

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Family Safety (Kinderschutz) einrichten unter Windows 7

FastViewer Remote Edition 2.X

BEDIENUNGSANLEITUNG. ba76147d01 04/2013. MultiLab User PC SOFTWARE ZUR BENUTZERVERWALTUNG

Benutzerhandbuch für Debian Server mit SAMBA. Rolf Stettler Daniel Tejido Manuel Lässer

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

I Installation einer Child-Library

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

Windows Server 2012 R2 Essentials & Hyper-V

NETZWERKINSTALLATION DER MAGIX ACADEMIC SUITE

Datensicherung und Wiederherstellung

Netzwerkeinstellungen unter Mac OS X

Transkript:

Windows 2008 Server R2 Peter Unger

Grundlagen und Begriffe Installation Organisationseinheiten Benutzer Computer Gruppen Benutzerprofile 2

Überblick Verzeichnisdienst Das AD baut auf einer Datenbank auf die sich an dem X.500-Standard orientiert. Zur Abfrage und Modifikation wird das Leightweight Directory Access Protocol (LDAP) genutzt. Das Schema definiert die Struktur bzw. den Aufbau. Jedes Objekt wird eindeutig durch den Distinguished Name (DN) gekennzeichnet. Das AD kann durch Objekte (z. B. Benutzer, Gruppen, Computer) die an verschiedenen Orten (Organisationseinheit, Domäne) gespeichert werden strukturiert werden. Buch S. 46 ff. 3

Die AD-Datenbankdatei NTDS.dit ist in drei Teile gegliedert: Die Schema-Partition enthält das Schema Die Konfigurations-Partition enthält Informationen über vorhandene Domänen und Vertrauensstellungen. Die Domänen-Partition enthält alle Objekte einer bestimmten Domäne. Der Inhalt der Schema- und der Konfigurations- Partition ist auf allen DCs in einem AD identisch. 4

Domäne, Struktur und Gesamtstruktur Domäne Eine Domäne ist ein zentral verwaltbarer Sicherheitsbereich, der eine administrative Grenze im AD bildet. Ein DC speichert immer sämtliche Objekte seiner Domäne. Er kann niemals DC für mehrerer Domänen sein. Struktur Eine Struktur entsteht, wenn im AD weitere Subdomänen erstellt werden. Man spricht auch von Tree (Baum). Gesamtstruktur Bezeichnet den Verbund mehrerer Domänen. Man spricht auch von Forest (Wald). 5

Domäne, Struktur und Gesamtstruktur 6

Vertrauensstellungen Innerhalb eines AD werden automatisch Vertrauensstellungen zwischen Domänen angelegt. Vertrauensstellungen ermöglichen es, dass Benutzer einer Domäne auf Ressourcen einer anderen Domäne zugreifen können. Eine Vertrauensstellung beschreibt die Beziehung zwischen zwei Domänen. Die vertrauende Domäne lässt Anmeldeauthentifizierungen aus der vertrauten Domäne zu; sie vertraut den Benutzern der vertrauten Domäne. 7

Vertrauensstellungen Unidirektionale, nicht transitive (durchlässige) Vertrauensstellungen X vertraut nicht automatisch Z. Y vertraut nicht automatisch X. Z vertraut nicht automatisch Y. Domäne X Domäne Y Domäne Z Bidirektionale, transitive Vertrauensstellungen Alle automatisch erstellten Vertrauensstellungen sind bidirektional und transitiv. Dadurch vertraut jede Domäne jeder. 8

Funktionsebenen Funktionsebenen sind Betriebsmodi des AD, die festlegen welche Funktionen zur Verfügung stehen und welche OS-Versionen für die DCs eingesetzt werden können. Funktionsebenen gibt es auf Domänen- und Gesamtstruktur-Ebene. Die OS-Version sämtlicher DCs darf nicht kleiner sein als die Funktionsebene. Wenn alle Voraussetzungen erfüllt sind kann die Funktionsebene herauf gestuft werden. Ein Herunterstufen ist nicht möglich. 9

Funktionsebenen Überblick der verschiedenen Ebenen und deren Features im TechNet unter: http://technet.microsoft.com/dede/library/cc771294.aspx 10

Domänencontroller, Betriebsmaster und globaler Katalog Multimaster-Replikationsmodell Um die Ausfallsicherheit zu erhöhen sollte jede Domäne über mehrere DCs verfügen. Änderungen innerhalb der Domäne müssen auf alle DCs übertragen werden. Dies wird als Replikation bezeichnet. Das AD verwaltet die Replikationstopologie automatisch. Die sogenannten Betriebsmaster-Rollen stellen eine Ausnahme dar. 11

Domänencontroller, Betriebsmaster und globaler Katalog Read-Only Domain Controller Mit Win2k8 wurde diese Funktion neu eingeführt (RODC). Sie zielt auf den Einsatz in kleinen Filialen, wo der physikalische Schutz des Servers (Diebstahlschutz) nicht angemessen möglich ist. Es kann festgelegt werden welche Benutzerkonten auf einen RODC repliziert werden. Der RODC hat keine Schreibrechte auf das AD. 12

Domänencontroller, Betriebsmaster und globaler Katalog Betriebsmaster (FSMOs) Eine Flexible Single Master Operation (FSMO) ist eine Funktion auf einem DC, die so sensibel ist, dass diese Aufgabe nicht von mehreren DCs übernommen werden darf. Insgesamt gibt es fünf Betriebsmaster-Rollen. Schema-Master und DNS-Master sind einmalig in einer Gesamtstruktur, die anderen einmalig in jeder Domäne. 13

Schema-Master Domänencontroller, Betriebsmaster und globaler Katalog Betriebsmaster (FSMOs) Veränderungen am Schema können nur auf diesem Rollen-Inhaber vorgenommen werden. Domain-Name-Master Stellt beim Erstellen oder löschen einer Domäne sicher, dass das AD in einem funktionsfähigen Namensraum arbeitet. Infrastruktur-Master RID-Master PDC-Emulator Verantwortlich für die korrekte Namenszuordnung bei domänenübergreifenden Gruppenmitgliedschaften. Stellt die Eindeutigkeit von Domänen- Objekten sicher (SID-Generierung). Verschiedene Aufgaben im Zusammenhang mit Kennwortänderungen, zentrale Zeit- Quelle für alle Domänen-Computer. 14

Domänencontroller, Betriebsmaster und globaler Katalog Globaler Katalog Der globale Katalog (GC) stellt eine domänenübergreifende Suchfunktion für AD-Objekte zur Verfügung. GC-Server spielen eine wichtige Rolle, ohne sie mache AD-Funktionen nicht funktionieren. Jeder DC sollte auch GC sein. 15

Organisationseinheiten - OU Eine OU ist ein Objekt in einer Domäne, das verschiedenen Zwecken dient: Strukturiertes Speichern von Objekten, vergleichbar mit dem Speichern von Dateien in Ordnern. Delegierung von Verwaltung; u. a. die Benutzerund Gruppenverwaltung kann auf OU-Ebene an Nicht-Administratoren delegiert werden. Gezieltes Zuweisen von Gruppenrichtlinien. Den überwiegenden Teil der Computer- und Benutzerkonfiguration sollte mit Gruppenrichtlinien (GPOs) erledigt werden. 16

Standorte im Active Directory Über diese Funktion kann auf den standortübergreifenenden Datenverkehr in Bezug auf die AD- Replikation und Domänenanmeldungen Einfluss genommen werden um die WAN-Leitungen zu entlasten. Clients versuchen zunächst standortlokale Ressourcen zu nutzen. Ist dies nicht möglich, wird diejenige genutzt, die über die billigste Verknüpfung (Kostenfaktor) erreichbar ist. In jedem Standort sollte ein GC vorhanden sein. 17

Sysvol Der Ordner sysvol entspricht der Freigabe SYSVOL, die auf jedem DC vorhanden ist. Er enthält die Ordner domain, staging, staging areas und sysvol. Der Ordner \SYSVOL\domain entspricht \SYSVOL\sysvol\<Domänenname> Im Ordner Policies sind mehrere Unterordner für jeweils ein Gruppenrichtlinienobjekt enthalten. Der Ordner \SYSVOL\sysvol\<Domänenname>\scripts entspricht der Freigabe NETLOGON, in der die Anmeldeskripte liegen. 18

Sysvol Die staging-ordner werden für die Verwaltung der Replikation benötigt. Der Inhalt der Freigabe SYSVOL wird vom File Replication Service (FRS) zwischen den DCs repliziert. Die Freigabe SYSVOL und NETLOGON werden vom Anmeldedienst netlogon benötigt. 19

Voraussetzungen Vor der Installation des erste DCs muss dieser mit ADPrep entsprechend vorbereitet werden. Die Einstellung der Systemzeit und der Zeitzone müssen stimmen. IP-Konfiguration muss stimmen (manuelle Konfig). DNS- und NetBIOS-Name müssen in der Gesamtstruktur eindeutig sein. Anmeldeinformationen müssen bekannt sein um den DC in eine vorhandene Struktur einzubinden. Buch S. 52 ff. 20

ADPrep Mit dem Active Directory Perparation Tool aktualisiert man einerseits das Schema und passt andererseits Einstellungen und Objekte in vorhandenen Domänen an. Adprep liegt auf der DVD im Ordner \support\adprep. Kopieren Sie diesen Ordner auf den Zielrechner. Schema anpassen Das Schema kann nur auf dem DC angepasst werden auf dem der Schema-Master läuft. Hier gibt man ein: adprep /forestprep 21

Domäne anpassen Um den DC in einer Domäne installieren zu können, müssen folgende Schritte einmalig ausgeführt werden: Anmeldung mit einem Domänen-Admin-Konto am Infrastruktur-Master der Domäne. Eingabe folgenden Befehles: adprep /domainprep /gpprep RODC installieren Es muss anschließend folgender Befehl eingegeben werden: adprep /rodcprep 22

Rolle installieren Vor der Installation des DCs muss zunächst die Rolle Active Directory-Domänendienst hinzugefügt werden. Aktivieren Sie nicht die Rolle DNS-Server. Dieser kann und sollte später installiert werden. DC installieren Führen Sie den Assistenten zum Installieren von Active Directory-Domänendiensten (dcpromo.exe) aus. Details siehe Buch S. 54 23

DC entfernen Zum deinstallieren startet man dcpromo.exe in der Eingabeaufforderung. Es öffnet sich der Assistent der durch die Deinstallation führt. Der Rechner muss neu gestartet werden. Ggf. nicht mehr benötigte Rollen im Server- Manager entfernen. 24

Zur Verwaltung des ADs stehen folgende Tools zur Verfügung: Active-Directory-Benutzer und Computer Active-Directory-Verwaltungscenter (dsac.exe) Kommandozeilen-Tools: dsadd /?; csvde.exe PowerShell Weitere: LDP.exe; AdsiEdit.msc 25

Vordefinierte Container in einer Domäne Builtin Computers Domain Controllers ForeignSecurityPrincipals Managed Service Accounts Users Buch S. 93 26

Organisationseinheiten erstellen Objektverwaltung delegieren Buch S. 94 27

Benutzerkonto erstellen Benutzereigenschaften bearbeiten UPN-Suffixe erstellen Buch S. 97 28

Computerkonto erstellen Buch S. 99 29

Gruppentypen Gruppenbereiche Gruppenkonto erstellen Gruppenkonto verwalten Verrechtung mit Gruppen Buch S. 100 30

Personalisierung der Arbeitsumgebung Servergespeicherte Benutzerprofile Servergespeicherte Profile implementieren Buch S. 154 ff. 31

Schrittweise Anleitung zur Einrichtung einer Vertrauensstellung: http://technet.microsoft.com/dede/library/cc738617(ws.10).aspx 32

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback