Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 8 Active Directory-Domänendienste
Pfeil 8.1 Aufbau und Struktur
Pfeil 8.1.1 Logische Struktur
Pfeil 8.1.2 Schema
Pfeil 8.1.3 Der globale Katalog (Global Catalog, GC)
Pfeil 8.1.4 Betriebsmasterrollen/FSMO-Rollen
Pfeil 8.1.5 Verteilung von Betriebsmasterrollen und Global Catalog
Pfeil 8.1.6 Schreibgeschützte Domänencontroller, Read Only Domain Controller (RODC)
Pfeil 8.2 Planung und Design des Active Directory
Pfeil 8.2.1 Abbildung des Unternehmens
Pfeil 8.2.2 Übersichtlichkeit und Verwaltbarkeit
Pfeil 8.2.3 Standorte
Pfeil 8.2.4 Replikation
Pfeil 8.2.5 Gruppenrichtlinien
Pfeil 8.3 Ein neues Active Directory einrichten
Pfeil 8.3.1 Den ersten Domänencontroller einrichten
Pfeil 8.3.2 Zusätzliche Domänencontroller einrichten
Pfeil 8.4 Gruppenrichtlinien
Pfeil 8.4.1 Anwendungsbeispiel
Pfeil 8.4.2 Richtlinien für Computer und Benutzer
Pfeil 8.4.3 Verteilung über Domänencontroller
Pfeil 8.4.4 Vererbung
Pfeil 8.4.5 Sicherheit und Vorrang
Pfeil 8.4.6 Filter
Pfeil 8.4.7 Abarbeitungsreihenfolge, Teil II
Pfeil 8.4.8 Lokale GPOs (ab Windows Vista und Windows Server 2008)
Pfeil 8.4.9 Starter-Gruppenrichtlinienobjekte/Starter-GPOs
Pfeil 8.4.10 ADM vs. ADMX
Pfeil 8.4.11 Zuweisen und Bearbeiten von Gruppenrichtlinien
Pfeil 8.4.12 WMI-Filter
Pfeil 8.4.13 Softwareverteilung mit Gruppenrichtlinien
Pfeil 8.4.14 Loopback-Verarbeitung
Pfeil 8.4.15 Gruppenrichtlinien-Voreinstellungen (Preferences)
Pfeil 8.5 Diverses über Gruppen
Pfeil 8.6 Delegierung der Verwaltung
Pfeil 8.7 Das Active Directory aus der Client-Perspektive
Pfeil 8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?«
Pfeil 8.7.2 Das Active Directory durchsuchen
Pfeil 8.7.3 Individuelle Erweiterungen
Pfeil 8.8 Zeitdienst
Pfeil 8.8.1 Grundkonfiguration der Zeitsynchronisation
Pfeil 8.8.2 Größere Umgebungen
Pfeil 8.9 Upgrade der Gesamtstruktur auf Active Directory-Domänendienste (AD DS) 2008
Pfeil 8.9.1 Schemaerweiterung und Anpassung der Domänen durchführen
Pfeil 8.9.2 Windows Server 2008 R2 Domänencontroller installieren
Pfeil 8.9.3 Kurze Überprüfung
Pfeil 8.9.4 FSMO-Rollen verschieben
Pfeil 8.9.5 Alte Domänencontroller deinstallieren und einheitlichen Modus wählen
Pfeil 8.9.6 Real-World-Troubleshooting – ein Beispiel
Pfeil 8.10 Umstrukturieren
Pfeil 8.11 Werkzeugkiste
Pfeil 8.12 Windows Server 2008 R2-Domänencontroller
Pfeil 8.12.1 Schema-Erweiterung
Pfeil 8.12.2 2008 R2-Domänencontroller installieren
Pfeil 8.12.3 2008-Domänencontroller auf R2 migrieren
Pfeil 8.13 Active Directory Best Practice Analyzer"
Pfeil 8.14 Der Active Directory-Papierkorb
Pfeil 8.14.1 Voraussetzungen
Pfeil 8.14.2 Active Directory-Papierkorb aktivieren
Pfeil 8.14.3 Gelöschte Objekte anzeigen und wiederherstellen
Pfeil 8.14.4 Wiederherstellen mit der PowerShell
Pfeil 8.15 Active Directory-Verwaltungscenter
Pfeil 8.15.1 Kennwort zurücksetzen
Pfeil 8.15.2 Benutzer suchen und Attribute anzeigen und modifizieren
Pfeil 8.15.3 Navigieren und filtern
Pfeil 8.15.4 Neuanlegen von Objekten
Pfeil 8.15.5 Navigationsknoten und mehrere Domänen
Pfeil 8.15.6 Technik im Hintergrund / Voraussetzungen
Pfeil 8.16 Active Directory-Webdienste (Active Directory Web Services, ADWS)
Pfeil 8.17 Active Directory-Modul für Windows-PowerShell
Pfeil 8.18 Offline-Domänenbeitritt


