Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Wie dieses Buch aufgebaut ist
1 Die Grundinstallation des Windows Server
2 Die Implementierung des Active Directory
3 Windows Server 2003 R2
4 Die Installation der Exchange-Organisation
5 Client-Zugriffslizenzen für Windows Server und Exchange Server eingeben
6 Den Server und die Clients remote verwalten
7 Die Installation des Remote Installation Service RIS
8 Die RIS-Installation eines Windows-XP-Professional-Clients
9 Alternative zur RIS-Installation des Musterclients
10 Einführung in Gruppenrichtlinien
11 Die Gruppenrichtlinien von Windows XP einsetzen
12 Eigene Vorlagedateien für fehlende Gruppenrichtlinien
13 Microsoft Office im Netzwerk
14 Servergespeicherte Benutzerprofile, Basisordner, Ordnerumleitungen und Dokumentvorlageverzeichnisse
15 Das Anmeldeskript
16 Über das Anmeldeskript Anwendungen und Service Packs verteilen
17 Die Erstellung des Komplettabbildes
18 Strategische Überlegungen und Tipps
19 Namenskonventionen für Active-Directory-Objekte
20 Gruppen und Gruppenverschachtelung
21 Access-based Enumeration ABE
22 Netzwerkdrucker einrichten
23 Betriebsmasterfunktionen und der globale Katalogserver
24 Serverdienste und Ausfallsicherheit
25 Active-Directory-Modelle zur Verteilung der Serverfunktionen
26 Der Ausbau der Exchange Server-Organisation
27 Outlook und öffentliche Exchange-Ordner praxisnah nutzen
28 Exchange-Administrationsaufgaben
29 Hinweise zur Exchange-Installation und –Migration
30 Sicherheit im verteilten Active Directory
31 Einstieg in die Projektierung
32 Informationstechnologie und Recht
Index

Ihre Meinung?
 << zurück
Integrationshandbuch Microsoft-Netzwerk von Ulrich Schlüter
Windows Server 2003 R2, SBS 2003, ADS, Exchange Server, Windows XP und Microsoft Office
Buch: Integrationshandbuch Microsoft-Netzwerk

Integrationshandbuch Microsoft-Netzwerk
1.008 S., mit CD, 69,90 Euro
Rheinwerk Computing
ISBN 3-89842-847-8
>>Jetzt Buch bestellen!
gp Kapitel 2 Die Implementierung des Active Directory
  gp 2.1 Installation des Active Directory
  gp 2.2 Ändern des Kennwortes für den Wiederherstellungsmodus
  gp 2.3 Die Domänenfunktionsebene auf Windows Server 2003 hochstufen
  gp 2.4 Den Standort umbenennen
  gp 2.5 Das Konto »Administrator« zur Sicherheit umbenennen
  gp 2.6 Das TCP/IP-Protokoll für DNS konfigurieren
  gp 2.7 Die Konfiguration des DNS-Serverdienstes
  gp 2.8 Überprüfung der DNS-Server-Konfiguration
  gp 2.9 DHCP konfigurieren
  gp 2.10 WINS konfigurieren
  gp 2.11 Support-Tools und das Windows Server Resource Kit installieren
  gp 2.12 Anpassungen an der Standardinstallation von Windows Server 2003 vornehmen
    gp 2.12.1 Weitere Partitionen anlegen
    gp 2.12.2 Die Installationsdateien und Service Packs auf den Server kopieren
    gp 2.12.3 Das Startmenü anpassen
    gp 2.12.4 Windows Explorer anpassen
    gp 2.12.5 Monitoranzeige einstellen
    gp 2.12.6 Ein zentrales Verzeichnis für temporäre Dateien erstellen
    gp 2.12.7 Fehlerberichterstattung deaktivieren
    gp 2.12.8 Visuelle Effekte abstellen und Auslagerungsdatei festlegen
    gp 2.12.9 Starten und Wiederherstellen anpassen
    gp 2.12.10 Automatische Updates konfigurieren
    gp 2.12.11 Remote-Zugriff konfigurieren
    gp 2.12.12 Herunterfahren-Abfrage deaktivieren
    gp 2.12.13 Alle installierten Windows-Komponenten anzeigen
    gp 2.12.14 Java Virtual Machine bei Bedarf installieren
    gp 2.12.15 DirectX bei Bedarf aktivieren
    gp 2.12.16 IMAPI-CD-Brenn-COM-Dienst aktivieren
    gp 2.12.17 Optionen der Ereignisprotokolle festlegen
    gp 2.12.18 Den Internet Explorer konfigurieren
    gp 2.12.19 Verstärkte Sicherheitskonfiguration für Internet Explorer abschalten
    gp 2.12.20 Die Maus konfigurieren
  gp 2.13 Einen Windows-XP-Client in die Domäne einfügen

Kapitel 2 Die Implementierung des Active Directory

In diesem Kapitel wird die Domäne Company.local eingerichtet, die gleichsam als Stammdomäne fungiert. Ebenso wird die Grundkonfiguration der Dienste DNS, DHCP und WINS beschrieben. Ein fehlerfreies Funktionieren dieser Dienste ist eine Grundvoraussetzung für das erfolgreiche Arbeiten mit RIS, Skripten und Gruppenrichtlinien. Schleichen sich bei der Konfiguration des DNS-Serverdienstes Fehler ein, so stoßen Sie später auf Fehlfunktionen, deren Ursachen dann schwer nachvollziehbar sind.


Rheinwerk Computing

2.1 Installation des Active Directory  toptop

Stellen Sie zuerst sicher, dass der Server S1 einen funktionierenden Zugang zum Internet hat, bevor Sie nun mit der Einrichtung der Domäne Company.local beginnen. Unter Windows 2000 Server wurde der Befehl dcpromo für die Erstellung des Active Directory, das Heraufstufen eines Servers zum zusätzlichen Domänencontroller oder das Herabstufen eines Domänencontrollers zum Mitgliedsserver verwendet.

Wir installieren nun den ersten Domänencontroller und das Active Directory über die Auswahl von Funktion hinzufügen oder entfernen im Snap-In Serververwaltung.

In der PDF-Datei der Buch-DVD können Sie die Vorgehensweise nachlesen. Unter Windows Server 2003 verwenden Sie stattdessen einen Assistenten, der Sie per Menü durch diese Arbeiten führt und hilft, Fehler zu vermeiden. Geben Sie in einer CMD-Box dennoch einmal den Befehl dcpromo /? ein und suchen Sie in der Onlinehilfe nach diesem Begriff. Zwar wird er in der Befehlszeilenreferenz nicht mehr aufgeführt, wenn Sie jedoch im Thema Prüfliste: Installieren eines Domänencontrollers auf So erstellen Sie einen zusätzlichen Domänencontroller klicken, werden Sie fündig. Sie können den Befehl dcpromo weiterhin verwenden, um z.B. einen Domänencontroller zum Mitgliedsserver herabzustufen.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Es erscheint der Bildschirm Serverkonfigurations-Assistent.

Abbildung
Hier klicken, um das Bild zu Vergrößern

In diesem Fenster wählen Sie Standardkonfiguration für den ersten Server, um den Server zum ersten Domänenserver einer neuen Domäne hochzustufen. In Anlehnung an eine Standardinstallation des Small Business Server 2003 wird der Vorschlag übernommen, als Domänenerweiterung »local« statt »com« oder »de« zu wählen. Durch die Wahl der Erweiterung »local« zusammen mit IP-Adressen aus privaten IP-Adressbereichen können Sie sicherstellen, dass die interne Domäne im Internet nicht sichtbar wird.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Für den externen Zugriff auf Ihr Netzwerk ist dieser interne Domänenname nicht maßgeblich. Im Exchange-System-Manager können Sie später die SMTP-Hauptadresse @Company.local gegen die passende SMTP-Hauptadresse (z.B. @galileo-press.de) austauschen. Unter dieser SMTP-Hauptadresse sind nun alle Exchange-Postfächer aus dem Internet erreichbar, und diese SMTP-Adresse erscheint dann auch als Versenderadresse.

Im nächsten Fenster NetBIOS-Namen übernehmen Sie die beiden Einträge Company.local als DNS-Domänennamen und COMPANY als NetBIOS-Domänennamen.

Im Fenster DNS-Abfragen weiterleiten geben Sie nur dann einen übergeordneten DNS-Server an, wenn dieser bereits feststeht und im Zugriff ist. Die IP-Adresse eines DNS-Servers, an den DNS-Abfragen weitergeleitet werden sollen, kann später über das Verwaltungs-Snap-In DNS eingetragen werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Nun erscheint ein Fenster Zusammenfassung der Auswahl. Danach benötigt der Rechner längere Zeit, um das Active Directory und den DNS-Serverdienst zu installieren, bevor der Rechner automatisch neu gestartet wird. Im Anmeldebildschirm müssen Sie nun die Domäne angeben.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Nach der Anmeldung erscheint das Fenster Serverkonfigurationsstatus, in dem Sie verfolgen können, dass ein DHCP-Serverdienst mit einem DHCP-Adressbereich und der DNS-Serverdienst konfiguriert werden.

Abbildung
Hier klicken, um das Bild zu Vergrößern

Abbildung
Hier klicken, um das Bild zu Vergrößern

Da für den Server S1 bereits im Vorfeld die IP-Adresse 192.168.0.1 vergeben wurde, steht oben ein roter Strich vor »Folgende statische IP-Adresse zuweisen:«.

Sobald Sie auf Weiter klicken, erscheint der Abschlussbildschirm Der Server ist jetzt konfiguriert. Sie sollten auf Die nächsten Schritte anzeigen klicken und den erscheinenden Text ausdrucken und später lesen. Wichtig ist z.B. folgender Satz:

»Wenn Sie den Server mithilfe der typischen Installation für einen ersten Server konfigurieren, wird das Kennwort des lokalen Administrators automatisch als Kennwort für das Administratorkonto für den Wiederherstellungsmodus festgelegt.«

Bei der Installation eines Produktivservers ist es wichtig, ein nicht leeres Administratorkennwort zu verwenden, dieses Kennwort zu notieren und in einem verschlossenen Couvert in einem Tresor zu hinterlegen. Muss der Server später einmal über die Wiederherstellungskonsole reaktiviert werden, so sollte das Kennwort auffindbar sein. Außerdem sollte nach der Installation das Administratorkennwort am besten sofort geändert werden, damit es sich vom Wiederherstellungskennwort unterscheidet. Wird das Administratorkennwort später versehentlich einer nicht befugten Person bekannt, so muss nur dieses geändert werden, nicht aber das Wiederherstellungskennwort.
 << zurück
  
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchtipps
Zum Rheinwerk-Shop: Windows Server 2012 R2






 Windows Server
 2012 R2
Zum Rheinwerk-Shop: Office 365






 Office 365
Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V
Zum Rheinwerk-Shop: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker
Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren
 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo



Copyright © Rheinwerk Verlag GmbH 2006
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern