Einführung
Das Active Directory von Microsoft ist das Rückgrat der Unternehmenswelt. Es vereinfacht die Verwaltung von Geräten und Benutzern in einer Unternehmensumgebung. In diesem Raum werden wir uns eingehend mit den wesentlichen Komponenten von Active Directory befassen.
A Windows-Domäne ist eine Gruppe von Benutzern und Computern unter der Verwaltung eines bestimmten Unternehmens. Die Hauptidee hinter einer Domäne besteht darin, die Verwaltung gemeinsamer Komponenten eines Windows-Computernetzwerks in einem einzigen Repository namens Active Directory (ANZEIGE)Der Server, auf dem die Active Directory-Dienste ausgeführt werden, wird als Domänencontroller (Gleichstrom).
Der Kern jeder Windows-Domäne ist die Active Directory-Domänendienst (ANZEIGE (DS). Dieser Dienst fungiert als Katalog, der die Informationen aller „Objekte“ enthält, die in Ihrem Netzwerk vorhanden sind. Zu den vielen Objekten, die von ANZEIGE, wir haben Benutzer, Gruppen, Maschinen, Drucker, Freigaben und vieles mehr.
Organisationseinheiten (OUs) Dabei handelt es sich um Containerobjekte, mit denen Sie Benutzer und Maschinen klassifizieren können. Organisationseinheits werden hauptsächlich verwendet, um Benutzergruppen mit ähnlichen Richtlinienanforderungen zu definieren. Für die Mitarbeiter in der Vertriebsabteilung Ihres Unternehmens gelten wahrscheinlich andere Richtlinien als für die Mitarbeiter in der IT-Abteilung. Beachten Sie, dass ein Benutzer immer nur einer einzigen Organisationseinheit angehören kann.
- Organisationseinheiten sind praktisch für Anwenden von Richtlinien für Benutzer und Computer, die spezifische Konfigurationen enthalten, die sich auf Benutzergruppen beziehen, abhängig von ihrer jeweiligen Rolle im Unternehmen. Denken Sie daran, dass ein Benutzer nur Mitglied einer einzigen Organisationseinheit auf einmal, da es keinen Sinn hätte, zu versuchen, zwei verschiedene Richtliniensätze auf einen einzelnen Benutzer anzuwenden.
- Sicherheitsgruppenwerden dagegen verwendet, um Berechtigungen für Ressourcen erteilen. Sie verwenden beispielsweise Gruppen, wenn Sie einigen Benutzern den Zugriff auf einen freigegebenen Ordner oder Netzwerkdrucker erlauben möchten. Ein Benutzer kann mehreren Gruppen angehören, was erforderlich ist, um Zugriff auf mehrere Ressourcen zu gewähren.
Windows verwaltet solche Richtlinien über Gruppenrichtlinienobjekte (Gruppenrichtlinienobjekt). GPOs sind einfach eine Sammlung von Einstellungen, die auf Organisationseinheiten angewendet werden können. GPOs können Richtlinien enthalten, die sich entweder an Benutzer oder Computer richten, sodass Sie eine Basislinie für bestimmte Computer und Identitäten festlegen können.
GPOs werden über eine Netzwerkfreigabe namens SYSVOL
, gespeichert im Gleichstrom. Alle Benutzer in einer Domäne sollten normalerweise über das Netzwerk Zugriff auf diese Freigabe haben, um ihre GPOs regelmäßig zu synchronisieren. Die SYSVOL-Freigabe verweist standardmäßig auf die C:\Windows\SYSVOL\sysvol\
Verzeichnis auf jedem DCS im Netzwerk.
Der Unternehmensadministratoren Gruppe erteilt einem Benutzer Administratorrechte für alle Domänen eines Unternehmens. Jede Domäne hätte weiterhin ihre Domänenadministratoren mit Administratorrechten für ihre einzelnen Domänen und die Unternehmensadministratoren, die alles im Unternehmen steuern können.
Wenn Sie mehrere Domänen in Bäumen und Wäldern organisieren, können Sie ein gut unterteiltes Netzwerk in Bezug auf Verwaltung und Ressourcen haben. Aber an einem bestimmten Punkt muss ein Benutzer bei THM UK möglicherweise auf eine freigegebene Datei auf einem der MHT ASIA-Server zugreifen. Damit dies möglich ist, werden die in Bäumen und Wäldern organisierten Domänen durch Folgendes miteinander verbunden: Vertrauensbeziehungen.
Antworten auf die Herausforderungen
Der Server, der für die Ausführung der Active Directory-Dienste zuständig ist, heißt…
Ist es empfehlenswert, separate Organisationseinheiten für Server und Arbeitsstationen zu erstellen? (ja/nein)
Kann ein Gruppenrichtlinienobjekt zum Anwenden von Einstellungen auf Benutzer und Computer verwendet werden? (ja/nein)
Welcher Tickettyp ermöglicht es uns, in Bezug auf Kerberos weitere Tickets, sogenannte TGS, anzufordern?
Wird bei Verwendung von NetNTLM das Kennwort eines Benutzers irgendwann über das Netzwerk übertragen? (ja/nein)
Was muss zwischen zwei Domänen konfiguriert werden, damit ein Benutzer in Domäne A auf eine Ressource in Domäne B zugreifen kann?
Video-Anleitung