Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Jetzt Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 8 Active Directory-Domänendienste
Pfeil 8.1 Aufbau und Struktur
Pfeil 8.1.1 Logische Struktur
Pfeil 8.1.2 Schema
Pfeil 8.1.3 Der globale Katalog (Global Catalog, GC)
Pfeil 8.1.4 Betriebsmasterrollen/FSMO-Rollen
Pfeil 8.1.5 Verteilung von Betriebsmasterrollen und Global Catalog
Pfeil 8.1.6 Schreibgeschützte Domänencontroller – Read Only Domain Controller (RODC)
Pfeil 8.2 Planung und Design des Active Directory
Pfeil 8.2.1 Abbildung des Unternehmens
Pfeil 8.2.2 Übersichtlichkeit und Verwaltbarkeit
Pfeil 8.2.3 Standorte
Pfeil 8.2.4 Replikation
Pfeil 8.2.5 Gruppenrichtlinien
Pfeil 8.3 Ein neues Active Directory einrichten
Pfeil 8.3.1 Den ersten Domänencontroller einrichten
Pfeil 8.3.2 Zusätzliche Domänencontroller einrichten
Pfeil 8.4 Gruppenrichtlinien
Pfeil 8.4.1 Anwendungsbeispiel
Pfeil 8.4.2 Richtlinien für Computer und Benutzer
Pfeil 8.4.3 Verteilung über Domänencontroller
Pfeil 8.4.4 Vererbung
Pfeil 8.4.5 Sicherheit und Vorrang
Pfeil 8.4.6 Filter
Pfeil 8.4.7 Abarbeitungsreihenfolge, mehr Details
Pfeil 8.4.8 Lokale GPOs (ab Windows Vista und Windows Server 2008)
Pfeil 8.4.9 Starter-Gruppenrichtlinienobjekte / Starter-GPOs
Pfeil 8.4.10 ADM vs. ADMX
Pfeil 8.4.11 Zuweisen und Bearbeiten von Gruppenrichtlinien
Pfeil 8.4.12 WMI-Filter
Pfeil 8.4.13 Softwareverteilung mit Gruppenrichtlinien
Pfeil 8.4.14 Loopbackverarbeitung
Pfeil 8.4.15 Gruppenrichtlinien-Voreinstellungen (Preferences)
Pfeil 8.5 Diverses über Gruppen
Pfeil 8.6 Delegierung der Verwaltung
Pfeil 8.7 Das Active Directory aus der Client-Perspektive
Pfeil 8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?«
Pfeil 8.7.2 Das Active Directory durchsuchen
Pfeil 8.7.3 Individuelle Erweiterungen
Pfeil 8.8 Zeitdienst
Pfeil 8.8.1 Grundkonfiguration der Zeitsynchronisation
Pfeil 8.8.2 Größere Umgebungen
Pfeil 8.9 Upgrade der Gesamtstruktur auf Active Directory-Domänendienste (AD DS) 2008/2012/R2
Pfeil 8.9.1 Schemaerweiterung und Anpassung der Domänen durchführen
Pfeil 8.9.2 Windows Server 2012 R2-Domänencontroller installieren
Pfeil 8.9.3 Kurze Überprüfung
Pfeil 8.9.4 FSMO-Rollen verschieben
Pfeil 8.9.5 Alte Domänencontroller deinstallieren und einheitlichen Modus wählen
Pfeil 8.9.6 Real-World-Troubleshooting – ein Beispiel
Pfeil 8.10 Umstrukturieren
Pfeil 8.11 Werkzeugkiste
Pfeil 8.12 Active Directory Best Practice Analyzer
Pfeil 8.13 Der Active Directory-Papierkorb
Pfeil 8.13.1 Voraussetzungen
Pfeil 8.13.2 Active Directory-Papierkorb aktivieren
Pfeil 8.13.3 Gelöschte Objekte anzeigen und wiederherstellen
Pfeil 8.13.4 Wiederherstellen mit der PowerShell
Pfeil 8.14 Active Directory-Verwaltungscenter
Pfeil 8.14.1 Kennwort zurücksetzen
Pfeil 8.14.2 Benutzer suchen und Attribute anzeigen und modifizieren
Pfeil 8.14.3 Navigieren und filtern
Pfeil 8.14.4 Neuanlegen von Objekten
Pfeil 8.14.5 Navigationsknoten und mehrere Domänen
Pfeil 8.14.6 Technik im Hintergrund und Voraussetzungen
Pfeil 8.15 Active Directory-Webdienste (Active Directory Web Services, ADWS)
Pfeil 8.16 Active Directory-Modul für Windows-PowerShell
Pfeil 8.17 Offline-Domänenbeitritt

Rheinwerk Computing - Zum Seitenanfang

8.14 Active Directory-Verwaltungscenter Zur nächsten Überschrift

In Unternehmen und Organisationen wird immer wieder bemängelt, dass die seit Windows 2000 vorhandenen Administrationswerkzeuge zwar für die Verwendung durch hartgesottene Admins aufgrund einer recht technischen Sichtweise durchaus geeignet sind, die Handhabung aber nicht immer komfortabel und intuitiv ist, insbesondere dann, wenn mehrere Domänen verwaltet werden müssen. Das mit 2008 R2 neu eingeführte Active Directory-Verwaltungscenter schafft hier Abhilfe durch eine dem Operating-Alltag eher angepasste Zusammenfassung der wichtigsten Funktionen. Abbildung 8.244 zeigt einen ersten Blick auf das Active Directory-Verwaltungscenter in der Version für Server 2012.

Abbildung

Abbildung 8.244 Erster Blick auf das Active Directory-Verwaltungscenter

Idealerweise sollte nicht direkt auf den Servern administriert werden, sondern auf den PCs der Administratoren und Operatoren. Aus diesem Grund gibt es die Remoteserver-Verwaltungstools (Remote Server Administration Tools, RSAT), deren Ausgabe für Windows 8 auch das Active Directory-Verwaltungscenter enthält. Nach der Installation muss es als Windows-Funktion aktiviert werden. Abbildung 8.245 zeigt, wie’s gemacht wird.

Active Directory-Webdienste

Das Active Directory-Verwaltungscenter ist darauf angewiesen, dass die Active Directory-Webdienste ausgeführt werden. Diese benötigen ein Zertifikat, damit sie korrekt funktionieren. Sofern das Verwaltungscenter nicht startet, sollten Sie dieses Zertifikat also prüfen (siehe auch Abschnitt 8.16).

Abbildung

Abbildung 8.245 In den Remoteserver-Verwaltungstools für Windows 8 ist das Active Directory-Verwaltungscenter enthalten.


Rheinwerk Computing - Zum Seitenanfang

8.14.1 Kennwort zurücksetzen Zur nächsten ÜberschriftZur vorigen Überschrift

An einem prominenten Ort des Active Directory-Verwaltungscenters, nämlich direkt auf der Startseite, findet sich eine Anwendung zum Zurücksetzen eines Kennworts. Ehrlich gesagt bin ich mir zwar nicht sicher, ob das Zurücksetzen von Kennwörtern wirklich einen derart hohen Stellenwert einnimmt, wie das Active Directory-Verwaltungscenter auf den ersten Blick vermittelt – aber die Microsoft-Produktmanager werden sich schon etwas dabei gedacht haben.

Abbildung

Abbildung 8.246 An hervorgehobener Stelle findet sich ein Werkzeug zum Zurücksetzen von Kennwörtern.

Der auf Abbildung 8.246 gezeigte Dialog bedarf keiner genaueren Beschreibung; es ist klar, was zu tun ist. Zweifelsfrei geht das Zurücksetzen auf diese Weise schneller, als wenn man erst lang und breit das Benutzerobjekt im Active Directory-Benutzer und -Computer-Werkzeug suchen müsste.


Rheinwerk Computing - Zum Seitenanfang

8.14.2 Benutzer suchen und Attribute anzeigen und modifizieren Zur nächsten ÜberschriftZur vorigen Überschrift

Wenn Sie mehr tun möchten, als nur das Kennwort zurückzusetzen, müssen Sie zunächst das zu bearbeitende Objekt heraussuchen – das kann übrigens ein Benutzer, ein Computer oder eine Gruppe sein. Am einfachsten geht es mit der globalen Suche, die aus nur einer Zeile besteht (siehe Abbildung 8.247). Sie können, wie auf der Abbildung gezeigt, nach einem Anmelde- oder Computernamen suchen; alternativ kann beispielsweise auch der Nachname angegeben werden. Die Liste mit dem Suchergebnis sehen Sie auf Abbildung 8.248. Sofern der eingegebene Suchbegriff zu mehreren Ergebnissen führt, werden entsprechend alle Fundstellen aufgelistet. Im Kontextmenü eines Eintrags finden sich die wichtigsten durchführbaren Aktionen.

