Active Directory-Domänendienste – SouToub


Active DirectoryActive Directory-Domänendienste sind das Rückgrat der Funktionsweise lokaler Netzwerke vieler Unternehmen auf der Welt und eine der wenigen TechnologienDas sollten sowohl Windows- als auch Unix-Administratoren genau wissen. In diesem Artikel werde ich versuchen, das gesamte notwendige Material zusammenzustellen, auf das ich während meiner Arbeit gestoßen bin, sowie meine eigenen Rezensionen, Leitfäden und kurzen Notizen zu schreiben.


Wenn Sie an Windows Server-Themen interessiert sind, empfehlen wir Ihnen, das Windows Server-Tag in meinem Blog zu lesen.


Theoretische Fragen

AD DS ist ein komplexes System, das für den Betrieb in einer fehlertoleranten Konfiguration ausgelegt ist, dh die Fähigkeit, weiter zu arbeiten, wenn ein Teil der Hauptinfrastrukturelemente – Domänencontroller – ausfällt. Es findet eine kontinuierliche Replikation zwischen Controllern statt, und es scheint, dass jeder von ihnen austauschbar ist. Ja, aber so einfach ist das nicht. Das Verständnis, wie flexible Single-Master-Vorgänge funktionieren, ist der Kern der AD-Funktion. Dies sind die Rollen, die ein einzelner Domänencontroller in einer Gesamtstruktur oder Domäne je nach der spezifischen Rolle spielen sollte. Somit wird garantiert, dass es keine Konflikte für eine Reihe von Vorgängen gibt, die für das Funktionieren der Gesamtstruktur / Domäne von grundlegender Bedeutung sind.

Lesen Sie unbedingt das offizielle Material im Detail – Operations Master-Rollen AD: FSMO-Rollen und wichtigste Domänencontrollerrolle … Ich plane, zusätzliches theoretisches Material zu jeder fsmo-Rolle zu veröffentlichen, aber etwas später.


Und hier sind die ersten Artikel:

FSMO – Fexible Single Master Operations

Domänencontroller “Wichtigste Rolle” – Globaler Katalog


Wir gehen von theoretischen Fragen zur Praxis über.

Vorbereitung für die Bereitstellung

In diesem Stadium müssen Sie bei der Auswahl des Namens Ihrer zukünftigen Domain so verantwortungsbewusst wie möglich sein, da das Umbenennen einer bereits verwendeten Domain viel länger und schwieriger dauert.

Zunächst empfehle ich, auf die offizielle Dokumentation zu verweisen – Active Directory-Domänendienste , Was ist neu in Active Directory-Domänendiensten? , Planen einer Bereitstellung von Active Directory-Domänendiensten .


Auf dem Blog finden Sie einige Gedanken und Empfehlungen zu allgemeinen theoretischen Fragen:


Sie können auch viele Informationen und spezifische Beispiele für Implementierungen aus der Literatur lernen:


Das Verständnis der Grundlagen der Verwaltung virtualisierter Domänencontroller spielt eine besondere Rolle. Dies wird in offiziellen Quellen ausführlich beschrieben. Virtualisierung von Active Directory-Domänendiensten … Hyper-V 2012 R2 führt viele Verbesserungen und neue Technologien ein, um die Verwaltung von Domänencontrollern in der virtuellen Infrastruktur zu vereinfachen und deren Zuverlässigkeit zu verbessern. Eine ausführlichere Studie finden Sie im Artikel Technische Referenz für virtualisierte Domänencontroller … Danach können Sie mit dem Üben fortfahren.

Bereitstellen von Active Directory

Sie haben das theoretische Material vollständig überprüft, Ihre Infrastrukturplanung abgeschlossen, Ihre Umgebung vorbereitet und können mit der Installation und weiteren Bereitstellung von AD Domain Services beginnen. Ausgezeichnet! Sie müssen jedoch auf die Funktionsweise und Vorbereitung einer Reihe verwandter Dienste achten und die Einstellungen ändern, die für den ordnungsgemäßen Betrieb der Domain in Zukunft erforderlich sind. Dieser Artikel hilft Ihnen dabei:

Der Installationsprozess für die AD DS-Rolle selbst ist viel einfacher und transparenter als in früheren Versionen.

Verwaltung

Vielleicht werde ich in naher Zukunft Artikel über die Grundlagen der AD-Administration schreiben, aber im Moment besteht die oberste Priorität darin, die theoretischen Grundlagen zu überprüfen.

Und hier ist der erste Artikel:

Kommentare bereitgestellt von HyperComments

Leave a Reply

Your email address will not be published. Required fields are marked *