Thema: Active Directory

Slides:

Advertisements

Ähnliche Präsentationen

Kontenverwaltung Vortragende: Daniel Baier Dauer:

Advertisements

Aufbau eines Netzwerkes

Be.as WEB Technologie

Migration der Arbeitsplatzrechner und Benutzerprofile in eine neue Domänenstruktur bei der WetterOnline GmbH Alexander Wiechert Migration der Arbeitsplatzrechner.

Was gibt´s neues im Bereich Sicherheit

PC-Senioren Ludwigsburg

Sichere Anbindung kleiner Netze ans Internet

Richtlinien und Richtlinienpakete in der Novell Musterlösung

Pflege der Internetdienste

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Lightweight Directory Access Protocol

Browser Von Anna Zietek und Peter Paulus Verwendung Aufbau Anwendung.

Microsoft Windows 2000 Terminal Services

HTML - Einführung Richard Göbel.

DNS – Domain Name System

G.Meininghaus, Konstanz1 Als Benutzer mit Administratorrechten arbeiten ???

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

Anleitung zur Installation von

Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.

Einrichtung eines File- und Printservers mit

7. Einführung in Active Directory1 Active Directory l Aufgaben von Verzeichnisdiensten l Skalierbarkeit l Unterstützte Standards TCP/IPDNS und DDNSDHCP.

Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server

von Julia Pfander und Katja Holzapfel E 12/2

Workshop: Active Directory

Druckerverwaltung Druckserver - Bereitstellung

DNS Domain Name System oder Domain Name Service

AddWare UrlaubsManager 3.0

Vorteile eines lokalen Netzwerks?

Ressourcen in einer Multicontainer-Umgebung verwalten

Übersicht Auf den folgenden Seiten wird Ihnen anhand einer kleinen Abteilung gezeigt, wie Sie PQM an Ihre Bedürfnisse anpassen können. Mitarbeiter einrichten.

Computer und Netzwerk Schule Opfikon To do and not to do Januar 2012.

Grundlagen Benutzerverwaltung

Computer in einer vernetzten Welt

Umstellung 2008 Infos für EDV-Kontaktpersonen

LDAP- Verzeichnis und Protokoll

1 Nutzen Sie diese Powerpoint-Präsentation beim Selbstlernen oder in Veranstaltungen zur Einführung in das jeweilige Thema. Einführung Lernmodul Nutzungsbedingungen:

Installation und Konfiguration eines Domänen-Controllers

Einführung in das Schulnetz. Anmeldung / Login ++ Username: user[Nummer des PC] z.B. user201 Kennwort: kein Kennwort notwendig!

MNSpro Kollegiumsschulung

Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.

Modul „Dynamische Benutzerverwaltung“

Studiengang Informatik FHDW

Musterlösung Hintergrundinformationen © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg (ZPN) Importierte Workstation Teil 4: Was.

Der Unterschied zwischen Freigabe und Sicherheitseinstellungen Präsentation von Laut Christian und Oßwald Steffen.

Benutzer und Gruppen In Windows 2000 Server Benutzer anlegen Gruppen anlegen Verschiedene Rechtevergabe Diese Präsentation wurde erstellt von, Kaspar Chrisitian.

IPv6 Von Judith Weerda Diese Vorlage kann als Ausgangspunkt für die Präsentation von Schulungsmaterialien in einer Gruppensitzung dienen. Abschnitte.

Backup der FTP-Daten mit BYSU (Back Your Space Up von George Ruinelli) Eine mögliche Variante, um FTP- Daten bei dem Provider „All-Inkl“ zu sichern.

Überblick Win2k (advanced) Server Part 1: Überblick u. Grundlagen Windows 2000 J. Emsters Part 2: DNS u. Active Directory C. Cucchiara Part 3: Benutzer,Gruppenverwaltung.

Linux Primary Domain Controller mit

Die Vereinsverwaltung unter Windows 2000 Anhand der folgenden Präsentation werden Sie mit der Verwaltung des Vereins unter Windows 2000 vertraut gemacht.

Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Benutzerverwaltung.

Singlepoint of Administration Peter Biller und Jessie Bragg.

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

Windows 2000 Advanced Server

Musterlösung IT-Struktur an Schulen © M. Stütz, F. Wrede LEU - Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg zwei Workstation -

Ein Referat von: Alexander Struck, Christian Valentin, Andre Roland

Rechtevergabe bei Windows 2000 Server Planung und Ausführung Schäffler und Lindauer.

N ovell Directory Services Bernd Holzmann

Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann

Pool Informatik, Sj 11/12 GZG FN W.Seyboldt 1 Pool Informatik 5 GZG FN Sj. 11/12 Kopieren, Daten, Programme.

Linux rules the NT-Domain Samba als PDC für Windows NT.

Eine komplexe Netzanwendung Webserver und Datenbankserver im Netzwerk in einer Anwendung einrichten.

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

Paed M L ® 3.x Regionale Lehrerfortbildung © Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg Groupwise 7/8 in der paedML Novell 3.x.

LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.

Verwalten von Daten mit Hilfe von NTFS

Verzeichnisdienste im Vergleich

Ressourcen in einer Multicontainer-Umgebung verwalten

Präsentation transkript:

Thema: Active Directory Jonas Seiler Gehalten 2006 Kontakt: j.seile@arcor.de

Active Directory AD ist ein zentraler Verzeichnungsdienst (Win 2000/03) zur Verwaltung von Druckern, Benutzern, Computern, Servern.. ist an gängige TCP/IP Standards angelehnt. Verzeichnisdienst: Verzeichnis = Sammlung von Daten einer Art mit Ordnungs- Prinzip (z.b. Telefonnummern sind in Telefonbüchern nach Namen geordnet) Bei Netzwerken dienen Verzeichnisse z.b. um Benutzerdaten zentral zu Sammeln Sammlung in Datenbanken auf die (je nach Berechtigung) zugegriffen werden kann.

Der Aufbau Dvt13.de (root) CPU.dvt13.de Schule.de R203.Schule.de Lehrer.Schule.de PC01.R203.Schule.de PC252.R203.Schule.de Kenngrößen.CPU.. Kompo.CPU.. ALU.Kompo.CPU Cache.Kompon.CPU

Der Aufbau AD besteht immer aus ROOT – Domäne (z.b. dvt13.de) an Root – Domäne untergeordnete Domäne gehängt werden (z.b. Halbleiterspeicher.dvt13.de) auch an diese kann man wieder eine Domäne unter ordnen (z.b. RAM.Halbleiterspeicher.dvt13.de) unter Domänen + root - Domäne = Tree soll 2. Baum von dvt13.de verwaltet werden, spricht man von einer Gesamtstruktur oder auch Forest

Erweiteter Aufbau Schule.net ROOT FG.Schule.net SUB FG.Schule.net/DVT OU FG.Schule.net/WL Drucker Objekt Scanner WinSim.exe

Objekte u. Attribute Objekttypen (z.B. Drucker) wird durch ein Schema definiert. Schema besteht aus Attributen (Eigenschaft) u. Klassen Klassen = Mehrere Attribute (Windows enthält sehr viele voreingestellte Klassen) Objekte = Mehrere Klassen = viele Attribute Objekte können z.B. Benutzer, Computer, Drucker, Programme Ordnerfreigaben sein...

Gruppen nur Lokalen Gruppen werden Berechtigungen u. Ressourcen zugeteilt Benutzerkonten Herr X Muster Lehrer Schüler Globale Grp. Drucker Office Master-Eye Speicher Lokale Grp. Word Excel.. Festpallten- kapazität Ressourcen Drucker Master-Eye

Globale Gruppen dienen zur Zusammenfassung mehrer Benutzer mit ähnlichen Aufgaben o. Standort z.B alle im Raum 203 o. alle Lehrer Globalen Grp. werden Lokale Grp. Zugewiesen sind zur Administration der Domäne zuständig

Aufbau.Namen - Der Zugriff bzw. die Benennung erfolgt über UNC/URL und LDAP-URL-Namen. (LDAP = Protokoll um auch Speicherbereichen zu Adressieren und die Abfrage und die Modi – fikation von Informationen eines Verzeichnisdienstes ermöglicht) Jedes Objekt bekommt einen Common Name (CN) z.b. Scanner01 Objekte kann man in Organisationseinheiten (OU) unterordnen z.b Sekretariat diese werden an Domäne Komponenten (DC) gehangen. Z.b. schule.net wobei net wieder eine (DC) ist. (dc´s werden durch Punkte getrennt.)

Aufbau.Namen Der darausfolgende vollqualifizierten Namen (distinguished name, DN) wäre damit schule.net/Sekretariat/Scanner01 Unter Verwendung v. Subdomains = Sekretariat.schule.net/Scanner01 d.h. Domäne und Pfad sind in AD und der Gesamtstruktur eindeutig

Weitere Namensklassen relative distinguished names (RDNs) - zum Ansprechen von Objekten in Containern - Bsp: Container: ‚User‘ (Verzeichnis, mit RDN User) untergeordnet Benutzerobjekt: ‚M.Muster‘ globally unique identifier, (GUID) - ein 128 – Bit Wert, Hexadezimal dargestellt - dient zur Identifizierung im Forest - kann nicht geändert werden UPN-Notation user principal name, (UPN) - weitere Möglichkeit Objekte anzusprechen - bestehend aus Anmeldenamen und dem DNS-Namen der Domäne - z.b. M.Muster@fg.schule.net

Global Catalog Die Aufgabe des GC liegt darin, gesamtstrukturweite Suchvorgänge durchzuführen und die Anmeldung am Netzwerk überhaupt erst zu ermöglichen. Verwaltet Attribute von Objekten im Forest Der Admin legt fest, welche das sind. Z.B Vor u. Nachnachname um eine Anmeldung zu ermöglichen. min. 1 GC benötig mehrere GCs sorgen für Sicherheit, falls ein GC ausfällt. Je mehr GC desto hör die Netzwerklast, aufgrund der Replikation

Replikation Verzeichnisdaten werden an verschiedenen Orten gespeichert, damit jeder Benutzer gleichermaßen schnell auf sie zugreifen kann. AD verwendet ein Multimaster Replikationsmodell, mit dem Sie Verzeichnisänderungen auf jedem Domaincontroler (DC) durchführen kann. Das nennt man dann eine Replikation. Speicherung zw. d den Domaincontrollern kann Uni/ Biderektional sein

Replikation http://www.nickles.de/stories/images/bm/ad0206.gif

Benutzerkonten Arten: - Administratorkonto - Gastkonto - Benutzerkonto für lokalen Computer / Domäne Können zugriffsrechte auf Ressourcen besitzen jedes Konto bedarf einer Dokumentierung und Planung (Namenskonventionen, Kennwortbedingungen, Anmeldezeiten..)

Admin u. Gästekonto beinhaltet alle rechte kann berechtigjungen vergeben , Benutzerkonten erstellen oder Verändern - wird bei d. Installation angelegt Gästekonto: für Gelegenheitsbenutzer ist nach d. Installation gesperrt, muss freigeschaltet werden Ressourcen müssen freigeschaltet werden vom Admin, sollte dies nicht der fall sein, so steht dem Gast keine Ressourcen zu verfügjung

Lokale- Domänekonten lokales Benutzerkonto berechtigt nicht Ressourcen der Domäne zu nutzen und umgekehrt gilt das auch für Domänekonten Ausnahme , der Admin vergibt sonderrechte an Gruppen oder einzelne Personen.

Regeln d. Namengebung Max. 20 Zeichen Groß und Kleinschreibung wird berücksichtigt „ / \ [ ] | : ; = , + * ? < > dürfen nicht verwendet werden um doppelbenunnugen zu vermeiden benutzt man Anfangsbuchstaben d. Vornamens + Nachnamen (M.Muster)

Sicherheitsbestimmungen um Sicherheit zu erhöhen kann die Zugriffszeit eingeschränkt werden (z.b. Mo. – Fr. von 8 Uhr – 16 Uhr) Kennwörter sollten sorgfältig gewallt werden. - Standartprotokoll Kerberos -> vergibt Tickets zur Authentifizierung zugriff erfolgt über SSPI (Security Service Provider Interface ) SSPI definiert eine Schnittstelle zwischen Protokollen, die Sicherheitsfunktionen nutzen, liefert damit ein isoliertes Protokoll

Anpassungsmöglichkeiten Anmeldescripte: Automatische Ausführung nach Anmeldung Einstellung der Arbeitsumgebung kann Netzwerkverbindungen herstellen, Programme starten Servergespeicherte Benutzerprofile wirkt sich auch alle Computer aus, mit denen man sich Anmeldet sind schreibgeschützt und nicht veränderbar sind auf einem Domain Controller gespeichert

Berechtigungen Freigabe mit Berechtigungseinstellung - Vollzugriff - ändern - Lesen Verweigern -> höhere Priorität als Zulassen d.h Benutzer hat Lese Berechtigung (Zugelassen) , doch seine Gruppe (Verweigert) nicht so darf er die Datei nicht lesen. Sicherheitseinstellungen = NTFS – Berechtigung Vollzugriff, Ändern, Ausführen, Auflisten, Lesen, Schreiben Vererbung -> Unterordner erhalten Auto. die selbe Freigabe

Quellen www.wikipedia.de www.rz.rwth-aachen.de/ computing/windows/grundlagen/ad.php www.nickles.de/c/s/14-0022-347-1.htm www.uni-kiel.de/studinet/AD-long.pl Google Vernetzte IT - Systeme