Active Directory.pdf - Gattner

Weitere Magazine

Empfehlungen

Info

3 K A P I T E L 1 Neuerungen in Active Directory für Windows Server 2008 Inhalt dieses Kapitels: Neuerungen in den Active Directory-Domänendiensten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Zusätzliche Active Directory-Dienstrollen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 Zusammenfassung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Neuerungen in den Active Directory-Domänendiensten Wenngleich vieles von dem, was Sie für die Verwaltung einer Active Directory-Domäne wissen müssen, im Vergleich zu vorherigen Versionen der Verzeichnisdienstimplementierung, z.B. unter Windows 2000 und Windows Server 2003, unverändert geblieben ist, gibt es mehrere nützliche neue Features für Administratoren zur Verbesserung der Steuerung und Sicherheit der Domänenumgebung. In diesem Kapitel werden sechs Weiterentwicklungen in den Active Directory-Domänendiensten (AD DS) sowie vier neue Funktionen behandelt, die Active Directory in Ihrem Unternehmen ausfüllen kann und wird. Schreibgeschützte Domänencontroller (Read-Only Domain Controllers, RODC) Eines der neuen Features von Windows Server 2008 ist die Möglichkeit der Bereitstellung eines schreibgeschützten Domänencontrollers. Auf diesem neuen Domänencontrollertyp befinden sich, wie der Name schon sagt, schreibgeschützte Partitionen der Active Directory-Datenbank. Ein schreibgeschützter Domänencontroller ermöglicht Unternehmen die einfache Bereitstellung eines Domänencontrollers in Umgebungen, in denen die physische Sicherheit nicht gewährleistet ist, z.B. an Zweigstellenstandorten, oder in Szenarien, in denen die lokale Speicherung aller Domänenkennwörter als Hauptbedrohung der Sicherheit gilt, z.B. bei einer anwendungsbezogenen Rolle. Ein solcher Domänencontroller eignet sich auch für die gemeinsame Verwendung mit der Server Core-Installationsoption von Windows Server 2008. Unternehmen, welche die physische Sicherheit eines Zweigstellen-Domänencontrollers garantieren können, stellen ggf. aufgrund der reduzierten Verwaltungsanforderungen ebenfalls einen schreibgeschützten Domänencontroller bereit, die durch Features wie eine Trennung der Administratorrolle ermöglicht werden. Da die Verwaltung eines schreibgeschützten Domänencontrollers an eine Domänenbenutzer- oder Sicherheitsgruppe delegiert werden kann, ist ein schreibgeschützter Domänencontroller gut für Standorte geeignet, an denen es keine Mitglieder der Gruppe Domänen-Admins geben soll. Schreibgeschützte Domänencontroller besitzen folgende Eigenschaften:
Seite 1 und 2: Microsoft ® Windows Server 2008 Ac
Seite 3: Für die drei wunderbaren Frauen in
Seite 6 und 7: VI Inhaltsverzeichnis Schreibgesch
Seite 8 und 9: VIII Inhaltsverzeichnis Entwerfen d
Seite 10 und 11: X Inhaltsverzeichnis Konfigurieren
Seite 12 und 13: XII Inhaltsverzeichnis Importieren
Seite 14 und 15: XIV Inhaltsverzeichnis Zusätzliche
Seite 16 und 17: XVI Inhaltsverzeichnis Zusätzliche
Seite 19 und 20: XIX Einführung Willkommen zu Windo
Seite 21 und 22: Über dieses Buch XXI • Kapitel 1
Seite 23 und 24: Begleit-CD XXIII Element So funktio
Seite 25: Supporthinweise für die technische
Seite 30 und 31: 4 Kapitel 1: Neuerungen in Active D
Seite 36 und 37: 10 Kapitel 1: Neuerungen in Active
Seite 45 und 46: 19 K A P I T E L 2 Active Directory
Seite 47 und 48: Physische Struktur der AD DS 21 Tab
Seite 49 und 50: Physische Struktur der AD DS 23 Der
Seite 51 und 52: Physische Struktur der AD DS 25 Um
Seite 53 und 54: Physische Struktur der AD DS 27 Del
Seite 55 und 56: Physische Struktur der AD DS 29 Der
Seite 57 und 58: Physische Struktur der AD DS 31 Wen
Seite 59 und 60: Physische Struktur der AD DS 33 Ein
Seite 61 und 62: Physische Struktur der AD DS 35 •
Seite 63 und 64: Physische Struktur der AD DS 37 Hin
Seite 65 und 66: Physische Struktur der AD DS 39 Die
Seite 67 und 68: Logische Struktur der AD DS 41 •
Seite 69 und 70: Logische Struktur der AD DS 43 Jede
Seite 71 und 72: Domänen Logische Struktur der AD D
Seite 73 und 74: Logische Struktur der AD DS 47 Übe
Seite 75 und 76: Gesamtstrukturen Logische Struktur
Seite 77 und 78: Logische Struktur der AD DS 51 Es g
Seite 79 und 80:
Logische Struktur der AD DS 53 Gesa
Seite 81 und 82:
Logische Struktur der AD DS 55 Beis
Seite 83 und 84:
Logische Struktur der AD DS 57 Adat
Seite 85 und 86:
Zusammenfassung 59 Tabelle 2.3 Eins
Seite 87 und 88:
61 K A P I T E L 3 Active Directory
Seite 89 und 90:
Integration von DNS in die AD DS 63
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Standardanwendungspartitionen für
Seite 101 und 102:
Verwalten AD DS-integrierter Zonen
Seite 103 und 104:
AD DS-integrierte Zonen 77 Sichere
Seite 105 und 106:
DNS-Delegierung Integrieren von DNS
Seite 107 und 108:
Integrieren von DNS-Namespaces in A
Seite 109 und 110:
Seite 111 und 112:
Seite 113 und 114:
Seite 115 und 116:
Zusammenfassung Zusammenfassung 89
Seite 117:
Zusätzliche Ressourcen 91 Tabelle
Seite 120 und 121:
94 Kapitel 4: Active Directory-Dom
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
Seite 140 und 141:
Seite 142 und 143:
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 167 und 168:
141 K A P I T E L 5 Entwerfen der A
Seite 169 und 170:
Definieren der Verzeichnisdienstanf
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Entwerfen der Gesamtstruktur 155 Pr
Seite 183 und 184:
Einzelne oder mehrere Gesamtstruktu
Seite 185 und 186:
Entwerfen der Gesamtstruktur 159 Be
Seite 187 und 188:
Entwerfen der Gesamtstruktur 161
Seite 189 und 190:
Entwerfen der Gesamtstruktur 163 Di
Seite 191 und 192:
Entwerfen der Integration mehrerer
Seite 193 und 194:
Entwerfen der Integration mehrerer
Seite 195 und 196:
Entwerfen der Domänenstruktur 169
Seite 197 und 198:
Seite 199 und 200:
Entwerfen der Gesamtstruktur-Stammd
Seite 201 und 202:
Seite 203 und 204:
Ändern der Domänenhierarchie nach
Seite 205 und 206:
Entwerfen von Domänen- und Gesamts
Seite 207 und 208:
Entwerfen der DNS-Infrastruktur 181
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Entwerfen der Struktur von Organisa
Seite 217 und 218:
Erstellen eines OU-Entwurfs Entwerf
Seite 219 und 220:
Entwerfen der Standorttopologie 193
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Zusammenfassung 209 • Nach Mögli
Seite 237:
Zusätzliche Ressourcen 211 „Ded
Seite 240 und 241:
214 Kapitel 6: Installieren der Act
Seite 242 und 243:
Seite 244 und 245:
Seite 246 und 247:
Seite 248 und 249:
Seite 250 und 251:
Seite 252 und 253:
Seite 254 und 255:
Seite 256 und 257:
Seite 258 und 259:
Seite 260 und 261:
Seite 262 und 263:
Seite 264 und 265:
Seite 266 und 267:
Seite 269 und 270:
K A P I T E L 7 Migrieren auf die A
Seite 271 und 272:
Das Verfahren der Domänenaktualisi
Seite 273 und 274:
Migrationsoptionen 247 Betrachten S
Seite 275 und 276:
Festlegen der Migrationsoption 249
Seite 277 und 278:
Aktualisieren der Domäne 251 Währ
Seite 279 und 280:
Umstrukturieren der Domäne 253 Wen
Seite 281 und 282:
Umstrukturieren der Domäne 255 Im
Seite 283 und 284:
Umstrukturieren der Domäne 257 4.
Seite 285 und 286:
Umstrukturieren der Domäne 259 3.
Seite 287 und 288:
Migration innerhalb der Gesamtstruk
Seite 289 und 290:
Konfigurieren von Vertrauensstellun
Seite 291 und 292:
Empfohlene Vorgehensweisen Empfohle
Seite 293:
T E I L I I I Verwalten von Windows
Seite 296 und 297:
Seite 298 und 299:
Seite 300 und 301:
Seite 302 und 303:
Seite 304 und 305:
Seite 306 und 307:
Seite 308 und 309:
Seite 310 und 311:
Seite 312 und 313:
Seite 314 und 315:
Seite 316 und 317:
Seite 318 und 319:
Seite 320 und 321:
Seite 322 und 323:
Seite 324 und 325:
Seite 326 und 327:
Seite 328 und 329:
Seite 330 und 331:
Seite 332 und 333:
Seite 334 und 335:
Seite 336 und 337:
Seite 338 und 339:
Seite 340 und 341:
Seite 342 und 343:
Seite 344 und 345:
Seite 346 und 347:
320 Kapitel 9: Delegieren der Activ
Seite 348 und 349:
Seite 350 und 351:
Seite 352 und 353:
Seite 354 und 355:
Seite 356 und 357:
Seite 358 und 359:
Seite 360 und 361:
Seite 362 und 363:
Seite 364 und 365:
Seite 366 und 367:
Seite 368 und 369:
Seite 370 und 371:
Seite 372 und 373:
Seite 374 und 375:
Seite 376 und 377:
Seite 378 und 379:
352 Kapitel 10: Verwalten von Activ
Seite 380 und 381:
Seite 382 und 383:
Seite 384 und 385:
Seite 386 und 387:
Seite 388 und 389:
Seite 390 und 391:
Seite 392 und 393:
Seite 394 und 395:
Seite 396 und 397:
Seite 398 und 399:
Seite 400 und 401:
Seite 402 und 403:
Seite 404 und 405:
Seite 406 und 407:
Seite 408 und 409:
Seite 410 und 411:
Seite 412 und 413:
Seite 414 und 415:
Seite 416 und 417:
Seite 419 und 420:
393 K A P I T E L 1 1 Einführung i
Seite 421 und 422:
Gruppenrichtlinien - Übersicht 395
Seite 423 und 424:
Gruppenrichtlinien - Übersicht 397
Seite 425 und 426:
Gruppenrichtlinienkomponenten 399 E
Seite 427 und 428:
Komponenten der Gruppenrichtlinienv
Seite 429 und 430:
Gruppenrichtlinienverarbeitung 403
Seite 431 und 432:
Seite 433 und 434:
Seite 435 und 436:
Seite 437 und 438:
Ausnahmen bei den standardmäßigen
Seite 439 und 440:
Seite 441 und 442:
Seite 443 und 444:
Übersicht über die Konsole Gruppe
Seite 445 und 446:
Implementieren von Gruppenrichtlini
Seite 447 und 448:
Seite 449 und 450:
Seite 451 und 452:
Seite 453 und 454:
Seite 455 und 456:
Seite 457 und 458:
Seite 459 und 460:
Verwalten von Gruppenrichtlinienobj
Seite 461 und 462:
Kopieren von Gruppenrichtlinienobje
Seite 463 und 464:
Seite 465 und 466:
Seite 467 und 468:
Erstellen von Skripts für die Grup
Seite 469 und 470:
Planen einer Gruppenrichtlinienimpl
Seite 471 und 472:
Fehlerbehebung bei Gruppenrichtlini
Seite 473:
Zusätzliche Ressourcen 447 • „
Seite 476 und 477:
450 Kapitel 12: Einsetzen von Grupp
Seite 478 und 479:
Seite 480 und 481:
Seite 482 und 483:
Seite 484 und 485:
Seite 486 und 487:
Seite 488 und 489:
Seite 490 und 491:
Seite 492 und 493:
Seite 494 und 495:
Seite 496 und 497:
Seite 498 und 499:
Seite 500 und 501:
Seite 502 und 503:
Seite 504 und 505:
Seite 506 und 507:
Seite 508 und 509:
Seite 510 und 511:
Seite 512 und 513:
Seite 514 und 515:
Seite 516 und 517:
Seite 518 und 519:
Seite 520 und 521:
Seite 522 und 523:
Seite 524 und 525:
Seite 526 und 527:
Seite 528 und 529:
Seite 530 und 531:
Seite 532 und 533:
Seite 534 und 535:
Seite 536 und 537:
Seite 538 und 539:
Seite 540 und 541:
Seite 542 und 543:
Seite 544 und 545:
Seite 546 und 547:
Seite 548 und 549:
Seite 550 und 551:
Seite 552 und 553:
Seite 554 und 555:
Seite 556 und 557:
Seite 558 und 559:
Seite 560 und 561:
Seite 562 und 563:
Seite 564 und 565:
Seite 567:
T E I L I V Warten von Windows Serv
Seite 570 und 571:
544 Kapitel 14: Überwachen und War
Seite 572 und 573:
Seite 574 und 575:
Seite 576 und 577:
Seite 578 und 579:
Seite 580 und 581:
Seite 582 und 583:
Seite 584 und 585:
Seite 586 und 587:
Seite 588 und 589:
Seite 590 und 591:
Seite 592 und 593:
Seite 594 und 595:
Seite 596 und 597:
Seite 598 und 599:
Seite 601 und 602:
575 K A P I T E L 1 5 Active Direct
Seite 603 und 604:
Active Directory-Datenspeicher 577
Seite 605 und 606:
Sichern von Active Directory 579 So
Seite 607 und 608:
Sichern von Active Directory 581 An
Seite 609 und 610:
Sicherungshäufigkeit Wiederherstel
Seite 611 und 612:
Wiederherstellen von Active Directo
Seite 613 und 614:
Seite 615 und 616:
Seite 617 und 618:
Seite 619 und 620:
Seite 621 und 622:
Seite 623 und 624:
Seite 625 und 626:
Seite 627 und 628:
Anzeigen von und Zugreifen auf Acti
Seite 629 und 630:
Seite 631 und 632:
Seite 633 und 634:
Zusätzliche Ressourcen Zusätzlich
Seite 635:
T E I L V Identitäts- und Zugriffs
Seite 638 und 639:
612 Kapitel 16: Active Directory Li
Seite 640 und 641:
Seite 642 und 643:
Seite 644 und 645:
Seite 646 und 647:
Seite 648 und 649:
Seite 650 und 651:
Seite 652 und 653:
Seite 654 und 655:
Seite 656 und 657:
Seite 658 und 659:
Seite 660 und 661:
Seite 662 und 663:
Seite 664 und 665:
Seite 666 und 667:
Seite 668 und 669:
Seite 670 und 671:
Seite 672 und 673:
Seite 674 und 675:
Seite 676 und 677:
650 Kapitel 17: Active Directory-Ze
Seite 678 und 679:
Seite 680 und 681:
Seite 682 und 683:
Seite 684 und 685:
Seite 686 und 687:
Seite 688 und 689:
Seite 690 und 691:
Seite 692 und 693:
Seite 694 und 695:
Seite 696 und 697:
Seite 698 und 699:
Seite 700 und 701:
Seite 702 und 703:
Seite 704 und 705:
Seite 706 und 707:
Seite 708 und 709:
Seite 710 und 711:
Seite 712 und 713:
Seite 714 und 715:
Seite 717 und 718:
Seite 719 und 720:
Überblick über die AD RMS 693 Dir
Seite 721 und 722:
Überblick über die AD RMS 695 AD
Seite 723 und 724:
Überblick über die AD RMS 697 Der
Seite 725 und 726:
Überblick über die AD RMS 699 Nac
Seite 727 und 728:
Überblick über die AD RMS 701 AD
Seite 729 und 730:
Implementieren der AD RMS 703 Zwar
Seite 731 und 732:
Implementieren der AD RMS 705 Darü
Seite 733 und 734:
Implementieren der AD RMS 707 Nach
Seite 735 und 736:
Implementieren der AD RMS 709 • R
Seite 737 und 738:
Implementieren der AD RMS 711 Abbil
Seite 739 und 740:
Verwalten der AD RMS 713 Abbildung
Seite 741 und 742:
Seite 743 und 744:
Seite 745 und 746:
Verwalten der AD RMS 719 Nach der I
Seite 747 und 748:
Verwalten der AD RMS 721 Erstellen
Seite 749 und 750:
Verwalten der AD RMS 723 AD RMS-Vor
Seite 751 und 752:
Seite 753 und 754:
Seite 755 und 756:
Zusammenfassung 729 • Systemstatu
Seite 757 und 758:
Seite 759 und 760:
Überblick über die AD FS 733 In e
Seite 761 und 762:
Überblick über die AD FS 735 Nach
Seite 763 und 764:
Überblick über die AD FS 737 4. Z
Seite 765 und 766:
Überblick über die AD FS 739 •
Seite 767 und 768:
Überblick über die AD FS 741 norm
Seite 769 und 770:
Überblick über die AD FS 743 In e
Seite 771 und 772:
AD FS-Bereitstellungsanforderungen
Seite 773 und 774:
Implementieren der AD FS 747 Damit
Seite 775 und 776:
Implementieren der AD FS 749 Direkt
Seite 777 und 778:
Implementieren der AD FS 751 Tabell
Seite 779 und 780:
Implementieren der AD FS 753 3. Hin
Seite 781 und 782:
Implementieren der AD FS 755 Abbild
Seite 783 und 784:
Implementieren der AD FS 757 Stelle
Seite 785 und 786:
Implementieren der AD FS 759 Festle
Seite 787 und 788:
Implementieren der AD FS 761 Diese
Seite 789 und 790:
Implementieren der AD FS 763 ger zu
Seite 791 und 792:
Implementieren der AD FS 765 Selbst
Seite 793 und 794:
Implementieren der AD FS 767 Mögli
Seite 795 und 796:
Implementieren der AD FS 769 Hinwei
Seite 797 und 798:
Implementieren der AD FS 771 Anschl
Seite 799 und 800:
Implementieren der AD FS 773 Die In
Seite 801 und 802:
Zusammenfassung 775 f. Bereitstelle
Seite 803 und 804:
777 Stichwortverzeichnis 1:1-Zuordn
Seite 805 und 806:
Stichwortverzeichnis 779 Extrahieru
Seite 807 und 808:
Stichwortverzeichnis 781 Steuerungs
Seite 809 und 810:
Stichwortverzeichnis 783 Domain Nam
Seite 811 und 812:
Stichwortverzeichnis 785 Standorte
Seite 813 und 814:
Stichwortverzeichnis 787 Systemsteu
Seite 815 und 816:
Stichwortverzeichnis 789 Kontensper
Seite 817 und 818:
Stichwortverzeichnis 791 zum AD DS-
Seite 819 und 820:
Stichwortverzeichnis 793 POSIX-Subs
Seite 821 und 822:
Stichwortverzeichnis 795 Schema-Adm
Seite 823 und 824:
Stichwortverzeichnis 797 Speicherzu
Seite 825 und 826:
Stichwortverzeichnis 799 Installier
Seite 827 und 828:
Stichwortverzeichnis 801 Z ZAP-Date
Seite 829 und 830:
Über die Autoren 803 Stan Reimer i
Seite 831:
805 Systemanforderungen Zur Verwend
Alle anzeigen

Active Directory.pdf - Gattner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?