Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 8 Active Directory-Domänendienste
Pfeil 8.1 Aufbau und Struktur
Pfeil 8.1.1 Logische Struktur
Pfeil 8.1.2 Schema
Pfeil 8.1.3 Der globale Katalog (Global Catalog, GC)
Pfeil 8.1.4 Betriebsmasterrollen/FSMO-Rollen
Pfeil 8.1.5 Verteilung von Betriebsmasterrollen und Global Catalog
Pfeil 8.1.6 Schreibgeschützte Domänencontroller, Read Only Domain Controller (RODC)
Pfeil 8.2 Planung und Design des Active Directory
Pfeil 8.2.1 Abbildung des Unternehmens
Pfeil 8.2.2 Übersichtlichkeit und Verwaltbarkeit
Pfeil 8.2.3 Standorte
Pfeil 8.2.4 Replikation
Pfeil 8.2.5 Gruppenrichtlinien
Pfeil 8.3 Ein neues Active Directory einrichten
Pfeil 8.3.1 Den ersten Domänencontroller einrichten
Pfeil 8.3.2 Zusätzliche Domänencontroller einrichten
Pfeil 8.4 Gruppenrichtlinien
Pfeil 8.4.1 Anwendungsbeispiel
Pfeil 8.4.2 Richtlinien für Computer und Benutzer
Pfeil 8.4.3 Verteilung über Domänencontroller
Pfeil 8.4.4 Vererbung
Pfeil 8.4.5 Sicherheit und Vorrang
Pfeil 8.4.6 Filter
Pfeil 8.4.7 Abarbeitungsreihenfolge, Teil II
Pfeil 8.4.8 Lokale GPOs (ab Windows Vista und Windows Server 2008)
Pfeil 8.4.9 Starter-Gruppenrichtlinienobjekte/Starter-GPOs
Pfeil 8.4.10 ADM vs. ADMX
Pfeil 8.4.11 Zuweisen und Bearbeiten von Gruppenrichtlinien
Pfeil 8.4.12 WMI-Filter
Pfeil 8.4.13 Softwareverteilung mit Gruppenrichtlinien
Pfeil 8.4.14 Loopback-Verarbeitung
Pfeil 8.4.15 Gruppenrichtlinien-Voreinstellungen (Preferences)
Pfeil 8.5 Diverses über Gruppen
Pfeil 8.6 Delegierung der Verwaltung
Pfeil 8.7 Das Active Directory aus der Client-Perspektive
Pfeil 8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?«
Pfeil 8.7.2 Das Active Directory durchsuchen
Pfeil 8.7.3 Individuelle Erweiterungen
Pfeil 8.8 Zeitdienst
Pfeil 8.8.1 Grundkonfiguration der Zeitsynchronisation
Pfeil 8.8.2 Größere Umgebungen
Pfeil 8.9 Upgrade der Gesamtstruktur auf Active Directory-Domänendienste (AD DS) 2008
Pfeil 8.9.1 Schemaerweiterung und Anpassung der Domänen durchführen
Pfeil 8.9.2 Windows Server 2008 R2 Domänencontroller installieren
Pfeil 8.9.3 Kurze Überprüfung
Pfeil 8.9.4 FSMO-Rollen verschieben
Pfeil 8.9.5 Alte Domänencontroller deinstallieren und einheitlichen Modus wählen
Pfeil 8.9.6 Real-World-Troubleshooting – ein Beispiel
Pfeil 8.10 Umstrukturieren
Pfeil 8.11 Werkzeugkiste
Pfeil 8.12 Windows Server 2008 R2-Domänencontroller
Pfeil 8.12.1 Schema-Erweiterung
Pfeil 8.12.2 2008 R2-Domänencontroller installieren
Pfeil 8.12.3 2008-Domänencontroller auf R2 migrieren
Pfeil 8.13 Active Directory Best Practice Analyzer"
Pfeil 8.14 Der Active Directory-Papierkorb
Pfeil 8.14.1 Voraussetzungen
Pfeil 8.14.2 Active Directory-Papierkorb aktivieren
Pfeil 8.14.3 Gelöschte Objekte anzeigen und wiederherstellen
Pfeil 8.14.4 Wiederherstellen mit der PowerShell
Pfeil 8.15 Active Directory-Verwaltungscenter
Pfeil 8.15.1 Kennwort zurücksetzen
Pfeil 8.15.2 Benutzer suchen und Attribute anzeigen und modifizieren
Pfeil 8.15.3 Navigieren und filtern
Pfeil 8.15.4 Neuanlegen von Objekten
Pfeil 8.15.5 Navigationsknoten und mehrere Domänen
Pfeil 8.15.6 Technik im Hintergrund / Voraussetzungen
Pfeil 8.16 Active Directory-Webdienste (Active Directory Web Services, ADWS)
Pfeil 8.17 Active Directory-Modul für Windows-PowerShell
Pfeil 8.18 Offline-Domänenbeitritt


Galileo Computing - Zum Seitenanfang

8.3 Ein neues Active Directory einrichten Zur nächsten ÜberschriftZur vorigen Überschrift

Nachdem ich Sie viele Seiten lang mit Grundlagen (oder dem, was ich dafür halte) gequält habe, wollen wir nun die Installation eines Active Directory betrachten.


Ältere Active Directorys

Falls Sie bereits ein älteres Active Directory verwenden, werden Sie sich vermutlich deutlich mehr für Abschnitt 8.9 interessieren, denn dort geht es um die Migration.


Für diejenigen, die das erste Active Directory installieren, gibt es im nächsten Abschnitt einen Schnelldurchlauf – keine Sorge, die Installation ist wirklich nicht schwierig.


Galileo Computing - Zum Seitenanfang

8.3.1 Den ersten Domänencontroller einrichten Zur nächsten ÜberschriftZur vorigen Überschrift

Der erste Schritt ist das Hinzufügen der Rolle Active Directory-Domänendienste, was Sie wie üblich mit dem Server-Manager erledigen können (Abbildung 8.81). Das Hinzufügen ist im Grunde genommen nur ein Kopieren der benötigten Dateien; die Rolle (bzw. die dazugehörigen Dateien) ist zwar vorhanden, der Server ist aber trotzdem (noch) kein Domänencontroller. Auf der letzten Dialogseite werden Sie den Hinweis finden, dass Sie dcpromo starten müssen, was Sie entweder per Mausklick oder per Klick auf den Eintrag im Dialog erledigen kommen.

Abbildung 8.81 Der erste Schritt ist die Installation der Serverrolle.

Der Aufruf von dcpromo ohne weitere Parameter startet den Active Directory-Domänendienste-Installationasssistenten (Abbildung 8.82):

  • Der erweiterte Modus, den Sie auf der Startseite des Assistenten auswählen können, sorgt »lediglich« dafür, dass einige zusätzliche Dialogseiten angezeigt werden – beispielsweise für die Auswahl des kurzen Domänennamens. Den erweiterten Modus zu wählen schadet keinesfalls, ist aber im Normalfall nicht notwendig.
  • Auf der nächsten Seite des Assistenten wählen Sie aus, ob der neu einzurichtende Domänencontroller in eine bereits bestehende Gesamtstruktur integriert werden soll oder ob eine völlig neue Gesamtstruktur erstellt werden soll. In unserem Fall wählen Sie die letztgenannte Option und machen so den neuen Domänencontroller zur Keimzelle des neuen Forests.

Abbildung 8.82 Der dcpromo-Assistent führt durch das Erstellen einer neuen Domäne in einer neuen Gesamtstruktur.

Abbildung 8.83 zeigt zwei wesentliche Dialoge für die Erstellung der neuen Gesamtstruktur:

  • Zunächst muss der FQDN der neuen Gesamtstruktur angegeben werden. Es sei darauf hingewiesen, dass es im Allgemeinen keine so glückliche Idee ist, ein Domänen-Suffix (.de, .com) zu vergeben, das im öffentlichen Internet verwendet wird. Technisch ist das zwar möglich, allerdings machen Sie sich das Leben dadurch unnötig schwer.
  • Eine weitere Entscheidung ist die Festlegung der Funktionsebene für die Gesamtstruktur. Wenn Sie beispielsweise Windows Server 2008 auswählen, bedeutet das, dass es in der kompletten Umgebung nur Domänencontroller mit diesem Betriebssystem geben kann. Es ist kein Problem, Member-Server oder Clients mit älteren Betriebssystemen in der Domäne zu betreiben, aber mit DCs geht das nicht. Die Funktionsebene Windows Server 2003 gestattet DCs mit dem 2003er- und dem 2008er-Betriebssystem. Wenn Sie sicher sind, dass es keine anderen als Windows Server 2008-Domänencontroller geben wird, sollten Sie die Funktionsebene ruhig auf »höchster Stufe« konfigurieren.

