Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Workshop: Active Directory

Veröffentlicht von:Helmine Netz Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Workshop: Active Directory"—  Präsentation transkript:

1 Workshop: Active Directory
Thomas Mönkemeier (MCSE)

2 Verzeichnisdienst Microsoft Windows ab Version 2000
Logische und hierarchische Netzwerke Ressourcen (z.B. Drucker) Dienste (z.B. ) Konten (Benutzer, Gruppen, Computer) Objektorientiert mit Datenbank Objekte wie Benutzer, Computer, OUs werden mit Eigenschaften (Attributen) konfiguriert

3 Bestandteile LDAP (Lightweight Directory Access Protocol)
Kerberos (Authentifizierungsdienst) CIFS (Common Internet File System) Domain Name System (DNS)

4 LDAP Spezifiziert in RFC 4511
„Light“-Version des Directory Access Protocol (DAP), Teil des X.500-Standards Stellt Informationen über Benutzer und deren Gruppenzugehörigkeit bereit Speichert auch komplexe Objekte, wie z. B. die Zertifikate eines Computers

5 Kerberos Benutzer wird einmal authentifiziert
Erhält ein „Ticket Granting Ticket“ (TGT) Kerberos ist ein vertrauenswürdige dritte Partei in ungesicherten Netzen Unterstützt Single Sign On, der Benutzer muss sich nur einmal anmelden und kann alle Netzwerkdienste nutzen Ein Kerberos-Server für einen Realm zuständig (z.B. DNS-Domäne)

6 CIFS Erweiterte Version von SMB (Samba-Server)
Primär zur Ablage von Daten im Netzwerk Zusätzlich zur Datei- und Druckfreigabe: Namenauflösung über DNS Windows RPC (Remote Procedure Call NT-Domänendienste

7 DNS Erforderlich für Active Directory!
Absolutes Standardprotokoll im Internet Zusätzlich Dienst-Informationen mit dem SRV-Record für Host und Port NetBIOS und WINS nur für Kompatibilität

8 Multimaster-Replikation
Viele DC gleichzeitig für eine Domain Jede Instanz des AD ist beschreibbar Automatische oder gesteuerte Replikation Angeblich kein PDC und BDC mehr? FSMO-Rollen aber auf Master verteilt! Domain-Namen-Master Schema-Master RID-Master PDC-Emulator Infrastruktur-Master

9 Hierarchische Struktur
Gesamtstruktur Forest (Wald) Domänen Trees (transitiv verknüpfte Bäume) OUs Organisationseinheiten (meist Standorte) Standorte Ordnung für Subnetze Langsame Netzwerk wie WAN oder VPN

10 Gruppenrichtlinienobjekte
AD-Objekt-Eigenschaften durchsetzen Für Benutzer über Gruppen/OUs und Standorten bis zu ganzen Domänen Reihenfolge: Local, Site, Domain, OU Spätere Einträge überschreiben vorige Vererbung in der Struktur abschaltbar

11 Was wollen wir tun?

Herunterladen ppt "Workshop: Active Directory"

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Datenbankzugriff auf den iPlanet Directory Server mit PHP & LDAP Von Michael Günster.

Datenbankzugriff auf den iPlanet Directory Server mit PHP & LDAP Von Michael Günster.
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Microsoft Active Directory

Microsoft Active Directory
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
Thema: Active Directory

Thema: Active Directory
OpenLDAP.

OpenLDAP.
ASP.NET Tips & Tricks Uwe Baumann

ASP.NET Tips & Tricks Uwe Baumann
Migration auf Windows Server 2003

Migration auf Windows Server 2003
Richtlinien und Richtlinienpakete in der Novell Musterlösung

Richtlinien und Richtlinienpakete in der Novell Musterlösung
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Lightweight Directory Access Protocol

Lightweight Directory Access Protocol
Geschichte und Funktion des Internets.

Geschichte und Funktion des Internets.
Lokale und globale Netzwerke

Lokale und globale Netzwerke
Windows NT 5.0 / Active Directory

Windows NT 5.0 / Active Directory
2001-01-18 Samba.

Samba.
Einrichtung eines File- und Printservers mit

Einrichtung eines File- und Printservers mit
7. Einführung in Active Directory1 Active Directory l Aufgaben von Verzeichnisdiensten l Skalierbarkeit l Unterstützte Standards TCP/IPDNS und DDNSDHCP.

7. Einführung in Active Directory1 Active Directory l Aufgaben von Verzeichnisdiensten l Skalierbarkeit l Unterstützte Standards TCP/IPDNS und DDNSDHCP.
9. Physische Struktur von Active Directory1 Standorte.

9. Physische Struktur von Active Directory1 Standorte.

Ähnliche Präsentationen

Google-Anzeigen