Galileo Computing - Zum Seitenanfang

8.15 Active Directory-Verwaltungscenter Zur nächsten ÜberschriftZur vorigen Überschrift

In Unternehmen und Organisationen wird immer wieder bemängelt, dass die seit Windows 2000 vorhandenen Administrationswerkzeuge zwar für die Verwendung durch hartgesottene Admins aufgrund einer recht technischen Sichtweise durchaus geeignet sind, die Handhabung aber nicht immer komfortabel und intuitiv ist, insbesondere dann, wenn mehrere Domänen verwaltet werden müssen. Das mit R2 neu eingeführte Active Directory-Verwaltungscenter schafft hier Abhilfe durch eine dem Operating-Alltag eher angepasste Zusammenfassung der wichtigsten Funktionen. Abbildung 8.251 zeigt einen ersten Blick auf das Active Directory-Verwaltungscenter.

Abbildung 8.251 Erster Blick auf das Active Directory-Verwaltungscenter

Idealerweise sollte nicht direkt auf den Servern administriert werden, sondern auf den PCs der Administratoren und Operatoren. Aus diesem Grund gibt es die Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT), deren Ausgabe für Windows 7 auch das Active Directory-Verwaltungscenter enthält. Nach der Installation muss es als Windows-Funktion aktiviert werden, Abbildung 8.252 zeigt, wie’s gemacht wird.


Active Directory-Webdienste

Das Active Directory-Verwaltungscenter ist darauf angewiesen, dass die Active Directory-Webdienste ausgeführt werden. Diese benötigen ein Zertifikat, damit sie korrekt funktionieren. Sofern das Verwaltungscenter nicht startet, sollten Sie dieses also prüfen (siehe auch Abschnitt 8.16).


Abbildung 8.252 In den Remoteserver-Verwaltungstools für Windows 7 ist das Active Directory-Verwaltungscenter enthalten.


Galileo Computing - Zum Seitenanfang

8.15.1 Kennwort zurücksetzen Zur nächsten ÜberschriftZur vorigen Überschrift

An einem prominenten Ort des Active Directory-Verwaltungscenters, nämlich direkt auf der Startseite, findet sich eine Anwendung zum Zurücksetzen eines Kennworts. Ehrlich gesagt bin ich mir zwar nicht sicher, ob das Zurücksetzen von Kennwörtern wirklich einen derart hohen Stellenwert einnimmt, wie das Active Directory-Verwaltungscenter auf den ersten Blick vermittelt – aber die Microsoft-Produktmanager werden sich schon etwas dabei gedacht haben.

Der auf Abbildung 8.253 gezeigte Dialog bedarf keiner genaueren Beschreibung; es ist klar, was zu tun ist. Zweifelsfrei geht das Zurücksetzen auf diese Weise schneller, als wenn man erst lang und breit das Benutzerobjekt im Active Directory-Benutzer und -Computer-Werkzeug suchen müsste.

Abbildung 8.253 An hervorgehobener Stelle findet sich ein Werkzeug zum Zurücksetzen von Kennwörtern.


Galileo Computing - Zum Seitenanfang

8.15.2 Benutzer suchen und Attribute anzeigen und modifizieren Zur nächsten ÜberschriftZur vorigen Überschrift

Wenn Sie mehr tun möchten, als nur das Kennwort zurückzusetzen, müssen Sie zunächst das zu bearbeitende Objekt heraussuchen – das kann übrigens ein Benutzer, ein Computer oder eine Gruppe sein. Am einfachsten geht es mit der globalen Suche, die aus nur einer Zeile besteht (Abbildung 8.254). Sie können, wie auf der Abbildung gezeigt, nach einem Anmelde- oder Computernamen suchen; alternativ kann beispielsweise auch der Nachname angegeben werden. Die Liste mit dem Suchergebnis sehen Sie auf Abbildung 8.255. Sofern der eingegebene Suchbegriff zu mehreren Ergebnissen führt, werden entsprechend alle Fundstellen aufgelistet. Im Kontextmenü eines Eintrags finden sich die wichtigsten durchführbaren Aktionen.

Abbildung 8.254 Mit dieser Suche lassen sich Einträge schnell auffinden.

Abbildung 8.255 Das Ergebnis der globalen Suche

Wenn Eigenschaften des gefundenen Elements bearbeitet werden müssen, steht eine recht umfassende Dialogseite zur Verfügung, Sie sehen sie auf Abbildung 8.256. Die wesentlichen Attribute können hier gepflegt werden. Falls ein anderer Objekttyp als ein Benutzer gefunden wurde, also beispielsweise ein Computer, eine Gruppe oder eine Organisationseinheit, wird der Dialog natürlich andere zu bearbeitende Eigenschaften anzeigen.

Wie Sie auf Abbildung 8.257 sehen können, werden auch einige statistische Informationen präsentiert, beispielsweise das Datum der letzten Anmeldung.

Abbildung 8.256 Die Eigenschaften eines Benutzerkontos

Abbildung 8.257 Auch statistische Informationen wie die letzte Anmeldung werden angezeigt.


Galileo Computing - Zum Seitenanfang

8.15.3 Navigieren und filtern Zur nächsten ÜberschriftZur vorigen Überschrift

Die Arbeit mit dem Standardwerkzeug Active Directory-Benutzer und -Computer ist insbesondere dann recht »zäh«, wenn Sie viel in der Baumstruktur navigieren und/oder suchen und filtern müssen. Insbesondere dann ist das Active Directory-Verwaltungscenter eine praktische Ergänzung. Die Navigation zu einer bestimmten Organisationseinheit erfolgt sehr einfach durch aufklappende Fenster; dies ist auf Abbildung 8.258 gezeigt. Ein Doppelklick öffnet eine OU und zeigt alle darin befindlichen Objekte.

Abbildung 8.258 In der OU-Struktur der Domäne kann schnell navigiert werden.

Falls Sie die klassische Baumansicht bevorzugen, können Sie auch diese auswählen – einfach umschalten (Abbildung 8.259).

Abbildung 8.259 Auch die klassische Baumansicht steht zur Verfügung.

Abbildung 8.260 zeigt das Hinzufügen eines Filterkriteriums: Sie können aus der aufklappenden Liste aus einer Vielzahl von vordefinierten Filtern auswählen. Es ist auch möglich, direkt mehrere Kriterien hinzuzufügen, indem Sie einfach mehrere Checkboxen anklicken.

Abbildung 8.260 Hier werden Filterkriterien gesetzt.

Wenn Sie ein Filterkriterium ausgewählt haben, das einen Eingabeparameter benötigt, erscheint ein kleiner Dialog, in dem dieser eingetragen werden kann (Abbildung 8.261).

Abbildung 8.261 Bei Filterkriterien, welche die Eingabe eines Parameters erfordern, erscheint dieser Dialog.

Wenn Sie komplexere Filter gebaut haben, wäre es angenehm, diese zu speichern, um das Rad nicht zig mal pro Tag neu erfinden zu müssen. Dazu klicken Sie auf das Diskettensymbol und geben der Abfrage einen prägnanten Namen (Abbildung 8.262).

Das Verwenden einer zuvor gespeicherten Abfrage funktioniert genauso einfach: Wenn Sie auf die Schaltfläche Abfragen klicken, klappt eine Liste mit den Namen herunter, aus der Sie einfach auswählen können (Abbildung 8.263).

Abbildung 8.262 Eine Abfrage kann gespeichert werden.

Abbildung 8.263 Hier wird eine gespeicherte Abfrage wieder abgerufen.


Galileo Computing - Zum Seitenanfang

8.15.4 Neuanlegen von Objekten Zur nächsten ÜberschriftZur vorigen Überschrift

Nun besteht der Administrationsalltag nicht nur aus dem Bearbeiten von bestehenden Objekten, vielmehr müssen verschiedentlich auch neue angelegt werden. In der Aufgabenleiste (Abbildung 8.264, rechter Rand) findet sich ein Menüpunkt Neu, mit dem die gängigsten Objekte erstellt werden können. Das Anlegen neuer Objekte ist erwartungsgemäß unspektakulär. Derzeit bietet das Active Directory-Verwaltungscenter übrigens keine Möglichkeit, den Benutzer direkt für die Nutzung von Exchange oder Office Communications Server zu aktivieren. Vielleicht gibt es ja demnächst entsprechende Erweiterungen.


Galileo Computing - Zum Seitenanfang

8.15.5 Navigationsknoten und mehrere Domänen Zur nächsten ÜberschriftZur vorigen Überschrift

Um den Zugriff auf bestimmte Organisationseinheiten oder Domänen noch weiter zu beschleunigen, können zusätzliche Navigationsknoten angelegt werden. Ein Navigationsknoten ist ein Startpunkt in der linken Leiste des Verwaltungscenters. Um einen neuen Navigationsknoten anzulegen, klicken Sie auf die Schaltfläche Navigationsknoten hinzufügen, es erscheint der auf Abbildung 8.265 gezeigte Dialog. In diesem Fall wird eine untergeordnete Domäne als Navigationsknoten erstellt.


Domänencontroller

Falls eine zusätzliche Domäne hinzugefügt wird, muss diese ebenfalls mindestens einen Windows Server 2008 R2-Domänencontroller enthalten.


Abbildung 8.264 Die gängigsten Elemente können auch im Active Directory-Verwaltungscenter angelegt werden.

Abbildung 8.265 Es können beliebig viele zusätzliche Navigationsknoten hinzugefügt werden – in diesem Fall eine weitere Domäne.

Auf Abbildung 8.266 sehen Sie die als Navigationsknoten hinzugefügte Domäne. Anzumerken wäre, dass erstens beliebig viele Navigationsknoten erstellt werden können. Zweitens können bei Bedarf auch untergeordnete Organisationseinheiten hinzugefügt werden; dies dient dann zur Beschleunigung des Zugriffs.

Abbildung 8.266 Hier ist eine weitere Domäne als zusätzlicher Navigationsknoten eingebunden worden.

Falls zusätzliche Domänen hinzugefügt worden sind, sollten Sie den Bereich für die lokale Suche anpassen. Auf Abbildung 8.267 sehen Sie, wie’s gemacht wird: Entweder können Sie die als Navigationsknoten eingetragenen Domänen zum Durchsuchen selektieren. Alternativ können Sie die Suche im globalen Katalog aktivieren, dann wird die komplette Gesamtstruktur durchsucht.

Abbildung 8.267 Sofern mehrere Domänen vorhanden sind, muss der Suchbereich für die globale Suche festgelegt werden.


Galileo Computing - Zum Seitenanfang

8.15.6 Technik im Hintergrund / Voraussetzungen topZur vorigen Überschrift

Das Active Directory-Verwaltungscenter basiert auf den mit Windows Server 2008 R2 neu eingeführten PowerShell-Erweiterungen (siehe auch Abschnitt 8.17). Diese wiederum benötigen die Active Directory-Webdienste (Active Directory Web Services, ADWS, siehe Abschnitt 8.16). Letztgenannte stehen nur auf einem R2-Domänencontroller zur Verfügung. Somit ist die Voraussetzung für die Nutzung des Verwaltungscenters, dass mindestens ein Domänencontroller in der verwalteten Domäne auf einem Windows Server 2008 R2 ausgeführt wird.

Oder anders gesagt: Die Remoteserver-Verwaltungswerkzeuge auf einem Windows 7 zu installieren und dort das Verwaltungscenter zu starten, wird ohne R2-DC nicht funktionieren.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de