Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Einführung in die Active Directory- Domänendienste

Veröffentlicht von:Carsten Hofmeister Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Einführung in die Active Directory- Domänendienste"—  Präsentation transkript:

1 Einführung in die Active Directory- Domänendienste
Präsentation: 75 Minuten Übungseinheit: 50 Minuten Am Ende dieser Unterrichtseinheit sollten die Kursteilnehmer in der Lage sein, die folgenden Aufgaben auszuführen: Beschreiben der Struktur der Active Directory®-Domänendienste (AD DS) Beschreiben des Verwendungszwecks des Domänencontrollers Installieren eines Domänencontrollers Erforderliche Unterrichtsmaterialien Für diese Unterrichtseinheit benötigen Sie die Microsoft® Office PowerPoint®-Datei 21410D_02.pptx. Wichtig: Verwenden Sie zum Anzeigen der Folien für diesen Kurs möglichst Office PowerPoint 2007 oder eine höhere Version. Wenn Sie PowerPoint Viewer oder eine frühere Version von PowerPoint verwenden, werden möglicherweise bestimmte Features der Folien nicht ordnungsgemäß angezeigt. Vorbereitung Zur Vorbereitung dieser Unterrichtseinheit gehen Sie folgendermaßen vor: Lesen Sie alle Unterlagen für diese Unterrichtseinheit. Üben Sie die Durchführung der Vorführungen und Übungseinheiten. Arbeiten Sie den Abschnitt Lernzielkontrolle und Kernpunkte der Unterrichtseinheit durch, und überlegen Sie sich, wie Sie den Kursteilnehmern damit helfen können, den Lehrstoff zu vertiefen und ihre Kenntnisse im Rahmen ihrer Tätigkeit umzusetzen. Unterrichtseinheit 2 Einführung in die Active Directory- Domänendienste

2 Übersicht über die Unterrichtseinheit
2: Einführung in die Active Directory-Domänendienste Installieren eines Domänencontrollers

3 Lektion 1: Übersicht über die AD DS
2: Einführung in die Active Directory-Domänendienste Neue Funktionen in Windows Server 2012 R2 Active Directory Gehen Sie nicht zu ausführlich auf jedes Thema ein. Beachten Sie, dass es in der Lektion um Windows Server® 2012, geht, nicht um AD DS.

4 Physische Komponenten
21410D Übersicht über AD DS 2: Einführung in die Active Directory-Domänendienste AD DS besteht aus logischen und physischen Komponenten Erläutern Sie die logischen und physischen Komponenten von AD DS. Beschreiben Sie die einzelnen Komponenten kurz. Logische Komponenten Physische Komponenten Partitionen Schema Domänen Domänenstrukturen Gesamtstrukturen Standorte Organisationseinheiten Container Domänencontroller Datenspeicher Globale Katalogserver RODCs

5 Was sind AD DS-Domänen? AD DS
2: Einführung in die Active Directory-Domänendienste Für AD DS sind ein oder mehrere Domänencontroller erforderlich Alle Domänencontroller enthalten eine Kopie der Domänendatenbank, die ständig synchronisiert wird Die Domäne ist der Kontext, innerhalb dessen Benutzerkonten, Computerkonten und Gruppen erstellt werden Die Domäne ist eine Replikationsgrenze Die Domäne ist ein Verwaltungszentrum zum Konfigurieren und Verwalten von Objekten Alle Domänencontroller können jede Anmeldung authentifizieren, überall in der Domäne Die Domäne stellt die Autorisierung bereit Erklären Sie, dass ein Multimaster-Replikationsmodell bedeutet, dass jeder Domänencontroller Änderungen an den meisten Verzeichnisobjekten vornehmen kann. Weisen Sie darauf hin, dass die AD DS-Domäne eine Struktur für die Verwaltung von Benutzern und Computern bereitstellt. AD DS Computer Benutzer Gruppen

