Step by Step - Active Directory unter Windows Server 2003

  • Published on
    28-Mar-2016

  • View
    216

  • Download
    2

Embed Size (px)

DESCRIPTION

 

Transcript

<ul><li><p>Step by Step Active Directory unter Windows Server 2003 </p><p> von Christian Bartl </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 2 von 25 </p><p>Active Directory unter Windows Server 2003 Um Active Directory zu installieren muss der Server eine fixe IP-Adresse besitzen. Auerdem wird die Windows Server 2003-InstallationsCD bentigt. </p><p>1. Installation und Grundkonfiguration Um Active Directory zu installieren gehen Sie bitte in die Serververwaltung. </p><p> Hier klicken Sie auf Funktion hinzufgen oder entfernen. </p><p> Es erscheint der Serverkonfigurations-Assistent. Klicken Sie hier auf Weiter. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 3 von 25 </p><p> Der Assistent durchsucht nun die Netzwerkeinstellungen und prft ob diese fr den Betrieb der Serverdienste geeignet sind. </p><p> Whlen Sie unter den Serverfunktionen Domnencontroller (Active Directory) aus und klicken Sie auf weiter. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 4 von 25 </p><p> Der Assistent fasst nun noch einmal die zu erledigenden Aufgaben zusammenfassen, sind diese korrekt klicken Sie auf weiter um die Installation zu beginnen. </p><p> Es startet nun der Assistent zum Installieren von Active Directory. Klicken Sie auf Weiter um mit dem Einrichten zu beginnen. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 5 von 25 </p><p> Es wird eine Warnung angezeigt, dass Windows 95, NT 4.0 SP3 und niedriger nicht in der Lage sind sich mit den Standardeinstellungen des Server an diesem Anzumelden. Besttigen Sie mit Weiter. </p><p> Da wir der einzige Server im Netzwerk sind wollen wir einen neuen Domnencontroller fr eine neue Domne erstellen. Whlen Sie diese Option aus und klicken Sie Weiter. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 6 von 25 </p><p> Da ebenfalls noch keine Domnenstruktur vorhanden ist, whlen Sie bitte folgenden Punkt aus Domne einer neuen Gesamtstruktur und klicken Sie auf Weiter. </p><p> Im nun erscheinenden Dialog vergeben Sie den DNS-Namen der neuen Domne. Bei diesem Beispiel: gruppe4.local. Klicken Sie auf Weiter um fortzufahren. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 7 von 25 </p><p> In diesem Punkt geben Sie bitte den NetBios-Domnennamen an, in diesem Fall Gruppe4. Der NetBios-Name wird von frheren Windowsversionen bentigt um die Domne identifizieren zu knnen. </p><p> Da Active Directory eine Datenbank im Hintergrund bentigt und auch alle Aktionen mitloggt geben Sie bitte hier die Verzeichnisse an in denen diese Daten gespeichert werden sollen. Besttigen Sie mit Weiter. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 8 von 25 </p><p> Jetzt bentigt Active Directory noch ein Verzeichnis in dem Domneninformationen gespeichert werden. Dies wird dann freigegeben und in der Domne repliziert. Dabei muss aus Berechtigungsgrnden ein Ordner auf einem NTFS-Datentrger angegeben werden. Whlen Sie einen Pfad aus und klicken Sie auf Weiter. </p><p> Da Active Directory einen DNS-Server bentigt wird bei der Installation, falls dieser noch nicht Installiert ist, eine Meldung ausgegeben. Whlen Sie hier den 2.Punkt um den Assistenten aufzufordern den DNS-Server mitzuinstallieren und einzurichten. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 9 von 25 </p><p> In diesem Schritt whlen Sie aus ob die Domne auch mit Windowsversionen vor Windows 2000 und Server 2003 kompatibel sein soll. Whlen Sie hier aus Sicherheitsgrnden nur das unbedingt ntige aus. Fr unser Beispiel ist dies die zweite Option. Whlen Sie diese aus und klicken Sie auf Weiter. </p><p> Nun geben Sie ein Kennwort fr den Benutzer des Wiederherstellungsmodules ein. Klicken Sie auf Weiter. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 10 von 25 </p><p> Nun werden die Einstellungen noch einmal zusammengefasst, sind diese korrekt klicken Sie auf Weiter. </p><p> Nun installiert der Assistent alle relevanten Daten und bereitet das System vor. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 11 von 25 </p><p> Dazu bentigt dieser allerdings die Windows Server 2003-InstallationsCD. </p><p> Warten Sie bis alle Komponenten installiert wurden. Klicken Sie nun auf Fertigstellen um die Installation zu beenden. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 12 von 25 </p><p> Um Active Directory endgltig zu aktivieren muss der Computer neu gestartet werden. </p><p> Nach dem Neustart besttigen Sie noch den nun erscheinenden Dialog und Sie haben die Installation erfolgreich abgeschlossen. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 13 von 25 </p><p>2. Domnenfunktionsebene heraufstufen Um die Domne fr eine reinen Windows Server 2003 und Windows XP Professional Umgebung zu konfigurieren muss die Funktionsebene gendert werden. </p><p> Gehen Sie dazu wieder in die Serververwaltung und klicken Sie im Bereich Domnencontroller (Active Directory) auf Domnen und Vertrauensstellungen verwalten. </p><p> Rufen Sie das Kontextmen der gruppe4.local auf und whlen Sie den Punkt Domnenfunktionsebene heraufstufen aus. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 14 von 25 </p><p> Whlen Sie hier Windows Server 2003 aus und besttigen Sie mit heraufstufen. </p><p>3. Benutzer anlegen Um einen Benutzer anzulegen gehen Sie wieder in die Serververwaltung und klicken Sie im Bereich Domnencontroller (Active Directory) auf Benutzer und Computer in Active Directory verwalten. </p><p> Gehen Sie hier in das Kontextmen von Users und whlen Sie Neu und Benutzer aus. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 15 von 25 </p><p> Es erscheint ein Dialog zum anlegen eines neuen Objekts Benutzer. Geben Sie alle relevanten Daten ein und klicken Sie auf weiter. </p><p> Im nchsten Dialog vergeben Sie bitte das Passwort und klicken auf Weiter. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 16 von 25 </p><p> Es werden die Daten noch einmal zusammengefasst. Sind diese korrekt besttigen Sie mit Fertigstellen. </p><p> Ist das Kennwort nicht sicher genug erscheint eine Fehlermeldung. Besttigen Sie mit OK und gehen Sie mit zurck zum Dialog des Passwortes und ndern Sie dieses. Das Passwort sollte Buchstaben, Ziffern und Sonderzeichen enthalten um sicher genug zu sein. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 17 von 25 </p><p>4. Client an der Domne anmelden Bei den Clients handelt es sich meist um Windows XP Professional, kann allerdings genauso eine Windows 2003 Server sein. Andere Windowsversionen werden bei den momentanen Einstellungen nicht untersttzt. </p><p> Gehen Sie in die Systemeigenschaften und whlen Sie den Tab Computername aus. </p><p> Klicken Sie hier auf ndern. Es erscheint ein Dialog. Whlen Sie hier im Bereich Mietglied von Domne aus und geben Sie den Domnennamen, hier gruppe4.local ein. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 18 von 25 </p><p> Sollte ihr Client die IP-Adresse nicht per DHCP vom Domnencontroller bekommen muss noch manuell der DNS-Server angegeben werden. Da Windows ansonsten den Domnennamen nicht auflsen kann. </p><p> Hat Windows einmal die Verbindung zum Server hergestellt werden Sie nach einem Benutzer und dem Passwort gefragt. Geben Sie hier die Daten des zuvor erstellten Benutzers ein. Achtung, falls sie einen anderen Benutzer whlen muss dieser in Active Directory vorhanden sein. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 19 von 25 </p><p> Ist die Anmeldung erfolgreich werden Sie in der Domne begrt. </p><p> Um der Domne beitreten zu knnen und die nderungen zu bernehmen mssen Sie den Computer neu starten. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 20 von 25 </p><p> Besttigen Sie daher die Meldung mit Ja oder Nein wenn Sie denn Rechner erst spter neu starten mchten. </p><p> Die erste nderung die nach dem Neustart auffllt ist das sie die Tastenkombination Strg+Alt+Entf drcken mssen um sich Anmelden zu knnen. Dies ist eine Sicherheitsmanahme von Windows. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 21 von 25 </p><p> Gehen Sie im Anmeldedialog auf Optionen um all diese einzublenden. Geben Sie den zuvor am Server erstellten Benutzer ein und whlen Sie bei Anmelden an Gruppe4 aus. Besttigen Sie mit OK. </p><p> Es wird ein neuer Benutzer am System erstellt und Sie sind erfolgreich am Server angemeldet. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 22 von 25 </p><p>5. Theorie Zu was dient ein Verzeichnisdienst? Welche Verzeichnisdienste kennen Sie? </p><p>Verzeichnisse (Directories) sind Sammlungen von Daten einer bestimmten Art. Diesen Datensammlungen liegen Datenbanken zugrunde. Verzeichnisdienste verwalten nun diese Sammlungen. In Unternehmen werden diese Dienste blicherweise dazu verwendet Benutzerdaten zentral zu sammeln und Applikationen zur Verfgung zu stellen. In den meisten Fllen kommt dabei das so genannte Directory Access Protocol (DAP) zum Einsatz. Standards sind hier DAP aus der X.500-Architektur und LDAP eine abgespeckte Version von DAP (lightweight DAP). Bekannte Verzeichnisdienste (praktisch alle basieren auf dem LDAP-Standard) sind: </p><p> Active Directory (Windows 2000 und Server 2003 Netzwerken) eDirectory (ehemals NDS, in Novell Netzwerken) Siemens-Verzeichnis Dir.X Network Information Service (NIS, in Unix-Netzwerken) Sun Java Directory openLDAP (openSource-Variante fr Linux) </p><p> Erklren Sie die Protokolle X.500 und LDAP. X.500 </p><p>Der X.500 Standard beschreibt den Aufbau eines Verzeichnisdienstes (auf den global zugegriffen werden kann). Es gibt keine vollstndige Implementierung, da der Standard sehr umfangreich ist und auf einem ISO/OSI-Stack aufsetzt. Ein weit verbreitetes Protokoll, das auf X.500 basiert, aber nicht all dessen Anforderungen entspricht, ist LDAP. </p><p> LDAP </p><p>LDAP steht fr Leightweight Directory Access Protocol, basiert auf dem X.500 Standard und ist eine abgespeckte Version des DAP-Protokolls. Die Verzeichniseintrge sind Objekte. Jedes Objekt ist eigenstndig und aus Attributen zusammengesetzt. Ein einzelnes Objekt wird eindeutig mittels Distinguished Name (DN) identifiziert. Diese werden hierarchisch angeordnet (z.B.: Firma-&gt;Abteilung-&gt;Projekt). LDAP-Server lassen sich redundant aufbauen. Dazu lassen sich so genannte Master-Slave-Konfigurationen konfigurieren. </p><p> Erklren Sie die Begriffe Verzeichnisdienste Verzeichnis, Schema, Replikationsdienst, globaler Katalog, Sicherheitskonzept. Verzeichnisdienst Programm, das Daten in hierarchischen Verzeichnissen speichert. Verzeichnis </p><p>Ein Verzeichnis ist eine Sammlung von Daten einer bestimmten Art. Dabei liegt allen Verzeichnissen ein ordnendes Prinzip zu Grunde. Beispiel: Telefonbuch geordnet nach Namen. </p><p> Schema </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 23 von 25 </p><p>Fr jeden Verzeichnisdienst gibt es ein Schema, diese legt fest welche Objekte im Verzeichnis existieren knnen und welche Attribute und Attributwerte fr jedes Objekt erlaubt sind. </p><p> Replikationsdienst Dieser Dienst ist zustndig um mehrere Verzeichnisdienste (Server) abzugleichen, also auf demselben Stand zu halten. </p><p> Globaler Katalog </p><p>Um eine schnelle Suche im gesamten Verzeichnis zu ermglichen, werden ausgewhlte Attribute von allen Objekten des Active Directory im globalen Katalog erfasst. Dies knnen auch Objekte aus mehren Domnen sein. </p><p> Sicherheitskonzept </p><p>Windows Server 2003 bietet ein geschlossenes Sicherheitskonzept. Zu den Hauptfunktionen gehren Kerberos, Schlsselserver, IPSec, EFS. </p><p> Was ist die logische und die physische Struktur von Active Directory. </p><p>Unter physischer Struktur versteht man den Aufbau des Netzwerkes. Unter die logische Struktur fllt die Gliederung des Unternehmens. Die beiden Strukturen sind voneinander unabhngig. So ist es ohne weiteres mglich an einem Standort mehrer Domnen zu erstellen oder eine Domne fr mehrere Standorte zu verwenden. Auch zwischen Standort und Namensgebung besteht kein Zusammenhang. </p><p> Was ist der Unterschied zwischen einer Arbeitsgruppe und einer Domne und einer Domne zu einer Domain. Arbeitsgruppe zu Domne </p><p>Sowohl eine Domne als auch eine Arbeitsgruppe ist eine Gruppe von Computern. Der Unterschied besteht nun darin, dass bei einer Domne zentrale Dienste zur Verfgung stehen bzw. die Verwaltung zentralisiert ist. </p><p> Domne zu Domain Eine Domain ist ein zusammenhngender Teil eines hierarchischen DNS-Namensraumes. Whrend die Domne nur die zusammengehrigen Rechner identifiziert. </p><p> Erklren Sie die Begriffe Domne, Organisatorische Einheit, Objekte, Domnenstruktur, Gesamtstruktur, Domnenkontroller, Standort und globaler Katalog. Weisen Sie auch die Begriffe richtig der logischen und physischen Struktur zu. Domne </p><p>Eine Domne ist ein Organisationsinstrument. Dabei dient diese bei Active Directory um logisch Gruppierungen zusammenhngender Objekte und Organisatorischen Einheiten zu erstellen. </p><p> Organisatorische Einheit </p><p>Die Organisationseinheit, meist einfach mit OU (Organizational Unit) bezeichnet ist ein wesentliches Strukturierungselement fr den Aufbau von Active Directory. Dabei sind diese nur einfachen Container die Objekte oder wieder Organisationseinheiten beinhalten. </p></li><li><p>Step by Step - Active Directory unter Windows Server 2003 Christian Bartl </p><p>14.10.2012 Seite 24 von 25 </p><p> Objekt </p><p>Ein Objekt kann verschiedene Merkmale und Eigenschaften haben, vorgegeben durch das Schema. Diese Objekte werden im hierarchisch aufgebauten Verzeichnis abgelegt. </p><p> Domnenstruktur Stellt eine hierarchische Struktur von Domnen dar, die alle einem einheitlichen Namenskontext folgen. Vorraussetzungen um Domnen zu einer Gesamtstruktur zusammenzufassen ist das alle Domnen das gleiche Schema besitzen und einem einheitlichen Namenskontext folgen. </p><p> Gesamtstruktur </p><p>Die Gesamtstruktur besteht aus mehren Domnenstrukturen, den Domnenbumen. Wird oft auch als Domnenwald bezeichnet. </p><p> Domnencontroller </p><p>Der Domnencontroller ist ein Server, der die vollstndige Datenbank des Active Directory fr eine Domne enthlt. </p><p> Standort Ein Standort beschreibt alle Computer, die ber eine schnelle Verbindung kommunizieren. Diese legt nahe, dass es sich bei einem Standort meistens um ein lokales Netzwerk handelt. </p><p> Globaler Katalog Um eine schnelle Suche im gesamten Verzeichnis zu ermglichen, werden ausgewhlte Attribute von allen Objekten des Active Directory im globalen Katalog erfasst. Dies knnen auch Objekte aus mehren Domnen sein. </p><p> Zuweisungen zu Logischer oder physische Struktur Logische Struktur: Domne, Organisatorische E...</p></li></ul>

Recommended

View more >