MCSA: Windows 10 – 70-698 (Teil 4) – Verwaltung und Wartung von Windows

Einer Domäne beitreten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Damit Clients die Funktionalität einer Domäne nutzen können, müssen sie dieser beitreten. Nicole Laue erklärt Ihnen, welche Voraussetzungen erfüllt sein müssen und wie der Beitritt vonstatten geht.
05:55

Transkript

Damit der Client die Vorteile einer Domäne nutzen kann, muss er dieser zunächst beitreten. Wie das funktioniert, möchte ich Ihnen nun zeigen. In einer professionellen Firmenumgebung wird in fast allen Fällen eine Domäne vorhanden sein, in der sich die Clients befinden. Wenn der Client einer Domäne angehört, wird die Anmeldung nicht mehr lokal im Security Account Manager abgearbeitet, sondern über das Netzwerk an einen Domänencontroller geschickt. Deswegen müssen die Benutzerkonten im Active Directory angelegt sein. Der erste Schritt, sich an einer Domäne anmelden zu können, ist der Beitritt des Clients zur Domäne. Der Hintergrund ist folgender: Beim Systemstart wird zuerst der Computer validiert, dann erst der Benutzer. Dies ist ein Sicherheitsfaktor, damit niemand mit einem fremden Computer Zugriff auf die Domäne erlangen kann. Wenn der Computer Mitglied in einer Domäne ist, muss ein Domänencontroller bestätigen, dass dieser Computer das Recht hat, auf Domänenressourcen zugreifen zu können. Danach erst wird der Benutzer validiert. Auch er muss ein Konto in der Domäne haben. Ein Computer muss also zunächst einer Domäne beitreten und dadurch muss ein Computerkonto in der Domäne angelegt werden, mit dem er sich validieren kann. Der erste Schritt hierfür ist das Überprüfen, ob ein gültiger DNS-Server für die Domäne in der IP-Konfiguration eingetragen ist. DNS ist ein Dienst, der normalerweise für die Namensauflösung genutzt wird. In einer Active Directory-Domäne hat DNS aber noch weitere Aufgaben zu erfüllen. Jeder Domänencontroller trägt seine Dienste im DNS-Server ein und gibt dem Client so die Möglichkeit, einen Domänencontroller zu finden. In unserem Beispiel ist der Domänencontroller auch der DNS-Server. Ich betrachte die IP-Konfiguration des Domänencontrollers. Dazu öffne ich eine Eingabeaufforderung und gebe den Befehl ipconfig ein. Also ist die IP-Adresse des DNS-Servers 192.168.1.100. Nun überprüfe ich den Client. Auch dieser benötigt eine gültige IP-Adresse und er muss den entsprechenden DNS-Server kennen. Das ist alles richtig. Er hat eine IP-Adresse, die im entsprechenden Bereich ist und auch der DNS-Server ist eingetragen. Wenn alles richtig ist, kann ich der Domäne beitreten. Dies nehme ich vor in der Systemsteuerung, System und Sicherheit System. Hier wählen Sie Einstellungen ändern. In diesem Fenster wird Ihnen der Computername und die Arbeitsgruppe beziehungsweise Domänenzugehörigkeit angezeigt. Um einer Domäne beizutreten, klicken Sie auf Ändern. Klicken Sie nun auf Domäne und geben Sie den Namen der Domäne an. In unserem Fall ist das Meistertrainer.Info. OK. Im nächsten Schritt erfolgt eine Abfrage, in der Sie einen Benutzernamen und ein Kennwort eingeben müssen. Hier müssen Sie ein Domänenbenutzer-Konto angeben, welches das Recht hat, der Domäne beizutreten. Bitte bedenken Sie, standardmäßig hat jeder Domänenbenutzer das Recht, bis zu zehn Rechner in die Domäne aufzunehmen. Ich gebe hier das Benutzerkonto vom Domänenadministrator ein. Nach einer kurzen Zeit erscheint eine Meldung, dass Sie nun der Domäne beigetreten sind. Es wird ein Neustart gefordert. Nach diesem Neustart können Sie sich wieder anmelden, und zwar entweder am lokalen Computer oder in der Domäne. Standardmäßig wird mir wieder user1 angeboten. Das ist der lokale Administrator. Ich möchte mich aber an der Domäne anmelden, und zwar als Administrator. Also wähle ich Anderer Benutzer. Unter dem Anmeldefenster steht jetzt Anmelden an: MEISTERTRAINER. Wenn ich nun beginne, den Benutzernamen Administrator zu tippen, geschieht etwas Merkwürdiges. Sobald ich den letzten Buchstaben getippt habe, wechselt die Anzeige auf Anmelden an: W10. Das passiert immer, wenn es ein Konto gibt, das sowohl in der Domäne als auch lokal vorhanden ist. Windows geht davon aus, dass Sie sich im Zweifelsfall immer lokal anmelden möchten. Das ist eine große Fehlerquelle. Achten Sie bitte immer darauf, dass Sie sich vergewissern, den richtigen Anmelde-Modus gewählt zu haben. Sie können diese Verwirrung vermeiden, indem Sie prinzipiell zunächst den Domänennamen gefolgt von einem Backslash und dem Anmeldenamen eingeben. Dann gebe ich noch das Kennwort ein. Nun bin ich also als Administrator der Domäne angemeldet, und zwar am Client W10. Ich möchte jetzt überprüfen, ob es in der Domäne tatsächlich ein Computerkonto für diesen Client gibt. Dazu wechsle ich auf den Domänencontroller wähle Tools, Active Directory-Benutzer und -Computer, und gehe in den Container Computers. Und tatsächlich ist hier ein Computerkonto des Clients angelegt. Unter Users finde ich auch das Benutzerkonto des Administrators. Also ist der Client Mitglied der Domäne und jeder Domänenbenutzer kann sich nun an ihm anmelden. Alle Konten werden zentral im Active Directory verwaltet.

MCSA: Windows 10 – 70-698 (Teil 4) – Verwaltung und Wartung von Windows

Bereiten Sie sich mit diesem und drei weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-698 vor und erlernen Sie umfassende Kenntnisse zu Windows 10.

1 Std. 38 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!