6 Was sind Organisationseinheiten?
2: Einführung in die Active Directory-Domänendienste Container, die verwendet werden können, um Objekte innerhalb einer Domäne zu gruppieren Erstellen Sie Organisationseinheiten zum Konfigurieren von Objekten durch Zuweisen von Gruppenrichtlinienobjekten Delegieren von Administratorrechten Machen Sie den Kursteilnehmern den Unterschied zwischen Organisationseinheiten und Containern deutlich: Erklären Sie, dass Container keine Organisationseinheiten sind. Obwohl Container Objekte enthalten können, können sie nicht mit Gruppenrichtlinienobjekten verknüpft sein. Wenn Sie also einem Objekt ein Gruppenrichtlinienobjekt zuweisen möchten, das kein Gruppenrichtlinienobjekt auf Domänenebene ist, muss es sich in einer Organisationseinheit befinden. Weisen Sie unbedingt auf den visuellen Unterschied zwischen einer Organisationseinheit und einem Container hin: Organisationseinheiten werden durch einen Ordner mit einem Buch darauf und Container durch einen leeren Ordner dargestellt. Erklären Sie den Kursteilnehmern, dass Objekte höchstwahrscheinlich verwaisen, wenn ein Administrator auf einem Domänencontroller ein Containerobjekt (typischerweise eine Organisationseinheit) löscht und ein Administrator auf einem anderen Domänencontroller in diesem Container ein untergeordnetes Objekt (z. B. einen Benutzer) erstellt, bevor der Löschvorgang repliziert wurde. Erinnern Sie die Kursteilnehmer daran, dass die Struktur der Organisationseinheiten in der Regel nicht mit dem Organigramm übereinstimmt, aber so ausgelegt ist, dass die Delegierung von Verwaltungsaufgaben unterstützt wird. Zudem sollte sie einen Rahmen bieten, der das Verknüpfen von Gruppenrichtlinienobjekten unterstützt. In einem großen Unternehmen, etwa mit Benutzern und Computern, ist es z. B. für die Verwaltung viel einfacher, diese Objekte in Organisationseinheiten zu unterteilen, anstatt zu versuchen, sie als eine sehr große Einheit zu verwalten. Erläutern Sie einige der Kriterien, auf denen die Struktur der Organisationseinheiten beruhen kann, z. B. geografischer Standort, Abteilung, Objekttyp und Kostenstelle. Organisationseinheiten sind durch einen Ordner mit einem Buch darauf dargestellt Container sind durch einen leeren Ordner dargestellt

7 Was ist eine AD DS-Gesamtstruktur?
2: Einführung in die Active Directory-Domänendienste Struktur- Stamm Domäne fabrikam.com atl.adatum.com Untergeordnete Domäne adatum.com Gesamtstruktur- Stamm- Erklären Sie anhand dieser Folie die Beziehungen zwischen der Stammdomäne der Gesamtstruktur, einer untergeordneten Domäne und einer anderen Struktur. Weisen Sie darauf hin, dass es abgesehen vom Namen keinen administrativen Unterschied zwischen der untergeordneten Domäne und einer anderen Struktur gibt.

8 Was ist das AD DS-Schema?
2: Einführung in die Active Directory-Domänendienste Das Schema definiert die Objekte, die in AD DS gespeichert werden können Wiederholen Sie das Konzept, dass das Schema die Regeln und die Syntax der AD DS-Datenbank definiert und die Blaupause für alle darin enthaltenen Objekte bereitstellt. Optional können Sie das Active Directory-Schema-Snap-in demonstrieren, um zu zeigen, wie die Objekte von Attributen definiert werden. Sie können auch die Hierarchie von Objekten und die geerbten Attribute anzeigen. Beispiel: Das übergeordnete Objekt für Benutzer ist Unternehmensperson, das übergeordnete Objekt für Unternehmensperson ist Person, und das übergeordnete Objekt für Person ist ein Objekt mit dem Namen Oben. Weisen Sie darauf hin, dass Attribute auf jeder Ebene der Hierarchie definiert werden. Dies bedeutet, dass das Benutzerobjekt sämtliche Attribute enthält, die für die Benutzerklasse definiert sind, sowie alle Attribute, die weiter oben in der Objekthierarchie (Unternehmensperson, Person, Oben) definiert sind.

9 Neue Funktionen in Windows Server 2012 Active Directory
2: Einführung in die Active Directory-Domänendienste In Windows Server 2012 AD ist Folgendes einfacher Erkennen von Ereignissen, z. B. das Rollback eines Snapshots Installieren und Konfigurieren geklonter virtueller Computer Vorbereiten des Systems vor der Installation oder Aktualisierung von Domänencontrollern Automatisieren mehrerer AD DS-Installationen mithilfe von Windows PowerShell-Skripts Steuern, wer auf Ressourcen zugreifen darf Wiederherstellen von Objekten aus dem Active Directory- Papierkorb Verwenden und Verwalten des RID-Pools Verzögern der Indexerstellung Gehen Sie kurz die einzelnen Aufzählungspunkte auf der Folie durch.

10 Neue Funktionen in Windows Server 2012 R2 Active Directory
2: Einführung in die Active Directory-Domänendienste Verbesserungen bei der Verwendung von Endbenutzergeräten im Unternehmen Arbeitsplatznetzwerk Ermöglicht Endbenutzergeräten die Teilnahme an der Domäne Webanwendungsproxy Ermöglicht die Veröffentlichung von Anwendungen im Internet Mehrstufige Zugriffssteuerung Ermöglicht Ansprüchen die Verwendung verschiedener Faktoren Mehrstufige Authentifizierung Ermöglicht, die Verwendung mehrerer Faktoren für die Authentifizierung anzugeben Erklären Sie, dass diese Features dem zunehmenden Trend Rechnung tragen sollen, dass Mitarbeiter ihre eigenen Geräte zur Arbeit mitbringen.

11 Lektion 2: Übersicht über Domänencontroller
2: Einführung in die Active Directory-Domänendienste Was sind Betriebsmaster? Geben Sie eine kurze Übersicht über den Inhalt der Lektion.

12 Was ist ein Domänencontroller?
2: Einführung in die Active Directory-Domänendienste Domänencontroller Server, auf denen die AD DS-Datenbank (Ntds.dit) und SYSVOL gehostet werden Kerberos-Authentifizierungsdienst und KDC-Dienste führen die Authentifizierung aus Bewährte Methoden Verfügbarkeit Mindestens zwei Domänencontroller in einer Domäne Sicherheit RODC und BitLocker Weisen Sie darauf hin, dass die Datenbank und die Dienste auf Servern gespeichert werden, die als Domänencontroller bezeichnet werden. Domänencontroller, also Server, die die AD DS-Rolle ausüben, hosten die Active Directory- Datenbank, SYSVOL, den Kerberos-Authentifizierungsdienst und andere Active Directory-Dienste. Zu Redundanzzwecken ist es am besten, mindestens zwei verfügbare Domänencontroller zu haben. Heben Sie hervor, dass alle Domänencontroller in einer Domäne im Grunde gleich sind. Jeder Domänencontroller enthält eine Kopie des Verzeichnisspeichers. Aktualisierungen können an allen AD DS-Daten auf allen Domänencontrollern außer den RODCs vorgenommen werden. Betonen Sie, dass es wichtig ist, in jeder Domäne mehrere Domänencontroller zu haben. Dies stellt nicht nur den Lastenausgleich sicher, sondern ermöglicht auch die Wiederherstellbarkeit bei einem Serverausfall. Erklären Sie, dass alle Domänencontroller an der Authentifizierung und Autorisierung beteiligt sind, wodurch ein redundantes System mit weniger Fehlerquellen gebildet wird. Dieses Thema enthält nur wenige Informationen zu Best Practices. Wenn es die Kursteilnehmer interessiert, können Sie weiter ausführen, wie Domänencontroller an Remotestandorten als Schutz gegen nicht verfügbare Fernnetzverbindungen (WAN) installiert werden. Sie können auch auf die Erhöhung der Anzahl der Domänencontroller zur Steigerung von Redundanz und Leistung eingehen.

13 Was ist der globale Katalog?
2: Einführung in die Active Directory-Domänendienste Domäne A Konfiguration Schema Der globale Katalog Hostet einen Teilattributsatz für andere Domänen in der Gesamtstruktur Unterstützt Abfragen für Objekte in jedem Bereich der Gesamtstruktur Beschreiben Sie die Rolle des globalen Katalogservers bei der Suche nach Objekten in den Domänen einer Gesamtstruktur. Definieren Sie einen globalen Katalog als Domänencontroller, der den Teilattributsatz für jede Domäne in der Gesamtstruktur repliziert. Der Domänencontroller benötigt den Teilattributsatz für die eigene Domäne nicht, da er bereits über die vollständige Kopie der Domänendatenbank verfügt. Er benötigt nur die an anderen Domänen vorgenommenen Änderungen. Daher kommt es in einer Umgebung mit einer Domäne zu keinen erheblichen Replikationsvorgängen, wenn jeder Domänencontroller als globaler Katalogserver eingerichtet wird. Frage Sollte ein Domänencontroller ein globaler Katalog sein? Antwort Die Platzierung des globalen Katalogs wirkt sich darauf aus, wie lange die Anmeldung eines Benutzers dauert. Folglich sollte die Platzierung des globalen Katalogs sorgfältig geplant werden. In einer Umgebung mit einer einzelnen Domäne sollte jeder Domänencontroller den globalen Katalog hosten, da jeder Domänencontroller bereits eine vollständige Kopie der Domäne enthält. In einem Szenario mit mehreren Domänen müssen Sie die Anmeldedauer der Benutzer, Programmabhängigkeiten, die hohe Verfügbarkeit des globalen Katalogs und den Replikationsverkehr berücksichtigen, wenn Sie die Platzierung des globalen Katalogs planen. Schema Konfiguration Domäne A Domäne B Domäne B Konfiguration Schema Globaler Katalogserver Domäne B Konfiguration Schema AD DS

14 Vorgang der Anmeldung bei AD DS
2: Einführung in die Active Directory-Domänendienste Vorgang der Anmeldung bei AD DS Das Benutzerkonto wird auf dem Domänencontroller authentifiziert Der Domänencontroller gibt ein TGT an den Client zurück Der Client verwendet das TGT, um Zugriff auf die Arbeitsstation anzufordern Der Domänencontroller gewährt den Zugriff auf die Arbeitsstation Der Client verwendet das TGT, um Zugriff auf den Server anzufordern Der Domänencontroller gibt den Zugriff auf den Server zurück Domänen-controller Server Arbeitsstation Zeigen Sie mit dieser Folie, wie der Anmeldevorgang funktioniert. In der ersten Phase wird das Benutzerkonto auf dem Domänencontroller authentifiziert. In der zweiten Phase beantragt das Benutzerkonto ein Ticket beim Domänencontroller, um die Autorisierung für die Verbindung mit dem lokalen Computer zu erhalten. Ein zentralisierter Verzeichnisdienst wie AD DS stellt einen einzigen Identitätsspeicher, Authentifizierungsdienst und Verwaltungspunkt bereit. Heben Sie die Vorteile eines einzigen Identitätsspeichers für Sicherheit und Verwaltbarkeit hervor. Lesen Sie die folgenden Informationen zur Vorbereitung auf dieses Thema: Technische Referenz für SIDs: Bekannte Sicherheits-IDs in Windows-Betriebssystemen:

15 Demo: Anzeigen der SRV-Einträge in DNS
2: Einführung in die Active Directory-Domänendienste In dieser Demo wird die Verwendung von DNS- Manager zum Anzeigen von SRV-Datensätzen verwendet Veranschaulichen Sie die SRV-Einträge in DNS, soweit dies dem Kenntnisstand oder Interesse der Kursteilnehmer entspricht. Nachdem Sie die Unterdomänen gezeigt haben, die mit einem Unterstrich beginnen, erklären Sie, dass Domänencontroller mehrere SRV-Einträge registrieren, damit sie auf verschiedene Art durchsuchbar sind. Suchen Sie nach einem SRV-Eintrag in _tcp.Standardname-der-ersten-Site._sites.adatum.com, der den Kerberos-Authentifizierungsdienst bietet. Prüfen Sie den Eintrag, und zeigen Sie, dass der Server LON-DC1.adatum.com den Kerberos-Authentifizierungsdienst über TCP-Port 88 bereitstellt und dass der Server für die Site Standardname-der-ersten-Site antwortet. Dies ist der bevorzugte Domänencontroller für die Verbindung, da der Domänencontroller sich am gleichen AD DS-Standort wie der Clientcomputer befindet. Weisen Sie darauf hin, dass Domänencontroller die SRV-Einträge auf mehrere Arten erfassen und dass daher Alternativen möglich sind, wenn der bevorzugte Domänencontroller nicht verfügbar ist. Sie könnten auch zu C:\windows\system32\config wechseln und netlogon.dns in Editor öffnen, um alle SRV- Einträge zu zeigen, die die einzelnen Domänencontroller in DNS registrieren. Beachten Sie, dass SRV-Einträge vom Anmeldedienst, der auf jedem Domänencontroller ausgeführt wird, in DNS registriert werden. Wenn die SRV-Einträge nicht korrekt in DNS eingegeben werden, können Sie den Anmeldedienst auf dem Domänencontroller neu starten und damit veranlassen, dass der Domänencontroller diese Einträge erneut registriert. Damit werden nur die SRV-Einträge erneut registriert. Wenn Sie die Hosteintragsinformationen in DNS erneut registrieren möchten, müssen Sie ipconfig /registerdns von der Eingabeaufforderung ausführen, genau wie auf einem beliebigen anderen Computer. Vorbereitungsschritte Starten Sie den virtuellen Computer 21410D-LON-DC1. Demoschritte Anzeigen der SRV-Einträge mit DNS-Manager Melden Sie sich bei LON-DC1 mit dem Benutzerkonto ADATUM\Administrator und dem Kennwort Pa$$w0rd an. Klicken Sie im Server-Manager auf das Menü Tools. (Weitere Hinweise auf der folgenden Folie)

16 Was sind Betriebsmaster?
2: Einführung in die Active Directory-Domänendienste Beim Multimaster-Replikationsmodell müssen einige Vorgänge Single-Master sein Viele Begriffe werden in AD DS für Single-Master-Vorgänge verwendet, darunter Betriebsmaster (oder Betriebsmasterrollen) Einfache Masterrollen Flexible einfache Mastervorgänge (Flexible Single-Master Operations, FSMOs) Besprechen Sie die einzelnen Betriebsmasterrollen so ausführlich, wie Sie es für die Kursteilnehmer für angemessen halten. Weisen Sie unbedingt darauf hin, dass die meisten Masterrollen so spezifisch sind, dass sie eine Zeitlang offline sein könnten, ohne Probleme zu verursachen. Sie benötigen z. B. den Schemamaster nicht, bevor Sie Änderungen am Schema vornehmen, und Sie benötigen den Domänennamensmaster erst dann, wenn Sie eine Domäne in der Gesamtstruktur hinzufügen oder entfernen. Weisen Sie darauf hin, dass andere Domänendienste verlangsamt oder unterbrochen werden können, wenn ein Domänencontroller offline und nicht verfügbar ist. Machen Sie die Kursteilnehmer unbedingt darauf aufmerksam, dass diese Rollen alle auf einem Domänencontroller ausgeführt werden. Der Verlust eines Domänencontrollers kann also zu ernsthaften Problemen führen. Domänenbetriebsmasterrollen werden häufiger benötigt als die in der Stammdomäne der Gesamtstruktur, insbesondere der primäre Domänencontrolleremulator (PDC-Emulator). Der RID-Master stellt einen RID-Pool für jeden Domänencontroller bereit. Wenn dieser Master nicht verfügbar ist, sind etwaige Versuche eines Domänencontrollers, ein Konto zu erstellen, vergeblich. Gehen Sie die drei PDC-Funktionen bis zur Detailebene durch, die im Kursteilnehmerhandbuch bereitgestellt wird. Betonen Sie, dass Probleme in der Domäne verstärkt auftreten, wenn der PDC- Emulatormaster nicht verfügbar ist oder langsam reagiert. Sie finden die Domänencontroller, die Betriebsmasterinhaber sind, mithilfe des folgenden Befehls: netdom query fsmo Lesen Sie den folgenden Artikel Betriebsmasterfunktionen zur Vorbereitung auf dieses Thema: Die fünf FSMOs sind Gesamtstruktur Domänennamenmaster Schemamaster Domäne RID master Infrastrukturmaster PDC-Emulatormaster

17 Lektion 3: Installieren eines Domänencontrollers
2: Einführung in die Active Directory-Domänendienste Bereitstellen von Domänencontrollern in Microsoft Azure Je nach Erfahrung der Kursteilnehmer mit AD DS müssen Sie möglicherweise genauer erklären, welche Auswirkungen das Starten des Assistenten zum Installieren von Active Directory-Domänendiensten aus dem Server-Manager im Gegensatz zur Verwendung des Tools dcpromo hat. Sie sind es gewohnt, den Active Directory-Installationsassistenten mithilfe von dcpromo zu starten, in Windows Server 2012 wird dieses Tool aber nur für eine unbeaufsichtigte Installation verwendet, während IT-Abteilungen ihre Prozesse zu Windows PowerShell® migrieren. Weisen Sie die Kursteilnehmer darauf hin, dass Sie einen Server remote zu einem Domänencontroller heraufstufen können, indem Sie Server-Manager unter Windows Server 2012 verwenden.

18 Installieren eines Domänencontrollers über Server-Manager
2: Einführung in die Active Directory-Domänendienste Bereich Bereitstellungskonfiguration des Konfigurations-Assistenten für die Active Directory-Domänendienste Verwenden Sie Server-Manager, um den Erstinstallationsprozess für einen AD DS-Domänencontroller zu beschreiben. Erklären Sie, dass der Installationsassistent der Active Directory-Domänendienste nicht mehr unterstützt wird. Der Befehl dcpromo kann jedoch weiterhin mit einer Antwortdatei ausgeführt werden. Diese Funktionalität wurde beibehalten, um es Unternehmen zu ermöglichen, die Automatisierung verwenden, auf Windows PowerShell-Bereitstellungen zu wechseln. Erklären Sie, dass beim Erstinstallationslauf die Dateien für AD DS installiert werden, woraufhin Sie mit der Konfiguration der AD DS-Installation fortfahren können.

19 21410D Installieren eines Domänencontrollers in einer Server Core-Installation von Windows Server 2012 2: Einführung in die Active Directory-Domänendienste Die Installation von AD DS ist ein zweistufiger Prozess, unabhängig davon, welche Installationsmethode Sie verwenden Methode 1: Sie verwenden Server-Manager auf einem Windows 2012-Server mit einer Benutzeroberfläche für die Verbindung mit dem System Installieren Sie die Dateien durch Installation der Rolle Active Directory-Domänendienste Installieren Sie die Domänencontrollerrolle durch Ausführen des Konfigurations-Assistenten für die Active Directory-Domänendienste Methode 2: Sie verwenden Windows PowerShell lokal oder remote über WinRM Installieren Sie die Dateien mit dem Befehl Install-WindowsFeature AD-Domain-Services Installieren Sie die Domänencontrollerrolle mit dem Befehl Install-ADDSDomainController Erläutern Sie die unterstützten Methoden für die Remote-Installation der Domänencontrollerrolle auf Windows Server 2012-Servern. Informationen zur Vorbereitung dieses Themas finden Sie über die Links auf der folgenden Webseite: AD DS Deployment Cmdlets in Windows PowerShell (Cmdlets für die AD DS-Bereitstellung in Windows PowerShell) unter

20 Upgrade eines Domänencontrollers
2: Einführung in die Active Directory-Domänendienste Optionen zum Upgrade von AD DS auf Windows Server 2012 Direktes Upgrade von Windows Server 2008 auf Windows Server 2012 Vorteil: Abgesehen von den Voraussetzungsprüfungen bleiben alle Dateien und Programme an Ort und Stelle, und es ist keine zusätzliche Arbeit erforderlich Risiko: Dateien und DLLs der Vorversion bleiben möglicherweise unberührt Einführen eines neuen Windows Server 2012-Servers in die Domäne und Hochstufen dieses Servers zu einem Domänencontroller Diese Option wird in der Regel bevorzugt Vorteil: Der neue Server verfügt über keine akkumulierten älteren Dateien und Einstellungen Risiko: Ggf. ist Mehraufwand erforderlich, um die Dateien und Einstellungen für Administratoren zu migrieren Beschreiben Sie die verschiedenen Methoden zum Aktualisieren einer Gesamtstruktur und Domäne. Erläutern Sie die Risiken und Vorteile dieser Methoden. Erklären Sie, dass der Prozess des Upgrades von Windows Server 2008 bzw. Windows Server 2008 R2 auf Windows Server 2012 bzw. Windows Server 2012 R2 identisch ist. Das Verfahren ist ebenso identisch, wenn Sie ein Upgrade von Windows Server auf Windows Server 2012 R2 durchführen.

21 Installieren eines Domänencontrollers mit „Installieren von Medium“
2: Einführung in die Active Directory-Domänendienste Bereich Installieren von Medium auf der Seite Weitere Optionen des Konfigurations-Assistenten für die Active Directory-Domänendienste Weisen Sie die Kursteilnehmer darauf hin, dass sie das Kontrollkästchen Installieren von Medienpfad aktivieren müssen, da sie den Domänencontroller mit der IFM-Methode installieren. Danach geben sie den Pfad zur Snapshotdatei in das Feld Installieren von Medienpfad ein.

22 Was ist Microsoft Azure Active Directory?
2: Einführung in die Active Directory-Domänendienste Exchange Online SharePoint Online Lokal AD DS Office 365 Lync Online Über das Internet verbundene Anwendungen Internet Microsoft Azure-Anwendungen Microsoft Azure Active Directory Synchronisieren Geben Sie den Kursteilnehmern eine Übersicht über Microsoft Azure Active Directory (Microsoft Azure AD). Betonen Sie, dass es keine lokale AD DS-Lösung ersetzt, sondern vielmehr eine Identitätsverwaltung für Cloud-basierte Anwendungen bereitstellt. Erläutern Sie, dass Microsoft Azure AD auf Microsoft-Hardware gehostet wird und dass die Abonnenten für die Verwaltung nur Ihrer Benutzer, nicht der zugrunde liegenden Software oder Hardware verantwortlich sind. Besuchen Sie die folgende Website zur Vorbereitung auf dieses Thema: Active Directory,

23 Bereitstellen von Domänencontrollern in Microsoft Azure
2: Einführung in die Active Directory-Domänendienste Windows Server 2012 ist Cloud-fähig und sicher bei der Virtualisierung Überlegungen zur Bereitstellung in Microsoft Azure Rollback Einschränkungen bei den Ressourcen Virtualisierungsaspekte bei der Bereitstellung von AD DS Zeitsynchronisierung Einzelne Fehlerquelle Erklären Sie, dass die Bereitstellung von Windows Server 2012 Active Directory in Microsoft Azure nicht mit der Verwendung von Microsoft Azure AD identisch ist. Weisen Sie darauf hin, dass mögliche Probleme mit der Bereitstellung von AD DS in der Cloud in Windows Server 2012 angegangen werden.

24 Übungseinheit: Installieren von Domänencontrollern
2: Einführung in die Active Directory-Domänendienste Übung 2: Installieren eines Domänencontrollers mit IFM Bevor Kursteilnehmer die Übungseinheit beginnen, lesen Sie das Szenario zur Übungseinheit, und zeigen Sie die nächste Folie an. Lesen Sie den Kursteilnehmern vor Beginn jeder Übungseinheit das entsprechende Szenario dieser Übung vor. Die Szenarien bieten Kontext für die Übungseinheit und die Übungen und erleichtern die Besprechung am Ende der Übungseinheit. Erinnern Sie die Kursteilnehmer daran, die Diskussionsfragen im Anschluss an die letzte praktische Übung zu beantworten. Übung 1: Installieren eines Domänencontrollers Die Anmeldedauer für Benutzer in London ist während der Spitzenzeiten sehr langsam. Das Serverteam hat festgestellt, dass die Domänencontroller überlastet sind, wenn viele Benutzer gleichzeitig authentifiziert werden. Um die Anmeldeleistung zu verbessern, fügen Sie im Rechenzentrum in London einen neuen Domänencontroller hinzu. Übung 2: Installieren eines Domänencontrollers mit IFM Sie wurden von Ihrem Vorgesetzten angewiesen, eine der neuen Zweigniederlassungen, die konfiguriert werden, zu verwalten. In ein paar Wochen wird eine schnellere Netzwerkverbindung installiert. Bis dahin wird die Netzwerkverbindung sehr langsam sein. Die Zweigstelle benötigt einen Domänencontroller, um lokale Anmeldungen zu unterstützen. Um Probleme mit der langsamen Netzwerkverbindung zu vermeiden, installieren Sie den Domänencontroller in der Zweigniederlassung mithilfe von IFM. Hinweis für Kursleiter: Nachdem der Domänencontroller mithilfe von IFM eingerichtet wurde, stellt er beim Neustart eine Verbindung zu den anderen Domänencontrollern her und empfängt alle Aktualisierungen und Änderungen, die seit der Erstellung der IFM-Sicherung vorgenommen wurden. Anmeldeinformationen Virtuelle Computer 21410D-LON-DC1 21410D-LON-SVR1 21410D-LON-RTR 21410D-LON-SVR2 Benutzername ADATUM\Administrator Kennwort Pa$$w0rd Geschätzte Dauer: 50 Minuten

25 Szenario der Übungseinheit
2: Einführung in die Active Directory-Domänendienste Ihr Vorgesetzter hat Sie gebeten, einen neuen Domänencontroller im Rechenzentrum zu installieren, um die Anmeldeleistung zu verbessern, und einen neuen Domänencontroller für eine Zweigstelle mithilfe von IFM (Installieren von Medium) zu erstellen

26 Was ist der Vorteil einer IFM-Installation eines Domänencontrollers?
Lernzielkontrolle 2: Einführung in die Active Directory-Domänendienste Was ist der Vorteil einer IFM-Installation eines Domänencontrollers? Fragen zur Lernzielkontrolle für die Übungseinheit Frage Warum haben Sie Server-Manager verwendet und nicht dcpromo, als Sie einen Server zu einem Domänencontroller heraufstuften? Antwort In Windows Server 2012 ist das Tool dcpromo veraltet und nur noch eingeschränkt verwendbar. Es wird nur noch an einer Eingabeaufforderung verwendet, zum Beispiel, um eine unbeaufsichtigte Installation von AD DS durchzuführen, oder wenn eine vollständige Heraufstufung eines Domänencontrollers von einer Befehlszeilenschnittstelle aus erforderlich ist. Server-Manager ist zwar das bevorzugte Tool für das Heraufstufen eines Servers, Sie können aber auch Windows PowerShell oder eine andere Art von Skriptprozedur verwenden. Welche drei Betriebsmaster sind in jeder Domäne vorhanden? Die drei Betriebsmaster sind: RID master Infrastrukturmaster PDC-Emulatormaster Welche zwei Betriebsmaster sind in einer Gesamtstruktur vorhanden? Die zwei Betriebsmaster, die in einer Gesamtstruktur vorhanden sind, sind der Schemamaster und der Domänennamensmaster. Was ist der Vorteil einer IFM-Installation eines Domänencontrollers? Wenn Sie eine unzuverlässige WAN-Verbindung haben, wird durch die IFM-Installation die Verwendung der WAN-Verbindung reduziert, was für einen zuverlässigeren Installationsvorgang sorgt.

27 Lernzielkontrolle und Kernpunkte der Unterrichtseinheit
2: Einführung in die Active Directory-Domänendienste Frage(n) zur Lernzielkontrolle Frage(n) zur Lernzielkontrolle Verweisen Sie die Kursteilnehmer auf den entsprechenden Abschnitt im Kurs, sodass sie die in diesem Abschnitt gestellten Fragen beantworten können. Frage Welche sind die zwei Hauptzwecke von Organisationseinheiten? Antwort Die zwei Hauptzwecke von Organisationseinheiten sind, einen Rahmen für die Delegierung von Verwaltungsaufgaben bereitzustellen und eine Struktur zu bieten, welche die gezielte Bereitstellung von Gruppenrichtlinienobjekten ermöglicht. Warum kann die Bereitstellung einer zusätzlichen Struktur in der AD DS-Gesamtstruktur erforderlich sein? Sie würden eine zusätzliche Struktur in der AD DS-Gesamtstruktur bereitstellen, wenn Sie mehr als einen DNS-Namespace benötigen. Welche Bereitstellungsmethode würden Sie verwenden, wenn Sie einen zusätzlichen Domänencontroller an einem Remotestandort installieren müssten, der eine beschränkte WAN-Verbindung hat? Sie würden die IFM-Option verwenden, da in diesem Fall nicht die ganze AD DS-Datenbank über die WAN-Verbindung kopiert zu werden braucht. (Weitere Hinweise auf der folgenden Folie)

Herunterladen ppt "Einführung in die Active Directory- Domänendienste"

Ähnliche Präsentationen

Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.

Informationen ü ber den Umbau des Schulnetzes Aufgrund der Umstellung unseres Schulnetzes auf ein neues Serversystem wird Ende Juni 2010 der Zugriff auf.
Workshop: Active Directory

Workshop: Active Directory
Institutslogo: -Dateiformat: PNG in RGB -Skalieren auf Höhe: 2,26 cm (Breite variiert je nach Schutzraum) 1 von 68 Foliensatz 2015 der RWTH Aachen Deutsche.

Institutslogo: -Dateiformat: PNG in RGB -Skalieren auf Höhe: 2,26 cm (Breite variiert je nach Schutzraum) 1 von 68 Foliensatz 2015 der RWTH Aachen Deutsche.
» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.

» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.
IIS The microsoft way. © Windows NT Option pack optionale Server Komponenten IIS (Internet Information Server) Webserver von Microsoft.

IIS The microsoft way. © Windows NT Option pack optionale Server Komponenten IIS (Internet Information Server) Webserver von Microsoft.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.

Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.
CMS … Content Management System. Erster Schritt Das CMS funktioniert (leider) nicht mit allen Browsern. Eine fehlerfreie Bearbeitung ist mit Mozilla firefox.

CMS … Content Management System. Erster Schritt Das CMS funktioniert (leider) nicht mit allen Browsern. Eine fehlerfreie Bearbeitung ist mit Mozilla firefox.
Kommunikation verbindet. Und wer verbindet die Kommunikation? COSYNUSconnect: Universeller Zugriff auf Unternehmensdatenbanken Ivan Dondras, IT-Consultant.

Kommunikation verbindet. Und wer verbindet die Kommunikation? COSYNUSconnect: Universeller Zugriff auf Unternehmensdatenbanken Ivan Dondras, IT-Consultant.
Bereit, wenn Sie es sind Gute Neuigkeiten. Noch während die Installation im Hintergrund fortgesetzt wird, können Sie Office 2010 bereits verwenden. Sehen.

Bereit, wenn Sie es sind Gute Neuigkeiten. Noch während die Installation im Hintergrund fortgesetzt wird, können Sie Office 2010 bereits verwenden. Sehen.
Eine Arbeitsgenehmigung ausfüllen Kursus „Sicher arbeiten mit einer Arbeitsgenehmigung”

Eine Arbeitsgenehmigung ausfüllen Kursus „Sicher arbeiten mit einer Arbeitsgenehmigung”
Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,

Microsoft Azure Die Cloud-Plattform für moderne Unternehmen ModernBiz 1 Kleine und mittlere Unternehmen (KMU) wünschen sich die Möglichkeit und Flexibilität,
Schulung für Microsoft® Office SharePoint® 2007

Schulung für Microsoft® Office SharePoint® 2007
Verwalten von Daten mit Hilfe von NTFS

Verwalten von Daten mit Hilfe von NTFS
Schulung zu Microsoft® Office Word 2007

Schulung zu Microsoft® Office Word 2007
Modul 124, Woche 2 R. Zuber, 2015.

Modul 124, Woche 2 R. Zuber, 2015.
Gruppen Finden Sie sich zurecht Die ersten Schritte in Ihrer Gruppe

Gruppen Finden Sie sich zurecht Die ersten Schritte in Ihrer Gruppe
Schulung für Microsoft® Office Outlook® 2007

Schulung für Microsoft® Office Outlook® 2007
Microsoft® Office SharePoint® Server 2007-Schulung

Microsoft® Office SharePoint® Server 2007-Schulung
Schulung für Microsoft® Office Visio® 2007

Schulung für Microsoft® Office Visio® 2007
Implementieren von Servervirtualisierung mit Hyper-V

Implementieren von Servervirtualisierung mit Hyper-V

Ähnliche Präsentationen

Google-Anzeigen