Timo's Notitz-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: 9110_konfigurieren_verwalten_warten_von_windows_server_2008_r2
lehrgaenge:windows_server_2008_r2:9110_konfigurieren_verwalten_warten_von_windows_server_2008_r2

Inhaltsverzeichnis

Dozent: Herr Hermann Förster
03.12. - 07.12.2012

Bei der Installation Shift + F10 drücken bringt eine Eingabeaufforderung
Das Startfenster welches nach der Installation zur Serverkonfiguration kommt kann wieder mit oobe aufgerufen werden
Der Server kann mit dem Servermanager; DISM oder der PowerShell konfiguriert werden
DISM wird normalerweise verwendet um DVD Images anzupassen
Beispiel PowerShell 

Get-Module
Import-Module ServerManager
Add-WindowsFeature Telnet-Server
Remove-Windows TelnetServer

Verschieben der Domänen-FSMO-Rollen

RID-Master, PDC-Emulator und Infrastruktur-Master verschiebt man mit dem Snap-In Active Directory-Benutzer und -Computer.

Das Verschieben der FSMO-Rolle Schemamaster funktioniert prinzipiell genauso einfach, allerdings werden Sie nach einer Standardinstallation das benötigte Werkzeug nicht vorfinden. Die DLL-Datei für das Schema-Manager-Snap-In ist zwar auf dem Server vorhanden, aber nicht registriert und folglich nicht in der MMC sichtbar und auswählbar.

Bevor Sie also die Gesamtstrukturübergreifende FSMO-Rolle Schemamaster verschieben können, müssen Sie das Werkzeug registrieren, was mit dem Konsolenbefehl 

regsvr32 schmmgmt.dll

erledigt wird

Die zweite Gesamtstrukturübergreifende FSMO-Rolle, Domänennamen-Master, wird mit dem Snap-In Active Directory-Domänen und -Vertrauensstellungen übertragen. Auch hier gibt es einen Menüpunkt Betriebsmaster, hinter dem sich der altbekannte Dialog verbirgt
Alternativ kann man das Verschieben auch mit NTDSutil vornehmen.

Gruppenrichtlinien Erneuerung anfordern mit gpupdate. Überprüfen mit gpresult

Global Names

Global Names macht Rechnernamen flach bekannt (wie bei WINS) server1 anstatt server1.domäne.de. Um Global Names nutzen zu können muss die Zone „Global Names“ angelegt werden.
Des weiteren muss mit dnscmd die Verwendung konfiguriert werden. 

dnscmd server1 /config /enableglobalnamessupport 1

IPv6

FE80: Verbindungslokale Adresse
2000: globale Adresse
FD00: lokale Adresse (z.B. FD00::1)
FC00:
2002: Terede, 6to4,ISATAB

Gruppen

  • lokale Gruppen → Ressourcen
  • globale Gruppen → Benutzer
  • universelle Gruppen

Account
Glogale Gruppe
DLomänenlokale Gruppe
Premisson

Unterschiedliche Kennworteinstellungen

Mit ADSI ein Objekt erstellen
Das Objekt das bei Konflikten den kleinsten Wert in msDS-Password-SettingsPresedense hat wird angewendet.
Der Wert msDS-Lockout-Duation darf nicht kleiner sein als der Wert msDS-LockoutObservationWindow
In den Objekteigenschaften muss bei „msDS-PSO-Applies“ noch die Gruppe oder der Nutzer eingetragen werden auf den das Objekt wirken soll.

Pofile

  • lokale Profile
  • servergespeicherte Profile
  • verbindliche Profile (ntuser.dat in ntuser.man umbenenen)
  • superverbindliche Profile Neu (Prifilpfad z.B. Vorname.Name in Vorname.Name.man umbenennen)

WSUS

Die Rolle kann nicht ohne Internet installiert werden. WSUS von Microsoft laden und installieren.
WSUS-Updateclinet wuauclt.exe /detectnow /resetautorisation /reportnow

Active Directory Lightweight Directory Services (AD LDS)

Grundsätzlich wäre es möglich, alle Daten im Active Directory abzulegen.
Der Haken dabei ist, dass jedes Mal eine Schemaerweiterung notwendig wäre. Eine Schemaerweiterung, die für die komplette, unter Umständen weltweite Umgebung gilt, führt man nicht »mal eben so« durch, sondern sie will gut überlegt sein – insbesondere, weil sie nicht spurlos rückgängig gemacht werden kann.
Da die Active Directory-Technologie alle notwendigen Komponenten beinhaltet und sich als stabil und zuverlässig erwiesen hat, führte Microsoft mit Windows Server 2003 ADAM ein. ADAM ist die Abkürzung für Active Directory Application Mode. Es handelte sich um einen separat zu installierenden und vom Active Directory unabhängigen Verzeichnisdienst, der auf Active Directory-Technologie basiert. Mit Windows Server 2008 ist ADAM umbenannt worden. Es heißt nun Active Directory Lightweight Directory Services (AD LDS), basiert aber auf den bisherigen Konzepten.
AD LDS ist ein vollwertiger LDAP-kompatibler Verzeichnisdienst ist, dem die Infrastrukturkomponenten von ADDS fehlen, wie beispielsweise die Unterstützung für globalen Katalogserver, Gruppenrichtlinien etc.
Active Directory Lightweight Directory Services (AD LDS) können auf einem beliebigen Windows Server 2008 installiert werden. Dieser muss kein Domänencontroller sein.

Active Directory-Rechteverwaltungsdienste (AD RMS)

Die Rechteverwaltungsdienste waren ursprünglich ein separat per Download zu beziehendes Feature Pack, das Windows Rights Management Services hieß. Im Windows Server 2008 ist dieses Produkt bereits enthalten und in die Active Directory-Familie integriert worden.

Active Directory Rechteverwaltungsdienste wird nicht von der Standard-Version (und darunter) des Office-Pakets unterstützt. Um AD RMS vollständig zu nutzen, benötigen Sie:

  • Office 2003 Professional
  • Office 2007 Enterprise, Professional Plus oder Ultimate
  • … oder entsprechend vorbereitete Software von Drittanbietern

AD RMS ist auch in folgende Produkte integriert:

  • Windows Mobile 6
  • SharePoint Server 2007
  • Exchange Server 2007 SP1

Serverkomponente sind zwar Bestandteil der Windows Server 2008-Lizenz ist, die Clientzugriffe müssen aber mit speziellen RMS-CALs lizenziert werden.

Subneting

IPv4 Adresse hat 32bit die in achter Schritten mit . getrennt geschienen werden.
Binäre Darstellung: ||||||||.||||||||.||||||||.||||||||
Die Subnetzmaske gibt an welcher Teil das Netz und welcher Teil den Hostanteil beschreibt.
192.168.100.0/24
Die Trennung ist an der 24. Stelle ||||||||.||||||||.|||||||| :!:||||||||

Wertigkeit der Stellen von hinten: ||||||||.||||||||.|||||||| :!: 128 64 32 16 8 4 2

Aufgabe

Sie bekommen die folgenden Adressen:
192.168.100.171/29
192.168.100.172/29
192.168.100.173/29
192.168.100.174/29
192.168.100.175/29
192.168.100.176/29
192.168.100.183/29
Welche Adressen sind gültige Adressen?
Welche Adressen liegen im gleichen Subnetz?

Lösung:
Die Trennung Netz Host liegt an der 29. Stelle.||||||||.||||||||.||||||||.||||| :!: |||
Das bedeutet wir haben eine achter Schrittweite ||||||||.||||||||.||||||||.||||| :!: 8 4 2

Die möglichen Netze sind also:
192.168.100.0 - 192.168.100. 7
8 - 15
16 - 23
24
32
….
160 - 167
192.168.100.168 - 192.168.100.175
175


Die Netze
192.168.100.171/29
192.168.100.172/29
192.168.100.173/29
192.168.100.174/29
liegen also in einem Bereich und sind gültige Hostadressen.

192.168.100.175/29 ist die Broadcastadresse in diesem Netz.

192.168.100.176/29 bezeichnet das nächste Netz.
192.168.100.183/29 ist die Broadcastadresse im nächsten Netz.

lehrgaenge/windows_server_2008_r2/9110_konfigurieren_verwalten_warten_von_windows_server_2008_r2.txt · Zuletzt geändert: von 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki