Sie sind auf Seite 1von 4

Active Directory

Geschihte: 90er Jahre aufkommen der Netzwerke. DIE netzwerk firma Novel. Microsoft hatte zu dieser Zeit nur Betriebsysteme. Das sich Netzwerke immer mehr durchsetzten begann Microsoft selbst eine Netzwerkstruktur zu entwickeln Active Directory, diese war um einiges schlechter als die von Novel setzte sich aber mit der Zeit trotzdem durch und drngte Novel vom Markt. Mit der Zeit verbesserte sich das Active Directory Im Active Directory werden: Benutzer (passwrter etc) Drucker und Computer gespeichert

Was ist Active Directory? Organisieren Verzeichnisdienstfunktionalitt Organisieren Verwalten Steuern Zentralisierte Verwaltung Einzelner Verwaltungsstandort Vollstndiger Zugriff aus Verzeichnis Ressourcen durch einmaliges Anmelden

Eine Datenbank in der Objekte des Netzwerks gespeichert werden In dieser Datenbank gibt es Objekte, Klassen, Attributte. Wie greife ich aufs Active Directory zu? StartAusfhrenmmc Mann muss ein Snap-in hinzufgen. Ohne Snap-ins ist die Konsole nicht funktionsfhig Nach der Auswahl von Snap-ins kann man eine Konsole speichern. Somit kann man leichter auf gewisse Dienste/Snap-ins zugreifen Domne heit das ein Active Directory vorhanden ist.

Es gibt eine Liste von allen verfgbaren Attributen (z.b. Vorname. Nachname, Anmeldename, Standort, Betriebssystem) Ein Schema ist eine Zuordnung von den Attributen zu den dazugehrigen Klassen. (Z.b. User Name, email, Geburtstag etc..)

Eine Schema Erweiterung ist auch mglich wenn man einen Exchange Server installiert. D.h. es stehen mehr Attribute zur Verfgung.

LDAP (Lightweight Directory Access Protocol) LDAP ist ein Protokoll das benutz wird wenn sich der Client des Admin mit dem AD-Server unterhlt. LDAP stellt einen Weg zur Kommunikation mit AD zur Verfgung dcht Spezifikation eindeutiger Namenpfad (distinguishedname) fr jedes Objekt in dem Verzeichnis LDAP Namenpfade beinhalten: o DNS CN=Suzan Fine, OU=Sales, DC=contoso, DC=msft organisational unit (Organisationseinheit, kann 1 bis fters vorkommen) domaincomponent (z.B.: www.google.at)

commonname (nur 1x) Bsp: DN (Namenspfad)

cn=Kurz Fanz, ou=AlleLehrer, ou=AlleBenutzer, dc=htl-hallein, dc=at cn=Kronreif Marianne, ou=AlleVerwaltung, ou=AlleBenutzer, dc= htl-hallein, dc=at

ldifede f c:\goedl\testLabor4WB\UserFromAD.ldf r (objectCategory=person) pause

ldifde f = dienst dazu im Befehle, Objekte und Attribute aus dem AD in eine Textdatei zu exportieren 2.Parameter = Speicherort -r = zum Filtern der Ausgabe

Windows-Server-Exchange
Arbeitsgruppe Mitgliedschaft: selber Name fr die Arbeitsgruppe Die Computer bleiben fr sich eigenstndig (Server und Clients, ein Server ist aber nicht notwendig)# Anmeldung: nur lokal (nicht ber das Netzwerk) Benutzernamen und Kennworte sind im SAM (securityaccountsmanager) gespeichert Nachteile: Anmelden an einem anderen Computer nicht mglich (Admin msste dort gleich lautenden Benutzer anlegen)

Vorteile: einfache keine Kenntnisse ber Domnen, Active Directory, usw. notwenig, bentigt keinen Domnencontroller

Domne Installation eines Domnencontrollers erforderlich dieser enthlt dann das Active Directory = Datenbank, in der die Benutzer, Computer, usw. gespeichter sind Mitgliedschaft: Computer und Benutzer werden am Domnencontrolles angelegt Anmeldung: ber das Netzwerk Benutzernamen und Kennwort sind in AD gespeichert Nachteile Kenntnisse ber Domnen, Active Directory, usw. notwenig, bentigt Domnencontroller Vorteile: Anmelden an einem anderen Computer nicht mglich (Admin msste dort gleich lautenden Benutzer anlegen)

Warum fhrt man 2 Domnencontroller? wegen der Absicherung, fllt AD bei einem aus luft es auf dem anderen trotzdem noch. (Replikation, Synchro des AD zwischen den Domnencontroller)

Man kann verschiedene Rechte vergeben(ca. 20). Vollzugriff hat meistens nur der admin da man mit dieser Einstellung die Rechte verndern kann. Rechte kann man fr einzelne User und ganze Gruppen vergeben. Die Rechte wie ndern, lesen usw.. sind eign eine Kombination aus mehreren einzelnen Berechtigungen. wenn man einzelne Berechtigungen ausgewhlt hat die aber in Kein Schema wie lesen und ndern fallen wird spezielle Berechtigung angehakt. Da dies aber sehr umstndlich ist und die Standard Kombinationen meist ausreichen wird dies Funktion eher vermieden. Wenn ein User in 2 Gruppe mit unterschiedlichen Rechten ist gilt das hhere Recht. Zb. Bei spezieller Berechtigung fallen aller Hkchen zusammen --> Summe aller Rechte Htte der User in einer der Gruppen bei ndern ein verweigern hat dies Vorrang und er darf nichts ndern. Wenn bei der Freigabe nur lesen erlaubt ist darf auch wenn es die Datei erlaubt gilt das geringere Recht also darf er nur lesen. Dateirecht: lesen Auch wenn er laut Freigabe vollzugriff hat gilt immer noch das geringere Recht!!!!!! Nur lesen erlaubt

Vererbung: Rechte werden grundstzlich von einem Ordner an alle darunter liegende Stellen vererbt. Kann aber an gewnschte Stellen unterbrochen werden. Verienfachung: Freigabe immer vollzugriff und beim verzeichnis gewnschte rechte einstellen Server: