Entwerfen einer Verzeichnisdienstinfrastruktur

 

Entscheidungsfindung:

Als erstes bestimmt man die Ziele einer Organisation, damit man das Verwaltungsmodell analysieren kann. Ebenfalls muss ein evtl. Neu- oder Zukauf von weiteren Firmen oder das Wachstum innerhalb des Unternehmens bedacht werden. Diese Informationen sollten dokumentiert werden. Am Besten erstellt man einen Ist-Soll-Vergleich.

Unter den Entwurfsoptionen zählen Punkte wie die Auswirkungen (Kosten, Zeit, Manpower), die Risiken, die entstehen können und deren Alternativpläne (Rollbackstrategie) sowie eingehbare Kompromisse. Desweiteren ist natürlich eine gewisse Grundstruktur, sogenannte Eckpfeiler, einzuplanen, ohne die das AD-Konzept nicht wünschenswert funktioniert.

Das Verwaltungskonzept ist ein nicht unerheblicher Faktor in der Planung. Dazu muss man die vorhandene Verwaltung analysieren.

Man sollte als Richtlinien die Unternehmensanforderungen berücksichtigen, einen klaren Überblick behalten und fundierte Entscheidungen bei Kompromissen treffen. Dann kann man einen einfachen Entwurf erstellen und diesen möglichst testen. Hier ist ebenfalls eine Rollbackstrategie unverzichtbar.

Architektonische Elemente von Active Directory sind:

Als hauptsächliches Ziel gelten natürlich die Unternehmensanforderungen.

DNS-Strategie (Benennungsstrategie)

Die Entscheidungskriterien beziehen sich auf:

DNS und ADS:

Feature W2k 8.2.1 4.9.7
SRV-Einträge ja ja ja
dyn. Aktualisierung ja ja nein
"Nur gesicherte Übertragung" ja nein nein
IXFR (inkr. Zonentrans.) ja ja nein
UTF-8 ZeichenCodierung ja nein nein
negative Caching ja ja nein

DNS-Benennungsstrategie:

Implementierungsstrategien:

1. eine Internet-DNS-Zone (test.de), der eine weitere Unterdomäne hinzugefügt wird (AD.test.de). Dazwischen eine Firewall. Die Unterdomäne ist delegiert und enthält Active Directory.

2. Eine Domäne (test.de), die mit einer externen und einer internen Zone ausgestattet ist. Dazwischen eine Firewall. Die interne Zone ist mit Active Directory ausgestattet.

3. Eine Internet-DNS-Zone, die einen völlig anderen Namen als die Intranet-DNS-Zone besitzt. Dazwischen befindet sich eine Firewall. Die interne DNS-Zone ist mit Active Directory ausgestattet.

Übung: "Firma.de"

Anforderungen:

Bei dieser Übung würde man das erste Beispiel ansetzen.

Übung2:

Anforderungen:

Bei dieser Übung würde man das dritte Beispiel ansetzen.

Übung3:

Ist:

Anforderungen:

Verwaltungsdelegierung:

Verwaltungmodelle:

Lösungsansätze:

 

Planung einer Domäne:

Namensfestlegung: (Stamm-Domänenname nicht änderbar, Weitergabe des Namens in der Struktur)

Gruppen:

Benutzer => Globale Gruppe => (universal Gruppe) => lokale Domänengruppe <= Rechte

Universal Gruppe:

 

Aufbau der OU-Struktur: