| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| windows:active-directory [2008/04/29 22:56] – st | windows:active-directory [2016/10/17 16:05] (aktuell) – st |
|---|
| | ====== Active Directory (AD) ====== |
| | |
| | [[wpde>active_directory|Active Directory (AD)]] ist der [[wpde>Verzeichnisdienst]] von Windows. |
| | Eigentlich besteht [[wpde>active_directory|Active Directory (AD)]] aus den Diensten |
| | [[netzwerke:LDAP]], [[netzwerke:Kerberos]], [[netzwerke:DNS]] und [[netzwerke:smb bzw. cifs|CIFS]], dazu wird [[netzwerke:DHCP]] durch die Domänencontroller bereitgestellt. |
| | |
| | Die klassische Domäne von Active Directory sind Netzwerke zwischen 100 bis 2000 Anwender. Darüber hinaus sollte mit Partitionierung gearbeitet werden. |
| | |
| | [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx?mfr=true|Betriebsmasterfunktionen oder FSMO-Funktionen (Flexible Single Master Operations)]] sind nur einmal vorhandene Serverfunktionen in [[wpde>active_directory|Active Directory (AD)]]: |
| | - Schemamaster |
| | - Domänennamenmaster |
| | - RID-Master |
| | - PDC-Emulationsmaster |
| | - und der Infrastrukturmaster. |
| | |
| | Mit [[http://www.netadmintools.com/art566.html|''ntdsutil'' kann man Rollen verwalten]]. |
| | |
| | [[http://www.winfaq.de/faq_html/tip1148.htm|gemischter oder einheitlicher Modus]] - Abwärtskompatibel zu NT4.x oder nicht? |
| | |
| | |
| | |
| | ==== Authentifizierung an Active Directory ==== |
| | * [[http://www.jejik.com/articles/2007/06/apache_and_subversion_authentication_with_microsoft_active_directory/|Apache and Subversion authentication with Microsoft Active Directory]] |
| | * [[http://blog.stefan-macke.com/2007/07/12/benutzer-mit-php-gegen-ein-active-directory-authentifizieren/|Benutzer mit PHP gegen ein Active Directory authentifizieren]] |
| | * [[http://www.orcaware.com/svn/wiki/Subversion_configured_for_Windows_Active_Directory_HTTPS|Subversion configured for Windows Active Directory HTTPS]] |
| | |
| | |
| | ==== Linux Login ==== |
| | * [[http://www.likewisesoftware.com/community/index.php/download/|Likewise Open]] - GUI für Mac und Linux für die Active-Directory Athentifizierung |
| | |
| | |
| | ===== Vorgensweisen ===== |
| | |
| | |
| | * [[http://blog.dikmenoglu.de/Die+IP+Adresse+Eines+Dom%C3%A4nencontrollers+%C3%84ndern.aspx|IP - Adresse eines Domänencontrollers ändern]] |
| | * [[http://blog.dikmenoglu.de/Warum+Es+Ein+Dedizierter+DC+Sein+Sollte.aspx|Warum es ein dedizierter DC sein sollte]] |
| | |
| | ==== Installation AD ==== |
| | |
| | grobe Vorgehensweise: |
| | |
| | * evtl. DHCP einrichten |
| | * Mit der Assistenten den Server zum Domänencontroller hochstufen (früher, also mit win2k mit dcpromo) |
| | * DNS-Server einrichten lassen und dann für die Domäne authorisieren |
| | * Benutzer und lokale, globale Gruppen einrichten. Die Rechtevergabe erfolgt nach dem AGLP-Prinzip (Access-Global-Local-Permission) |
| | * für Servergespeicherte Profile muss ein Basisordner als Freigabe eingerichtet werden (Vollzugriff, vielleicht reicht weniger) und in den Benutzereigenschaften unter Profil die Freigabe als im UNC-Format \\Server\Freigabe\%username% angegeben werden! Das Homelaufwerk sollte einen Laufwerksbuchstaben bekommen und eine Ordnerumleitung für eigene Dateien auf das Home-laufwerk eingerichtet werden |
| | |
| | |
| | ==== DNS Zonen-delegierung ==== |
| | |
| | https://azure.microsoft.com/de-de/documentation/articles/dns-domain-delegation |
| | |
| | ==== lokal gecachte Profile löschen ==== |
| | |
| | * [[http://4sysops.com/archives/free-delprof2-reliably-delete-a-user-profile/|delprof2]] |
| | ===== Problembehebung ===== |
| | |
| | [[netzwerke:DNS]] ist meist die Quelle vieler, nicht auf den ersten Blick erkennbarer, Probleme. |
| | Beispielweise lange Verzögerungen und Fehlschläge bei Anmeldungen sind Symptome. Deshalb sollte man möglichst eine automatische Einrichtung vornehmen lassen. Mit dem [[http://support.microsoft.com/kb/321045/DE/|Dienstprogramm "DNSLint"]] kann man [[netzwerke:DNS]]-Problemen diagnostizieren. |
| | |
| | |
| | |
| | |
| | |
| | |
| | |
| | ==== Links ==== |
| | * [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx?mfr=true|Techcenter Startseite zu Active Directory]] |
| | * [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/99f53498-ce25-4ab4-b476-7aa6e1997d64.mspx|Übertragen der Betriebsmasterfunktionen]] |
| | * [[http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/468d7720-c72a-4bda-8d02-82d1cb759748.mspx|Reagieren auf Betriebsmasterausfälle]] |
| | * [[http://www.tecchannel.de/server/windows/434994/|Katastrophenszenarien bei Active Directory]] |
| | * [[http://www.tecchannel.de/server/windows/460445/index.html|Sicherheitsmanagement im Active Directory]] |
| | * [[http://www.stepone2000.de/doku/Softwareverteilung_mit_Gruppenrichtlinien.pdf|Softwareverteilung mit Gruppenrichtlinien]] |
| | * [[http://blog.dikmenoglu.de/Active+Directory+Wiederherstellung.aspx|Active Directory Wiederherstellung]] |
| | |
| | |
| | |
| | |
| | |
| | |
| |