Abbildung

Abbildung 8.247 Mit dieser Suche lassen sich Einträge schnell auffinden.

Abbildung

Abbildung 8.248 Das Ergebnis der globalen Suche

Wenn Eigenschaften des gefundenen Elements bearbeitet werden müssen, steht eine recht umfassende Dialogseite zur Verfügung, Sie sehen sie auf Abbildung 8.249. Die wesentlichen Attribute können hier gepflegt werden.

Falls ein anderer Objekttyp als ein Benutzer gefunden wurde, also beispielsweise ein Computer, eine Gruppe oder eine Organisationseinheit, wird der Dialog natürlich andere zu bearbeitende Eigenschaften anzeigen.

Abbildung

Abbildung 8.249 Die Eigenschaften eines Benutzerkontos

Wie Sie auf Abbildung 8.250 sehen können, werden auch einige statistische Informationen präsentiert, beispielsweise das Datum der letzten Anmeldung.

Abbildung

Abbildung 8.250 Auch statistische Informationen wie die letzte Anmeldung werden angezeigt.


Rheinwerk Computing - Zum Seitenanfang

8.14.3 Navigieren und filtern Zur nächsten ÜberschriftZur vorigen Überschrift

Die Arbeit mit dem Standardwerkzeug Active Directory-Benutzer und -Computer ist insbesondere dann recht »zäh«, wenn Sie viel in der Baumstruktur navigieren und/oder suchen und filtern müssen. Insbesondere dann ist das Active Directory-Verwaltungscenter eine praktische Ergänzung. Die Navigation zu einer bestimmten Organisationseinheit erfolgt sehr einfach durch aufklappende Fenster; dies ist auf Abbildung 8.251 zu sehen. Ein Doppelklick öffnet eine OU und zeigt alle darin befindlichen Objekte.

Abbildung

Abbildung 8.251 In der OU-Struktur der Domäne kann schnell navigiert werden.

Falls Sie die klassische Baumansicht bevorzugen, können Sie auch diese auswählen – schalten Sie einfach um (Abbildung 8.252).

Abbildung

Abbildung 8.252 Auch die klassische Baumansicht steht zur Verfügung.

Abbildung 8.253 zeigt das Hinzufügen eines Filterkriteriums: Sie können aus der aufklappenden Liste mit einer Vielzahl von vordefinierten Filtern auswählen. Es ist auch möglich, direkt mehrere Kriterien hinzuzufügen, indem Sie einfach mehrere Checkboxen anklicken. Um die Filterkriterien sicihtbar zu machen, klicken Sie auf das Symbol, auf das der Pfeil zeigt.

Wenn Sie ein Filterkriterium ausgewählt haben, das einen Eingabeparameter benötigt, erscheint ein kleiner Dialog, in dem dieser Parameter eingetragen werden kann (Abbildung 8.254).

Wenn Sie komplexere Filter gebaut haben, wäre es angenehm, diese zu speichern, um das Rad nicht zigmal pro Tag neu erfinden zu müssen. Dazu klicken Sie auf das Diskettensymbol und geben der Abfrage einen prägnanten Namen (Abbildung 8.255).

Abbildung

Abbildung 8.253 Hier werden Filterkriterien gesetzt.

Abbildung

Abbildung 8.254 Bei Filterkriterien, die die Eingabe eines Parameters erfordern, erscheint dieser Dialog.

Abbildung

Abbildung 8.255 Eine Abfrage kann gespeichert werden.

Das Verwenden einer zuvor gespeicherten Abfrage funktioniert genauso einfach: Wenn Sie auf die Schaltfläche Abfragen klicken, klappt eine Liste mit den Namen herunter, aus der Sie einfach auswählen können (Abbildung 8.256).

Abbildung

Abbildung 8.256 Hier wird eine gespeicherte Abfrage wieder abgerufen.


Rheinwerk Computing - Zum Seitenanfang

8.14.4 Neuanlegen von Objekten Zur nächsten ÜberschriftZur vorigen Überschrift

Nun besteht der Administrationsalltag nicht nur aus dem Bearbeiten von bestehenden Objekten, vielmehr müssen verschiedentlich auch neue angelegt werden. In der Aufgabenleiste (Abbildung 8.257, rechter Rand) findet sich ein Menüpunkt Neu, mit dem die gängigsten Objekte erstellt werden können. Das Anlegen neuer Objekte ist erwartungsgemäß unspektakulär.

Abbildung

Abbildung 8.257 Die gängigsten Elemente können auch im Active Directory-Verwaltungscenter angelegt werden.

Derzeit bietet das Active Directory-Verwaltungscenter übrigens keine Möglichkeit, den Benutzer direkt für die Nutzung von Exchange oder Lync zu aktivieren. Vielleicht gibt es ja demnächst entsprechende Erweiterungen.


Rheinwerk Computing - Zum Seitenanfang

8.14.5 Navigationsknoten und mehrere Domänen Zur nächsten ÜberschriftZur vorigen Überschrift

Um den Zugriff auf bestimmte Organisationseinheiten oder Domänen noch weiter zu beschleunigen, können zusätzliche Navigationsknoten angelegt werden. Ein Navigationsknoten ist ein Startpunkt in der linken Leiste des Verwaltungscenters. Um einen neuen Navigationsknoten anzulegen, klicken Sie auf die Schaltfläche Navigationsknoten hinzufügen, und es erscheint der Dialog aus Abbildung 8.258. In diesem Fall wird eine untergeordnete Domäne als Navigationsknoten erstellt.

Domänencontroller

Falls eine zusätzliche Domäne hinzugefügt wird, muss diese ebenfalls mindestens einen Windows Server 2008 R2-Domänencontroller enthalten.

Abbildung

Abbildung 8.258 Es können beliebig viele zusätzliche Navigationsknoten hinzugefügt werden – in diesem Fall eine weitere Domäne.

Auf Abbildung 8.259 sehen Sie die als Navigationsknoten hinzugefügte Domäne. Anzumerken wäre, dass erstens beliebig viele Navigationsknoten erstellt werden können. Zweitens können bei Bedarf auch untergeordnete Organisationseinheiten hinzugefügt werden; dies dient dann zur Beschleunigung des Zugriffs.

Abbildung

Abbildung 8.259 Hier ist eine weitere Domäne als zusätzlicher Navigationsknoten eingebunden worden.

Falls zusätzliche Domänen hinzugefügt worden sind, sollten Sie den Bereich für die lokale Suche anpassen. Auf Abbildung 8.260 sehen Sie, wie’s gemacht wird: Entweder können Sie die als Navigationsknoten eingetragenen Domänen zum Durchsuchen selektieren. Alternativ können Sie die Suche im globalen Katalog aktivieren. Dann wird die komplette Gesamtstruktur durchsucht.

Abbildung

Abbildung 8.260 Sofern mehrere Domänen vorhanden sind, muss der Suchbereich für die globale Suche festgelegt werden.


Rheinwerk Computing - Zum Seitenanfang

8.14.6 Technik im Hintergrund und Voraussetzungen Zur vorigen Überschrift

Das Active Directory-Verwaltungscenter basiert auf den mit Windows Server 2008 R2 neu eingeführten PowerShell-Erweiterungen. Diese wiederum benötigen die Active Directory-Webdienste (Active Directory Web Services, ADWS, siehe Abschnitt 8.15). Letztgenannte stehen nur auf einem Domänencontroller ab 2008 R2 zur Verfügung. Somit ist die Voraussetzung für die Nutzung des Verwaltungscenters, dass mindestens ein Domänencontroller in der verwalteten Domäne auf einem Windows Server 2008 R2 ausgeführt wird. (2012 geht natürlich auch.)

Oder anders gesagt: Die Remoteserver-Verwaltungswerkzeuge auf einem Windows 7/8/8.1 zu installieren und dort das Verwaltungscenter zu starten, wird ohne R2-DC nicht funktionieren.



Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern


  Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt Buch bestellen


 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: Linux-Server






 Linux-Server


Zum Rheinwerk-Shop: Vmware vSphere 5






 Vmware vSphere 5


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo