Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 8 Active Directory-Domänendienste
Pfeil 8.1 Aufbau und Struktur
Pfeil 8.1.1 Logische Struktur
Pfeil 8.1.2 Schema
Pfeil 8.1.3 Der globale Katalog (Global Catalog, GC)
Pfeil 8.1.4 Betriebsmasterrollen/FSMO-Rollen
Pfeil 8.1.5 Verteilung von Betriebsmasterrollen und Global Catalog
Pfeil 8.1.6 Schreibgeschützte Domänencontroller, Read Only Domain Controller (RODC)
Pfeil 8.2 Planung und Design des Active Directory
Pfeil 8.2.1 Abbildung des Unternehmens
Pfeil 8.2.2 Übersichtlichkeit und Verwaltbarkeit
Pfeil 8.2.3 Standorte
Pfeil 8.2.4 Replikation
Pfeil 8.2.5 Gruppenrichtlinien
Pfeil 8.3 Ein neues Active Directory einrichten
Pfeil 8.3.1 Den ersten Domänencontroller einrichten
Pfeil 8.3.2 Zusätzliche Domänencontroller einrichten
Pfeil 8.4 Gruppenrichtlinien
Pfeil 8.4.1 Anwendungsbeispiel
Pfeil 8.4.2 Richtlinien für Computer und Benutzer
Pfeil 8.4.3 Verteilung über Domänencontroller
Pfeil 8.4.4 Vererbung
Pfeil 8.4.5 Sicherheit und Vorrang
Pfeil 8.4.6 Filter
Pfeil 8.4.7 Abarbeitungsreihenfolge, Teil II
Pfeil 8.4.8 Lokale GPOs (ab Windows Vista und Windows Server 2008)
Pfeil 8.4.9 Starter-Gruppenrichtlinienobjekte/Starter-GPOs
Pfeil 8.4.10 ADM vs. ADMX
Pfeil 8.4.11 Zuweisen und Bearbeiten von Gruppenrichtlinien
Pfeil 8.4.12 WMI-Filter
Pfeil 8.4.13 Softwareverteilung mit Gruppenrichtlinien
Pfeil 8.4.14 Loopback-Verarbeitung
Pfeil 8.4.15 Gruppenrichtlinien-Voreinstellungen (Preferences)
Pfeil 8.5 Diverses über Gruppen
Pfeil 8.6 Delegierung der Verwaltung
Pfeil 8.7 Das Active Directory aus der Client-Perspektive
Pfeil 8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?«
Pfeil 8.7.2 Das Active Directory durchsuchen
Pfeil 8.7.3 Individuelle Erweiterungen
Pfeil 8.8 Zeitdienst
Pfeil 8.8.1 Grundkonfiguration der Zeitsynchronisation
Pfeil 8.8.2 Größere Umgebungen
Pfeil 8.9 Upgrade der Gesamtstruktur auf Active Directory-Domänendienste (AD DS) 2008
Pfeil 8.9.1 Schemaerweiterung und Anpassung der Domänen durchführen
Pfeil 8.9.2 Windows Server 2008 R2 Domänencontroller installieren
Pfeil 8.9.3 Kurze Überprüfung
Pfeil 8.9.4 FSMO-Rollen verschieben
Pfeil 8.9.5 Alte Domänencontroller deinstallieren und einheitlichen Modus wählen
Pfeil 8.9.6 Real-World-Troubleshooting – ein Beispiel
Pfeil 8.10 Umstrukturieren
Pfeil 8.11 Werkzeugkiste
Pfeil 8.12 Windows Server 2008 R2-Domänencontroller
Pfeil 8.12.1 Schema-Erweiterung
Pfeil 8.12.2 2008 R2-Domänencontroller installieren
Pfeil 8.12.3 2008-Domänencontroller auf R2 migrieren
Pfeil 8.13 Active Directory Best Practice Analyzer"
Pfeil 8.14 Der Active Directory-Papierkorb
Pfeil 8.14.1 Voraussetzungen
Pfeil 8.14.2 Active Directory-Papierkorb aktivieren
Pfeil 8.14.3 Gelöschte Objekte anzeigen und wiederherstellen
Pfeil 8.14.4 Wiederherstellen mit der PowerShell
Pfeil 8.15 Active Directory-Verwaltungscenter
Pfeil 8.15.1 Kennwort zurücksetzen
Pfeil 8.15.2 Benutzer suchen und Attribute anzeigen und modifizieren
Pfeil 8.15.3 Navigieren und filtern
Pfeil 8.15.4 Neuanlegen von Objekten
Pfeil 8.15.5 Navigationsknoten und mehrere Domänen
Pfeil 8.15.6 Technik im Hintergrund / Voraussetzungen
Pfeil 8.16 Active Directory-Webdienste (Active Directory Web Services, ADWS)
Pfeil 8.17 Active Directory-Modul für Windows-PowerShell
Pfeil 8.18 Offline-Domänenbeitritt


Galileo Computing - Zum Seitenanfang

8.7 Das Active Directory aus der Client-Perspektive Zur nächsten ÜberschriftZur vorigen Überschrift

Das Active Directory ist nicht nur auf dem Server sichtbar, sondern hat diverse Auswirkungen auf den Client. Zunächst muss der Client Mitglied der Domäne werden. Dann authentifiziert er sich am Active Directory, bekommt Einstellungen per Gruppenrichtlinien und vieles andere mehr.

Diese Themen sind zum Teil behandelt worden, zum Teil handelt es sich aber auch eher um Themen für ein Client-Buch (z. B. für Fragen wie »Mit welchen Gruppenrichtlinien kann ich den Client optimal konfigurieren?«). In diesem Abschnitt möchte ich zwei Aspekte ansprechen, die mir für das »Zusammenleben« von Clients und dem Active Directory wichtig erscheinen.

Zunächst wird es um den Zugriff auf das Active Directory bzw. um Störfaktoren gehen. Danach zeige ich Ihnen, was Sie Ihren Benutzern zeigen sollten, nämlich wie man aus dem Active Directory als Mensch Informationen gewinnen kann.


Galileo Computing - Zum Seitenanfang

8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?« Zur nächsten ÜberschriftZur vorigen Überschrift

In diesem Abschnitt geht es nicht darum, ob der Client das Active Directory hübsch bunt oder eher trist findet, sondern wie er beispielsweise einen Domänencontroller und einen globalen Katalogserver identifiziert.

Der wichtigste Hilfsdienst für das Active Directory ist DNS, das Domain Name System. Es dient aber nicht nur zur Auflösung der Servernamen in IP-Adressen, sondern wird auch verwendet, um Dienste zu finden. Auf diese Weise können Clients (oder auch Server) Domänencontroller, globale Katalogserver und anderes finden. Um diese Dienste zu finden, sind im DNS Einträge zur Dienstidentifizierung (Service Locator Records) vorhanden. Diese sehen Sie in Abbildung 8.176.

Es ist demnach extrem wichtig, dass die DNS-Einträge bei den Clients sorgfältig konfiguriert sind. Grundsätzlich ist es egal, ob das manuell oder per DHCP geschieht – wichtig ist nur, dass es geschieht.

Es ist möglich, zwei DNS-Server einzutragen, was Sie auch tun sollten. Selbst wenn an einem Standort nur ein DNS-Server vorhanden ist, ist es besser, dass der Client einen über WAN-Verbindungen erreichbaren DNS-Server kennt, als dass er völlig ohne Namensauflösung dasteht.

Wenn die Auflösung von Netzwerknamen auf dem »normalen Wege« nicht gelingt, versuchen die Windows-Clients den Namen auf andere Weise aufzulösen, beispielsweise durch Broadcasting. Die verzweifelten Versuche eines Windows Clients, vielleicht doch noch den Namen aufzulösen, kosten Netzwerkkapazität (was heutzutage nicht mehr so dramatisch ist), machen den PC langsam (was sehr lästig ist) und führen zu nicht-reproduzierbaren und folglich schwer zu diagnostizierenden Effekten (GAU). Besser ist, wenn direkt alles richtig und mit Redundanzen konfiguriert wird.

Ich kann Sie an dieser Stelle nur sehr eindringlich auffordern, das Thema Namensauflösung sehr, sehr (!) ernst zu nehmen.

Abbildung 8.176 Die Clients finden das Active Directory über DNS-Abfragen. Hierzu verfügt der DNS-Server über Einträge zur Dienstidentifizierung.


Galileo Computing - Zum Seitenanfang

8.7.2 Das Active Directory durchsuchen Zur nächsten ÜberschriftZur vorigen Überschrift

Die Informationen, die im Active Directory gespeichert sind, sind nicht nur für Administratoren, die das Netz verwalten, oder für Computer, die ihre Gruppenrichtlinien abrufen, interessant, sondern auch für den »normalen Benutzer«.

In einem gut gepflegten Active Directory sind sicherlich die Benutzerkonten mit Kontaktdaten versehen. Das Active Directory kann also die gute alte gedruckte Telefonliste ersetzen. Abbildung 8.177 zeigt, wie man mit dem in Windows Vista enthaltenen Werkzeug das Active Directory durchsuchen kann. (Die Vorgängerversionen von Vista hatten dieses Utility übrigens auch an Bord.)

Nach der Eingabe des Nachnamens wird das Verzeichnis durchsucht, und die Ergebnisse werden angezeigt – einfacher geht es kaum. Jenseits dieses fertigen Werkzeugs können Entwickler mit sehr geringem Aufwand auf das Active Directory zugreifen und beispielsweise ein webbasiertes Firmenadressbuch programmieren, das seine Daten aus dem AD zieht. Für .NET-Entwickler sei in diesem Zusammenhang auf den Namespace System.DirectoryServices verwiesen.

Auch das Suchen nach Ressourcen ist möglich, wobei in diesem Zusammenhang unter Ressourcen primär Drucker und Fileshares zu verstehen sind. Abbildung 8.178 zeigt das Suchen von Druckern im Active Directory: Der Benutzer kann gesuchte Funktionen definieren, beispielsweise Farbig drucken und Beidseitig drucken. Das Active Directory wird entsprechende Drucker heraussuchen, und der Anwender kann sich – vorausgesetzt, er hat die notwendigen Rechte – mit dem Drucker verbinden.

Abbildung 8.177 Die Anwender können das Active Directory durchsuchen und Details zu den gefundenen Objekten anzeigen lassen.

Abbildung 8.178 Auch Ressourcen, wie beispielsweise Drucker, können im Active Directory gesucht und gefunden werden.

Neben diesen einfachen Beispielen sind noch viele andere Möglichkeiten der Active Directory-Integration denkbar. Active Directory kann und soll als Verzeichnisdienst eine zentrale »Informationssammelstelle« sein – je mehr Applikationen diese Möglichkeit nutzen, desto besser für alle:

  • Ein Administrator muss nicht mehrere Benutzerdatenbanken pflegen.
  • Die Benutzer freuen sich über aktuelle Benutzerdaten, Single Sign On und dergleichen mehr.
  • Für Applikationsentwickler entfällt die lästige Notwendigkeit, eine eigene Benutzerverwaltung programmieren zu müssen.

Galileo Computing - Zum Seitenanfang

8.7.3 Individuelle Erweiterungen topZur vorigen Überschrift

Das Active Directory kann in viele Richtungen erweitert werden, beispielsweise auch durch individuelle Verwaltungswerkzeuge. Ich habe unter anderem für einen großen Kunden, bei dem die Leiter der Fachabteilungen selbst die Gruppenzuweisungen vornehmen sollen, eine kleine Applikation entwickelt, die einem solchen Benutzer das Bearbeiten der Gruppenmitgliedschaften ermöglicht (Abbildung 8.179).

Abbildung 8.179 Ein Beispiel für die Active Directory-Integration ist dieses ASP.NET-Werkzeug für die Bearbeitung von Gruppenrichtlinien, das ich für einen Kunden erstellt habe.

Solche Werkzeuge können mit .NET-Technologie recht zügig entwickelt werden und haben in den Unternehmen einen hohen Nutzwert.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de