1 Die Active Directory



Ähnliche Dokumente
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

2 Datei- und Druckdienste

Sie erhalten einen kurzen Überblick über die verschiedenen Domänenkonzepte.

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Eigenen WSUS Server mit dem UNI WSUS Server Synchronisieren

3 Entwerfen von Identitäts- und

SharePoint Demonstration

Was meinen die Leute eigentlich mit: Grexit?

GlobalHonknet.local. Entfernen von Metadaten aus Active Directory nach Offlineschaltung und fehlgeschlagener DC Herabstufung

Professionelle Seminare im Bereich MS-Office

Benutzerkonto unter Windows 2000

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

OP-LOG

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Gruppenrichtlinien und Softwareverteilung

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

Typisierung des Replikationsplan Wirries, Denis Datenbankspezialist

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Version 1.0 [Wiederherstellung der Active Directory] Stand: Professionelle Datensicherung mit SafeUndSave.com. Beschreibung.

Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

2) Je AES können max Monitorpunkte gesetzt werden. Daher ist es sinnvoll auch je max Nst einen QServer/DIALit JServer aufzusetzen.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Das Leitbild vom Verein WIR

Windows Server 2012 RC2 konfigurieren

Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

2 Konfiguration von SharePoint

Rollen von Domänencontrollern (DC s) Tag 04/00 - Thomas Fakler

Der Kalender im ipad

Benutzerverwaltung Business- & Company-Paket

Wie Sie mit Mastern arbeiten

Konto einrichten in 10 Minuten! Nach der Registrierung helfen Ihnen folgende 4 Schritte, absence.io schnell und einfach einzuführen.

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Adminer: Installationsanleitung

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

1 Verwalten von Benutzern,

Stellen Sie bitte den Cursor in die Spalte B2 und rufen die Funktion Sverweis auf. Es öffnet sich folgendes Dialogfenster

Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010

Lernwerkstatt 9 privat- Freischaltung

Step by Step Webserver unter Windows Server von Christian Bartl

Urlaubsregel in David

Edulu-Mail im Mail-Client einrichten (MS Outlook, Apple Mail, iphone)

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Guide DynDNS und Portforwarding

Konzentration auf das. Wesentliche.

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

Benutzeranleitung Superadmin Tool

In diesem Thema lernen wir die Grundlagen der Datenbanken kennen und werden diese lernen einzusetzen. Access. Die Grundlagen der Datenbanken.

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Anleitung über den Umgang mit Schildern

Geld Verdienen im Internet leicht gemacht

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

1 Einleitung. Lernziele. Symbolleiste für den Schnellzugriff anpassen. Notizenseiten drucken. eine Präsentation abwärtskompatibel speichern

(im Rahmen der Exchange-Server-Umstellung am )

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Windows 2008R2 Server im Datennetz der LUH

Mobilgeräteverwaltung

SANDBOXIE konfigurieren

teischl.com Software Design & Services e.u. office@teischl.com

Support Center Frankfurt Windows 2000 Server Neuer Client im Netzwerk

Berechtigungsgruppen TimeSafe Leistungserfassung

Print.FX ist das Hauptprogramm die Programmzentrale hier können Sie Übersichten aufrufen, Auswertungen erstellen und Einstellungen festlegen.

Jederzeit Ordnung halten

Fachdidaktik der Informatik Jörg Depner, Kathrin Gaißer

Microsoft Office 365 Domainbestätigung

Windows 2008 Server im Datennetz der LUH

Kurzanleitung zur Bereitstellung von Sachverhalten und Lösungen zum Universitätsrepetitorium auf dem Server unirep.rewi.hu-berlin.

Anleitung - Archivierung

Anwendungsbeispiele Buchhaltung

Bitte geben Sie hier den Benutzer cubusadmin und das gleichnamige Passwort ein.

2 Verwalten einer Active Directory

2. Einrichtung der ODBC-Schnittstelle aus orgamax (für 32-bit-Anwendungen)

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

In diesem Tutorial lernen Sie, wie Sie einen Termin erfassen und verschiedene Einstellungen zu einem Termin vornehmen können.

