Step by Step - Active Directory mit Novell Directory Service unter Windows Server 2003

Step by Step Active Directory mit Novell Directory Service unter

Windows Server 2003

von Christian Bartl

Step by Step - Active Directory mit NDS unter Windows Server 2003 Christian Bartl

14.10.2012 Seite 2 von 18

Active Directory mit Novell Directory Service unter Windows Server 2003

1. ADS mit NDS installieren Ändern der IP-Adresse des Servers auf 192.168.1.1 / 255.255.255.0 Anlegen der neuen Domäne cisco09.local.at

o In der der Serververwaltung auf „Funktion hinzufügen oder entfernen“ klicken und Active Directory auswählen. Danach erscheint der Assistent zum Installieren des Active Directory.

o Klicken Sie auf Weiter um zum nächsten Dialog zu Gelangen den Sie wieder mit weiter bestätigen.

o Da wir eine neue Domäne erstellen wollen, müssen Sie die Option „Domänencontroller für eine neue Domäne“ auswählen.


14.10.2012 Seite 3 von 18

o Da auch noch keine Domänenstruktur besteht, müssen Wir diese erst anlegen, daher wählen Sie den Punkt „Domäne in einer neuen Gesamtstruktur“ aus.

o Als nächstes wird abgefragt ob bereits ein DNS-Server im Netzwerk vorhanden ist, oder ob dieser auf dem ADS-Server mitinstalliert werden soll. Wählen Sie hier die 2. Option um einen DNS-Server zu installieren.

o Im nun folgenden Schritt wird der DNS-Name für die neue Domäne abgefragt, in unserem Fall „cisco09.local.at“.


14.10.2012 Seite 4 von 18

o Da Windows auch NetBios-Namen für den Betrieb benötigt, muss auch ein solcher angegeben werden. Hier akzeptieren wir den voreingestellten.

o Auch die voreingestellten Datenbankordner und Protokollordner können wir ohne Bedenken für diese Übung mit der Voreinstellung übernehmen.

o Auch das Freigegebene Systemvolume belassen wir auf dem Standard.


14.10.2012 Seite 5 von 18

o Im nun folgenden Schritt muss ein Passwort für den Wiederherstellungsmodus eingegeben werden, mit dessen Hilfe im Falle eines Fehlers der Verzeichnisdienst wiederhergestellt werden kann.

o Am Ende zeigt der Assistent noch eine kurze Zusammenfassung der getroffenen Einstellungen an um diese noch einmal zu kontrollieren.


14.10.2012 Seite 6 von 18

o Nun werden die Dienste installiert. Dabei wird die Windows Server 2003-InstallationsCD benötigt. Beenden Sie nach der Installation den Assistenten durch klicken auf „Fertig stellen“.

2. Einbinden einer Workstation in die Domäne Den Client, in diesem Fall ein Windows XP Professional, eine IP-Adresse zuweisen.

Hier 192.168.1.98 / 255.255.255.0 und als Gateway die Adresse des Servers 192.168.1.1 angeben.

Einbinden der Workstation in die Domäne o Dazu müssen Sie in den Systemeigenschaften unter Computername auf

„Ändern“ klicken. Hier geben Sie nun die Domäne ein und werden bei bestätigen mit OK nach einem Benutzernamen und Passwort gefragt. Ist der Verbindungsaufbau erfolgreich werden sie in der Domäne begrüßt. Nun starten Sie den Rechner neu und sie haben die Workstation in die Domäne eingebunden.

DNS-Eintrag des Rechners Um diesen zu überprüfen öffnen sie die Verwaltung des DNS-Servers und wählen die Domäne aus. Hier sollte sich ein Eintrag für die angemeldeten Hosts befinden. Weiters kann mit Hilfe von nslookup die Namensauflösung getestet werden.


14.10.2012 Seite 7 von 18

Netzwerkverbindungen o Auf dem Server

o Auf dem Client


14.10.2012 Seite 8 von 18

3. Domänenbenutzer einrichten Erstellen der Organisationseinheit „cisco09user“

o Um eine neue Organisationseinheit zu erstellen rufen Sie die Active Directory Benutzer und Computer-Verwaltung auf. Nun wählen Sie im Kontextmenü den Punkt Neu und Organisationseinheit aus. Geben Sie nun den Namen ein und bestätigen Sie mit OK.

3 Benutzer erstellen o Um einen Benutzer zu erstellen rufen Sie die Active Directory Benutzer und

Computer-Verwaltung auf. Wählen Sie nun die zuvor erstellt Organisationseinheit aus und rufen Sie über das Kontextmenü den Punkt Neu und Benutzer auf. Geben Sie im nun erscheinenden Assistenten den vollständigen Namen und den Benutzernamen für die Anmeldung an.

o Nun vergeben Sie noch ein sicheres Passwort. Klicken auf Weiter und bestätigen im nächsten Dialog mit Fertigstellen.


14.10.2012 Seite 9 von 18

o Wiederholen Sie die oben genannten Schritte um alle 3 Benutzer anzulegen.

Für jeden Benutzer einen Ordner mit Eigene Dateien anlegen und die entsprechenden Rechte setzen

o Zuerst legen Sie die gewünschte Ordnerstruktur an

o Nun setzen Sie für die einzelnen Ordner die entsprechenden Rechte Gehen Sie dazu unter Eigenschaften und Sicherheit. Klicken Sie hier

auf Hinzufügen um einen Benutzer hinzuzufügen. Suchen Sie nun nach dem jeweiligen User und fügen Sie den jeweiligen User hinzu.


14.10.2012 Seite 10 von 18

Nun löschen Sie die Gruppe Benutzer um nicht allen Usern des

Systems sondern immer nur user1, 2 oder 3 auf seinen Ordern Zugriffsrechte einzuräumen.

Dies wird vom System jedoch mit einem Sicherheitshinweis quittiert.

Um die Gruppe jedoch trotzdem löschen zu können gehen sie unter Erweitert und entfernen das Häkchen bei „Berechtigungen übergeordneten Objekten …“. Bei der erscheinenden Meldung bestätigen Sie mit Entfernen.


14.10.2012 Seite 11 von 18

Nun kann die Gruppe entfernt werden. Vergeben Sie die Entsprechenden Rechte für den Administrator (wichtig nicht vergessen) und den Benutzer.

Einen gemeinsamen Ordner für alle erstellen Nun erstellen Sie einen Ordner für den gemeinsamen Zugriff. Vergeben Sie die Rechte für die Gruppe Domänen-Benutzer.

Die Ordnerstruktur im Netzwerk freigeben


14.10.2012 Seite 12 von 18

Geben Sie nun den Ordner mit den Ordnern der User im Netzwerk frei. Vergessen Sie nicht den Domänen-Benutzern die entsprechenden Zugriffsrechte zu gewähren.

Den Benutzern per Profil ihren Ordner als Laufwerk H zuweisen

Um den einzelnen Benutzern ihren Ordner beim Starten als Netzlaufwerk zu mounten muss dies ins Profil der einzelnen Benutzer eingetragen werden. Rufen Sie daher die Eigenschaften der Benutzer auf und gehen Sie dort auf die Registerkarte Profil. Bei Basisordner geben Sie beim Punkt „Verbinden mit“ den Laufwerksbuchstaben H an und den freigegebenen Ordner am Server, allerdings als Netzwerkadresse.

Ein Loginscript erstellen, dass den Usern den gemeinsamen Ordner als Laufwerk I einbindet

o Batchdatei: login.bat @echo off net use I: \\192.168.1.1\userlaufwerke\all asdf1"3$ user1

o Ins Profil unter Anmeldeskript den Pfad zur Batchdatei eintragen.


14.10.2012 Seite 13 von 18

Für die Benutzer einen Serverseitigen Profilpfad einrichten o Geben Sie dazu unter Profil einen Profilpfad am Server an. Siehe obigen

Screenshot. o Welche Auswirkungen hat dieser?

Die Profildaten werden nicht mehr lokal am Rechner sondern am Server gespeichert.

o Vor- und Nachteile serverseitiger Profile Ein klarer Vorteil ist, dass auf dem Client Speicherplatz gespart wird und egal auf welcher Workstation sich der User einloggt, dieser immer seine Einstellungen vorfindet. Ein Nachteil ergibt sich hier bei Workstations auf denen auch ohne Netzwerkverbindung gearbeitet werden soll (z.B.: Notebooks). Da ja alle Profildaten auf dem Server liegen und dieser aber nicht erreichbar ist, muss der User wenn er sich lokal anmeldet alle Einstellungen noch einmal treffen oder aber mit anderen arbeiten.

Den Ordner „Eigene Dateien“ der User auf den Server verschieben Dazu rufen Sie am Host die Eigenschaften für „Eigene Dateien“ auf. Geben Sie hier als Ziellaufwerk das Netzlaufwerk des Users (also H) an und klicken Sie auf Verschieben. Danach bestätigen Sie die Meldung mit Ja und die Dateien werden auf den Server verschoben.


14.10.2012 Seite 14 von 18

Das Speichern großer Dateien auf den Desktop unterbinden Dazu wird der Gruppenrichtlinenobjekt-Editor aufgerufen und unter dem Punkt Benutzerkonfiguration der Punkt Ordnerumleitung und Desktop ausgewählt. Nun muss als Zielordner nur noch ein Pfad auf dem Server angegeben werden.

4. DHCP-Server einrichten DHCP-Server einrichten

o Unter der Serververwaltung im Punkt „Funktion hinzufügen oder entfernen“ DHCP-Server“ auswählen und diesen Installieren. Dabei erscheint am Schluss der Bereichserstellungs-Assistent.

o Im folgenden Schritt vergeben Sie einen Namen und eine Beschreibung für den neu zu erstellenden Bereich.


14.10.2012 Seite 15 von 18

o Nun legen Sie den IP-Bereich auf 192.168.1.100-192.168.1.200 fest

o Da wir im Moment keine Adressen aus dem Pool ausnehmen wollen, kann der nun folgende Punkt übersprungen werden.

o Als nächstes wird die Leasetime des Servers eingestellt. Wir behalten die Voreinstellungen bei.


14.10.2012 Seite 16 von 18

o Nun werden Sie gefragt ob sie die DHCP-Optionen für diesen Bereich konfigurieren wollen. Da Wir noch einen Nameserver und ein Gateway angeben wollen, wählen wir hier ja.

o Als erstes geben sie hier nun das Gateway an, das in unserem Fall auch der Server ist, also 192.168.1.1

o Der Nameserver wird ebenfalls auf 192.168.1.1 festgelegt


14.10.2012 Seite 17 von 18

o Das Eingabefeld für WINS-Server kann leergelassen werden, da wir diesen nicht installiert haben.

o Am Ende muss der DHCP-Bereich nur noch aktiviert werden und der DHCP-Server ist fertig installiert und konfiguriert.

Workstation mit DHCP konfigurieren


14.10.2012 Seite 18 von 18

Documents

Step by Step - Active Directory mit Novell Directory Service unter Windows Server 2003