Workshop: Active Directory

Slides:



Advertisements
Ähnliche Präsentationen
Aufbau eines Netzwerkes
Advertisements

Datenbankzugriff auf den iPlanet Directory Server mit PHP & LDAP Von Michael Günster.
Was gibt´s neues im Bereich Sicherheit
Microsoft Active Directory
Sichere Anbindung kleiner Netze ans Internet
Server- und Dienstestruktur an der Uni Paderborn
Thema: Active Directory
OpenLDAP.
ASP.NET Tips & Tricks Uwe Baumann
Migration auf Windows Server 2003
Richtlinien und Richtlinienpakete in der Novell Musterlösung
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Lightweight Directory Access Protocol
Geschichte und Funktion des Internets.
Lokale und globale Netzwerke
Windows NT 5.0 / Active Directory
Samba.
Einrichtung eines File- und Printservers mit
7. Einführung in Active Directory1 Active Directory l Aufgaben von Verzeichnisdiensten l Skalierbarkeit l Unterstützte Standards TCP/IPDNS und DDNSDHCP.
9. Physische Struktur von Active Directory1 Standorte.
Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server
Weltweite Kommunikation mit Exchange Server über das Internet
Mit Schülern ein internetfähiges Netzwerk aufbauen
HOB RD VPN HOB Remote Desktop Virtual Private Network
Vorteile eines lokalen Netzwerks?
Seminar Internet-Technologie SS 2007 Patryk Jucha; Matrikelnummer: ; Fachbereich 16.
Computer in einer vernetzten Welt
Westfälische Wilhelms-Universität Münster 15-JAN-2004 Heinz-Hermann Adam Benutzung von tragbaren Computern Unter Windows in.
Arbeitsgruppen-administration
LDAP- Verzeichnis und Protokoll
Samba Seminar Technik SS Alexander Lange,
Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.
Teil 3 Active Directory Wir möchten Ihnen nun zeigen wie ein Active Directory möglichst optimal geplant und eingesetzt wird.
Netzwerke.
Top Features kurz vorgestellt: Workplace Join
Domain Name Service Grundlagen, Implementierung im Active Directory und Integration von Win2k-Domains in bestehende Umgebungen Kay Sander.
1 Microsoft Windows 2000: Bereitstellen einer Infrastruktur.
Netzwerke.
Benutzer und Gruppen In Windows 2000 Server Benutzer anlegen Gruppen anlegen Verschiedene Rechtevergabe Diese Präsentation wurde erstellt von, Kaspar Chrisitian.
Planung und Realisierung eines Linux Samba-Servers unter SuSE 9.0
Präsentationsvorlage Musterdatei zum Erstellen von Präsentationen zum Thema DX-Union.
„Erstellen“ anklicken. sonstige Reparaturen und Dienstleistungen anklicken.
Kaseya Virtual System Administrator Produkt Update 7.0 Rocco van der Zwet Copyright ©2014 Kaseya 1.
Überblick Win2k (advanced) Server Part 1: Überblick u. Grundlagen Windows 2000 J. Emsters Part 2: DNS u. Active Directory C. Cucchiara Part 3: Benutzer,Gruppenverwaltung.
Linux Primary Domain Controller mit
Singlepoint of Administration Peter Biller und Jessie Bragg.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.
7.5.5 Namensdienste (bereits erwähnte Beispiele: Rmiregistry, Portmapper)  dienen der Abbildung von „Namen“ auf Verweise, Nummern,...  sollten ihre Information.
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Ein Referat von: Alexander Struck, Christian Valentin, Andre Roland
Vs Verteilte Verzeichnisse können ein verteiltes Betriebssystem unterstützen dienen der Abbildung von „Namen“ auf „Daten“ aller Art sollten ihre.
SSH-Authentifizierung über eine ADS mittels Kerberos 5 Roland Mohl 19. Juli 2007.
N ovell Directory Services Bernd Holzmann
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann
Universität zu Köln IT – Zertifikat der Philosophischen Fakultät / Kurs: Allgemeine Technologien I mit Susanne Kurz M. A. Open Source Anw. vs. proprietäre.
Lisa Huber DHBW Mannheim
Linux rules the NT-Domain Samba als PDC für Windows NT.
Eine komplexe Netzanwendung Webserver und Datenbankserver im Netzwerk in einer Anwendung einrichten.
Rechen- und Kommunikationszentrum (RZ) DNS-Server Aufbau und Konfiguration Elena Kleineick Seminarvortrag / / RZ-Neubau, Seminarraum 001 Stand:
IS: Datenbanken, © Till Hänisch 2000 Windows Netzwerke TCP/IP oder was ?
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
LINUX II Samba Verbindung mit Windows. Samba Übersicht ● Samba dient zur Verbindung von Linux-Clients mit Windows Rechnern ( samba-client ) sowie von.
Verzeichnisdienste im Vergleich
Manuel Blechschmidt & Volker Grabsch CdE Sommerakademie 2006 Kirchheim
Azure Active Directory und Azure Active Directory Domain Services
Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Microsoft Azure Optionen zur Verbindung mit OnPremises Netzwerken
Rechenzentrum Zentrum für Kommunikation und Information
 Präsentation transkript:

Workshop: Active Directory Thomas Mönkemeier (MCSE) http://www.mcse-certification.de

Verzeichnisdienst Microsoft Windows ab Version 2000 Logische und hierarchische Netzwerke Ressourcen (z.B. Drucker) Dienste (z.B. E-Mail) Konten (Benutzer, Gruppen, Computer) Objektorientiert mit Datenbank Objekte wie Benutzer, Computer, OUs werden mit Eigenschaften (Attributen) konfiguriert

Bestandteile LDAP (Lightweight Directory Access Protocol) Kerberos (Authentifizierungsdienst) CIFS (Common Internet File System) Domain Name System (DNS)

LDAP Spezifiziert in RFC 4511 „Light“-Version des Directory Access Protocol (DAP), Teil des X.500-Standards Stellt Informationen über Benutzer und deren Gruppenzugehörigkeit bereit Speichert auch komplexe Objekte, wie z. B. die Zertifikate eines Computers

Kerberos Benutzer wird einmal authentifiziert Erhält ein „Ticket Granting Ticket“ (TGT) Kerberos ist ein vertrauenswürdige dritte Partei in ungesicherten Netzen Unterstützt Single Sign On, der Benutzer muss sich nur einmal anmelden und kann alle Netzwerkdienste nutzen Ein Kerberos-Server für einen Realm zuständig (z.B. DNS-Domäne)

CIFS Erweiterte Version von SMB (Samba-Server) Primär zur Ablage von Daten im Netzwerk Zusätzlich zur Datei- und Druckfreigabe: Namenauflösung über DNS Windows RPC (Remote Procedure Call NT-Domänendienste

DNS Erforderlich für Active Directory! Absolutes Standardprotokoll im Internet Zusätzlich Dienst-Informationen mit dem SRV-Record für Host und Port NetBIOS und WINS nur für Kompatibilität

Multimaster-Replikation Viele DC gleichzeitig für eine Domain Jede Instanz des AD ist beschreibbar Automatische oder gesteuerte Replikation Angeblich kein PDC und BDC mehr? FSMO-Rollen aber auf Master verteilt! Domain-Namen-Master Schema-Master RID-Master PDC-Emulator Infrastruktur-Master

Hierarchische Struktur Gesamtstruktur Forest (Wald) Domänen Trees (transitiv verknüpfte Bäume) OUs Organisationseinheiten (meist Standorte) Standorte Ordnung für Subnetze Langsame Netzwerk wie WAN oder VPN

Gruppenrichtlinienobjekte AD-Objekt-Eigenschaften durchsetzen Für Benutzer über Gruppen/OUs und Standorten bis zu ganzen Domänen Reihenfolge: Local, Site, Domain, OU Spätere Einträge überschreiben vorige Vererbung in der Struktur abschaltbar

Was wollen wir tun?