Abbildung 8.83 Hier werden der FQDN der Stammdomäne des Gesamtstruktur und die Gesamtstrukturfunktionsebene eingegeben.

Active Directory benötigt zwingenderweise eine funktionierende DNS-Infrastruktur. Bei der Installation eines Domänencontrollers können Sie auf Wunsch den DNS-Server gleich mit installieren lassen. Beim ersten DC ist das im Allgemeinen eine gute (bzw. die richtige) Wahl. Die in Abbildung 8.84 rechts gezeigte Meldung wird in jedem Fall kommen, wenn Sie einen »völlig neuen« Namensraum (wie ubinf.intra) gewählt haben. Es gibt dann einfach keinen Namensserver, auf dem die Delegierung erstellt werden könnte.

Abbildung 8.84 Wenn kein DNS-Server vorhanden ist, kann der Assistent diesen direkt mit installieren. Die auf der rechten Seite gezeigte Warnung können Sie in den meisten Fällen ignorieren.


Ein Beispiel für die Delegierung

Was es mit der Erstellung der Delegierung für den neuen DNS-Server auf sich hat, lässt sich anhand eines Beispiels aus dem öffentlichen Internet erklären: Für jede Domäne, beispielsweise boddenberg.de, existiert ein autorisierender Namensserver, der die Adressen der Server wie beispielsweise www.boddenberg.de oder mail.boddenberg.de auflösen kann. Damit dieser Server gefunden wird, wird beim Root-Server der Top-Level-Domain .de eine Delegierung dorthin erstellt. Vereinfacht gesagt, sorgt eine Delegierung dafür, dass ein Client, der einen Server im Namensraum boddenberg.de sucht, vom Top-Level-Namensserver an den zuständigen Namensserver verwiesen wird.


Abbildung 8.85 zeigt zwei weitere wichtige Dialogseiten des Assistenten:

  • Sie müssen entscheiden, wo die Datenbankdateien des Domänencontrollers abgelegt werden sollen. Der »reinen Lehre« entsprechend sagt man zwar, dass keine produktiven Daten auf der C-Platte abgelegt werden sollen. Ich muss allerdings sagen, dass wohl auf 99 % der Domänencontroller dieser Welt die AD-Datenbankdateien genau dort liegen. Aus Gründen der Vereinfachung und Bequemlichkeit tendiere ich auch dazu, diese im Standardpfad zu speichern. Ich habe zudem das unbestimmte Gefühl, dass das eine oder andere Dritthersteller-Werkzeug direkt »aus der Kurve fliegt«, wenn die Dateien an einem anderen Ort gespeichert werden. Ebendiese Argumentation gilt für das SYSVOL-Verzeichnis, in dem diverse von den Clients bei der Anmeldung benötigte Dateien vorgehalten werden – vornehmlich alles rund um die Gruppenrichtlinien.
  • Das Kennwort für den Wiederherstellungsmodus sollten Sie gut geschützt aufbewahren. Damit meine ich, dass es zum einen nicht einfach zu erraten sein sollte, zum anderen sollten Sie (oder andere berechtigte Personen) im Fall der Fälle darauf problemlos Zugriff haben.

Abbildung 8.85 Der Speicherort für die Systemdateien und die Auswahl des Wiederherstellungskennworts

Nach Abschluss der Eingaben im Assistenten wird die einige Minuten dauernde Installation des Domänencontrollers durchgeführt. Nach dem abschließenden Neustart verfügen Sie über eine funktionsfähige Active Directory-Gesamtstruktur mit einer Domäne.


Galileo Computing - Zum Seitenanfang

8.3.2 Zusätzliche Domänencontroller einrichten topZur vorigen Überschrift

Das Einrichten eines zusätzlichen Domänencontrollers funktioniert zunächst wie beim ersten DC. Sie fügen also eine Rolle hinzu und starten DCPROMO. Der wesentliche Unterschied kommt direkt auf der ersten Seite des Assistenten, auf der Sie sich nicht für das Erstellen einer neuen Gesamtstruktur entscheiden, sondern den Server zu einem Domänencontroller in einer bereits existierenden Domäne machen oder aber zum ersten DC einer neuen Domäne in einer vorhandenen Gesamtstruktur (Abbildung 8.86).

Abbildung 8.86 Wählen Sie eine Option für die Installation des neuen DCs aus.

Der weitere Verlauf des Assistenten wird Sie vor keine größere Herausforderung stellen. Wenn alle Eingaben gesammelt sind, wird der DC eingerichtet und eine erste Replikation durchgeführt.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de