====== Active Directory (AD) ====== [[wpde>active_directory|Active Directory (AD)]] ist der [[wpde>Verzeichnisdienst]] von Windows. Eigentlich besteht [[wpde>active_directory|Active Directory (AD)]] aus den Diensten [[netzwerke:LDAP]], [[netzwerke:Kerberos]], [[netzwerke:DNS]] und [[netzwerke:smb bzw. cifs|CIFS]], dazu wird [[netzwerke:DHCP]] durch die Domänencontroller bereitgestellt. Die klassische Domäne von Active Directory sind Netzwerke zwischen 100 bis 2000 Anwender. Darüber hinaus sollte mit Partitionierung gearbeitet werden. [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx?mfr=true|Betriebsmasterfunktionen oder FSMO-Funktionen (Flexible Single Master Operations)]] sind nur einmal vorhandene Serverfunktionen in [[wpde>active_directory|Active Directory (AD)]]: - Schemamaster - Domänennamenmaster - RID-Master - PDC-Emulationsmaster - und der Infrastrukturmaster. Mit [[http://www.netadmintools.com/art566.html|''ntdsutil'' kann man Rollen verwalten]]. [[http://www.winfaq.de/faq_html/tip1148.htm|gemischter oder einheitlicher Modus]] - Abwärtskompatibel zu NT4.x oder nicht? ==== Authentifizierung an Active Directory ==== * [[http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/|Apache and Subversion authentication with Microsoft Active Directory]] * [[http://blog.stefan-macke.com/2007/07/12/benutzer-mit-php-gegen-ein-active-directory-authentifizieren/|Benutzer mit PHP gegen ein Active Directory authentifizieren]] * [[http://www.orcaware.com/svn/wiki/Subversion_configured_for_Windows_Active_Directory_HTTPS|Subversion configured for Windows Active Directory HTTPS]] ==== Linux Login ==== * [[http://www.likewisesoftware.com/community/index.php/download/|Likewise Open]] - GUI für Mac und Linux für die Active-Directory Athentifizierung ===== Vorgensweisen ===== * [[http://blog.dikmenoglu.de/Die+IP+Adresse+Eines+Dom%C3%A4nencontrollers+%C3%84ndern.aspx|IP - Adresse eines Domänencontrollers ändern]] * [[http://blog.dikmenoglu.de/Warum+Es+Ein+Dedizierter+DC+Sein+Sollte.aspx|Warum es ein dedizierter DC sein sollte]] ==== Installation AD ==== grobe Vorgehensweise: * evtl. DHCP einrichten * Mit der Assistenten den Server zum Domänencontroller hochstufen (früher, also mit win2k mit dcpromo) * DNS-Server einrichten lassen und dann für die Domäne authorisieren * Benutzer und lokale, globale Gruppen einrichten. Die Rechtevergabe erfolgt nach dem AGLP-Prinzip (Access-Global-Local-Permission) * für Servergespeicherte Profile muss ein Basisordner als Freigabe eingerichtet werden (Vollzugriff, vielleicht reicht weniger) und in den Benutzereigenschaften unter Profil die Freigabe als im UNC-Format \\Server\Freigabe\%username% angegeben werden! Das Homelaufwerk sollte einen Laufwerksbuchstaben bekommen und eine Ordnerumleitung für eigene Dateien auf das Home-laufwerk eingerichtet werden ==== DNS Zonen-delegierung ==== https://azure.microsoft.com/de-de/documentation/articles/dns-domain-delegation ==== lokal gecachte Profile löschen ==== * [[http://4sysops.com/archives/free-delprof2-reliably-delete-a-user-profile/|delprof2]] ===== Problembehebung ===== [[netzwerke:DNS]] ist meist die Quelle vieler, nicht auf den ersten Blick erkennbarer, Probleme. Beispielweise lange Verzögerungen und Fehlschläge bei Anmeldungen sind Symptome. Deshalb sollte man möglichst eine automatische Einrichtung vornehmen lassen. Mit dem [[http://support.microsoft.com/kb/321045/DE/|Dienstprogramm "DNSLint"]] kann man [[netzwerke:DNS]]-Problemen diagnostizieren. ==== Links ==== * [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx?mfr=true|Techcenter Startseite zu Active Directory]] * [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx|Übertragen der Betriebsmasterfunktionen]] * [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/468d7720-c72a-4bda-8d02-82d1cb759748.mspx|Reagieren auf Betriebsmasterausfälle]] * [[http://www.tecchannel.de/server/windows/434994/|Katastrophenszenarien bei Active Directory]] * [[http://www.tecchannel.de/server/windows/460445/index.html|Sicherheitsmanagement im Active Directory]] * [[http://www.stepone2000.de/doku/Softwareverteilung_mit_Gruppenrichtlinien.pdf|Softwareverteilung mit Gruppenrichtlinien]] * [[http://blog.dikmenoglu.de/Active+Directory+Wiederherstellung.aspx|Active Directory Wiederherstellung]]