1 / 11

Workshop: Active Directory

Workshop: Active Directory. Thomas Mönkemeier (MCSE) http://www.mcse-certification.de. Verzeichnisdienst. Microsoft Windows ab Version 2000 Logische und hierarchische Netzwerke Ressourcen (z.B. Drucker) Dienste (z.B. E-Mail) Konten (Benutzer, Gruppen, Computer)

marlow
Download Presentation

Workshop: Active Directory

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Workshop: Active Directory Thomas Mönkemeier (MCSE) http://www.mcse-certification.de

  2. Verzeichnisdienst • Microsoft Windows ab Version 2000 • Logische und hierarchische Netzwerke • Ressourcen (z.B. Drucker) • Dienste (z.B. E-Mail) • Konten (Benutzer, Gruppen, Computer) • Objektorientiert mit Datenbank • Objekte wie Benutzer, Computer, OUs werden mit Eigenschaften (Attributen) konfiguriert

  3. Bestandteile • LDAP (Lightweight Directory Access Protocol) • Kerberos (Authentifizierungsdienst) • CIFS (Common Internet File System) • Domain Name System (DNS)

  4. LDAP • Spezifiziert in RFC 4511 • „Light“-Version des Directory Access Protocol (DAP), Teil des X.500-Standards • Stellt Informationen über Benutzer und deren Gruppenzugehörigkeit bereit • Speichert auch komplexe Objekte, wie z. B. die Zertifikate eines Computers

  5. Kerberos • Benutzer wird einmal authentifiziert • Erhält ein „Ticket Granting Ticket“ (TGT) • Kerberos ist ein vertrauenswürdige dritte Partei in ungesicherten Netzen • Unterstützt Single Sign On, der Benutzer muss sich nur einmal anmelden und kann alle Netzwerkdienste nutzen • Ein Kerberos-Server für einen Realm zuständig (z.B. DNS-Domäne)

  6. CIFS • Erweiterte Version von SMB (Samba-Server) • Primär zur Ablage von Daten im Netzwerk • Zusätzlich zur Datei- und Druckfreigabe: • Namenauflösung über DNS • Windows RPC (Remote Procedure Call • NT-Domänendienste

  7. DNS • Erforderlich für Active Directory! • Absolutes Standardprotokoll im Internet • Zusätzlich Dienst-Informationen mit dem SRV-Record für Host und Port • NetBIOS und WINS nur für Kompatibilität

  8. Multimaster-Replikation • Viele DC gleichzeitig für eine Domain • Jede Instanz des AD ist beschreibbar • Automatische oder gesteuerte Replikation • Angeblich kein PDC und BDC mehr? • FSMO-Rollen aber auf Master verteilt! • Domain-Namen-Master • Schema-Master • RID-Master • PDC-Emulator • Infrastruktur-Master

  9. Hierarchische Struktur • Gesamtstruktur • Forest (Wald) • Domänen • Trees (transitiv verknüpfte Bäume) • OUs • Organisationseinheiten (meist Standorte) • Standorte • Ordnung für Subnetze • Langsame Netzwerk wie WAN oder VPN

  10. Gruppenrichtlinienobjekte • AD-Objekt-Eigenschaften durchsetzen • Für Benutzer über Gruppen/OUs und Standorten bis zu ganzen Domänen • Reihenfolge: Local, Site, Domain, OU • Spätere Einträge überschreiben vorige • Vererbung in der Struktur abschaltbar

  11. Was wollen wir tun?

More Related