Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Galileo Computing
ISBN 3-89842-847-8

>>Jetzt bestellen!
gp Kapitel 2 Die Implementierung des Active Directory
  gp 2.1 Installation des Active Directory
  gp 2.2 Ändern des Kennwortes für den Wiederherstellungsmodus
  gp 2.3 Die Domänenfunktionsebene auf Windows Server 2003 hochstufen
  gp 2.4 Den Standort umbenennen
  gp 2.5 Das Konto »Administrator« zur Sicherheit umbenennen
  gp 2.6 Das TCP/IP-Protokoll für DNS konfigurieren
  gp 2.7 Die Konfiguration des DNS-Serverdienstes
  gp 2.8 Überprüfung der DNS-Server-Konfiguration
  gp 2.9 DHCP konfigurieren
  gp 2.10 WINS konfigurieren
  gp 2.11 Support-Tools und das Windows Server Resource Kit installieren
  gp 2.12 Anpassungen an der Standardinstallation von Windows Server 2003 vornehmen
    gp 2.12.1 Weitere Partitionen anlegen
    gp 2.12.2 Die Installationsdateien und Service Packs auf den Server kopieren
    gp 2.12.3 Das Startmenü anpassen
    gp 2.12.4 Windows Explorer anpassen
    gp 2.12.5 Monitoranzeige einstellen
    gp 2.12.6 Ein zentrales Verzeichnis für temporäre Dateien erstellen
    gp 2.12.7 Fehlerberichterstattung deaktivieren
    gp 2.12.8 Visuelle Effekte abstellen und Auslagerungsdatei festlegen
    gp 2.12.9 Starten und Wiederherstellen anpassen
    gp 2.12.10 Automatische Updates konfigurieren
    gp 2.12.11 Remote-Zugriff konfigurieren
    gp 2.12.12 Herunterfahren-Abfrage deaktivieren
    gp 2.12.13 Alle installierten Windows-Komponenten anzeigen
    gp 2.12.14 Java Virtual Machine bei Bedarf installieren
    gp 2.12.15 DirectX bei Bedarf aktivieren
    gp 2.12.16 IMAPI-CD-Brenn-COM-Dienst aktivieren
    gp 2.12.17 Optionen der Ereignisprotokolle festlegen
    gp 2.12.18 Den Internet Explorer konfigurieren
    gp 2.12.19 Verstärkte Sicherheitskonfiguration für Internet Explorer abschalten
    gp 2.12.20 Die Maus konfigurieren
  gp 2.13 Einen Windows-XP-Client in die Domäne einfügen

Kapitel 2 Die Implementierung des Active Directory

In diesem Kapitel wird die Domäne Company.local eingerichtet, die gleichsam als Stammdomäne fungiert. Ebenso wird die Grundkonfiguration der Dienste DNS, DHCP und WINS beschrieben. Ein fehlerfreies Funktionieren dieser Dienste ist eine Grundvoraussetzung für das erfolgreiche Arbeiten mit RIS, Skripten und Gruppenrichtlinien. Schleichen sich bei der Konfiguration des DNS-Serverdienstes Fehler ein, so stoßen Sie später auf Fehlfunktionen, deren Ursachen dann schwer nachvollziehbar sind.


Galileo Computing

2.1 Installation des Active Directory  toptop

Stellen Sie zuerst sicher, dass der Server S1 einen funktionierenden Zugang zum Internet hat, bevor Sie nun mit der Einrichtung der Domäne Company.local beginnen. Unter Windows 2000 Server wurde der Befehl dcpromo für die Erstellung des Active Directory, das Heraufstufen eines Servers zum zusätzlichen Domänencontroller oder das Herabstufen eines Domänencontrollers zum Mitgliedsserver verwendet.

Wir installieren nun den ersten Domänencontroller und das Active Directory über die Auswahl von Funktion hinzufügen oder entfernen im Snap-In Serververwaltung.

In der PDF-Datei der Buch-DVD können Sie die Vorgehensweise nachlesen. Unter Windows Server 2003 verwenden Sie stattdessen einen Assistenten, der Sie per Menü durch diese Arbeiten führt und hilft, Fehler zu vermeiden. Geben Sie in einer CMD-Box dennoch einmal den Befehl dcpromo /? ein und suchen Sie in der Onlinehilfe nach diesem Begriff. Zwar wird er in der Befehlszeilenreferenz nicht mehr aufgeführt, wenn Sie jedoch im Thema Prüfliste: Installieren eines Domänencontrollers auf So erstellen Sie einen zusätzlichen Domänencontroller klicken, werden Sie fündig. Sie können den Befehl dcpromo weiterhin verwenden, um z.B. einen Domänencontroller zum Mitgliedsserver herabzustufen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Es erscheint der Bildschirm Serverkonfigurations-Assistent.

Abbildung
Hier klicken, um das Bild zu Vergrößern

In diesem Fenster wählen Sie Standardkonfiguration für den ersten Server, um den Server zum ersten Domänenserver einer neuen Domäne hochzustufen. In Anlehnung an eine Standardinstallation des Small Business Server 2003 wird der Vorschlag übernommen, als Domänenerweiterung »local« statt »com« oder »de« zu wählen. Durch die Wahl der Erweiterung »local« zusammen mit IP-Adressen aus privaten IP-Adressbereichen können Sie sicherstellen, dass die interne Domäne im Internet nicht sichtbar wird.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Für den externen Zugriff auf Ihr Netzwerk ist dieser interne Domänenname nicht maßgeblich. Im Exchange-System-Manager können Sie später die SMTP-Hauptadresse @Company.local gegen die passende SMTP-Hauptadresse (z.B. @galileo-press.de) austauschen. Unter dieser SMTP-Hauptadresse sind nun alle Exchange-Postfächer aus dem Internet erreichbar, und diese SMTP-Adresse erscheint dann auch als Versenderadresse.

Im nächsten Fenster NetBIOS-Namen übernehmen Sie die beiden Einträge Company.local als DNS-Domänennamen und COMPANY als NetBIOS-Domänennamen.

Im Fenster DNS-Abfragen weiterleiten geben Sie nur dann einen übergeordneten DNS-Server an, wenn dieser bereits feststeht und im Zugriff ist. Die IP-Adresse eines DNS-Servers, an den DNS-Abfragen weitergeleitet werden sollen, kann später über das Verwaltungs-Snap-In DNS eingetragen werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Nun erscheint ein Fenster Zusammenfassung der Auswahl. Danach benötigt der Rechner längere Zeit, um das Active Directory und den DNS-Serverdienst zu installieren, bevor der Rechner automatisch neu gestartet wird. Im Anmeldebildschirm müssen Sie nun die Domäne angeben.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Nach der Anmeldung erscheint das Fenster Serverkonfigurationsstatus, in dem Sie verfolgen können, dass ein DHCP-Serverdienst mit einem DHCP-Adressbereich und der DNS-Serverdienst konfiguriert werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Da für den Server S1 bereits im Vorfeld die IP-Adresse 192.168.0.1 vergeben wurde, steht oben ein roter Strich vor »Folgende statische IP-Adresse zuweisen:«.

Sobald Sie auf Weiter klicken, erscheint der Abschlussbildschirm Der Server ist jetzt konfiguriert. Sie sollten auf Die nächsten Schritte anzeigen klicken und den erscheinenden Text ausdrucken und später lesen. Wichtig ist z.B. folgender Satz:

»Wenn Sie den Server mithilfe der typischen Installation für einen ersten Server konfigurieren, wird das Kennwort des lokalen Administrators automatisch als Kennwort für das Administratorkonto für den Wiederherstellungsmodus festgelegt.«

Bei der Installation eines Produktivservers ist es wichtig, ein nicht leeres Administratorkennwort zu verwenden, dieses Kennwort zu notieren und in einem verschlossenen Couvert in einem Tresor zu hinterlegen. Muss der Server später einmal über die Wiederherstellungskonsole reaktiviert werden, so sollte das Kennwort auffindbar sein. Außerdem sollte nach der Installation das Administratorkennwort am besten sofort geändert werden, damit es sich vom Wiederherstellungskennwort unterscheidet. Wird das Administratorkennwort später versehentlich einer nicht befugten Person bekannt, so muss nur dieses geändert werden, nicht aber das Wiederherstellungskennwort.

 << zurück
  
  Zum Katalog
Zum Katalog: Integrationshandbuch Microsoft-Netzwerk
Integrationshandbuch Microsoft-Netzwerk
Jetzt bestellen!
 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchtipps
Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und Lösungen
 für Microsoft-Netzwerke


Zum Katalog: Windows Server Longhorn






 Windows Server
 Longhorn


Zum Katalog: Small Business Server 2003 R2






 Small Business
 Server 2003 R2


Zum Katalog: SharePoint Portal Server 2003 und Windows SharePoint Services






 SharePoint Portal Server
 2003 und Windows
 SharePoint Services


Zum Katalog: Exchange Server 2003 und Live Communications Server






 Exchange Server 2003
 Live Communications
 Server


Zum Katalog: Praxisbuch Netzwerk-Sicherheit






 Praxisbuch
 Netzwerk-Sicherheit


Zum Katalog: VMware und Microsoft Virtual Server






 VMware und
 Microsoft Virtual Server


Zum Katalog: VMware Server und VMware Player






 VMware Server und
 VMware Player


Zum Katalog: Citrix Presentation <br /> Server 4






 Citrix Presentation
 Server 4


Zum Katalog: ITIL






 ITIL


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo





Copyright © Galileo Press 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de