Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 8 Active Directory-Domänendienste
Pfeil 8.1 Aufbau und Struktur
Pfeil 8.1.1 Logische Struktur
Pfeil 8.1.2 Schema
Pfeil 8.1.3 Der globale Katalog (Global Catalog, GC)
Pfeil 8.1.4 Betriebsmasterrollen/FSMO-Rollen
Pfeil 8.1.5 Verteilung von Betriebsmasterrollen und Global Catalog
Pfeil 8.1.6 Schreibgeschützte Domänencontroller, Read Only Domain Controller (RODC)
Pfeil 8.2 Planung und Design des Active Directory
Pfeil 8.2.1 Abbildung des Unternehmens
Pfeil 8.2.2 Übersichtlichkeit und Verwaltbarkeit
Pfeil 8.2.3 Standorte
Pfeil 8.2.4 Replikation
Pfeil 8.2.5 Gruppenrichtlinien
Pfeil 8.3 Ein neues Active Directory einrichten
Pfeil 8.3.1 Den ersten Domänencontroller einrichten
Pfeil 8.3.2 Zusätzliche Domänencontroller einrichten
Pfeil 8.4 Gruppenrichtlinien
Pfeil 8.4.1 Anwendungsbeispiel
Pfeil 8.4.2 Richtlinien für Computer und Benutzer
Pfeil 8.4.3 Verteilung über Domänencontroller
Pfeil 8.4.4 Vererbung
Pfeil 8.4.5 Sicherheit und Vorrang
Pfeil 8.4.6 Filter
Pfeil 8.4.7 Abarbeitungsreihenfolge, Teil II
Pfeil 8.4.8 Lokale GPOs (ab Windows Vista und Windows Server 2008)
Pfeil 8.4.9 Starter-Gruppenrichtlinienobjekte/Starter-GPOs
Pfeil 8.4.10 ADM vs. ADMX
Pfeil 8.4.11 Zuweisen und Bearbeiten von Gruppenrichtlinien
Pfeil 8.4.12 WMI-Filter
Pfeil 8.4.13 Softwareverteilung mit Gruppenrichtlinien
Pfeil 8.4.14 Loopback-Verarbeitung
Pfeil 8.4.15 Gruppenrichtlinien-Voreinstellungen (Preferences)
Pfeil 8.5 Diverses über Gruppen
Pfeil 8.6 Delegierung der Verwaltung
Pfeil 8.7 Das Active Directory aus der Client-Perspektive
Pfeil 8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?«
Pfeil 8.7.2 Das Active Directory durchsuchen
Pfeil 8.7.3 Individuelle Erweiterungen
Pfeil 8.8 Zeitdienst
Pfeil 8.8.1 Grundkonfiguration der Zeitsynchronisation
Pfeil 8.8.2 Größere Umgebungen
Pfeil 8.9 Upgrade der Gesamtstruktur auf Active Directory-Domänendienste (AD DS) 2008
Pfeil 8.9.1 Schemaerweiterung und Anpassung der Domänen durchführen
Pfeil 8.9.2 Windows Server 2008 R2 Domänencontroller installieren
Pfeil 8.9.3 Kurze Überprüfung
Pfeil 8.9.4 FSMO-Rollen verschieben
Pfeil 8.9.5 Alte Domänencontroller deinstallieren und einheitlichen Modus wählen
Pfeil 8.9.6 Real-World-Troubleshooting – ein Beispiel
Pfeil 8.10 Umstrukturieren
Pfeil 8.11 Werkzeugkiste
Pfeil 8.12 Windows Server 2008 R2-Domänencontroller
Pfeil 8.12.1 Schema-Erweiterung
Pfeil 8.12.2 2008 R2-Domänencontroller installieren
Pfeil 8.12.3 2008-Domänencontroller auf R2 migrieren
Pfeil 8.13 Active Directory Best Practice Analyzer"
Pfeil 8.14 Der Active Directory-Papierkorb
Pfeil 8.14.1 Voraussetzungen
Pfeil 8.14.2 Active Directory-Papierkorb aktivieren
Pfeil 8.14.3 Gelöschte Objekte anzeigen und wiederherstellen
Pfeil 8.14.4 Wiederherstellen mit der PowerShell
Pfeil 8.15 Active Directory-Verwaltungscenter
Pfeil 8.15.1 Kennwort zurücksetzen
Pfeil 8.15.2 Benutzer suchen und Attribute anzeigen und modifizieren
Pfeil 8.15.3 Navigieren und filtern
Pfeil 8.15.4 Neuanlegen von Objekten
Pfeil 8.15.5 Navigationsknoten und mehrere Domänen
Pfeil 8.15.6 Technik im Hintergrund / Voraussetzungen
Pfeil 8.16 Active Directory-Webdienste (Active Directory Web Services, ADWS)
Pfeil 8.17 Active Directory-Modul für Windows-PowerShell
Pfeil 8.18 Offline-Domänenbeitritt


