Besseres Active Directory mit Windows Server 2012

© Sattapapan Tratong, 123RF

Aufpoliert

Mit Windows Server 2012 bietet Microsoft zahlreiche Verbesserungen im Bereich Active Directory und ermöglicht auch eine bessere und leichtere Verwaltung.
KVM etabliert sich als Standardlösung zur Virtualisierung unter Linux. Der ADMIN-Schwerpunkt hilft beim Bau virtueller Linux-Maschinen, stellt das ... (mehr)

Active Directory ist das Kernstück der meisten Windows-Netzwerke. Jetzt gibt es mit Windows Server 2012 eine neue Version, die gegenüber der alten einige Verbesserungen mitbringt. Ein wichtiger Vorteil ist, dass sich Domänencontroller leichter virtualisieren lassen. Das Erstellen von Snapshots für Domänencontroller stellt in Windows Server 2012 kein Problem mehr dar (siehe den Artikel zu Hyper-V 3.0 in diesem Heft). Es ist zu erwarten, dass auch VMware und die anderen Virtualisierungsanbieter bald nachrüsten und ebenfalls problemlos Domänencontroller mit Windows Server 2012 virtualisieren können.

Die verwalteten Dienstkonten (Managed Service Accounts), die Kennwörter für Dienste selbst verwalten, lassen sich in Windows Server 2012 auf mehreren Servern einsetzen. DHCP-Server können auch ohne einen Cluster zu Teams zusammengefasst werden. Die Befehlszeile gibt es in Windows Server 2012 weiterhin. Zusätzlich enthält der Server wie auch der Windows-8-Client die neue Version 3.0 der Powershell. Diese lässt sich ebenfalls wesentlich leichter bedienen als der Vorgänger in Windows Server 2008 R2.

Mit der dynamischen Zugriffskontrolle (Dynamic Access Control) können Administratoren einfacher die Berechtigungen für den Zugriff auf Dateien, Ordner und sogar Sharepoint-Bibliotheken steuern. Dazu lassen sich Dateien mit Metadaten versehen, die nur bestimmten Anwendern, zum Beispiel allen Mitarbeitern einer Abteilung oder der Geschäftsführung den Zugriff erlauben, egal, in welchem Verzeichnis oder welcher Freigabe die Daten gespeichert sind. Das Ganze funktioniert reibungslos auch beim Verschieben von Dateien in Sharepoint-Bibliotheken. Zusätzlich lässt sich über diesen Weg auch festlegen, von welchen Geräten aus Anwender auf die Daten zugreifen dürfen. Unsichere PCs, Heim-Arbeitsplätze, Computer in Internet-Cafes oder Smartphones lassen sich so aussperren. Die Funktion nutzt dazu die Active-Directory-Rechteverwaltung

Domänencontroller virtualisieren

Domänencontroller sind künftig leichter zu installieren und zu verwalten. Microsoft hat dazu im neuen Server Manager auch Servergruppen implementiert ( Abbildung 1 ). So können Administratoren bereits mit Bordmitteln zentral alle Server im Netzwerk verwalten. Serverrollen und -features lassen sich über den Server Manager auch über das Netzwerk installieren.

Abbildung 1: Im Server Manager fasst Windows Server 2012 die Domänencontroller in einer eigenen Gruppe zusammen.

Die neue Version erlaubt zum Beispiel die Aktivierung und Verwendung des Active-Directory-Papierkorbs und weitere Aufgaben, die in Windows Server 2008 R2 über die Powershell erledigt werden mussten. Auch die Gruppenrichtlinien für Kennwörter lassen sich in der neuen Konsole konfigurieren und Organisationseinheiten zuordnen. Neu im unteren Bereich des Active Directory Administrative Centers ist die Windows Powershell History, die ausgeführte Powershell-Befehle protokolliert. Administratoren müssen nur auf den Link klicken, um alle durchgeführten Aufgaben der grafischen Oberfläche als Powershell-Befehl zu sehen und auf Wunsch zu kopieren.

Um Active Directory zu installieren, wählen Administratoren die Serverrolle »Active Directory Domain Services« aus. Nach der Installation der notwendigen Systemdateien lässt sich der Einrichtungsassistent, den Microsoft gründlich überarbeitet hat, über einen Link im letzten Fenster starten. Dcpromo, der Einrichtungsassistent der Vorgängerversionen, ist weggefallen.

Einfachere Verwaltung

Das in Windows Server 2008 R2 eingeführte Active Directory Administrative Center, das Microsoft in Windows 2012 gründlich überarbeitet hat, ist die zentrale Anlaufstelle für alle Routine-Aufgaben im Active Directory ( Abbildung 2 ). Der Aufbau der Konsole ist stark aufgabenorientiert. Im Gegensatz zu den anderen Verwaltungstools basieren die Aufgaben im Verwaltungscenter auf Powershell-Befehlen.

Abbildung 2: Mit dem neuen AD Administrative Center gestaltet sich die Verwaltung von Active Directory in Windows Server 2012 einfacher.

Die Standard-Verwaltungskonsolen für Active Directory, zum Beispiel »Active Directory-Benutzer und -Computer« , sind immer noch verfügbar. Hier haben sich im Vergleich zu Windows Server 2008 R2 keine großen Änderungen ergeben. Das gilt auch für die Snap-Ins »Active Directory-Standorte und -Dienste« und »Active Directory-Domänen und Vertrauensstellungen« .

Das Active-Directory-Verwaltungscenter bietet nicht alle Möglichkeiten der anderen beschriebenen Snap-Ins, sondern dient vor allem Routine-Aufgaben wie dem Zurücksetzen von Kennwörtern oder dem Anlegen neuer Objekte. Erstellen Administratoren neue Objekte wie Organisationseinheiten oder Benutzerkonten, zeigt das Center übersichtliche und leicht verständliche Formulare an. Das Tool verbindet sich über die Active-Directory-Webdienste mit dem Active Directory.

Administratoren starten das Active-Directory-Verwaltungscenter entweder über die Programmgruppe »Tools« im Server Manager oder indem sie »dsac« in der Powershell oder der Befehlszeile eingeben. Auf der linken Seite der Konsole lässt sich durch die Domänen und die Organisationseinheiten navigieren. Im linken oberen Bereich können Administratoren zwischen einer Baumstruktur wie bei der Active-Directory-Benutzerverwaltung und einer Struktur ähnlich dem Startmenü wechseln.

Verwendet man die Listenansicht, lässt sich beim Einblenden einer Organisationseinheit (Organisational Unit) der Inhalt dieser OU auf das Startfenster des Verwaltungscenters anheften, sodass dieser Bereich dauerhaft im Verwaltungscenter erscheint. Dazu muss lediglich auf das blaue Pinsymbol oben rechts geklickt werden. Mit dem Pin können Anwender den Vorgang auch wieder rückgängig machen.

Über den Menüpunkt »Globale Suche« ist eine Suche nach Objekten in allen Domänen der Gesamtstruktur verfügbar, unabhängig von der Domäne, mit der das Administrative Center aktuell verbunden ist. Der Navigationsbereich des Active-Directory-Verwaltungscenters lässt sich jederzeit anpassen, indem man verschiedene Container aus jeder beliebigen Domäne als separate Knoten hinzufügt. Die Liste der zuletzt verwendeten Objekte wird automatisch unter einem Navigationsknoten angezeigt.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023