Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Active Directory-Schema erweitern

Testen Sie unsere 2013 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Damit die Aktualisierung zu einer neuen Domäne/Gesamtstruktur ausgeführt werden kann, muss das Active Directory-Schema vorbereitet werden. Welche Schritte dazu erforderlich sind, zeigt Ihnen dieser Film.
06:03

Transkript

Damit die Aktualisierung zu einer neuen Domäne oder Gesamtstruktur ausgeführt werden kann, muss das Schema vorbereitet werden. Ich befinde mich hier auf einem Server DC 2008. Dieser ist Domänencontroller der Domäne master.int. Das Betriebssystem wurde aktualisiert. Da ist noch nicht die höchste Domänenfunktionsebene hinterlegt. Es ist auch noch nicht die höchste Gesamtstrukturfunktionsebene entsprechend bestimmt worden. Im ersten Schritt müssen wir das Schema erweitern. (macht Gruselgeräusche) Beim Erweitern des Schemas stellen sich vielen Administratoren die Nackenhaare zu Berge. Das muss nicht sein. Das ist gar nicht so einschneidend, wie es immer angenommen wird. Was genau passiert da eigentlich? Das schauen wir uns genau jetzt detailliert an. Dazu verwende ich die Eingabeaufforderung mit Administratorenrechten. Ich habe das Installationsmedium von Windows Server 2012 R2 eingelegt. Ich navigiere zu diesem Laufwerk und entsprechend in den Ordner Support und dann in den Ordner Adprep. In diesem Ordner ist einerseits das Tool hinterlegt. Das Tool heißt Adprep.exe. Und wir sehen: Hier sind die LDF-Dateien. Diese LDF-Dateien erweitern das Schema. Was ist in diesem LDF-Dateien hinterlegt? Wir können sie anschauen. Das ist absolut kein Problem. Sie sind ganz normal lesbar. Ich verwende dazu das Notepad. Schauen wir uns einmal die Datei SCH – für Schema – 68.LDF genauer an. Sie sehen, da sind sämtliche Informationen hinterlegt, was genau mit dieser LDF-Datei umgesetzt wird. Wir sehen hier den entsprechenden Pfad. Die Domäne wird hier ausgelesen. Das X wird entsprechend ersetzt. Und wir sehen, aha, da findet eine Aktualisierung statt. User-Allowed-To-Authenticate-To Da wird also eine neue Information hinterlegt. Erweitern des Schemas. Das ist, ganz einfach ausgedrückt, eine neue Tabelle in der Directive-Datenbank hinzufügen. Oder im Active Directory werden zusätzliche Attribute hinterlegt, die dann entsprechend konfiguriert werden können. Das ist also nicht immer so schlimm, wie es sich anhört. Sie können selbstverständlich auch weitere Informationen nachschauen. Schauen wir uns noch die Datei Sch69 an. Auch da können wir die entsprechenden Informationen auslesen und sehen ganz genau, was mit dieser LDF-Datei passiert. Wenn Sie also einmal in einer Sitzung sind und Sie müssen erklären, dass Sie das Schema erweitern möchten und dann einen Einspruch erhalten, zum Beispiel vom Sicherheitsadministrator, dann machen Sie sich die Arbeit einfach. Senden Sie ihm sämtliche LDF-Dateien zu. Dann kann er selber verifizieren, was beim Schema-Update passiert und kann entscheiden, machen wir das oder machen wir das nicht? So einfach ist diese Geschichte. Wie geht es nun aber vor sich, um das Schema zu aktualisieren? Dazu verwende ich das Tool Adprep. Nun entsprechend mit dem Schalter /? erhalte ich die Hilfe dazu. Sie sehen auch, da sind Beispiele ganz unten in dieser Hilfe aufgelistet. Ich gehe da ein wenig nach oben. Die erste Konfiguration, die Sie durchführen müssen, ist das Vorbereiten der Gesamtstruktur. Diese Ausführung müssen Sie auf dem Domänencontroller machen, den Sie als ersten in Ihrer Gesamtstruktur erstellt haben. Zum Beispiel müssen Sie in der übergeordneten Domäne diese Funktion entsprechend ausführen. Danach ist der nächste Schritt, dass Sie auf sämtlichen Domänen, wenn Sie also verschiedene Domänen in Ihrer Gesamtstruktur haben, in jeder Domäne auf einem Domänencontroller Adprep / domainPrep ausführen, damit sämtliche Domänen vorbereitet werden auf die Aktualisierung der Domäne. Sie können dann auch die entsprechenden Gruppenrichtlinien aktualisieren. Mit /domainPrep und einem weiteren Schalter, /gpPrep, Sie sehen es hier selber sehr schön beschrieben. Aktualisiert die Berechtigungen für Gruppenrichtlinienobjekte in den Active Directory-Domänendiensten. Dann haben Sie noch eine weitere Möglichkeit. Eine weitere Vorbereitung, die Sie treffen können. Wenn Sie zum Beispiel wissen, dass Sie in einer spezifischen Domäne einen Read-only-Domänencontroller einsetzen möchten, dann können Sie mit Adprep und /rodcPrep ebenfalls die Vorbereitungen treffen, dass Sie dann in dieser Domäne einen Read-only-Domänencontroller implementieren können. Weiter unten in dieser Hilfe haben Sie Beispiele, wie Sie mit den entsprechenden Befehlen umgehen müssen. Sie sehen hier für forestPrep, Adprep, forestPrep, dann domainPrep, Sie sehen hier gpPrep, und rodcPrep. Alles wunderbar detailliert beschrieben. Ich habe Ihnen in diesem Video erklärt, wie Sie das Schema erweitern können, was im Hintergrund genau umgesetzt wird und dass es gar nicht so aufwendig ist, diese Konfiguration durchzuführen.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 56 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!