Galileo Computing - Zum Seitenanfang

8.17 Active Directory-Modul für Windows-PowerShell topZur vorigen Überschrift

Viele Administrationsarbeiten lassen sich, trotz aller grafischen Oberflächen, am besten mit der Kommandozeile erledigen. Die moderne Version der Kommandozeilenumgebung ist bekanntlich die PowerShell. Diese kann durch sogenannte Cmdlets ergänzt werden.

Seit Windows Server 2008 R2 gibt es einige Cmdlets zum Zugriff auf das Active Directory aus der PowerShell heraus. Diese Cmdlets stehen übrigens auch in den Remoteserver-Verwaltungstools für Windows 7 zur Verfügung.

Im Menü Verwaltung findet sich der Eintrag Active Directory-Modul für Windows PowerShell. Wenn Sie so die PowerShell öffnen und get-command *-ad* aufrufen, erhalten Sie eine Liste mit allen Active Directory-Cmdlets (Abbildung 8.271).

Abbildung 8.271 Mit diesem Befehl lassen sich alle AD-Befehle auflisten.

Tabelle 8.3 zeigt eine Aufstellung der Cmdlets zusammen mit einer kurzen Funktionsbeschreibung. Die komplette Syntax eines Cmdlets erhalten Sie über help cmdletname. Damit sollte sich das Cmdlet mehr oder weniger problemlos nutzen lassen.


TechNet

Im Microsoft TechNet finden Sie zu den einzelnen Cmdlets ausführlichere Referenzen, häufig mit kurzen Beispielen. Momentan ist die Einstiegs-URL http://technet.microsoft.com/de-de/library/dd378937(WS.10).aspx.



Tabelle 8.3 Die neuen PowerShell-Erweiterungen

Cmdlet Funktion

Disable-ADAccount

Deaktiviert ein Active Directory-Konto.

Enable-ADAccount

Aktiviert ein Active Directory-Konto.

Search-ADAccount

Ruft Active Directory-Benutzer, -Computer und -Dienstkonten ab.

Unlock-ADAccount

Hebt die Sperre eines Active Directory-Kontos auf.

Get-ADAccountAuthorizationGroup

Ruft die Active Directory-Sicherheitsgruppen ab, die ein Konto enthalten.

Set-ADAccountControl

Ändert Werte für die Benutzerkontensteuerung für ein Active Directory-Konto.

Clear-ADAccountExpiration

Löscht das Ablaufdatum für ein Active Directory-Konto.

Set-ADAccountExpiration

Legt das Ablaufdatum für ein Active Directory-Konto fest.

Set-ADAccountPassword

Ändert das Kennwort für ein Active Directory-Konto.

Get-ADAccountResultantPasswordReplicationPolicy

Ruft das Kennwortreplikationsrichtlinien-Ergebnis für ein Active Directory-Konto ab.

Get-ADComputer

Ruft einen oder mehrere Active Directory-Computer ab.

New-ADComputer

Erstellt einen neuen Active Directory-Computer.

Remove-ADComputer

Entfernt einen Active Directory-Computer.

Set-ADComputer

Ändert einen Active Directory-Computer.

Add-ADComputerServiceAccount

Fügt einem Active Directory-Computer mindestens ein Dienstkonto hinzu.

Get-ADComputerServiceAccount

Ruft die Dienstkonten ab, die von einem Active Directory-Computer gehostet werden.

Remove-ADComputerServiceAccount

Entfernt ein oder mehrere Dienstkonten von einem Computer.

Get-ADDefaultDomainPasswordPolicy

Ruft die Standardkennwortrichtlinie für eine Active Directory-Domäne ab.

Set-ADDefaultDomainPasswordPolicy

Ändert die Standardkennwortrichtlinie für eine Active Directory-Domäne.

Move-ADDirectoryServer

Verschiebt einen Domänencontroller in den AD DS an einen neuen Standort.

Move-ADDirectoryServerOperationMasterRole

Verschiebt Betriebsmasterrollen (auch als Flexible Single Master Operations, flexible einfache Mastervorgänge beziehungsweise FSMO bezeichnet) auf einen Active Directory-Domänencontroller.

Get-ADDomain

Ruft eine Active Directory-Domäne ab.

Set-ADDomain

Ändert eine Active Directory-Domäne.

Get-ADDomainController

Ruft einen oder mehrere Active Directory-Domänencontroller basierend auf Kriterien für ermittelbare Dienste, Suchparameter oder durch Bereitstellen einer Domänencontroller-ID, wie z. B. des NetBIOS-Namens, ab.

Add-ADDomainControllerPasswordReplicationPolicy

Fügt Benutzer, Computer sowie Gruppen zur Liste zulässiger Objekte oder zur Liste verweigerter Objekte der Kennwortreplikationsrichtlinie (Password Replication Policy, PRP) des schreibgeschützten Domänencontrollers (Read-Only Domain Controller, RODC) hinzu.

Get-ADDomainControllerPasswordReplicationPolicy

Ruft die Elemente der Liste zulässiger Objekte oder der Liste verweigerter Objekte der RODC-Kennwortreplikationsrichtlinie ab.

Remove-ADDomainControllerPasswordReplicationPolicy

Entfernt Benutzer, Computer und Gruppen aus der Liste zulässiger Objekte oder der Liste verweigerter Objekte der RODC-Kennwortreplikationsrichtlinie.

Get-ADDomainControllerPasswordReplicationPolicyUsage

Ruft das Kennwortrichtlinienergebnis des angegebenen ADAccount-Werts für den jeweiligen RODC ab.

Set-ADDomainMode

Legt die Domänenfunktionsebene für eine Active Directory-Domäne fest.

Get-ADFineGrainedPasswordPolicy

Ruft eine oder mehrere differenzierte Active Directory-Kennwortrichtlinien ab.

New-ADFineGrainedPasswordPolicy

Erstellt eine neue differenzierte Active Directory-Kennwortrichtlinie.

Remove-ADFineGrainedPasswordPolicy

Entfernt eine differenzierte Active Directory-Kennwortrichtlinie.

Set-ADFineGrainedPasswordPolicy

Ändert eine differenzierte Active Directory-Kennwortrichtlinie.

Add-ADFineGrainedPasswordPolicySubject

Wendet eine differenzierte Kennwortrichtlinie auf eine oder mehrere Benutzer und Gruppen an.

Get-ADFineGrainedPasswordPolicySubject

Ruft die Benutzer und Gruppen ab, auf die eine differenzierte Kennwortrichtlinie angewendet ist.

Remove-ADFineGrainedPasswordPolicySubject

Entfernt einen oder mehrere Benutzer aus einer differenzierten Kennwortrichtlinie.

Get-ADForest

Ruft eine Active Directory-Gesamtstruktur ab.

Set-ADForest

Ändert eine Active Directory-Gesamtstruktur.

Set-ADForestMode

Legt den Gesamtstrukturmodus für eine Active Directory-Gesamtstruktur fest.

Get-ADGroup

Ruft einen oder mehrere Active Directory-Gruppen ab.

New-ADGroup

Erstellt eine Active Directory-Gruppe.

Remove-ADGroup

Entfernt eine Active Directory-Gruppe.

Set-ADGroup

Ändert eine Active Directory-Gruppe.

Add-ADGroupMember

Fügt einer Active Directory-Gruppe ein oder mehrere Mitglieder hinzu.

Get-ADGroupMember

Ruft die Mitglieder einer Active Directory-Gruppe ab.

Remove-ADGroupMember

Entfernt ein oder mehrere Mitglieder aus einer Active Directory-Gruppe.

Get-ADObject

Ruft ein oder mehrere Active Directory-Objekte ab.

Move-ADObject

Verschiebt ein Active Directory-Objekt oder einen Container mit Objekten in einen anderen Container oder eine andere Domäne.

New-ADObject

Erstellt ein Active Directory-Objekt.

Remove-ADObject

Entfernt ein Active Directory-Objekt.

Rename-ADObject

Ändert den Namen eines Active Directory-Objekts.

Restore-ADObject

Stellt ein Active Directory-Objekt wieder her.

Set-ADObject

Ändert ein Active Directory-Objekt.

Disable-ADOptionalFeature

Deaktiviert ein optionales Active Directory-Feature.

Enable-ADOptionalFeature

Aktiviert ein optionales Active Directory-Feature.

Get-ADOptionalFeature

Ruft ein optionales oder mehrere optionale Active Directory-Features ab.

Get-ADOrganizationalUnit

Ruft eine oder mehrere Active Directory-Organisationseinheiten ab.

New-ADOrganizationalUnit

Erstellt eine neue Active Directory-Organisationseinheit.

Remove-ADOrganizationalUnit

Entfernt eine Active Directory-Organisationseinheit.

Set-ADOrganizationalUnit

Ändert eine Active Directory-Organisationseinheit.

Add-ADPrincipalGroupMembership

Fügt einer oder mehreren Active Directory-Gruppen ein Mitglied hinzu.

Get-ADPrincipalGroupMembership

Ruft die Active Directory-Gruppen mit einem bestimmten Benutzer, Computer oder einer bestimmten Gruppe ab.

Remove-ADPrincipalGroupMembership

Entfernt ein Mitglied aus einer oder mehreren Active Directory-Gruppen.

Get-ADRootDSE

Ruft den Stamm der Informationsstruktur eines Domänencontrollers ab.

Get-ADServiceAccount

Ruft ein oder mehrere Active Directory-Dienstkonten ab.

Install-ADServiceAccount

Installiert ein Active Directory-Dienstkonto auf einem Computer.

New-ADServiceAccount

Erstellt ein neues Active Directory-Dienstkonto.

Remove-ADServiceAccount

Entfernt ein Active Directory-Dienstkonto.

Set-ADServiceAccount

Ändert ein Active Directory-Dienstkonto.

Uninstall-ADServiceAccount

Deinstalliert ein Active Directory-Dienstkonto von einem Computer.

Reset-ADServiceAccountPassword

Setzt das Dienstkontokennwort für einen Computer zurück.

Get-ADUser

Ruft einen oder mehrere Active Directory-Benutzer ab.

New-ADUser

Erstellt einen neuen Active Directory-Benutzer.

Remove-ADUser

Entfernt einen Active Directory-Benutzer.

Set-ADUser

Ändert einen Active Directory-Benutzer.

Get-ADUserResultantPasswordPolicy

Ruft das Kennwortrichtlinienergebnis für einen Benutzer ab.




Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de