Microsoft Windows Server 2008 - die technische Referenz: Insiderinformationen und nützliche Tools - direkt von der Quelle [4] Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle]
Gespeichert in:
| Format: | Buch |
|---|---|
| Sprache: | German English |
| Veröffentlicht: |
Unterschleißheim
Microsoft Press
2008
|
| Schlagworte: | |
| Online-Zugang: | Inhaltsverzeichnis |
| Beschreibung: | Begleit-CD-ROM u.d.T.: Microsoft Windows Server 2008 - die technische Referenz. - Die Begleit-CD-ROM enthält die elektronische Version aller 6 Bände, außerdem PowerShell-Skripts und Planungstools |
| Beschreibung: | XXV, 805 S. graph. Darst. CD-ROM (12 cm) |
| ISBN: | 9783866459250 3866459254 |
Internformat
MARC
| LEADER | 00000nam a2200000 cc4500 | ||
|---|---|---|---|
| 001 | BV023485462 | ||
| 003 | DE-604 | ||
| 005 | 20101028 | ||
| 007 | t | ||
| 008 | 080811s2008 gw d||| |||| 00||| ger d | ||
| 020 | |a 9783866459250 |9 978-3-86645-925-0 | ||
| 020 | |a 3866459254 |9 3-86645-925-4 | ||
| 035 | |a (OCoLC)644316331 | ||
| 035 | |a (DE-599)BVBBV023485462 | ||
| 040 | |a DE-604 |b ger |e rakwb | ||
| 041 | 1 | |a ger |h eng | |
| 044 | |a gw |c XA-DE-BY | ||
| 049 | |a DE-M382 |a DE-12 |a DE-1046 |a DE-M158 |a DE-91G |a DE-739 |a DE-858 |a DE-29 |a DE-634 | ||
| 084 | |a ST 261 |0 (DE-625)143633: |2 rvk | ||
| 084 | |a ST 281 |0 (DE-625)143646: |2 rvk | ||
| 130 | 0 | |a Microsoft Windows Server 2008 active directory resource kit | |
| 130 | 0 | |a Microsoft PowerShell scripting guide | |
| 245 | 1 | 0 | |a Microsoft Windows Server 2008 - die technische Referenz |b Insiderinformationen und nützliche Tools - direkt von der Quelle |n [4] |p Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle] |c [Stan Reimer ...] |
| 246 | 1 | 3 | |a Windows Server 2008 Active directory - die technische Referenz |
| 264 | 1 | |a Unterschleißheim |b Microsoft Press |c 2008 | |
| 300 | |a XXV, 805 S. |b graph. Darst. |e CD-ROM (12 cm) | ||
| 336 | |b txt |2 rdacontent | ||
| 337 | |b n |2 rdamedia | ||
| 338 | |b nc |2 rdacarrier | ||
| 500 | |a Begleit-CD-ROM u.d.T.: Microsoft Windows Server 2008 - die technische Referenz. - Die Begleit-CD-ROM enthält die elektronische Version aller 6 Bände, außerdem PowerShell-Skripts und Planungstools | ||
| 650 | 0 | 7 | |a Active Directory |0 (DE-588)4561311-4 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Windows Server 2008 |0 (DE-588)7569644-7 |2 gnd |9 rswk-swf |
| 689 | 0 | 0 | |a Windows Server 2008 |0 (DE-588)7569644-7 |D s |
| 689 | 0 | 1 | |a Active Directory |0 (DE-588)4561311-4 |D s |
| 689 | 0 | |5 DE-604 | |
| 700 | 1 | |a Reimer, Stan |d 1958- |e Sonstige |0 (DE-588)136048285 |4 oth | |
| 773 | 0 | 8 | |w (DE-604)BV023403598 |g 4 |
| 856 | 4 | 2 | |m Digitalisierung UB Passau |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016667523&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
| 943 | 1 | |a oai:aleph.bib-bvb.de:BVB01-016667523 | |
Datensatz im Suchindex
| _version_ | 1805090780756312064 |
|---|---|
| adam_text |
Inhaltsverzeichnis
Inhaltsverzeichnis.
V
Danksagung. XVII
Einführung. XIX
Über dieses Buch . XIX
Teil
I
- Windows Server 2008 Active Directory - Überblick. XIX
Teil
II
- Entwerfen und Implementieren von Windows Server 2008 Active Directory .
XX
Teil
III
- Verwalten von Windows Server 2008 Active Directory .
XX
Teil
IV
- Warten von Windows Server 2008 Active Directory. XXI
Teil
V
- Identitäts- und Zugriffsverwaltung mit Active Directory . XXI
Konventionen in diesem Buch . XXII
Hinweise für den Leser. XXII
Abschnitte mit Zusatzinformationen . XXII
Befehlszeilenbeispiele. XXIII
Begleit-CD . XXIII
Verwaltungsskripts. XXIII
Verwenden der Skripts. XXIV
Zusätzliche Onlineinhalte. XXIV
Supporthinweise für die technische Referenz . XXV
Teil
I:
Windows Server 2008 Active Directory - Überblick. 1
Kapitel 1 : Neuerungen in Active Directory für Windows Server 2008 . 3
Neuerungen in den Active Directory-Domänendiensten. 3
Schreibgeschützte Domänencontroller (Read-Only Domain Controllers, RODC). 3
AD DS-Überwachung . 6
Fein abgestimmte Kennwortrichtlinien . 7
Neustartmöglichkeit der Active Directory-Domänendienste. 8
Datenbankbereitstellungstool. 9
Verbesserungen der Benutzeroberfläche . 9
Zusätzliche Active Directory-Dienstrollen. 11
Active Directory-Zertifikatdienste. 11
Active Directory-Verbunddienste . 13
Active Directory
Lightweight
Directory Services. 14
Active Directory-Rechteverwaltungsdienste . 15
Zusammenfassung . 17
Kapitel 2: Active Directory-Domänendienstkomponenten . 19
Physische Struktur der AD DS. 19
Verzeichnisdatenspeicher. 20
Domänencontroller. 22
Globale Katalogserver . 22
Schreibgeschützte Domänencontroller. 25
Betriebsmaster . 28
Übertragen von Betriebsmasterrollen. 31
Schema. 32
Logische Struktur der AD DS . 40
AD DS-Partitionen. 41
Domänen. 45
Gesamtstrukturen. 49
Vertrauensstellungen . 50
Standorte. 54
Organisationseinheiten. 56
Zusammenfassung . 59
Zusätzliche Ressourcen . 59
Verwandte Tools . 59
Ressourcen auf der CD. 60
Verwandte Hilfethemen. 60
Kapitel 3: Active Directory-Domänendienste und DNS. 61
Integration von DNS in die AD DS . 62
SVR-Ressourceneinträge. 62
Von AD DS-Domänencontrollern registrierte SRV-Einträge . 63
DNS-Locatordienst. 66
Automatische Standortabdeckung . 69
AD DS-integrierte Zonen. 72
Vorteile der Nutzung AD DS-integrierter Zonen. 72
Standardanwendungspartitionen für DNS . 73
Verwalten AD DS-integrierter Zonen . 75
Integrieren von DNS-Namespaces in AD DS-Domänen. 78
DNS-Delegierung. 79
Weiterleitungen und Stammhinweise. 80
Problembehandlung bei der DNS- und AD DS-Integration. 85
Problembehandlung für DNS. 86
Problembehandlung bei der Registrierung von SRV-Einträgen . 88
Zusammenfassung . 89
Empfohlene Vorgehensweisen. 89
Zusätzliche Ressourcen . 89
Verwandte Informationen. 89
Verwandte Tools. 90
Ressourcen auf der CD. 91
Verwandte Hilfethemen. 91
Kapitel 4: Active Directory-Domänendienstreplikation. 93
AD DS-Replikationsmodell . 94
Replikationsverfahren. 95
Aktualisierungstypen . 95
Replizieren von Änderungen . 97
Replizieren des Verzeichnisses SYSVOL . 104
Standortinteme
und standortübergreifende Replikation. 104
Standortinterne Replikation . 105
Standortübergreifende Replikation. 106
Replikationslatenz . 107
Dringende Replikation. 108
Erstellen der Replikationstopologie. 109
Konsistenzprüfung. 110
Verbindungsobjekte. 110
Standortinterne Replikationstopologie. 112
Replikation des globalen Katalogs. 116
Standortübergreifende Replikationstopologie . 117
RODCs und die Replikationstopologie . 118
Konfigurieren der standortübergreifenden Replikation. 120
Erstellen zusätzlicher Standorte. 121
Standortverknüpfungen . 122
