DATA
5 GmbH - Themenseite
|
|
|
|
|
|
|||
Verwandte Seiten |
|
||||
| 26. April 2011 |
|
 |
Eine technische Übersicht bietet folgender Artikel:
Active
Directory - Technische Übersicht (W2003)
Eine deutschsprachige »Schritt für Schritt« Anleitung für verschiedene
AD-Aufgaben gibt es hier:
Windows
Server 2003 – Schritt-für-Schritt-Anleitungen für das Active Directory
Eine tiefgehende, deutschsprachige Abhandlung zum AD in HTML und auch als
PDF findet man hier:
AD
sicher installieren und zuverlässig betreiben (Teil1)
AD
sicher installieren und zuverlässig betreiben (Teil2)
Powerpoint
Vortrag zu Active Directory 2003 (Kai Wilke)
Darüber hinaus findet man auf der Technet-CD eine deutschsprachige
Einleitung mit dem Titel:
Active
Directory - Technische Zusammenfassung (Technet CD -Artikel)
Leider wurde dieses Dokument online nicht gefunden, so dass hier nicht verlinkt werden kann.
Ein äußerst interessantes und konkretes Dokument für AD-Profis ist:
Active
Directory Operations Guide
Neuigkeiten
bei Windows Server 2003
Active
Directory lernt dazu (PC Professionel Artikel)
Active
Directory
in der Technischen ReferenzDer Band "Verteilte Systeme" der Technischen Referenz von Windows 2000 Server beschäftigt sich ausführlich mit dem Active Directory.
Technische
Referenz Windows 2000 Server: Band Verteilte Systeme: ab Kapitel 1 ff
Betriebsmaster heißen im US-Original "Flexible Single Master of operations", abgekürzt FSMO. Die Betonung liegt hierbei auf "Single". Diese "speziellen" Domänencontroller zeichnen sich dadurch aus, dass sie nur EINMAL vorhanden sein dürfen. Einen redundanten FSMO gibt es daher per Definition nicht. Zwei FSMOs (Schema-Master und Domänennamen-Master) gibt es im gesamten Forest nur einmal. Die anderen drei (RID-, PDC- und Infrastruktur-Master) gibt es pro Domäne einmal. Besonders kritisch ist die Platzierung der Betriebsmaster bzw. deren Kombination mit Global Catalog Servern. Die folgenden Dokumente liefern Grundlageninformationen zum Thema:
Platzierung
von Betriebsmastern und Global Catalog Servern [ T2065 ]
Übertragung
von Betriebsmastern [ T2095 ]
Managing
FSMO (ResKit Windows 2000 Chapter 7)
Suchen
von Inhabern von FSMO Funktionen (Manuell und per Batch) (KB 234790)
Download
von DumpFSMO (Batch zur Anzeige von FSMOs)
Feststellen
der Inhaber von FSMO-Funktionen per Script (KB 235617)
Übertragung
und Übernahme von FSMOS (KB223787)
Replizieren
von Domänencontroller per Batch - RepAdmin.exe [ T2178 ]
Das Active Directory verfügt über ein mächtiges Rechteverwaltungskonzept. Dieses ermöglicht die Vergabe von Zugriffsrechte bis hinab auf Attributebene. Mit Hilfe dieses Rechtekonzeptes ist es möglich, Verwaltungsaufgaben im Active Directory gezielt zu delegieren. Ein umfangreicher Artikel von Microsoft, der auch ins deutsche übersetzt wurde, beschäftigt sich mit diesem Thema.
Bewährte
Methoden zum Delegieren der Active Directory Verwaltung
Aspekte
mehrerer Gesamtstrukturen in Windows 2000 und Windows Server 2003
Es gibt viele Wege, um Daten aus dem AD zu exportieren und auch wieder zu
importieren. Beispielsweise leistet dies das Tool »csvde«. Hierbei
werden die Daten in eine CSV-Datei exportiert und können auch wieder
importiert werden. Allerdings kann der CSV-Import nur deaktivierte
Benutzer erzeugen, da das Setzen des Passwortes durch csvde nicht
möglich ist. Man muss dann noch mit Scriptprogrammierung »nachhelfen«.
Der folgende Artikel beschreibt, wie man das konkret machen kann:
Introduction
to CSVDE Import
Das in diesem Artikel vorgeschlagene VB-Script erzeugt aktiviert die importierten Konten allerdings nur jeweils für eine Organisationseinheit.
Zum Erzeugen der CSV-Dateien mit Hilfe von Excel ist das Addin von Nils
Kaczenski äußerst hilfreich:
CSV
Export mit Excel
Wer versuchen möchte das Passwort direkt beim Import zu setzen sollte
folgenden Artikel lesen. Dieser bezieht sich zwar auf Ldifde. Die
Problematik trifft aber auch auf CSVde zu.
How
to set a User's Password with Ldifde(KB 263991)
Insgesamt ist der Import über dieses Tool ziemlich mühsam.
Eine weitere Möglichkeit zum Export / Import ist LDIFDE. Folgender Artikel beschreibt den Umgang mit diesem Tool:
Leitfaden
zum Importieren und Exportieren großer Datenmengen in Active Directory
Weitere
Links
zum Thema Active Directory
Standardwert
für den Anzeigenamen im Active Directory ändern (T2161)
Active
Directory im Anwendungsmodus
Dokumente
zum Active Directory Service (Windows 2000)
AD-Replikation
über Firewalls
Handbuch
zum Entwerfen einer Standorttopologie
Planen
von Domänencontroller Kapazitäten
Multi
Forest Whitepaper
Folgende deutschsprachigen Dokumente helfen bei der Problembehebung im Active Directory.
Betriebshandbuch
Active Directory: Übersicht Problembehandlung Active Directory
Betriebshandbuch
Active Directory: AD bezogene DNS-Probleme
Betriebshandbuch
Active Directory: Replikationsprobleme
Betriebshandbuch
Active Directory: Probleme mit File Replication Service
RechtshinweiseKein Teil dieser Informationen darf ohne schriftliche Genehmigung reproduziert, vervielfältigt, veröffentlicht oder in Lehrveranstaltungen verwendet werden. Die Nutzung ist ausschließlich zum persönlichen Gebrauch des Lesers gedacht. Sie können aber gerne einen Link auf diese Seite setzen (Links sollten ein neues Fenster öffnen). Es wird darauf hingewiesen, dass Markenzeichen, Namen, Produkte und Bezeichnungen auch ohne ausdrückliche Nennung oder Kennzeichnung durch Rechte Dritter geschützt sind! Es obliegt dem Anwender die Informationen und Programme selbst zu prüfen und gegebenenfalls zu entscheiden, ob diese für seine beabsichtigten Zwecke tauglich sind. Die Informationen auf unserer Webpräsenz werden ohne Anspruch auf Korrektheit oder Vollständigkeit veröffentlicht. Auf unsere ausführliche Rechtshinweise wird ausdrücklich verwiesen.
|
(C) DATA 5 Ingenieurbüro für Datentechnik GmbH |
|
(C) DATA 5 Ingenieurbüro für Datentechnik GmbH |
Active
Directory
Drucken
Menuleiste ein
---AC.net---
Inhalt
Themen
Tipps
Sitemap
