Inhaltsverzeichnis Aufgabe Allgemein Active Directory

ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Inhaltsverzeichnis
Aufgabe................................................................................................................................................................. 1
Allgemein ............................................................................................................................................................. 1
Active Directory .................................................................................................................................................. 1
Konfiguration ...................................................................................................................................................... 2
Benutzer erstellen .............................................................................................................................................. 3
Eigenes Verzeichnis erstellen .................................................................................................................... 3
Benutzerkonto erstellen .............................................................................................................................. 3
Profil einrichten ............................................................................................................................................. 5
Berechtigungen vergeben........................................................................................................................... 6
Aufgabe
Ziel war es einen Server aufzusetzen, der als Domänencontroller funktioniert. Zusätzlich installierten wir noch einen Druckserver und einen Dateiserver. Der Server musste folgende Partitionen enthalten:
C: System
D: Daten
E: Backup
Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt wird.
Allgemein
Ein Server ist nichts weiter als ein normaler Computer mit einem bestimmten Betriebssystem, hier Windows 2003 Server Edition. Auf einem Server können jegliche
Daten zentral abgespeichert werden. Er verwaltet auch die verschiedenen Benutzer,
welche sich an der Domäne anmelden.
Active Directory
Das Active Directory baut auf einer Datenbank auf, in der die Informationen über das
Netzwerk wie Benutzer, Gruppen und Computer gespeichert werden. Die Datensätze
werden im Active Directory als 'Objekte' und die Eigenschaften als 'Attribute' definiert.
Ein Benutzer zum Beispiel ist ein Objekt im Active Directory, der Name 'Mustermann'
ein Attribut dieses Objekts. Active Directory erlaubt es Netzwerke logisch und hierarchisch mit Hilfe von Objekten aufzubauen. Diese Objekte speichern Informationen
über Computer, Benutzer, Dateifreigaben und andere Geräte wie Drucker und Scanner. Jedes Objekt hat Attribute und wird in einer zentralen Datenbank gespeichert, in
der viele Millionen Objekte abgelegt werden können.
Seite 1
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Konfiguration
Nach dem man die Windows 2003 Server Edition installiert hat und zum ersten mal
den Server startet, wird auch automatisch die Serververwaltung gestartet, mit der
man in wenigen Schritten eine Domäne eingerichtet hat.
Um einen Domänencontroller einzurichten, muss man ihn zuerst installieren, dazu
wählt man in der Serververwaltung die Option: Funktion hinzufügen oder entfernen
Anschliessend kann man auswählen, welche Funktionen man installieren will, dort
wählt man Domänencontroller aus. (Wichtig ist, dass die Windows 2003 Server CD
im Laufwerk ist.) Während der Installation startet ein Assistent mit welchem man den
Domänencontroller mit wenigen „Klicken“ eingerichtet hat.
Seite 2
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Benutzer erstellen
Eigenes Verzeichnis erstellen
Zuerst müssen Sie einen neuen Ordner erstellen, wo zukünftig ihre Files abgespeichert werden. Diesen Ordner mussten wir im Verzeichnis Profiles erstellen, welches
auch von uns angelegt wurde. Nun müssen Sie diesen Ordner freigeben, dies macht
man unter Eigenschaften im Register Freigabe. Damit dieser Ordner nicht für jeden
sichtbar ist, müssen sie am Schluss des Freigabenamens noch ein ,,$"-Zeichen hinzufügen, dies bedeutet eine versteckte Freigabe.
Benutzerkonto erstellen
Um nun ein Benutzerkonto zu erstellen, müssen Sie unter Start- Programme- Verwaltung- Active Directory-Benutzer und -Computer öffnen.
Seite 3
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Dort wählen Sie unter Aktion- Neu – Benutzer, um einen neuen Benutzer erstellen.
Hier müssen Sie die gewünschten Felder ausfüllen.
Wenn Sie nun auf Weiter klicken, kommen sie zum nächsten Fenster, wo sie nun das
Kennwort eingeben müssen, wenn Sie das Feld Benutzer muss Kennwort bei der
nächsten Anmeldung ändern aktivieren, muss der Benutzer, wenn er sich zum ersten
Mal anmeldet, das Kennwort ändern. Dies hat den Vorteil, dass man die Benutzerkonten unabhängig von den Benutzern erstellen kann.
Nun sind Sie aber noch nicht ganz fertig, denn Sie müssen das Profil noch einrichten.
Seite 4
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Profil einrichten
Um Ihr Profil einzurichten, müssen sie ein Rechtsklick auf dem Benutzer vollziehen
und anschliessend öffnen Sie das Register Profil. Dort müssen sie den Profilpfad angeben, welchen Sie vorher erstellt haben. Beim Anmeldescript können Sie ein Script
auswählen, welches allerdings schon vorher geschrieben werden muss, durch diese
Eingabe werden Sie bei jedem Systemstart automatisch mit Ihrem Netzlaufwerk verbunden. Unter der Option Verbinden mit, können Sie den Laufwerksbuchstaben eingeben, welcher dann den gewünschten Ordner öffnet.
Seite 5
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Berechtigungen vergeben
Nun müssen Sie die Berechtigungen neu vergeben. Dazu müssen Sie unter Eigenschaften ins Register Sicherheit und klicken unten auf Erweitert.
Dort müssen sie zuerst das Feld Berechtigung übergeordneter Objekte deaktivieren,
und jetzt markieren Sie alle Benutzer und entfernen sie. Anschließend klicken Sie auf
hinzufügen.
Seite 6
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
In diesem Menü klicken Sie auch wieder auf Erweitert um in die detaillierte Ansicht zu
gelangen. Dort müssen sie den Administrator und Ihren Benutzer suchen und hinzufügen.
Anschliessend werden Sie aufgefordert die Berechtigungen zu verteilen, dabei müssen Sie bei beiden Vollzugriff wählen.
Seite 7
ATB Ausbildung technische Berufe
Ausbildungszentrum Klybeck
Nun müssen Sie noch einmal unter Eigenschaften ins Register Freigabe und dort auf
Berechtigung. Auch hier müssen Sie noch einmal das gleiche wie zuvor machen.
Seite 8