1 Mathematische Grundlagen

Wir machen neue Politik für Baden-Württemberg

Microsoft Office 365 Kalenderfreigabe

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

Lizenzierung von SharePoint Server 2013

Active Directory verwalten mit LDP von Holger Voges

How to do? Projekte - Zeiterfassung

icloud nicht neu, aber doch irgendwie anders

Verwendung des Terminalservers der MUG

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Arbeiten mit UMLed und Delphi

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Beschaffung mit. Auszug aus dem Schulungshandbuch: Erste Schritte im UniKat-System

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Installationsanleitung dateiagent Pro

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

Zwischenablage (Bilder, Texte,...)

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Transkript:

1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure Active Directory replication o Configure the global catalog o Configure operations masters Lernziele Domänen Strukturen Gesamtstrukturen Installation von Active Directory Vertrauensstellungen Arbeiten mit Standorten Die Active Directory Replikation Der Globale Katalog Die FSMO-Rollen Quelle: Microsoft 1.1 Einführung Active Directory ist der Verzeichnisdienst von Windows Server 2008. Ein Verzeichnisdienst ist eine Datenbank, die die Anmeldeinformationen speichert, und für einen sicheren Zugriff auf die Ressourcen sorgt. Es gibt auch von anderen Herstellern Verzeichnisdienste, wie beispielsweise NDS (Novell Directory Service). 13

Domänen - Strukturen - Gesamtstrukturen Active Directory kann in Firmen mit verschiedener Größe eingesetzt werden, und bietet aus diesem Grund verschiedene Modelle, die sich an die Größe und Bedürfnisse des Unternehmens anpassen. Active Directory kann in verschiedenen Modi ausgeführt werden, wobei man zwischen Domänenmodi und Gesamtstrukturmodi unterscheiden muss. Einige Funktionen sind nur in den entsprechenden Modi verfügbar, welche wiederum von den Domänencontrollern abhängen, die verwendet werden. Umso moderner die Domänencontroller sind, umso mehr Funktionen können ausgenutzt werden. Eigentlich sind alle Domänencontroller gleichberechtigt. Die Replikation wird als Multiple-Master-Replikation definiert, was bedeutet, dass Änderungen auf allen Domänencontrollern durchgeführt werden können, und danach an alle anderen Domänencontroller repliziert werden. Für einige unternehmenskritische Konfigurationsmöglichkeiten ist es jedoch nötig, dass Änderungen nur an einer Stelle durchgeführt werden können. Dadurch kann man eventuellen Replikationskonflikten entgehen. Für diese Funktionen gibt es so genannte Betriebsmaster, die die Replikation für einige Funktionen wieder auf eine Single-Master Replikation zurücksetzen. Hierbei werden Änderungen nur auf einem Domänencontroller durchgeführt, und alle anderen Domänencontroller erhalten eine schreibgeschützte Kopie dieser Änderungen. 1.2 Domänen - Strukturen - Gesamtstrukturen Active Directory ist eine Datenbank, die den verschiedensten Anforderungen gerecht werden muss. Active Directory muss sowohl in kleinen Firmen effizient arbeiten, als auch eine Lösung für große Firmen anbieten, die eventuell Geschäftsstellen in mehreren Ländern haben, und mehrere tausend Benutzer verwalten müssen. 1.2.1 Domäne Die Basiseinheit der Verwaltung ist die Domäne. Eine Domäne ist ein Zusammenschluss mehrerer Computer zu einer administrativen Einheit. Ein Beispiel: Die Firma Meistertrainer möchte alle Benutzeranmeldungen an einer zentralen Stelle verwalten. Um dies zu erreichen, wird ein Domänencontroller installiert. Damit ist die Domäne definiert. 14

ACHTUNG! Bei der Installation eines Domänencontrollers werden Sie nach dem Namen der Domäne gefragt. Bei Angabe eines Namens ist dies die Definition der Domäne. Dieser Name kann später nur noch mit erhöhtem Aufwand geändert werden. Nun müssen nur noch die relevanten Konten (Benutzerkonten und Computerkonten) im Active Directory, dem Verzeichnisdienst, angelegt werden, damit die Arbeit an einer Domäne begonnen werden kann. Abbildung 1.1: Domäne 1.2.2 Struktur (Tree) Nun ist es aber möglich, dass eine Domäne nicht ausreicht, dies kann der Fall sein, wenn eine Firma Filialen in mehreren Ländern hat, und sich dadurch Probleme ergeben, wie: Verschiedene Sprachen Verschiedene Anforderungen an die Sicherheit Teuere WAN-Verbindungen In diesen Fällen geht man oft dazu über, mehrere Domänen zu benutzen. Windows Server 2008 bietet hierzu ein Modell an, den Domänen-Tree. Der deutsche Ausdruck hierfür ist Struktur. 15

Domänen - Strukturen - Gesamtstrukturen Abbildung 1.2: Domänen-Tree oder Struktur In einem Tree werden untergeordnete Domänen angelegt, die den Namen der übergeordneten Domäne führen, und einen eigenen Namen vorangestellt haben. Auch dies ist das Namensprinzip des Internets, in dem untergeordnete Domains stets ihren eigenen Namen vorangestellt haben. Alle Domänen in einem Tree teilen sich einen gemeinsamen Namensraum. Ein Namensraum bedeutet, dass der Name der übergeordneten Domäne in allen untergeordneten Domänen mitgeführt wird. Der Name der untergeordneten Domäne wird dem Stammnamen vorausgestellt. Diese Art von Namensraum ist aus dem Internet bekannt, wo auch die untergeordneten Domänen dem Namen vorangestellt werden. Die Domänen sind untereinander mit Vertrauensstellungen verbunden. Vertrauensstellungen sind Verbindungen, die einen Zugriff auf die Ressourcen der anderen Domäne prinzipiell ermöglichen. Natürlich müssen die Ressourcenzugriffe noch mit Zugriffsrechten gesteuert werden, aber durch Vertrauensstellungen wird erst die Möglichkeit geschaffen, dass Benutzer auf Ressourcen anderer Domänen zugreifen können. 1.2.3 Gesamtstruktur (Forest) Als größtes Modell der Domänenverwaltung existiert noch der Forest. Der deutsche Ausdruck ist Gesamtstruktur. 16

In einem Forest sind wir nicht auf einen Namensraum begrenzt, sondern es können mehrere Namensbereiche zusammengefasst werden. Dies kann nötig sein, wenn verschiedene Firmen fusioniert sind, aber ihren eigenständigen Namen behalten möchten. Abbildung 1.3: Forest oder Gesamtstruktur In unserem Beispiel gibt es einen Tree mit Namen Meistertrainer.info. Wenn nun die Firma Schulung integriert werden soll, wäre das innerhalb der Struktur nur möglich, indem eine untergeordnete Domäne erstellt wird. Diese würde aber in jedem Fall den Namensraum Meistertrainer benutzen. Möglicherweise ist dies aber nicht erwünscht. Die einzige Lösung ist es nun, einen neuen Namensraum zu erstellen, diesen aber in den vorhandenen Tree einzugliedern, und somit einen Forest (eine Gesamtstruktur) zu erstellen. ACHTUNG! Die englischen Begriffe sind viel anschaulicher als die deutschen. Aus diesem Grund werden in den meisten Fällen auch die englischen Namen verwendet. 1.2.4 Gemeinsamkeiten innerhalb einer Gesamtstruktur Egal, ob sich die Domänen in einer Struktur oder einer Gesamtstruktur befinden, sie haben in jedem Fall einige Gemeinsamkeiten. 17

Domänen - Strukturen - Gesamtstrukturen Bidirektionale, transitive Vertrauensstellungen Wie bereits erwähnt, sind die einzelnen Domänen innerhalb eines Trees oder eines Forests mit Vertrauensstellungen verbunden. Diese Vertrauensstellungen sind bidirektional und transitiv. Bidirektional Bidirektional bedeutet, dass die Vertrauensstellung in beide Richtungen geht. Genau genommen setzt sich eine bidirektionale Vertrauensstellung aus zwei unidirektionalen Vertrauensstellungen (Vertrauensstellungen in nur eine Richtung) zusammen. Abbildung 1.4: Bidirektionale Vertrauensstellung Bidirektionale Vertrauensstellungen sind die Standardvertrauensstellungen bei der Installation eines Trees oder Forests. Transitiv Vertrauensstellungen, die bei der Installation eines Trees oder Forests erstellt werden, sind transitiv. 18

Abbildung 1.5: Transitive Vertrauensstellungen Transitiv bedeutet weiterleitend. In unserem Fall bedeutet die Transitivität, dass Benutzer der Domäne Nord.Meistertrainer.info auch auf Ressourcen der Domäne Sued.Meistertrainer.info zugreifen können, obwohl es keine direkte Vertrauensstellung zwischen diesen beiden Domänen gibt. Die beiden existierenden Vertrauensstellungen sind ausreichend, da sie transitiv sind, und Anfragen weiterleiten können. ACHTUNG! Die Transitivität vermindert auch die benötigte Anzahl an Vertrauensstellungen. Es wird immer nur eine Vertrauensstellung zur nächsten übergeordneten Domäne benötigt, damit eine komplette Kommunikation stattfinden kann. Gemeinsames Schema Jede Datenbank hat einen internen Aufbau, der festlegt, wie die Daten in dieser Datenbank gespeichert werden. Active Directory ist eine Datenbank, aus diesem Grund muss auch Active Directory eine Grundstruktur haben. Diese Grundstruktur wird Schema genannt. Bei einfachen Datenbanken ist dieses Schema eine Tabelle. In komplexeren Datenbanken ist das Schema objektorientiert. 19

Domänen - Strukturen - Gesamtstrukturen Active Directory verwaltet das Schema mit Klassen und Attributen Klassen Eine Klasse ist ein Oberbegriff für eine Sammlung von Objekten. Klassen können zum Beispiel sein: Benutzer Drucker Computer Man kann sich die Definition der Klassen als Umriss der Eingabemaske vorstellen. Abbildung 1.6: Klassen Attribute Attribute sind Elemente, die benutzt werden, damit die Klassen Inhalte bekommen können. Attribute sind also die Füllungen in den Klassen. 20

Abbildung 1.7: Attribute Verwaltung von Klassen und Attributen Die Struktur einer Datenbank mit Klassen und Attributen ist sehr effizient. Sie können neue Klassen und Attribute definieren, und können diese dann zuweisen. Dies hat den Vorteil, dass Attribute zu mehreren Klassen zugewiesen werden können. Abbildung 1.8: Klassen und Attribute Die Änderungen am Schema können nur Mitglieder der Gruppe Schema- Administratoren vornehmen. 21

Domänen - Strukturen - Gesamtstrukturen ACHTUNG! Nicht alle Klassen und Attribute lassen sich im Schema löschen. Sie sollten sich bei der Schemaverwaltung angewöhnen, Klassen und Attribute auch dann nicht zu löschen, wenn es möglich wäre. Besser ist es, nicht benötigte Klassen und Attribute zu deaktivieren. Gemeinsamer Globaler Katalog Alle Domänen im Tree oder Forest haben also das gleiche Schema. Daraus ergibt sich die Möglichkeit, dass ein gemeinsamer Suchindex erstellt wird. Dieser Index gibt Ihnen die Möglichkeit, alle Objekte in allen Domänen der Gesamtstruktur zu suchen. Er nennt sich Globaler Katalog, und wird auf ausgewählten Domänencontrollern gespeichert. Abbildung 1.9: Prinzip eines Globalen Katalogs So ein gemeinsamer Suchindex erleichtert das Auffinden von Objekten in einer beliebigen Domäne in Tree oder Forest. Der Globale Katalog enthält alle Objekte aller Domänen, mit allen Klassen, 22

aber nur einem Teil der Attribute. Dies verkleinert die Größe des Globalen Katalogs erheblich und erhöht die Effizienz. Dies erst erlaubt das Einsetzen des Globalen Katalogs in der Praxis. Es werden nur die Attribute in den Globalen Katalog aufgenommen, nach denen auch in den meisten Fällen gesucht wird. Ein Beispiel: Die Klasse Benutzer enthält sehr viele Attribute. Diese sind zum Beispiel: Name Vorname Strasse PLZ Ort Profilpfad RAS-Einstellungen Welche dieser Attribute würden wahrscheinlich in einem Suchvorgang benutzt werden? Dies sind wohl wesentlich weniger, beispielsweise Vorname Name Ort Wenn nur diese Attribute verwendet werden, wird die Datenbank, die der Globale Katalog benötigt, sehr viel kleiner. 23

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback