Active Directory (AD)
Active Directory (AD) ist der Verzeichnisdienst von Windows. Eigentlich besteht Active Directory (AD) aus den Diensten LDAP, Kerberos, DNS und CIFS, dazu wird DHCP durch die Domänencontroller bereitgestellt.
Die klassische Domäne von Active Directory sind Netzwerke zwischen 100 bis 2000 Anwender. Darüber hinaus sollte mit Partitionierung gearbeitet werden.
Betriebsmasterfunktionen oder FSMO-Funktionen (Flexible Single Master Operations) sind nur einmal vorhandene Serverfunktionen in Active Directory (AD):
- Schemamaster
- Domänennamenmaster
- RID-Master
- PDC-Emulationsmaster
- und der Infrastrukturmaster.
Mit ''ntdsutil'' kann man Rollen verwalten.
gemischter oder einheitlicher Modus - Abwärtskompatibel zu NT4.x oder nicht?
Authentifizierung an Active Directory
Linux Login
- Likewise Open - GUI für Mac und Linux für die Active-Directory Athentifizierung
Vorgensweisen
Installation AD
grobe Vorgehensweise:
- evtl. DHCP einrichten
- Mit der Assistenten den Server zum Domänencontroller hochstufen (früher, also mit win2k mit dcpromo)
- DNS-Server einrichten lassen und dann für die Domäne authorisieren
- Benutzer und lokale, globale Gruppen einrichten. Die Rechtevergabe erfolgt nach dem AGLP-Prinzip (Access-Global-Local-Permission)
- für Servergespeicherte Profile muss ein Basisordner als Freigabe eingerichtet werden (Vollzugriff, vielleicht reicht weniger) und in den Benutzereigenschaften unter Profil die Freigabe als im UNC-Format \\Server\Freigabe\%username% angegeben werden! Das Homelaufwerk sollte einen Laufwerksbuchstaben bekommen und eine Ordnerumleitung für eigene Dateien auf das Home-laufwerk eingerichtet werden
DNS Zonen-delegierung
lokal gecachte Profile löschen
Problembehebung
DNS ist meist die Quelle vieler, nicht auf den ersten Blick erkennbarer, Probleme. Beispielweise lange Verzögerungen und Fehlschläge bei Anmeldungen sind Symptome. Deshalb sollte man möglichst eine automatische Einrichtung vornehmen lassen. Mit dem Dienstprogramm "DNSLint" kann man DNS-Problemen diagnostizieren.