Standortverknüpfungsbrücken. 126
Replikationstransportprotokolle. 127
Konfigurieren von Bridgeheadservern. 128
Problembehandlung bei der Replikation . 131
Verfahren für die Problembehandlung bei der AD DS-Replikation . 131
Tools für die Problembehandlung bei der AD DS-Replikation. 133
Zusammenfassung . 136
Empfohlene Vorgehensweisen. 136
Zusätzliche Ressourcen . 136
Verwandte Informationen. 136
Verwandte Tools . 137
Ressourcen auf der CD. 138
Verwandte Hilfethemen. 138
Teil
II:
Entwerfen und Implementieren von Windows Server 2008
Active Directory. 139
Kapitel 5: Entwerfen der Active Directory-Domänendienstestruktur. 141
Definieren der Verzeichnisdienstanforderungen . 142
Definieren von Geschäftsanforderungen und technischen Anforderungen. 143
Dokumentieren der aktuellen Umgebung. 148
Entwerfen der Gesamtstruktur . 154
Gesamtstrukturen und der AD DS-Entwurf. 154
Einzelne oder mehrere Gesamtstrukturen . 157
Entwerfen von Gesamtstrukturen für die AD DS-Sicherheit. 158
Modelle für den Gesamtstrukturentwurf . 161
Definieren des Gesamtstrakturbesitzes . 163
Richtlinien zur Kontrolle von Gesamtstrukturänderungen. 164
Entwerfen der Integration mehrerer Gesamtstrakturen . 164
Entwerfen gesamtstrukturübergreifender Vertrauensstellungen . 165
Entwerfen der Verzeichnisintegration zwischen Gesamtstrakturen. 169
Entwerfen der Domänenstruktur . 169
Festlegen der Domänenanzahl. 171
Entwerfen der Gesamtstruktur-Stammdomäne . 173
Entwerfen von Domänenhierarchien . 174
Domänenstrukturen und -Vertrauensstellungen . 175
Ändern der Domänenhierarchie nach der Bereitstellung. 177
Definieren des Domänenbesitzes. 177
Entwerfen von Domänen- und Gesamtstrukturfunktionsebenen. 178
Auf Domänenfunktionsebene aktivierte Funktionen. 178
Auf Gesamtstrukturfunktionsebene aktivierte Funktionen . 179
Implementieren einer Domänen- und Gesamtstrukturfunktionsebene. 180
Entwerfen der DNS-Infrastruktur. 180
Entwurf des Namespaces . 180
Entwerfen der Struktur von Organisationseinheiten . 188
Organisationseinheiten und der AD DS-Entwurf. 188
Entwerfen einer OU-Struktur. 189
Erstellen eines OU-Entwurfs . 191
Entwerfen der Standorttopologie . 193
Standorte und der AD DS-Entwurf . 193
Erstellen eines Standortentwurfs . 194
Erstellen eines Replikationsentwurfs. 197
Entwerfen von Serverstandorten . 201
Zusammenfassung . 209
Empfohlene Vorgehensweisen. 209
Zusätzliche Ressourcen . 210
Verwandte Informationen. 210
Ressourcen auf der CD. 211
Kapitel 6: Installieren der Active Directory-Domänendienste. 213
Voraussetzungen für die AD DS-Installation. 213
Festplattenspeicheranforderungen . 214
Netzwerkkonnektivität. 215
DNS . 216
Administratorrechte . 216
Betriebssystemkompatibilität. 216
Grundlegendes zu den AD
DS-Installationsoptionen
. 218
Aufgaben der Erstkonfiguration und Assistent zum Hinzufügen von Rollen . 218
Server-Manager . 219
Installieren von Active Directory-Domänendiensten. 220
Unbeaufsichtigte Installation. 221
Verwenden des Assistenten zum Installieren von Active Directory-Domänendiensten . 221
Bereitstellungskonfiguration . 222
Benennen der Domäne. 223
Konfigurieren der Funktionsebenen von Windows Server 2008. 224
Weitere Domänencontrolleroptionen. 227
Dateispeicherorte . 228
Abschließen der Installation. 229
Überprüfen der AD DS-Installation. 230
Durchführen einer unbeaufsichtigten Installation . 231
Installieren von Medium. 232
Bereitstellen schreibgeschützter Domänencontroller. 234
Server
Core-Installation
unter Windows Server 2008. 234
Bereitstellen von RODCs. 235
Entfernen der AD DS . 235
Entfernen von zusätzlichen Domänencontrollern . 237
Entfernen des letzten Domänencontrollers. 237
Unbeaufsichtigtes Entfernen der AD DS. 238
Erzwungenes Entfernen eines Windows Server 2008-Domänencontrollers . 238
Zusammenfassung . 239
Zusätzliche Ressourcen . 240
Verwandte Informationen. 240
Verwandte Tools . 241
Kapitel 7: Migrieren auf die Active Directory-Domänendienste. 243
Migrationsoptionen. 244
Das Verfahren der Domänenaktualisierung. 245
Domänenumstrukturierung. 246
Festlegen der Migrationsoption . 248
Aktualisieren der Domäne . 250
Durchführen der Aktualisierung von Windows 2000 Server und
Windows Server 2003 . 251
Umstrukturieren der Domäne. 253
Migration zwischen Gesamtstrukturen. 254
Migration innerhalb der Gesamtstruktur . 261
Konfigurieren von Vertrauensstellungen zwischen Gesamtstrukturen . 262
Zusammenfassung . 264
Empfohlene Vorgehensweisen. 265
Zusätzliche Ressourcen . 265
Verwandte Informationen. 265
Verwandte Tools . 266
Teil
III:
Verwalten von Windows Server 2008 Active Directory. 267
Kapitel 8: Active Directory-Domänendienstsicherheit . 269
AD DS-Sicherheitsgrandlagen. 270
Sicherheitsprinzipale . 270
Zugriffssteuerungslisten (ACLs) . 271
Zugriffstoken . 273
Authentifizierung. 274
Autorisierung . 275
Kerberos-Sicherheit . 276
Einführung in Kerberos . 277
Kerberos-Authentifizierung. 279
Delegieren der Authentifizierang. 286
Konfigurieren von Kerberos unter Windows Server 2008. 289
Integration in die Public Key-Infrastruktur . 290
Integration in Smartcards. 293
Interoperabilität mit anderen Kerberos-Systemen. 294
Problembehandlung für Kerberos. 295
NTLM-Authentifizierung. 298
Implementieren der Sicherheit für Domänencontroller. 300
Verringern der Angriffsfläche von Domänencontrollern. 301
Konfigurieren der Standard-Domänencontrollerrichtlinie. 304
Konfigurieren von SYSKEY . 312
Entwerfen sicherer administrativer Vorgehensweisen. 312
Zusammenfassung . 315
Empfohlene Vorgehensweisen. 315
Zusätzliche Ressourcen . 316
Verwandte Informationen. 316
Verwandte Tools . 317
Ressourcen auf der CD. 318
Verwandte Hilfethemen. 318
Kapitel 9: Delegieren der Active Directory-Domänendiensteverwaltung. 319
Active Directory-Verwaltungsaufgaben. 320
Zugreifen auf Active Directory-Objekte . 321
Auswerten von Verweigern- und Zulassen-ACEs in einer DACL . 322
Active Directory-Objektberechtigungen . 323
Standardberechtigungen. 323
Spezielle Berechtigungen. 325
Berechtigungsvererbung. 330
Effektive Berechtigungen. 333
Besitz von Active Directory-Objekten. 336
Delegieren von Verwaltungsaufgaben. 338
Überwachen der Verwendung von Administratorrechten . 341
Konfigurieren der Überwachungsrichtlinie für Domänencontroller . 342
Konfigurieren der Überwachung für Active Directory-Objekte . 344
Tools für die delegierte Verwaltung. 346
Anpassen der Microsoft Management
Console
. 347
Planen der delegierten Verwaltung. 348
Zusammenfassung . 349
Zusätzliche Ressourcen . 349
Verwandte Informationen. 349
Kapitel 10: Verwalten von Active Directory-Objekten . 351
Verwalten von Benutzern. 351
Benutzerobjekte . 352
inetOrgPerson-Objekte. 357
Kontaktobjekte. 358
Dienstkonten. 359
Verwalten von
Grappen.
360
Gruppentypen. 360
Gruppenbereich . 361
Standardgruppen in Active Directory. 365
Spezialidentitäten. 367
Erstellen eines Sicherheitsgruppenentwurfs. 367
Verwalten von Computern. 370
Verwalten von Druckerobjekten. 373
Veröffentlichen von Druckern in Active Directory. 373
Automatisiertes Auffinden von Druckerstandorten. 376
Verwalten von veröffentlichten freigegebenen Ordnern . 377
Automatisieren der Active Directory-Objektverwaltung. 379
Befehlszeilenprogramme für die Verwaltung von Active Directory. 379
Verwenden von LDIFDE und CSVDE . 380
Verwenden von
VBScript
für die Verwaltung von Active Directory-Objekten . 382
Zusammenfassung . 388
Empfohlene Vorgehensweisen. 388
Zusätzliche Ressourcen . 389
Verwandte Informationen. 389
Verwandte Tools . 390
Ressourcen auf der CD. 390
Kapitel 11: Einführung in Gruppenrichtlinien. 393
Gruppenrichtlinien - Übersicht . 394
Funktionsweise von Gruppenrichtlinien. 395
Neuerungen in Windows Server 2008-Grappenrichtlinien . 397
Gruppenrichtlinienkomponenten . 399
Übersicht über den Gruppenrichtliniencontainer. 399
Komponenten der Gruppenrichtlinienvorlage . 401
Replikation der Gruppenrichtlinienobjekt-Komponenten . 402
Gruppenrichtlinienverarbeitung. 403
Verarbeitung von Gruppenrichtlinienobjekten auf Clients . 404
Anfängliche Verarbeitung von Gruppenrichtlinienobjekten . 406
Aktualisierungen von Gruppenrichtlinienobjekten im Hintergrund. 408
Beziehung zwischen dem Verlauf eines Gruppenrichtlinienobjekts und Gruppen-
richtlinienaktualisierungen. 409
Ausnahmen bei den standardmäßigen Zeitpunkten der Hintergrundverarbeitung. 411
Implementieren von Gruppenrichtlinien . 416
Übersicht über die Konsole Gruppenrichtlinienverwaltung. 417
Erstellen und Verknüpfen von Gruppenrichtlinienobjekten in der Konsole
Gruppenrichtlinienverwaltung. 418
Ändern des Verarbeitungsbereichs von Gruppenrichtlinienobjekten. 420
Delegieren der Verwaltung von Gruppenrichtlinienobjekten . 429
Implementieren von Gruppenrichtlinien zwischen Domänen und Gesamtstrukturen . 431
Verwalten von Gruppenrichtlinienobjekten. 432
Sichern und Wiederherstellen von Gruppenrichtlinienobjekten . 432
Kopieren von Gruppenrichtlinienobjekten. 435
Importieren der Einstellungen von Grappenrichtlinienobjekten . 435
Modellieren von und Erstellen von Berichten zu Grappenrichtlinienergebnissen. 435
Erstellen von Skripts für die Grappenrichtlinienverwaltung. 440
Planen einer Gruppenrichtlinienimplementierung. 443
Fehlerbehebung bei Grappenrichtlinien. 444
Zusammenfassung . 446
Zusätzliche Ressourcen . 446
Verwandte Informationen. 446
Kapitel 12: Einsetzen von Gruppenrichtlinien zum Verwalten von Benutzerdesktops _ 449
Desktopverwaltung mithilfe von Gruppenrichtlinien. 450
Verwalten von Benutzerdaten und Profileinstellungen . 452
Verwalten von Benutzerprofilen . 453
Einsetzen von Gruppenrichtlinien zum Verwalten servergespeicherter Benutzerprofile 460
Ordneramleitung. 462
Administrative Vorlagen . 471
Grundlegendes zu administrativen Vorlagendateien. 471
Verwalten domänenbasierter Vorlagendateien. 474
Empfohlene Vorgehensweisen für die Verwaltung von ADMX-Vorlagendateien. 475
Verwalten der Benutzerumgebung mithilfe von Skripts . 477
Bereitstellen von Software mithilfe von Gruppenrichtlinien. 478
Windows
Installer-Technologie
. 478
Bereitstellen von Anwendungen. 479
Verteilen von nicht mit Windows Installer installierten Anwendungen mithilfe von
Grappenrichtlinien. 483
Konfigurieren von Softwarepaketeigenschaften . 484
Konfigurieren von Windows Installer mithilfe von Gruppenrichtlinien . 491
Planen der Gruppenrichtlinie für die Softwareinstallation. 493
Einschränkungen beim Einsatz von Gruppenrichtlinien zum Verwalten von Software . 494
Übersicht über Gruppenrichtlinieneinstellungen . 496
Das Feature Gruppenrichtlinieneinstellungen im Vergleich zu
Richtlinieneinstellungen. 496
Gruppenrichtlinieneinstellungen in Einstellungen. 497
Optionen für das Feature Gruppenrichtlinieneinstellungen. 500
Zusammenfassung . 503
Zusätzliche Ressourcen . 504
Verwandte Informationen. 504
Auf der Begleit-CD . 504
Kapitel 13: Einsetzen von Gruppenrichtlinien zum Verwalten der Sicherheit. 505
Konfigurieren der Domänensicherheit mit Gruppenrichtlinien. 505
Übersicht über die Standarddomänenrichtlinie . 506
Übersicht über die Standardrichtlinie für Domänencontroller. 511
Neuerstellen der Standard-GPOs für eine Domäne . 516
Fein abgestimmte Kennwortrichtlinien . 517
Verstärken der Serversicherheit mithilfe von Gruppenrichtlinien. 522
Richtlinien für Softwareeinschränkung . 525
Konfigurieren der Netzwerksicherheit mit Gruppenrichtlinien. 528
Konfigurieren der Sicherheit für verkabelte Netzwerke . 529
Konfigurieren der Sicherheit für drahtlose Netzwerke . 531
Konfigurieren von Windows-Firewall und IPsec-Sicherheit. 532
Konfigurieren von Sicherheitseinstellungen anhand von Sicherheitsvorlagen . 534
Bereitstellen von Sicherheitsvorlagen . 536
Zusammenfassung . 539
Zusätzliche Ressourcen . 539
Verwandte Informationen. 539
Teil
IV:
Warten von Windows Server 2008 Active Directory. 541
Kapitel 14: Überwachen und Warten von Active Directory. 543
Überwachen von Active Directory. 543
Gründe für die Überwachung von Active Directory . 544
Überwachen von Serverzuverlässigkeit und -leistung. 546
Überwachen von Active Directory. 554
Zu überwachende Elemente. 562
Überwachen der Replikation . 564
Verwalten der Active Directory-Datenbank. 566
Sammeln veralteter Objekte. 566
Onlinedefragmentierung. 567
Offlinedefragmentierung der Active Directory-Datenbank. 569
Verwalten der Active Directory-Datenbank mithilfe des Tools Ntdsutil. 570
Zusammenfassung . 572
Zusätzliche Ressourcen . 572
Verwandte Informationen. 572
Kapitel 15: Active Directory-Notfallwiederherstellung . 575
Vorbereiten auf einen Ausfall. 576
Active Directory-Datenspeicher. 577
Sichern von Active Directory. 579
Notwendigkeit von Sicherungen . 581
Tombstone-
Ablaufzeit . 581
Sicherungshäufigkeit . 583
Wiederherstellen von Active Directory . 583
Wiederherstellen von Active Directory durch Erstellen eines neuen
Domänencontrollers. 584
Nicht autorisierende Wiederherstellung von Active Directory . 587
Autorisierendes Wiederherstellen von Active Directory. 591
Wiederherstellen von Gruppenmitgliedschaften . 594
Wiederbeleben von Tombstone-Objekten . 597
Verwenden des Active Directory-Datenbankbereitstellungstools. 599
Wiederherstellen von SYSVOL-Informationen. 602
Wiederherstellen von Betriebsmaster- und globalen Katalogservern . 602
Zusammenfassung . 606
Empfohlene Vorgehensweisen. . 606
Zusätzliche Ressourcen . 607
Verwandte Informationen. 607
Verwandte Tools . 607
Teil
V:
Identitäts- und Zugriffsverwaltung mit Active Directory. 609
Kapitel 16: Active Directory
Lightweight
Directory Services . 611
AD LDS - Übersicht . 612
AD LDS - Features . 612
AD LDS - Bereitstellungsszenarien. 612
AD LDS - Architektur und Komponenten. 614
AD LDS - Server. 614
AD LDS - Instanzen . 615
Verzeichnispartitionen. 616
AD LDS - Replikation. 620
AD LDS - Sicherheit. 624
Implementieren der AD LDS . 630
Konfigurieren von Instanzen und Anwendungspartitionen. 630
AD LDS-Verwaltungstools . 633
Konfigurieren der Replikation. 638
Sichern und Wiederherstellen der AD LDS. 640
Konfigurieren der AD DS- und AD LDS-Synchronisierung. 643
Zusammenfassung . 646
Empfohlene Vorgehensweisen. 646
Zusätzliche Ressourcen . 647
Verwandte Tools . 647
Ressourcen auf der CD. 648
Verwandte Hilfethemen. 648
Kapitel 17: Active Directory-Zertifikatdienste. 649
Active Directory-Zertifikatdienste - Übersicht . 649
Komponenten der Public Key-Infrastruktur. 650
Zertifizierungsstellen . 656
Szenarien für die Bereitstellung der Zertifikatdienste. 658
Implementieren der AD CS . 658
Installieren von AD CS-Stammzertifizierungsstellen . 659
Installieren untergeordneter AD CS-Zertifizierungsstellen. 661
Konfigurieren der Webregistrierung . 661
Konfigurieren der Zertifikatsperrung. 662
Verwalten der Schlüsselarchivierung und -Wiederherstellung. 668
Verwalten von Zertifikaten in den
AC CS
. 672
Konfigurieren von Zertifikatvorlagen . 673
Konfigurieren der automatischen Zertifikatregistrierung. 677
Verwalten der Akzeptanz von Zertifikaten mithilfe von Gruppenrichtlinien . 679
Konfigurieren der Serverspeicherung von Anmeldeinformationen. 680
Entwerfen einer AD CS-Implementierung. 681
Entwerfen einer Zertifizierungsstellenhierarchie. 681
Entwerfen von Zertifikatvorlagen . 685
Entwerfen der Zertifikatverteilung und -Sperrung. 687
Zusammenfassung . 687
Empfohlene Vorgehensweisen. 688
Zusätzliche Ressourcen . 688
Verwandte Informationen. 689
Verwandte Tools . 689
Kapitel 18: Active Directory-Rechteverwaltungsdienste. 691
Überblick über die AD RMS . 692
AD RMS-Features . 692
AD RMS-Komponenten. 694
Funktionsweise der AD RMS. 697
AD RMS-Bereitstellungsszenarien . 701
Implementieren der AD RMS. 702
Vor der Installation der AD RMS zu berücksichtigende Aspekte. 702
Installieren von AD RMS-Clustern . 703
Konfigurieren des AD RMS-Dienstverbindungspunkts. 707
Arbeiten mit AD RMS-Clients. 708
Verwalten der AD RMS. 713
Verwalten von Vertrauensrichtlinien. 713
Verwalten von Vorlagen für Benutzerrechterichtlinien. 720
Konfigurieren von Ausschlussrichtlinien. 725
Konfigurieren von Sicherheitsrichtlinien. 726
Anzeigen von Berichten. 728
Zusammenfassung . 729
Zusätzliche Ressourcen . 730
Verwandte Informationen. 730
Kapitel 19: Active Directory-Verbunddienste. 731
Überblick über die AD FS . 732
Identitätsverbund . 732
Webdienste. 733
AD FS-Komponenten. 735
AD FS-Bereitstellungsentwürfe. 738
Implementieren der AD FS. 744
AD FS-Bereitstellungsanforderungen . 745
Implementieren der AD FS in einem Federated-Web-SSO-Entwurf. 751
Konfigurieren des Kontopartner-Verbunddienstes. 758
Konfigurieren von AD FS-Komponenten des Ressourcenpartners. 766
Konfigurieren von AD FS für Windows NT-Token-basierte Anwendungen . 770
Implementieren eines Web-SSO-Entwurfs . 772
Implementieren eines Federated-Web-SSO-Entwurf
s mit
Gesamtstrukturvertrauensstellung . 773
Zusammenfassung . 775
Empfohlene Vorgehensweisen. 775
Zusätzliche Ressourcen . 775
Ressourcen auf der CD. 776
Verwandte Hilfethemen. 776
Stichwortverzeichnis . 777
Über die Autoren. 803
Systemanforderungen . 805 |
| adam_txt |
Inhaltsverzeichnis
Inhaltsverzeichnis.
V
Danksagung. XVII
Einführung. XIX
Über dieses Buch . XIX
Teil
I
- Windows Server 2008 Active Directory - Überblick. XIX
Teil
II
- Entwerfen und Implementieren von Windows Server 2008 Active Directory .
XX
Teil
III
- Verwalten von Windows Server 2008 Active Directory .
XX
Teil
IV
- Warten von Windows Server 2008 Active Directory. XXI
Teil
V
- Identitäts- und Zugriffsverwaltung mit Active Directory . XXI
Konventionen in diesem Buch . XXII
Hinweise für den Leser. XXII
Abschnitte mit Zusatzinformationen . XXII
Befehlszeilenbeispiele. XXIII
Begleit-CD . XXIII
Verwaltungsskripts. XXIII
Verwenden der Skripts. XXIV
Zusätzliche Onlineinhalte. XXIV
Supporthinweise für die technische Referenz . XXV
Teil
I:
Windows Server 2008 Active Directory - Überblick. 1
Kapitel 1 : Neuerungen in Active Directory für Windows Server 2008 . 3
Neuerungen in den Active Directory-Domänendiensten. 3
Schreibgeschützte Domänencontroller (Read-Only Domain Controllers, RODC). 3
AD DS-Überwachung . 6
Fein abgestimmte Kennwortrichtlinien . 7
Neustartmöglichkeit der Active Directory-Domänendienste. 8
Datenbankbereitstellungstool. 9
Verbesserungen der Benutzeroberfläche . 9
Zusätzliche Active Directory-Dienstrollen. 11
Active Directory-Zertifikatdienste. 11
Active Directory-Verbunddienste . 13
Active Directory
Lightweight
Directory Services. 14
Active Directory-Rechteverwaltungsdienste . 15
Zusammenfassung . 17
Kapitel 2: Active Directory-Domänendienstkomponenten . 19
Physische Struktur der AD DS. 19
Verzeichnisdatenspeicher. 20
Domänencontroller. 22
Globale Katalogserver . 22
Schreibgeschützte Domänencontroller. 25
Betriebsmaster . 28
Übertragen von Betriebsmasterrollen. 31
Schema. 32
Logische Struktur der AD DS . 40
AD DS-Partitionen. 41
Domänen. 45
Gesamtstrukturen. 49
Vertrauensstellungen . 50
Standorte. 54
Organisationseinheiten. 56
Zusammenfassung . 59
Zusätzliche Ressourcen . 59
Verwandte Tools . 59
Ressourcen auf der CD. 60
Verwandte Hilfethemen. 60
Kapitel 3: Active Directory-Domänendienste und DNS. 61
Integration von DNS in die AD DS . 62
SVR-Ressourceneinträge. 62
Von AD DS-Domänencontrollern registrierte SRV-Einträge . 63
DNS-Locatordienst. 66
Automatische Standortabdeckung . 69
AD DS-integrierte Zonen. 72
Vorteile der Nutzung AD DS-integrierter Zonen. 72
Standardanwendungspartitionen für DNS . 73
Verwalten AD DS-integrierter Zonen . 75
Integrieren von DNS-Namespaces in AD DS-Domänen. 78
DNS-Delegierung. 79
Weiterleitungen und Stammhinweise. 80
Problembehandlung bei der DNS- und AD DS-Integration. 85
Problembehandlung für DNS. 86
Problembehandlung bei der Registrierung von SRV-Einträgen . 88
Zusammenfassung . 89
Empfohlene Vorgehensweisen. 89
Zusätzliche Ressourcen . 89
Verwandte Informationen. 89
Verwandte Tools. 90
Ressourcen auf der CD. 91
Verwandte Hilfethemen. 91
Kapitel 4: Active Directory-Domänendienstreplikation. 93
AD DS-Replikationsmodell . 94
Replikationsverfahren. 95
Aktualisierungstypen . 95
Replizieren von Änderungen . 97
Replizieren des Verzeichnisses SYSVOL . 104
Standortinteme
und standortübergreifende Replikation. 104
Standortinterne Replikation . 105
Standortübergreifende Replikation. 106
Replikationslatenz . 107
Dringende Replikation. 108
Erstellen der Replikationstopologie. 109
Konsistenzprüfung. 110
Verbindungsobjekte. 110
Standortinterne Replikationstopologie. 112
Replikation des globalen Katalogs. 116
Standortübergreifende Replikationstopologie . 117
RODCs und die Replikationstopologie . 118
Konfigurieren der standortübergreifenden Replikation. 120
Erstellen zusätzlicher Standorte. 121
Standortverknüpfungen . 122
Standortverknüpfungsbrücken. 126
Replikationstransportprotokolle. 127
Konfigurieren von Bridgeheadservern. 128
Problembehandlung bei der Replikation . 131
Verfahren für die Problembehandlung bei der AD DS-Replikation . 131
Tools für die Problembehandlung bei der AD DS-Replikation. 133
Zusammenfassung . 136
Empfohlene Vorgehensweisen. 136
Zusätzliche Ressourcen . 136
Verwandte Informationen. 136
Verwandte Tools . 137
Ressourcen auf der CD. 138
Verwandte Hilfethemen. 138
Teil
II:
Entwerfen und Implementieren von Windows Server 2008
Active Directory. 139
Kapitel 5: Entwerfen der Active Directory-Domänendienstestruktur. 141
Definieren der Verzeichnisdienstanforderungen . 142
Definieren von Geschäftsanforderungen und technischen Anforderungen. 143
Dokumentieren der aktuellen Umgebung. 148
Entwerfen der Gesamtstruktur . 154
Gesamtstrukturen und der AD DS-Entwurf. 154
Einzelne oder mehrere Gesamtstrukturen . 157
Entwerfen von Gesamtstrukturen für die AD DS-Sicherheit. 158
Modelle für den Gesamtstrukturentwurf . 161
Definieren des Gesamtstrakturbesitzes . 163
Richtlinien zur Kontrolle von Gesamtstrukturänderungen. 164
Entwerfen der Integration mehrerer Gesamtstrakturen . 164
Entwerfen gesamtstrukturübergreifender Vertrauensstellungen . 165
Entwerfen der Verzeichnisintegration zwischen Gesamtstrakturen. 169
Entwerfen der Domänenstruktur . 169
Festlegen der Domänenanzahl. 171
Entwerfen der Gesamtstruktur-Stammdomäne . 173
Entwerfen von Domänenhierarchien . 174
Domänenstrukturen und -Vertrauensstellungen . 175
Ändern der Domänenhierarchie nach der Bereitstellung. 177
Definieren des Domänenbesitzes. 177
Entwerfen von Domänen- und Gesamtstrukturfunktionsebenen. 178
Auf Domänenfunktionsebene aktivierte Funktionen. 178
Auf Gesamtstrukturfunktionsebene aktivierte Funktionen . 179
Implementieren einer Domänen- und Gesamtstrukturfunktionsebene. 180
Entwerfen der DNS-Infrastruktur. 180
Entwurf des Namespaces . 180
Entwerfen der Struktur von Organisationseinheiten . 188
Organisationseinheiten und der AD DS-Entwurf. 188
Entwerfen einer OU-Struktur. 189
Erstellen eines OU-Entwurfs . 191
Entwerfen der Standorttopologie . 193
Standorte und der AD DS-Entwurf . 193
Erstellen eines Standortentwurfs . 194
Erstellen eines Replikationsentwurfs. 197
Entwerfen von Serverstandorten . 201
Zusammenfassung . 209
Empfohlene Vorgehensweisen. 209
Zusätzliche Ressourcen . 210
Verwandte Informationen. 210
Ressourcen auf der CD. 211
Kapitel 6: Installieren der Active Directory-Domänendienste. 213
Voraussetzungen für die AD DS-Installation. 213
Festplattenspeicheranforderungen . 214
Netzwerkkonnektivität. 215
DNS . 216
Administratorrechte . 216
Betriebssystemkompatibilität. 216
Grundlegendes zu den AD
DS-Installationsoptionen
. 218
Aufgaben der Erstkonfiguration und Assistent zum Hinzufügen von Rollen . 218
Server-Manager . 219
Installieren von Active Directory-Domänendiensten. 220
Unbeaufsichtigte Installation. 221
Verwenden des Assistenten zum Installieren von Active Directory-Domänendiensten . 221
Bereitstellungskonfiguration . 222
Benennen der Domäne. 223
Konfigurieren der Funktionsebenen von Windows Server 2008. 224
Weitere Domänencontrolleroptionen. 227
Dateispeicherorte . 228
Abschließen der Installation. 229
Überprüfen der AD DS-Installation. 230
Durchführen einer unbeaufsichtigten Installation . 231
Installieren von Medium. 232
Bereitstellen schreibgeschützter Domänencontroller. 234
Server
Core-Installation
unter Windows Server 2008. 234
Bereitstellen von RODCs. 235
Entfernen der AD DS . 235
Entfernen von zusätzlichen Domänencontrollern . 237
Entfernen des letzten Domänencontrollers. 237
Unbeaufsichtigtes Entfernen der AD DS. 238
Erzwungenes Entfernen eines Windows Server 2008-Domänencontrollers . 238
Zusammenfassung . 239
Zusätzliche Ressourcen . 240
Verwandte Informationen. 240
Verwandte Tools . 241
Kapitel 7: Migrieren auf die Active Directory-Domänendienste. 243
Migrationsoptionen. 244
Das Verfahren der Domänenaktualisierung. 245
Domänenumstrukturierung. 246
Festlegen der Migrationsoption . 248
Aktualisieren der Domäne . 250
Durchführen der Aktualisierung von Windows 2000 Server und
Windows Server 2003 . 251
Umstrukturieren der Domäne. 253
Migration zwischen Gesamtstrukturen. 254
Migration innerhalb der Gesamtstruktur . 261
Konfigurieren von Vertrauensstellungen zwischen Gesamtstrukturen . 262
Zusammenfassung . 264
Empfohlene Vorgehensweisen. 265
Zusätzliche Ressourcen . 265
Verwandte Informationen. 265
Verwandte Tools . 266
Teil
III:
Verwalten von Windows Server 2008 Active Directory. 267
Kapitel 8: Active Directory-Domänendienstsicherheit . 269
AD DS-Sicherheitsgrandlagen. 270
Sicherheitsprinzipale . 270
Zugriffssteuerungslisten (ACLs) . 271
Zugriffstoken . 273
Authentifizierung. 274
Autorisierung . 275
Kerberos-Sicherheit . 276
Einführung in Kerberos . 277
Kerberos-Authentifizierung. 279
Delegieren der Authentifizierang. 286
Konfigurieren von Kerberos unter Windows Server 2008. 289
Integration in die Public Key-Infrastruktur . 290
Integration in Smartcards. 293
Interoperabilität mit anderen Kerberos-Systemen. 294
Problembehandlung für Kerberos. 295
NTLM-Authentifizierung. 298
Implementieren der Sicherheit für Domänencontroller. 300
Verringern der Angriffsfläche von Domänencontrollern. 301
Konfigurieren der Standard-Domänencontrollerrichtlinie. 304
Konfigurieren von SYSKEY . 312
Entwerfen sicherer administrativer Vorgehensweisen. 312
Zusammenfassung . 315
Empfohlene Vorgehensweisen. 315
Zusätzliche Ressourcen . 316
Verwandte Informationen. 316
Verwandte Tools . 317
Ressourcen auf der CD. 318
Verwandte Hilfethemen. 318
Kapitel 9: Delegieren der Active Directory-Domänendiensteverwaltung. 319
Active Directory-Verwaltungsaufgaben. 320
Zugreifen auf Active Directory-Objekte . 321
Auswerten von Verweigern- und Zulassen-ACEs in einer DACL . 322
Active Directory-Objektberechtigungen . 323
Standardberechtigungen. 323
Spezielle Berechtigungen. 325
Berechtigungsvererbung. 330
Effektive Berechtigungen. 333
Besitz von Active Directory-Objekten. 336
Delegieren von Verwaltungsaufgaben. 338
Überwachen der Verwendung von Administratorrechten . 341
Konfigurieren der Überwachungsrichtlinie für Domänencontroller . 342
Konfigurieren der Überwachung für Active Directory-Objekte . 344
Tools für die delegierte Verwaltung. 346
Anpassen der Microsoft Management
Console
. 347
Planen der delegierten Verwaltung. 348
Zusammenfassung . 349
Zusätzliche Ressourcen . 349
Verwandte Informationen. 349
Kapitel 10: Verwalten von Active Directory-Objekten . 351
Verwalten von Benutzern. 351
Benutzerobjekte . 352
inetOrgPerson-Objekte. 357
Kontaktobjekte. 358
Dienstkonten. 359
Verwalten von
Grappen.
360
Gruppentypen. 360
Gruppenbereich . 361
Standardgruppen in Active Directory. 365
Spezialidentitäten. 367
Erstellen eines Sicherheitsgruppenentwurfs. 367
Verwalten von Computern. 370
Verwalten von Druckerobjekten. 373
Veröffentlichen von Druckern in Active Directory. 373
Automatisiertes Auffinden von Druckerstandorten. 376
Verwalten von veröffentlichten freigegebenen Ordnern . 377
Automatisieren der Active Directory-Objektverwaltung. 379
Befehlszeilenprogramme für die Verwaltung von Active Directory. 379
Verwenden von LDIFDE und CSVDE . 380
Verwenden von
VBScript
für die Verwaltung von Active Directory-Objekten . 382
Zusammenfassung . 388
Empfohlene Vorgehensweisen. 388
Zusätzliche Ressourcen . 389
Verwandte Informationen. 389
Verwandte Tools . 390
Ressourcen auf der CD. 390
Kapitel 11: Einführung in Gruppenrichtlinien. 393
Gruppenrichtlinien - Übersicht . 394
Funktionsweise von Gruppenrichtlinien. 395
Neuerungen in Windows Server 2008-Grappenrichtlinien . 397
Gruppenrichtlinienkomponenten . 399
Übersicht über den Gruppenrichtliniencontainer. 399
Komponenten der Gruppenrichtlinienvorlage . 401
Replikation der Gruppenrichtlinienobjekt-Komponenten . 402
Gruppenrichtlinienverarbeitung. 403
Verarbeitung von Gruppenrichtlinienobjekten auf Clients . 404
Anfängliche Verarbeitung von Gruppenrichtlinienobjekten . 406
Aktualisierungen von Gruppenrichtlinienobjekten im Hintergrund. 408
Beziehung zwischen dem Verlauf eines Gruppenrichtlinienobjekts und Gruppen-
richtlinienaktualisierungen. 409
Ausnahmen bei den standardmäßigen Zeitpunkten der Hintergrundverarbeitung. 411
Implementieren von Gruppenrichtlinien . 416
Übersicht über die Konsole Gruppenrichtlinienverwaltung. 417
Erstellen und Verknüpfen von Gruppenrichtlinienobjekten in der Konsole
Gruppenrichtlinienverwaltung. 418
Ändern des Verarbeitungsbereichs von Gruppenrichtlinienobjekten. 420
Delegieren der Verwaltung von Gruppenrichtlinienobjekten . 429
Implementieren von Gruppenrichtlinien zwischen Domänen und Gesamtstrukturen . 431
Verwalten von Gruppenrichtlinienobjekten. 432
Sichern und Wiederherstellen von Gruppenrichtlinienobjekten . 432
Kopieren von Gruppenrichtlinienobjekten. 435
Importieren der Einstellungen von Grappenrichtlinienobjekten . 435
Modellieren von und Erstellen von Berichten zu Grappenrichtlinienergebnissen. 435
Erstellen von Skripts für die Grappenrichtlinienverwaltung. 440
Planen einer Gruppenrichtlinienimplementierung. 443
Fehlerbehebung bei Grappenrichtlinien. 444
Zusammenfassung . 446
Zusätzliche Ressourcen . 446
Verwandte Informationen. 446
Kapitel 12: Einsetzen von Gruppenrichtlinien zum Verwalten von Benutzerdesktops _ 449
Desktopverwaltung mithilfe von Gruppenrichtlinien. 450
Verwalten von Benutzerdaten und Profileinstellungen . 452
Verwalten von Benutzerprofilen . 453
Einsetzen von Gruppenrichtlinien zum Verwalten servergespeicherter Benutzerprofile 460
Ordneramleitung. 462
Administrative Vorlagen . 471
Grundlegendes zu administrativen Vorlagendateien. 471
Verwalten domänenbasierter Vorlagendateien. 474
Empfohlene Vorgehensweisen für die Verwaltung von ADMX-Vorlagendateien. 475
Verwalten der Benutzerumgebung mithilfe von Skripts . 477
Bereitstellen von Software mithilfe von Gruppenrichtlinien. 478
Windows
Installer-Technologie
. 478
Bereitstellen von Anwendungen. 479
Verteilen von nicht mit Windows Installer installierten Anwendungen mithilfe von
Grappenrichtlinien. 483
Konfigurieren von Softwarepaketeigenschaften . 484
Konfigurieren von Windows Installer mithilfe von Gruppenrichtlinien . 491
Planen der Gruppenrichtlinie für die Softwareinstallation. 493
Einschränkungen beim Einsatz von Gruppenrichtlinien zum Verwalten von Software . 494
Übersicht über Gruppenrichtlinieneinstellungen . 496
Das Feature Gruppenrichtlinieneinstellungen im Vergleich zu
Richtlinieneinstellungen. 496
Gruppenrichtlinieneinstellungen in Einstellungen. 497
Optionen für das Feature Gruppenrichtlinieneinstellungen. 500
Zusammenfassung . 503
Zusätzliche Ressourcen . 504
Verwandte Informationen. 504
Auf der Begleit-CD . 504
Kapitel 13: Einsetzen von Gruppenrichtlinien zum Verwalten der Sicherheit. 505
Konfigurieren der Domänensicherheit mit Gruppenrichtlinien. 505
Übersicht über die Standarddomänenrichtlinie . 506
Übersicht über die Standardrichtlinie für Domänencontroller. 511
Neuerstellen der Standard-GPOs für eine Domäne . 516
Fein abgestimmte Kennwortrichtlinien . 517
Verstärken der Serversicherheit mithilfe von Gruppenrichtlinien. 522
Richtlinien für Softwareeinschränkung . 525
Konfigurieren der Netzwerksicherheit mit Gruppenrichtlinien. 528
Konfigurieren der Sicherheit für verkabelte Netzwerke . 529
Konfigurieren der Sicherheit für drahtlose Netzwerke . 531
Konfigurieren von Windows-Firewall und IPsec-Sicherheit. 532
Konfigurieren von Sicherheitseinstellungen anhand von Sicherheitsvorlagen . 534
Bereitstellen von Sicherheitsvorlagen . 536
Zusammenfassung . 539
Zusätzliche Ressourcen . 539
Verwandte Informationen. 539
Teil
IV:
Warten von Windows Server 2008 Active Directory. 541
Kapitel 14: Überwachen und Warten von Active Directory. 543
Überwachen von Active Directory. 543
Gründe für die Überwachung von Active Directory . 544
Überwachen von Serverzuverlässigkeit und -leistung. 546
Überwachen von Active Directory. 554
Zu überwachende Elemente. 562
Überwachen der Replikation . 564
Verwalten der Active Directory-Datenbank. 566
Sammeln veralteter Objekte. 566
Onlinedefragmentierung. 567
Offlinedefragmentierung der Active Directory-Datenbank. 569
Verwalten der Active Directory-Datenbank mithilfe des Tools Ntdsutil. 570
Zusammenfassung . 572
Zusätzliche Ressourcen . 572
Verwandte Informationen. 572
Kapitel 15: Active Directory-Notfallwiederherstellung . 575
Vorbereiten auf einen Ausfall. 576
Active Directory-Datenspeicher. 577
Sichern von Active Directory. 579
Notwendigkeit von Sicherungen . 581
Tombstone-
Ablaufzeit . 581
Sicherungshäufigkeit . 583
Wiederherstellen von Active Directory . 583
Wiederherstellen von Active Directory durch Erstellen eines neuen
Domänencontrollers. 584
Nicht autorisierende Wiederherstellung von Active Directory . 587
Autorisierendes Wiederherstellen von Active Directory. 591
Wiederherstellen von Gruppenmitgliedschaften . 594
Wiederbeleben von Tombstone-Objekten . 597
Verwenden des Active Directory-Datenbankbereitstellungstools. 599
Wiederherstellen von SYSVOL-Informationen. 602
Wiederherstellen von Betriebsmaster- und globalen Katalogservern . 602
Zusammenfassung . 606
Empfohlene Vorgehensweisen. . 606
Zusätzliche Ressourcen . 607
Verwandte Informationen. 607
Verwandte Tools . 607
Teil
V:
Identitäts- und Zugriffsverwaltung mit Active Directory. 609
Kapitel 16: Active Directory
Lightweight
Directory Services . 611
AD LDS - Übersicht . 612
AD LDS - Features . 612
AD LDS - Bereitstellungsszenarien. 612
AD LDS - Architektur und Komponenten. 614
AD LDS - Server. 614
AD LDS - Instanzen . 615
Verzeichnispartitionen. 616
AD LDS - Replikation. 620
AD LDS - Sicherheit. 624
Implementieren der AD LDS . 630
Konfigurieren von Instanzen und Anwendungspartitionen. 630
AD LDS-Verwaltungstools . 633
Konfigurieren der Replikation. 638
Sichern und Wiederherstellen der AD LDS. 640
Konfigurieren der AD DS- und AD LDS-Synchronisierung. 643
Zusammenfassung . 646
Empfohlene Vorgehensweisen. 646
Zusätzliche Ressourcen . 647
Verwandte Tools . 647
Ressourcen auf der CD. 648
Verwandte Hilfethemen. 648
Kapitel 17: Active Directory-Zertifikatdienste. 649
Active Directory-Zertifikatdienste - Übersicht . 649
Komponenten der Public Key-Infrastruktur. 650
Zertifizierungsstellen . 656
Szenarien für die Bereitstellung der Zertifikatdienste. 658
Implementieren der AD CS . 658
Installieren von AD CS-Stammzertifizierungsstellen . 659
Installieren untergeordneter AD CS-Zertifizierungsstellen. 661
Konfigurieren der Webregistrierung . 661
Konfigurieren der Zertifikatsperrung. 662
Verwalten der Schlüsselarchivierung und -Wiederherstellung. 668
Verwalten von Zertifikaten in den
AC CS
. 672
Konfigurieren von Zertifikatvorlagen . 673
Konfigurieren der automatischen Zertifikatregistrierung. 677
Verwalten der Akzeptanz von Zertifikaten mithilfe von Gruppenrichtlinien . 679
Konfigurieren der Serverspeicherung von Anmeldeinformationen. 680
Entwerfen einer AD CS-Implementierung. 681
Entwerfen einer Zertifizierungsstellenhierarchie. 681
Entwerfen von Zertifikatvorlagen . 685
Entwerfen der Zertifikatverteilung und -Sperrung. 687
Zusammenfassung . 687
Empfohlene Vorgehensweisen. 688
Zusätzliche Ressourcen . 688
Verwandte Informationen. 689
Verwandte Tools . 689
Kapitel 18: Active Directory-Rechteverwaltungsdienste. 691
Überblick über die AD RMS . 692
AD RMS-Features . 692
AD RMS-Komponenten. 694
Funktionsweise der AD RMS. 697
AD RMS-Bereitstellungsszenarien . 701
Implementieren der AD RMS. 702
Vor der Installation der AD RMS zu berücksichtigende Aspekte. 702
Installieren von AD RMS-Clustern . 703
Konfigurieren des AD RMS-Dienstverbindungspunkts. 707
Arbeiten mit AD RMS-Clients. 708
Verwalten der AD RMS. 713
Verwalten von Vertrauensrichtlinien. 713
Verwalten von Vorlagen für Benutzerrechterichtlinien. 720
Konfigurieren von Ausschlussrichtlinien. 725
Konfigurieren von Sicherheitsrichtlinien. 726
Anzeigen von Berichten. 728
Zusammenfassung . 729
Zusätzliche Ressourcen . 730
Verwandte Informationen. 730
Kapitel 19: Active Directory-Verbunddienste. 731
Überblick über die AD FS . 732
Identitätsverbund . 732
Webdienste. 733
AD FS-Komponenten. 735
AD FS-Bereitstellungsentwürfe. 738
Implementieren der AD FS. 744
AD FS-Bereitstellungsanforderungen . 745
Implementieren der AD FS in einem Federated-Web-SSO-Entwurf. 751
Konfigurieren des Kontopartner-Verbunddienstes. 758
Konfigurieren von AD FS-Komponenten des Ressourcenpartners. 766
Konfigurieren von AD FS für Windows NT-Token-basierte Anwendungen . 770
Implementieren eines Web-SSO-Entwurfs . 772
Implementieren eines Federated-Web-SSO-Entwurf
s mit
Gesamtstrukturvertrauensstellung . 773
Zusammenfassung . 775
Empfohlene Vorgehensweisen. 775
Zusätzliche Ressourcen . 775
Ressourcen auf der CD. 776
Verwandte Hilfethemen. 776
Stichwortverzeichnis . 777
Über die Autoren. 803
Systemanforderungen . 805 |
| any_adam_object | 1 |
| any_adam_object_boolean | 1 |
| author_GND | (DE-588)136048285 |
| building | Verbundindex |
| bvnumber | BV023485462 |
| classification_rvk | ST 261 ST 281 |
| ctrlnum | (OCoLC)644316331 (DE-599)BVBBV023485462 |
| discipline | Informatik |
| discipline_str_mv | Informatik |
| format | Book |
| fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 cc4500</leader><controlfield tag="001">BV023485462</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20101028</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">080811s2008 gw d||| |||| 00||| ger d</controlfield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783866459250</subfield><subfield code="9">978-3-86645-925-0</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3866459254</subfield><subfield code="9">3-86645-925-4</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)644316331</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)BVBBV023485462</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakwb</subfield></datafield><datafield tag="041" ind1="1" ind2=" "><subfield code="a">ger</subfield><subfield code="h">eng</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BY</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M382</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-1046</subfield><subfield code="a">DE-M158</subfield><subfield code="a">DE-91G</subfield><subfield code="a">DE-739</subfield><subfield code="a">DE-858</subfield><subfield code="a">DE-29</subfield><subfield code="a">DE-634</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 261</subfield><subfield code="0">(DE-625)143633:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 281</subfield><subfield code="0">(DE-625)143646:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="130" ind1="0" ind2=" "><subfield code="a">Microsoft Windows Server 2008 active directory resource kit</subfield></datafield><datafield tag="130" ind1="0" ind2=" "><subfield code="a">Microsoft PowerShell scripting guide</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Microsoft Windows Server 2008 - die technische Referenz</subfield><subfield code="b">Insiderinformationen und nützliche Tools - direkt von der Quelle</subfield><subfield code="n">[4]</subfield><subfield code="p">Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle]</subfield><subfield code="c">[Stan Reimer ...]</subfield></datafield><datafield tag="246" ind1="1" ind2="3"><subfield code="a">Windows Server 2008 Active directory - die technische Referenz</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Unterschleißheim</subfield><subfield code="b">Microsoft Press</subfield><subfield code="c">2008</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XXV, 805 S.</subfield><subfield code="b">graph. Darst.</subfield><subfield code="e">CD-ROM (12 cm)</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Begleit-CD-ROM u.d.T.: Microsoft Windows Server 2008 - die technische Referenz. - Die Begleit-CD-ROM enthält die elektronische Version aller 6 Bände, außerdem PowerShell-Skripts und Planungstools</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Active Directory</subfield><subfield code="0">(DE-588)4561311-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Windows Server 2008</subfield><subfield code="0">(DE-588)7569644-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Windows Server 2008</subfield><subfield code="0">(DE-588)7569644-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Active Directory</subfield><subfield code="0">(DE-588)4561311-4</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="700" ind1="1" ind2=" "><subfield code="a">Reimer, Stan</subfield><subfield code="d">1958-</subfield><subfield code="e">Sonstige</subfield><subfield code="0">(DE-588)136048285</subfield><subfield code="4">oth</subfield></datafield><datafield tag="773" ind1="0" ind2="8"><subfield code="w">(DE-604)BV023403598</subfield><subfield code="g">4</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">Digitalisierung UB Passau</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016667523&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-016667523</subfield></datafield></record></collection> |
| id | DE-604.BV023485462 |
| illustrated | Illustrated |
| index_date | 2024-07-02T21:39:25Z |
| indexdate | 2024-07-20T09:45:15Z |
| institution | BVB |
| isbn | 9783866459250 3866459254 |
| language | German English |
| oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-016667523 |
| oclc_num | 644316331 |
| open_access_boolean | |
| owner | DE-M382 DE-12 DE-1046 DE-M158 DE-91G DE-BY-TUM DE-739 DE-858 DE-29 DE-634 |
| owner_facet | DE-M382 DE-12 DE-1046 DE-M158 DE-91G DE-BY-TUM DE-739 DE-858 DE-29 DE-634 |
| physical | XXV, 805 S. graph. Darst. CD-ROM (12 cm) |
| publishDate | 2008 |
| publishDateSearch | 2008 |
| publishDateSort | 2008 |
| publisher | Microsoft Press |
| record_format | marc |
| spelling | Microsoft Windows Server 2008 active directory resource kit Microsoft PowerShell scripting guide Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle [4] Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle] [Stan Reimer ...] Windows Server 2008 Active directory - die technische Referenz Unterschleißheim Microsoft Press 2008 XXV, 805 S. graph. Darst. CD-ROM (12 cm) txt rdacontent n rdamedia nc rdacarrier Begleit-CD-ROM u.d.T.: Microsoft Windows Server 2008 - die technische Referenz. - Die Begleit-CD-ROM enthält die elektronische Version aller 6 Bände, außerdem PowerShell-Skripts und Planungstools Active Directory (DE-588)4561311-4 gnd rswk-swf Windows Server 2008 (DE-588)7569644-7 gnd rswk-swf Windows Server 2008 (DE-588)7569644-7 s Active Directory (DE-588)4561311-4 s DE-604 Reimer, Stan 1958- Sonstige (DE-588)136048285 oth (DE-604)BV023403598 4 Digitalisierung UB Passau application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016667523&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis |
| spellingShingle | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle Active Directory (DE-588)4561311-4 gnd Windows Server 2008 (DE-588)7569644-7 gnd |
| subject_GND | (DE-588)4561311-4 (DE-588)7569644-7 |
| title | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle |
| title_alt | Microsoft Windows Server 2008 active directory resource kit Microsoft PowerShell scripting guide Windows Server 2008 Active directory - die technische Referenz |
| title_auth | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle |
| title_exact_search | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle |
| title_exact_search_txtP | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle |
| title_full | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle [4] Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle] [Stan Reimer ...] |
| title_fullStr | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle [4] Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle] [Stan Reimer ...] |
| title_full_unstemmed | Microsoft Windows Server 2008 - die technische Referenz Insiderinformationen und nützliche Tools - direkt von der Quelle [4] Microsoft Windows Server 2008 Active directory - die technische Referenz : [Insiderinformationen und nützliche Tools - direkt von der Quelle] [Stan Reimer ...] |
| title_short | Microsoft Windows Server 2008 - die technische Referenz |
| title_sort | microsoft windows server 2008 die technische referenz insiderinformationen und nutzliche tools direkt von der quelle microsoft windows server 2008 active directory die technische referenz insiderinformationen und nutzliche tools direkt von der quelle |
| title_sub | Insiderinformationen und nützliche Tools - direkt von der Quelle |
| topic | Active Directory (DE-588)4561311-4 gnd Windows Server 2008 (DE-588)7569644-7 gnd |
| topic_facet | Active Directory Windows Server 2008 |
| url | http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=016667523&sequence=000002&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |
| volume_link | (DE-604)BV023403598 |
| work_keys_str_mv | UT microsoftwindowsserver2008activedirectoryresourcekit UT microsoftpowershellscriptingguide AT reimerstan microsoftwindowsserver2008dietechnischereferenzinsiderinformationenundnutzlichetoolsdirektvonderquelle4 AT reimerstan windowsserver2008activedirectorydietechnischereferenz |