Video: Microsoft Assessment and Planning Toolkit (MAP) 2025
Von Steve Clines, Marcia Loughry
Ob Sie neu bei Active Directory (AD) sind oder nur eine Auffrischung benötigen, es hilft Ihnen, Ihre Informationstechnologie zu verbessern (IT) Umgebung, wenn Sie verstehen, wie Active Directory in Windows 2008 Server erweitert wurde, die Aufgaben der Domänencontroller, die notwendigen Schritte zum Entwerfen der logischen Seite von Active Directory, die im DNS (Domain Name Service) verwendeten Standardressourcendatensätze und die Hardware, die zum Ausführen von Windows 2008 Server erforderlich ist.
Active Directory-Komponenten in Windows Server 2008
Der Bereich von Active Directory (AD) wurde in Windows Server 2008 erweitert und ist zu einem wichtigen Bestandteil vieler IT-Umgebungen geworden. Active Directory ist zu einem Dach für eine Vielzahl von Technologien geworden, die die von AD in Windows Server 2000 und 2003 übertreffen. Die neuen Verwendungsmöglichkeiten für Active Directory finden Sie hier:
-
Active Directory-Domänendienste: Ein X. 500-basierter Verzeichnisdienst Das bietet integrierte Authentifizierungs- und Autorisierungsdienste für eine Windows-Computerumgebung.
-
Active Directory Lightweight Directory Services: Eine abgespeckte Version der Active Directory-Domänendienste, die sich auf die Bereitstellung der Verzeichnisdienstfunktionalität konzentriert.
-
Active Directory-Verbunddienste: Eine webbasierte Technologie für die Bereitstellung von Web-SSO-Authentifizierungsdiensten zwischen verschiedenen Organisationen.
-
Active Directory-Zertifikatdienste: Stellt digitale Zertifizierungsanmelde- und -widerrufsdienste zur Unterstützung einer Public Key-Infrastruktur (PKI) bereit.
-
Active Directory-Rechteverwaltungsdienste: Bietet eine Lösung zum Verwalten der Art und Weise, wie Benutzer Dokumente verwenden können, auf die sie Zugriff haben.
Rollen der Active Directory-Domänencontroller
Active Directory verwendet ein Mehrfach-Mastermodell, und normalerweise sind Domänencontroller (DCs) beim Lesen und Schreiben von Verzeichnisinformationen gleich. Bestimmte Rollen können jedoch nicht auf alle Domänencontroller verteilt werden, was bedeutet, dass Änderungen nicht gleichzeitig auf mehr als einem Domänencontroller stattfinden können. Einige Domänencontroller übernehmen daher eine Einzelmasterbetriebsrolle - in Active Directory als Betriebsmaster bezeichnet.
Die fünf Kategorien von Betriebsmasterrollen sind:
-
Schemamaster (einer pro Gesamtstruktur): Behält die Hauptkopie des Schemas bei.
-
PDC-Emulator (einer pro Domäne): Emuliert einen primären Domänencontroller aus Gründen der Abwärtskompatibilität mit Windows NT.
-
Domänenbenennungsmaster (einer pro Gesamtstruktur): Verfolgt Objektnamen in einer Gesamtstruktur, um sicherzustellen, dass sie eindeutig sind. Verfolgt auch Querverweise auf Objekte in anderen Verzeichnissen.
-
Infrastrukturmaster (einer pro Domäne): Verfolgt Objektreferenzen zwischen Domänen und verwaltet eine Liste gelöschter untergeordneter Objekte.
-
Kennung für Relative Identifier (RID) (eine pro Domäne): Verfolgt die Zuordnung von SIDs (Sicherheits-IDs) in der gesamten Domäne.
Normalerweise übernimmt der erste Domänencontroller, den Sie in der ersten Domäne erstellen, die Betriebsmasterfunktionen. Sie können diese Rollen anderen Domänencontrollern in der Domäne oder Gesamtstruktur zuweisen, aber jeweils nur ein Domänencontroller kann die Masterrolle jedes Vorgangs enthalten.
Checkliste für das Active Directory-Logical Design
Active Directory ist Teil einer von Ihnen entworfenen Speicherstruktur, die die Organisation von Objekten - wie Benutzern, Computern, Gruppen und einer Reihe anderer Objekte - in Ihrer IT-Umgebung ermöglicht. Bevor Sie Active Directory implementieren können, müssen Sie etwas planen. Stellen Sie sicher, dass Sie die folgenden Schritte ausführen, bevor Sie Domänen und Organisationseinheiten (OUs) erstellen:
-
Verwenden Sie den DNS-Namespace, um die Stammdomäne zu identifizieren und zu benennen.
-
Stellen Sie fest, ob ein Baum oder eine Gesamtstruktur für Ihre Organisation geeignet ist.
-
Stellen Sie fest, ob Sie zusätzliche Domänen benötigen.
-
Konsultieren Sie Ihre Anforderungen und Ihre Umgebung, um zu entscheiden, welches Domänenmodell für Ihre Anforderungen am besten geeignet ist, und entscheiden Sie, ob Sie zusätzliche untergeordnete Domänen benötigen.
-
Analysieren Sie Geschäftsmodelle und -prozesse, um zu ermitteln, welches OU-Modell für Ihre Anforderungen am besten geeignet ist.
-
Bestimmen Sie, wer jede Organisationseinheit verwaltet und welche Administratorrechte sie benötigen.
-
Delegieren Sie die Administratorberechtigungen, die die OU-Administratoren benötigen.
-
Stellen Sie die logische Active Directory-Struktur grafisch dar.
Gemeinsame Typen von DNS-Ressourcendatensätzen
Ein Ressourcendatensatz ist die grundlegende Datenkomponente im DNS (Domain Name Service). DNS-Ressourceneinträge definieren nicht nur Namen und IP-Adressen, sondern auch Domänen, Server, Zonen und Dienste. In dieser Liste werden die häufigsten Arten von Ressourcendatensätzen aufgeführt:
| Typ | Zweck |
|---|---|
| Eine | Adresse Ressourceneinträge entsprechen einer IP-Adresse mit einem Host
. |
| CNAME | Kanonischer Name Ressourceneinträge verknüpfen einen Spitznamen mit
einem Hostnamen. |
| MX | Ressourceneinträge für den Mail-Austausch identifizieren Mail-Server für
die angegebene Domäne. |
| NS | Ressourcendatensätze des Namensservers identifizieren Server (andere
als der SOA-Server), die Zoneninformationsdateien enthalten. |
| PTR | Zeigerressourcen entsprechen einem Hostnamen einer gegebenen IP
Adresse. Dies ist das Gegenteil eines Adressdatensatzes, der eine IP-Adresse mit dem angegebenen Hostnamen übereinstimmt. |
| SOA | Resource Start Records geben an, welcher Server
die Zonendatei für eine Domain enthält. |
| SRV | Service Ressourceneinträge identifizieren Server, die der Domäne
spezielle Dienste bereitstellen. |
Hardwareanforderungen für Windows Server 2008
Bevor Sie Active Directory einrichten und verwenden können, müssen Sie das Betriebssystem Windows Server 2008 installieren.Stellen Sie zunächst sicher, dass die Hardware, die Sie als Domänencontroller verwenden möchten, das Betriebssystem ausführen kann. In dieser Liste werden die Mindest- und empfohlenen Hardwareebenen für Windows Server 2008 angezeigt:
| Komponente | Anforderung |
|---|---|
| Prozessor | 1 GHz (x86 CPU) oder 1. 4 GHz (x64 CPU) |
| Speicher < 512 MB erforderlich; 2 GB oder höher empfohlen. | Festplatte |
| 10 GB erforderlich. 40 GB oder mehr empfohlen. | Video |
| Super VGA oder höhere Grafikkarte und Monitor. | Hardware |
| Muss in der Windows 2008-Hardwarekompatibilitätsliste enthalten sein. |
