MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

AD RMS kennenlernen und Voraussetzungen prüfen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Verschaffen Sie sich einen Überblick über die Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS) und erfahren Sie, welche Voraussetzungen erfüllt sein müssen, um den zusätzlichen Schutz, den sie bieten, nutzen zu können.
06:51

Transkript

In diesem Video erhalten Sie einen Überblick zu AD RMS und welche Voraussetzungen notwendig sind. Active Directory Rights Management hilft uns, zusätzlichen Schutz zu implementieren. Wir kennen verschiedene Berechtigungen. Wir haben die Möglichkeit, einen Ordner mit verschiedenen Berechtigungen auszustatten. Zum Beispiel wählen wir Eigenschaften, wir navigieren zum Register Sicherheit. Und wir können hier die Standard- NTFS-Berechtigungen einsetzen. Wir haben die Möglichkeit, mit Freigaberechten zu arbeiten. Das sind Berechtigungen, die wir bereits kennen. Wir möchten nun aber vielleicht Dokumente spezifisch mit Berechtigungen versehen. Zum Beispiel, dass wenn Sie das Dokument öffnen, dass Sie den Inhalt anschauen können. Sie dürfen den Inhalt aber nicht kopieren, Sie dürfen den Inhalt nicht weiterleiten, Sie dürfen die Makros nicht einsetzen. Das sind Möglichkeiten, die uns Active Directory Rights Management bietet. Ich öffne das Dokument Bonus.docx. Nun habe ich die Möglichkeit unter Datei in den Hintergrund der Word-Applikation Einsicht zu erhalten. Und zum Beispiel sehen wir, hier haben wir die Möglichkeit, das Dokument zu schützen. Sie sehen Zugriff einschränken Mit Rechteverwaltungsserver verbinden Ich klicke auf diese Funktion und Sie sehen, wir erhalten eine Fehlermeldung, weil wir haben Active Directory Rights Management noch gar nicht konfiguriert. Das ist also das Vorher-Szenario. Und ich möchte mit Ihnen eine einfache AD-RMS-Infrastruktur aufbauen, damit Sie zum Beispiel in der Lage sind, ein solches Dokument zusätzlich zu schützen mit weiteren Berechtigungen. Dazu braucht es aber einige Voraussetzungen, damit das implementiert werden kann. Zuerst habe ich Ihnen einen Artikel vorbereitet, einen TechNet-Artikel vorbereitet, welcher aufzeigt: Was ist denn eigentlich Active Directory Rights Management? Gehen Sie diesen Artikel durch. Da erhalten Sie sehr viele Informationen über AD RMS. Den nächsten TechNet-Artikel, den ich Ihnen vorbereitet habe, das sind die Voraussetzungen. Was wird benötigt, um Active Directory Rights Management zu implementieren? Wir brauchen unter anderem ein funktionsfähiges Active Directory. Wir brauchen eine korrekte Namensauflösung, also DNS. Wir brauchen die entsprechenden Konten, um Active Directory Rights Management zu implementieren. Das ist zum Beispiel der Organisationsadministrator. Der wird verwendet, um einen sogenannten Dienstverbindungspunkt zu konfigurieren. Diese Informationen erhalten Sie sehr schön hier in diesem Dokument. Was eine weitere wichtige Voraussetzung ist: Active Directory Rights Management arbeitet nicht mit eigentlichen Benutzer-Accounts und Sicherheitsgruppen, sondern mit E-Mail-Adressen, welche beim Benutzer oder bei einer Sicherheitsgruppe hinterlegt sind. Ich zeige Ihnen, wie ich das meine. Ich navigiere zur Konsole Active Directory-Benutzer und -Computer. Ich rufe nun die entsprechenden Informationen auf, indem ich mit einem Rechtsklick auf einen Benutzer die Eigenschaften auswähle. Und nun kommt das wichtige Attribut E-Mail. Hier müssen Sie die E-Mail-Adresse eintragen, damit AD RMS den Inhalt entsprechend verwalten kann. Also in diesem Fall wäre das zum Beispiel fred.clever@corp.int. Das kann zum Beispiel ähnlich sein wie der UPN, der User Principal Name, also fred.clever@corp.int. Wenn Sie eine E-Mail-Adresse im Einsatz haben, welche dann vielleicht fred.clever@corp.com heißt, dann müssen Sie darauf achten, wie Sie das genau umsetzen wollen. In meinem Fall wähle ich zum Beispiel hier die E-Mail-Adresse fred.clever@corp.int. Das ist der erste Punkt, den ich konfigurieren muss. Ja, Sie müssen wirklich auf sämtlichen Benutzer-Accounts diese Information hinterlegen. Am besten arbeiten Sie da mit einem PowerShell-Skript. Es geht aber noch weiter. Wir müssen ebenfalls auf sämtlichen Sicherheitsgruppen eine E-Mail-Adresse hinterlegen, damit wir auch da mit den entsprechenden Informationen arbeiten können in Active Directory Rights Management. Ich wähle also hier zum Beispiel die E-Mail-Adresse it-helpdesk@corp.int. Diese Vorbereitung ist ebenfalls getroffen. Das ist so weit okay. Nun kommt eine weitere Information. Der Active-Directory-Rights-Management- Stammzertifizierungs-Cluster ist der erste Active-Directory- Rights-Management-Server, den Sie in einer Gesamtstruktur bereitstellen. Der AD-RMS-Stammzertifizierungs-Cluster verwaltet die gesamte Lizenzierung um den Zertifizierungsdatenverkehr für die Domäne, in der er installiert ist. Das ist eine ganz wichtige Information. Wir haben gehört, der erste Server ist der Stammzertifizierungs-Cluster für die komplette Gesamtstruktur. Da macht es doch die Verwaltung viel einfacher, wenn wir diese Gruppen in universelle Gruppen konvertieren, weil diese dann über sämtliche Domänen in der Gesamtstruktur verfügbar sind. Das müssen Sie also ebenfalls überdenken, wenn Sie mit AD RMS arbeiten wollen, dass Sie vielleicht Ihre Gruppen entsprechend konvertieren müssen von einer globalen Gruppe in eine universelle Gruppe. Ich wähle hier Übernehmen und OK. Sie sehen, es gibt verschiedene Punkte, die vorbereitet werden müssen, damit Active Directory Rights Management Services richtig konfiguriert und implementiert werden kann. In diesem Video habe ich Ihnen einen Überblick gegeben, was Active Directory Rights Management Services ist, welche Voraussetzungen dazu notwendig sind, damit Sie die Konfiguration auch erfolgreich durchführen können.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!