Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Jetzt Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 8 Active Directory-Domänendienste
Pfeil 8.1 Aufbau und Struktur
Pfeil 8.1.1 Logische Struktur
Pfeil 8.1.2 Schema
Pfeil 8.1.3 Der globale Katalog (Global Catalog, GC)
Pfeil 8.1.4 Betriebsmasterrollen/FSMO-Rollen
Pfeil 8.1.5 Verteilung von Betriebsmasterrollen und Global Catalog
Pfeil 8.1.6 Schreibgeschützte Domänencontroller – Read Only Domain Controller (RODC)
Pfeil 8.2 Planung und Design des Active Directory
Pfeil 8.2.1 Abbildung des Unternehmens
Pfeil 8.2.2 Übersichtlichkeit und Verwaltbarkeit
Pfeil 8.2.3 Standorte
Pfeil 8.2.4 Replikation
Pfeil 8.2.5 Gruppenrichtlinien
Pfeil 8.3 Ein neues Active Directory einrichten
Pfeil 8.3.1 Den ersten Domänencontroller einrichten
Pfeil 8.3.2 Zusätzliche Domänencontroller einrichten
Pfeil 8.4 Gruppenrichtlinien
Pfeil 8.4.1 Anwendungsbeispiel
Pfeil 8.4.2 Richtlinien für Computer und Benutzer
Pfeil 8.4.3 Verteilung über Domänencontroller
Pfeil 8.4.4 Vererbung
Pfeil 8.4.5 Sicherheit und Vorrang
Pfeil 8.4.6 Filter
Pfeil 8.4.7 Abarbeitungsreihenfolge, mehr Details
Pfeil 8.4.8 Lokale GPOs (ab Windows Vista und Windows Server 2008)
Pfeil 8.4.9 Starter-Gruppenrichtlinienobjekte / Starter-GPOs
Pfeil 8.4.10 ADM vs. ADMX
Pfeil 8.4.11 Zuweisen und Bearbeiten von Gruppenrichtlinien
Pfeil 8.4.12 WMI-Filter
Pfeil 8.4.13 Softwareverteilung mit Gruppenrichtlinien
Pfeil 8.4.14 Loopbackverarbeitung
Pfeil 8.4.15 Gruppenrichtlinien-Voreinstellungen (Preferences)
Pfeil 8.5 Diverses über Gruppen
Pfeil 8.6 Delegierung der Verwaltung
Pfeil 8.7 Das Active Directory aus der Client-Perspektive
Pfeil 8.7.1 DNS-Einträge oder »Wie findet der Client das Active Directory?«
Pfeil 8.7.2 Das Active Directory durchsuchen
Pfeil 8.7.3 Individuelle Erweiterungen
Pfeil 8.8 Zeitdienst
Pfeil 8.8.1 Grundkonfiguration der Zeitsynchronisation
Pfeil 8.8.2 Größere Umgebungen
Pfeil 8.9 Upgrade der Gesamtstruktur auf Active Directory-Domänendienste (AD DS) 2008/2012/R2
Pfeil 8.9.1 Schemaerweiterung und Anpassung der Domänen durchführen
Pfeil 8.9.2 Windows Server 2012 R2-Domänencontroller installieren
Pfeil 8.9.3 Kurze Überprüfung
Pfeil 8.9.4 FSMO-Rollen verschieben
Pfeil 8.9.5 Alte Domänencontroller deinstallieren und einheitlichen Modus wählen
Pfeil 8.9.6 Real-World-Troubleshooting – ein Beispiel
Pfeil 8.10 Umstrukturieren
Pfeil 8.11 Werkzeugkiste
Pfeil 8.12 Active Directory Best Practice Analyzer
Pfeil 8.13 Der Active Directory-Papierkorb
Pfeil 8.13.1 Voraussetzungen
Pfeil 8.13.2 Active Directory-Papierkorb aktivieren
Pfeil 8.13.3 Gelöschte Objekte anzeigen und wiederherstellen
Pfeil 8.13.4 Wiederherstellen mit der PowerShell
Pfeil 8.14 Active Directory-Verwaltungscenter
Pfeil 8.14.1 Kennwort zurücksetzen
Pfeil 8.14.2 Benutzer suchen und Attribute anzeigen und modifizieren
Pfeil 8.14.3 Navigieren und filtern
Pfeil 8.14.4 Neuanlegen von Objekten
Pfeil 8.14.5 Navigationsknoten und mehrere Domänen
Pfeil 8.14.6 Technik im Hintergrund und Voraussetzungen
Pfeil 8.15 Active Directory-Webdienste (Active Directory Web Services, ADWS)
Pfeil 8.16 Active Directory-Modul für Windows-PowerShell
Pfeil 8.17 Offline-Domänenbeitritt

Rheinwerk Computing - Zum Seitenanfang

8.16 Active Directory-Modul für Windows-PowerShell

Viele Administrationsarbeiten lassen sich, trotz aller grafischen Oberflächen, am besten mit der Kommandozeile erledigen. Die moderne Version der Kommandozeilenumgebung ist bekanntlich die PowerShell. Diese kann durch sogenannte Cmdlets ergänzt werden.

Seit Windows Server 2008 R2 gibt es einige Cmdlets zum Zugriff auf das Active Directory aus der PowerShell heraus. Diese Cmdlets stehen übrigens auch in den Remoteserver-Verwaltungstools für Windows 7 zur Verfügung.

Im Menü Verwaltung findet sich der Eintrag Active Directory-Modul für Windows PowerShell. Wenn Sie so die PowerShell öffnen und get-command *-ad* aufrufen, erhalten Sie eine Liste mit allen Active Directory-Cmdlets (Abbildung 8.264).

Abbildung

Abbildung 8.264 Mit diesem Befehl lassen sich alle AD-Befehle auflisten.

Tabelle 8.5 zeigt eine Aufstellung der Cmdlets zusammen mit einer kurzen Funktionsbeschreibung. Die komplette Syntax eines Cmdlets erhalten Sie über help cmdletname. Damit sollte sich das Cmdlet mehr oder weniger problemlos nutzen lassen.

TechNet

Im Microsoft TechNet finden Sie zu den einzelnen Cmdlets ausführlichere Referenzen, häufig mit kurzen Beispielen. Momentan lautet die Einstiegs-URL http://technet.microsoft.com/de-de/library/dd378937(WS.10).aspx.

Tabelle 8.5 Die neuen PowerShell-Erweiterungen

Cmdlet Funktion

Disable-ADAccount

Deaktiviert ein Active Directory-Konto.

Enable-ADAccount

Aktiviert ein Active Directory-Konto.

Search-ADAccount

Ruft Active Directory-Benutzer, -Computer und -Dienstkonten ab.

Unlock-ADAccount

Hebt die Sperre eines Active Directory-Kontos auf.

Get-ADAccountAuthorizationGroup

Ruft die Active Directory-Sicherheitsgruppen ab, die ein Konto enthalten.

Set-ADAccountControl

Ändert Werte für die Benutzerkontensteuerung für ein Active Directory-Konto.

Clear-ADAccountExpiration

Löscht das Ablaufdatum für ein Active Directory-Konto.

Set-ADAccountExpiration

Legt das Ablaufdatum für ein Active Directory-Konto fest.

Set-ADAccountPassword

Ändert das Kennwort für ein Active Directory-Konto.

Get-ADAccountResultantPassword
ReplicationPolicy

Ruft das Kennwortreplikationsrichtlinien-Ergebnis für ein Active Directory-Konto ab.

Get-ADComputer

Ruft einen oder mehrere Active Directory-Computer ab.

New-ADComputer

Erstellt einen neuen Active Directory-Computer.

Remove-ADComputer

Entfernt einen Active Directory-Computer.

Set-ADComputer

Ändert einen Active Directory-Computer.

Add-ADComputerServiceAccount

Fügt einem Active Directory-Computer mindestens ein Dienstkonto hinzu.

Get-ADComputerServiceAccount

Ruft die Dienstkonten ab, die von einem Active Directory-Computer gehostet werden.

Remove-ADComputerServiceAccount

Entfernt ein oder mehrere Dienstkonten von einem Computer.

Get-ADDefaultDomainPasswordPolicy

Ruft die Standardkennwortrichtlinie für eine Active Directory-Domäne ab.

Set-ADDefaultDomainPasswordPolicy

Ändert die Standardkennwortrichtlinie für eine Active Directory-Domäne.

Move-ADDirectoryServer

Verschiebt einen Domänencontroller in den AD DS an einen neuen Standort.

Move-ADDirectoryServerOperation
MasterRole

Verschiebt Betriebsmasterrollen (auch als Flexible Single Master Operations, flexible einfache Mastervorgänge beziehungsweise FSMO bezeichnet) auf einen Active Directory-Domänencontroller.

Get-ADDomain

Ruft eine Active Directory-Domäne ab.

Set-ADDomain

Ändert eine Active Directory-Domäne.

Get-ADDomainController

Ruft einen oder mehrere Active Directory-Domänencontroller basierend auf Kriterien für ermittelbare Dienste, Suchparameter oder durch Bereitstellen einer Domänencontroller-ID, wie z. B. des NetBIOS-Namens, ab.

Add-ADDomainControllerPassword
ReplicationPolicy

Fügt Benutzer, Computer sowie Gruppen zur Liste zulässiger Objekte oder zur Liste verweigerter Objekte der Kennwortreplikationsrichtlinie (Password Replication Policy, PRP) des schreibgeschützten Domänencontrollers (Read-Only Domain Controller, RODC) hinzu.

Get-ADDomainControllerPassword
ReplicationPolicy

Ruft die Elemente der Liste zulässiger Objekte oder der Liste verweigerter Objekte der RODC-Kennwortreplikationsrichtlinie ab.

Remove-ADDomainControllerPassword
ReplicationPolicy

Entfernt Benutzer, Computer und Gruppen aus der Liste zulässiger Objekte oder aus der Liste verweigerter Objekte der RODC-Kennwortreplikationsrichtlinie.

Get-ADDomainControllerPassword
ReplicationPolicyUsage

Ruft das Kennwortrichtlinienergebnis des angegebenen ADAccount-Werts für den jeweiligen RODC ab.

Set-ADDomainMode

Legt die Domänenfunktionsebene für eine Active Directory-Domäne fest.

Get-ADFineGrainedPasswordPolicy

Ruft eine oder mehrere differenzierte Active Directory-Kennwortrichtlinien ab.

New-ADFineGrainedPasswordPolicy

Erstellt eine neue differenzierte Active Directory-Kennwortrichtlinie.

Remove-ADFineGrainedPasswordPolicy

Entfernt eine differenzierte Active Directory-Kennwortrichtlinie.

Set-ADFineGrainedPasswordPolicy

Ändert eine differenzierte Active Directory-Kennwortrichtlinie.

Add-ADFineGrainedPasswordPolicySubject

Wendet eine differenzierte Kennwortrichtlinie auf einen oder mehrere Benutzer und Gruppen an.

Get-ADFineGrainedPasswordPolicySubject

Ruft die Benutzer und Gruppen ab, auf die eine differenzierte Kennwortrichtlinie angewendet ist.

Remove-ADFineGrainedPasswordPolicySubject

Entfernt einen oder mehrere Benutzer aus einer differenzierten Kennwortrichtlinie.

Get-ADForest

Ruft eine Active Directory-Gesamtstruktur ab.

Set-ADForest

Ändert eine Active Directory-Gesamtstruktur.

Set-ADForestMode

Legt den Gesamtstrukturmodus für eine Active Directory-Gesamtstruktur fest.

Get-ADGroup

Ruft einen oder mehrere Active Directory-Gruppen ab.

New-ADGroup

Erstellt eine Active Directory-Gruppe.

Remove-ADGroup

Entfernt eine Active Directory-Gruppe.

Set-ADGroup

Ändert eine Active Directory-Gruppe.

Add-ADGroupMember

Fügt einer Active Directory-Gruppe ein oder mehrere Mitglieder hinzu.

Get-ADGroupMember

Ruft die Mitglieder einer Active Directory-Gruppe ab.

Remove-ADGroupMember

Entfernt ein oder mehrere Mitglieder aus einer Active Directory-Gruppe.

Get-ADObject

Ruft ein oder mehrere Active Directory-Objekte ab.

Move-ADObject

Verschiebt ein Active Directory-Objekt oder einen Container mit Objekten in einen anderen Container oder eine andere Domäne.

New-ADObject

Erstellt ein Active Directory-Objekt.

Remove-ADObject

Entfernt ein Active Directory-Objekt.

Rename-ADObject

Ändert den Namen eines Active Directory-Objekts.

Restore-ADObject

Stellt ein Active Directory-Objekt wieder her.

Set-ADObject

Ändert ein Active Directory-Objekt.

Disable-ADOptionalFeature

Deaktiviert ein optionales Active Directory-Feature.

Enable-ADOptionalFeature

Aktiviert ein optionales Active Directory-Feature.

Get-ADOptionalFeature

Ruft ein optionales oder mehrere optionale Active Directory-Features ab.

Get-ADOrganizationalUnit

Ruft eine oder mehrere Active Directory-Organisationseinheiten ab.

New-ADOrganizationalUnit

Erstellt eine neue Active Directory-Organisationseinheit.

Remove-ADOrganizationalUnit

Entfernt eine Active Directory-Organisationseinheit.

Set-ADOrganizationalUnit

Ändert eine Active Directory-Organisationseinheit.

Add-ADPrincipalGroupMembership

Fügt einer oder mehreren Active Directory-Gruppen ein Mitglied hinzu.

Get-ADPrincipalGroupMembership

Ruft die Active Directory-Gruppen mit einem bestimmten Benutzer, Computer oder einer bestimmten Gruppe ab.

Remove-ADPrincipalGroupMembership

Entfernt ein Mitglied aus einer oder mehreren Active Directory-Gruppen.

Get-ADRootDSE

Ruft den Stamm der Informationsstruktur eines Domänencontrollers ab.

Get-ADServiceAccount

Ruft ein oder mehrere Active Directory-Dienstkonten ab.

Install-ADServiceAccount

Installiert ein Active Directory-Dienstkonto auf einem Computer.

New-ADServiceAccount

Erstellt ein neues Active Directory-Dienstkonto.

Remove-ADServiceAccount

Entfernt ein Active Directory-Dienstkonto.

Set-ADServiceAccount

Ändert ein Active Directory-Dienstkonto.

Uninstall-ADServiceAccount

Deinstalliert ein Active Directory-Dienstkonto von einem Computer.

Reset-ADServiceAccountPassword

Setzt das Dienstkontokennwort für einen Computer zurück.

Get-ADUser

Ruft einen oder mehrere Active Directory-Benutzer ab.

New-ADUser

Erstellt einen neuen Active Directory-Benutzer.

Remove-ADUser

Entfernt einen Active Directory-Benutzer.

Set-ADUser

Ändert einen Active Directory-Benutzer.

Get-ADUserResultantPasswordPolicy

Ruft das Kennwortrichtlinienergebnis für einen Benutzer ab.



Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern


  Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt Buch bestellen


 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: Linux-Server






 Linux-Server


Zum Rheinwerk-Shop: Vmware vSphere 5






 Vmware vSphere 5


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo