Active Directory 3

Protokoll Nr. 9

Abteilung Höhere Technische Bundeslehranstalt

Fischergasse 30 A-4600 Wels IT

Protokoll

Übungs Nr.: 9 Titel der Übung: Active Directory

Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT

An dieser Übung haben mitgearbeitet:

Thomas Fischl Gruppe: B

Datum der Übung: 26.01.2006

Abgabe Datum: 06.04.2006

Übungsleiter: Prof. Sander

Übungsmaterial:

Wechselfestplatte (B-19) Schulrechner Windows Server 2003 Enterprise Edition Installations-CD’s

Beurteilung:

NWSY Übung Nr.: 9 Seite 1

Autor: Christian Bartl , HTBLA Wels (c) Oktober 2012

Active Directory

Angabe Aufgabe1 - ADS mit DNS installieren

1. Überprüfe bzw. ändere vorher die IP-Adresse des Servers IP = 192.168.xx.1 (xx =Rechnernummer)

2. Neue Domäne = ciscoxx.local 3. Verwende ansonsten möglichst die Standardoptionen

Aufgabe2 - Einbinden einer Workstation in die Domäne

1. Überprüfe bzw. ändere dazu vorher wieder entsprechend die IP-Adresse! 2. (Anmelden als Administrator) 3. Suche nach dem Einbinden den Computer in der ADS, was ist unter den Eigenschaften des

Computers zu finden? 4. Suche den DNS-Eintrag des Computers 5. Welche Netzwerkverbindungen werden hergestellt? (netstat)

Aufgabe3 - Domänenbenutzer einrichten

1. Erstelle zuerst eine eigene Organisationseinheit z.B. ciscoxxuser 2. Erstelle in der Organisationseinheit mindestens 3 Benutzer und für jeden Benutzer ein

Laufwerk mit gleichem Namen und dem Ordner „Eigene Dateien“ darin, setze dazu auch die entsprechenden Rechte und Freigaben.

3. Erstelle zusätzlich einen gemeinsamen Ordner in dem alle lesen können 4. Weise den Benutzern im Profil den Ordner Userx\Eigene Dateien vom Server als Laufwerk

H: zu. 5. Erstelle ein einfaches Loginskript, das den gemeinsamen Ordner als Laufwerk I: beim

Anmelden zuweist. 6. Stelle für einen Benutzer einen serverseitigen Profilpfad ein.

z.B. in Serverordner Userx\profile 7. Was sind die Auswirkungen? 8. Welches sind die Vor- und Nachteile serverseitiger Profile? 9. Für eine schnelle An- und Abmeldung ist es günstig den Ordner Eigene Dateien zu

verschieben, verschiebe daher diesen Ordner z.B. auf den Server nach Userx\eigene dateien! Weiters sollte noch das Speichern von größeren Dateien auf dem Desktop unterbunden werden, oder der Desktop ebenfalls auf ein Serverlaufwerk umgeleitet werden! Verwende dazu die Gruppenrichtlinien!

Aufgabe4 - Richte einen DHCP-Server ein

1. IP Bereich 192.168.xx.100 bis 200 Gateway und Nameserver = 192.168.xx.1

2. Stelle eine Workstation auf automatisch beziehen und überprüfe die erhaltene IP-Adresse und die restlichen Einträge mit ipconfig /all

Aufgabe5 - Benutzerrechte

1. Experimentiere mit den Rechten der Benutzer über die Einstellungen in der Gruppenrichtlinie.

Anhang Ordnerumleitung mit Gruppenrichtlinie



Durchführung

Aufgabe1: ADS mit NDS installieren Ändern der IP-Adresse des Servers auf 192.168.1.1 / 255.255.255.0 Anlegen der neuen Domäne cisco09.local.at

o In der der Serververwaltung auf „Funktion hinzufügen oder entfernen“ klicken und Active Directory auswählen. Danach erscheint der Assistent zum Installieren des Active Directory.

o Klicken Sie auf Weiter um zum nächsten Dialog zu Gelangen den Sie wieder mit weiter bestätigen.

o Da wir eine neue Domäne erstellen wollen, müssen Sie die Option „Domänencontroller für eine neue Domäne“ auswählen.



o Da auch noch keine Domänenstruktur besteht, müssen Wir diese erst anlegen, daher wählen Sie den Punkt „Domäne in einer neuen Gesamtstruktur“ aus.

o Als nächstes wird abgefragt ob bereits ein DNS-Server im Netzwerk vorhanden ist, oder ob dieser auf dem ADS-Server mitinstalliert werden soll. Wählen Sie hier die 2. Option um einen DNS-Server zu installieren.

o Im nun folgenden Schritt wird der DNS-Name für die neue Domäne abgefragt, in unserem Fall „cisco09.local.at“.



o Da Windows auch NetBios-Namen für den Betrieb benötigt, muss auch ein solcher angegeben werden. Hier akzeptieren wir den voreingestellten.

o Auch die voreingestellten Datenbankordner und Protokollordner können wir ohne Bedenken für diese Übung mit der Voreinstellung übernehmen.

o Auch das Freigegebene Systemvolume belassen wir auf dem Standard.



o Im nun folgenden Schritt muss ein Passwort für den Wiederherstellungsmodus eingegeben werden, mit dessen Hilfe im Falle eines Fehlers der Verzeichnisdienst wiederhergestellt werden kann.

o Am Ende zeigt der Assistent noch eine kurze Zusammenfassung der getroffenen Einstellungen an um diese noch einmal zu kontrollieren.



o Nun werden die Dienste installiert. Dabei wird die Windows Server 2003-InstallationsCD benötigt. Beenden Sie nach der Installation den Assistenten durch klicken auf „Fertig stellen“.

Aufgabe2: Einbinden einer Workstation in die Domäne Den Client, in diesem Fall ein Windows XP Professional, eine IP-Adresse zuweisen. Hier

192.168.1.98 / 255.255.255.0 und als Gateway die Adresse des Servers 192.168.1.1 angeben.

Einbinden der Workstation in die Domäne o Dazu müssen Sie in den Systemeigenschaften unter Computername auf „Ändern“

klicken. Hier geben Sie nun die Domäne ein und werden bei bestätigen mit OK nach einem Benutzernamen und Passwort gefragt. Ist der Verbindungsaufbau erfolgreich werden sie in der Domäne begrüßt. Nun starten Sie den Rechner neu und sie haben die Workstation in die Domäne eingebunden.

DNS-Eintrag des Rechners Um diesen zu überprüfen öffnen sie die Verwaltung des DNS-Servers und wählen die Domäne aus. Hier sollte sich ein Eintrag für die angemeldeten Hosts befinden. Weiters kann mit Hilfe von nslookup die Namensauflösung getestet werden.



Netzwerkverbindungen o Auf dem Server

o Auf dem Client

Aufgabe3: Domänenbenutzer einrichten Erstellen der Organisationseinheit „cisco09user“

o Um eine neue Organisationseinheit zu erstellen rufen Sie die Active Directory Benutzer und Computer-Verwaltung auf. Nun wählen Sie im Kontextmenü den Punkt Neu und Organisationseinheit aus. Geben Sie nun den Namen ein und bestätigen Sie mit OK.



3 Benutzer erstellen o Um einen Benutzer zu erstellen rufen Sie die Active Directory Benutzer und

Computer-Verwaltung auf. Wählen Sie nun die zuvor erstellt Organisationseinheit aus und rufen Sie über das Kontextmenü den Punkt Neu und Benutzer auf. Geben Sie im nun erscheinenden Assistenten den vollständigen Namen und den Benutzernamen für die Anmeldung an.

o Nun vergeben Sie noch ein sicheres Passwort. Klicken auf Weiter und bestätigen im nächsten Dialog mit Fertigstellen.



o Wiederholen Sie die oben genannten Schritte um alle 3 Benutzer anzulegen.

Für jeden Benutzer einen Ordner mit Eigene Dateien anlegen und die entsprechenden Rechte setzen

o Zuerst legen Sie die gewünschte Ordnerstruktur an

o Nun setzen Sie für die einzelnen Ordner die entsprechenden Rechte Gehen Sie dazu unter Eigenschaften und Sicherheit. Klicken Sie hier auf

Hinzufügen um einen Benutzer hinzuzufügen. Suchen Sie nun nach dem jeweiligen User und fügen Sie den jeweiligen User hinzu.



Nun löschen Sie die Gruppe Benutzer um nicht allen Usern des Systems sondern immer nur user1, 2 oder 3 auf seinen Ordern Zugriffsrechte einzuräumen.

Dies wird vom System jedoch mit einem Sicherheitshinweis quittiert.

Um die Gruppe jedoch trotzdem löschen zu können gehen sie unter Erweitert und entfernen das Häkchen bei „Berechtigungen übergeordneten Objekten …“. Bei der erscheinenden Meldung bestätigen Sie mit Entfernen.



Nun kann die Gruppe entfernt werden. Vergeben Sie die Entsprechenden Rechte für den Administrator (wichtig nicht vergessen) und den Benutzer.

Einen gemeinsamen Ordner für alle erstellen Nun erstellen Sie einen Ordner für den gemeinsamen Zugriff. Vergeben Sie die Rechte für die Gruppe Domänen-Benutzer.

Die Ordnerstruktur im Netzwerk freigeben Geben Sie nun den Ordner mit den Ordnern der User im Netzwerk frei. Vergessen Sie nicht den Domänen-Benutzern die entsprechenden Zugriffsrechte zu gewähren.



Den Benutzern per Profil ihren Ordner als Laufwerk H zuweisen Um den einzelnen Benutzern ihren Ordner beim Starten als Netzlaufwerk zu mounten muss dies ins Profil der einzelnen Benutzer eingetragen werden. Rufen Sie daher die Eigenschaften der Benutzer auf und gehen Sie dort auf die Registerkarte Profil. Bei Basisordner geben Sie beim Punkt „Verbinden mit“ den Laufwerksbuchstaben H an und den freigegebenen Ordner am Server, allerdings als Netzwerkadresse.

Ein Loginscript erstellen, dass den Usern den gemeinsamen Ordner als Laufwerk I einbindet o Batchdatei: login.bat

@echo off net use I: \\192.168.1.1\userlaufwerke\all asdf1"3$ user1

o Ins Profil unter Anmeldeskript den Pfad zur Batchdatei eintragen.

Für die Benutzer einen Serverseitigen Profilpfad einrichten o Geben Sie dazu unter Profil einen Profilpfad am Server an. Siehe obigen Screenshot. o Welche Auswirkungen hat dieser?

Die Profildaten werden nicht mehr lokal am Rechner sondern am Server gespeichert.

o Vor- und Nachteile serverseitiger Profile Ein klarer Vorteil ist, dass auf dem Client Speicherplatz gespart wird und egal auf welcher Workstation sich der User einloggt, dieser immer seine



Einstellungen vorfindet. Ein Nachteil ergibt sich hier bei Workstations auf denen auch ohne Netzwerkverbindung gearbeitet werden soll (z.B.: Notebooks). Da ja alle Profildaten auf dem Server liegen und dieser aber nicht erreichbar ist, muss der User wenn er sich lokal anmeldet alle Einstellungen noch einmal treffen oder aber mit anderen arbeiten.

Den Ordner „Eigene Dateien“ der User auf den Server verschieben Dazu rufen Sie am Host die Eigenschaften für „Eigene Dateien“ auf. Geben Sie hier als Ziellaufwerk das Netzlaufwerk des Users (also H) an und klicken Sie auf Verschieben. Danach bestätigen Sie die Meldung mit Ja und die Dateien werden auf den Server verschoben.

Das Speichern großer Dateien auf den Desktop unterbinden

Dazu wird der Gruppenrichtlinenobjekt-Editor aufgerufen und unter dem Punkt Benutzerkonfiguration der Punkt Ordnerumleitung und Desktop ausgewählt. Nun muss als Zielordner nur noch ein Pfad auf dem Server angegeben werden.

Aufgabe4: Richte einen DHCP-Server ein DHCP-Server einrichten



o Unter der Serververwaltung im Punkt „Funktion hinzufügen oder entfernen“ DHCP-Server“ auswählen und diesen Installieren. Dabei erscheint am Schluss der Bereichserstellungs-Assistent.

o Im folgenden Schritt vergeben Sie einen Namen und eine Beschreibung für den neu zu erstellenden Bereich.

o Nun legen Sie den IP-Bereich auf 192.168.1.100-192.168.1.200 fest



o Da wir im Moment keine Adressen aus dem Pool ausnehmen wollen, kann der nun folgende Punkt übersprungen werden.

o Als nächstes wird die Leasetime des Servers eingestellt. Wir behalten die Voreinstellungen bei.

o Nun werden Sie gefragt ob sie die DHCP-Optionen für diesen Bereich konfigurieren wollen. Da Wir noch einen Nameserver und ein Gateway angeben wollen, wählen wir hier ja.



o Als erstes geben sie hier nun das Gateway an, das in unserem Fall auch der Server ist, also 192.168.1.1

o Der Nameserver wird ebenfalls auf 192.168.1.1 festgelegt

o Das Eingabefeld für WINS-Server kann leergelassen werden, da wir diesen nicht installiert haben.

o Am Ende muss der DHCP-Bereich nur noch aktiviert werden und der DHCP-Server ist fertig installiert und konfiguriert.



Workstation mit DHCP konfigurieren

Aufgabe5: Benutzerrechte Mit Rechten der Benutzer über die Einstellungen der Gruppenrichtlinien experimentieren.

Active Directory 3

Documents

Transcript of Active Directory 3