MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Einführung in Vertrauensstellungen und Vertrauensstellungstypen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lernen Sie anhand dieses Videos, wie Vertrauensstellungen funktionieren und welche unterschiedlichen Vertrauensstellungstypen existieren.
10:02

Transkript

Active Directory-Vertrauensstellungen, Active Directory-Vertrauenstypen das wird der Fokus in diesem Video. Active Directory-Vertrauensstellungen aktivieren Zugriff auf Ressourcen in einer komplexen Active Directory-Umgebung. Wenn Sie eine einzelne Domäne bereitstellen, können Sie Benutzern und Gruppen in der Domäne leicht Zugriff auf Ressourcen innerhalb der Domäne gewähren. Wenn Sie mehrere Domänen oder Gesamtstrukturen implementieren, müssen Sie sicherstellen, dass die entsprechenden Vertrauensstellungen vorhanden sind, um den gleichen Zugriff auf Ressourcen zu aktivieren. Active Directory-Vertrauensstellungen haben eine Richtung. Was ist damit gemeint? Stellen Sie sich vor, Sie haben zwei Domänen. Wir sehen hier corp.int und master.int. Nun ist immer wieder die Diskussion, wie ist denn nun die Berechtigung bei diesen Vertrauensstellungen implementiert? Ich habe hier ein Schema aufgezeichnet, um Ihnen mit meinen Worten zu erklären, wie ich mir das merken konnte. Sie sehen, ich habe hier den englischen Begriff Trusting Domain aufgeführt und hier den Begriff Trusted Domain. Also die Vertrauende Domäne und die Vertraute Domäne. Ich habe die Endung hier ein wenig markiert mit -ing. Und hier mit -ed. Mit -ing meine ich thing, also Dinge, Objekte, die in dieser Domäne enthalten sind. Mit -ed habe ich mir eine Eselsbrücke geschaffen. Ich meine zum Beispiel einen Benutzer wie zum Beispiel hier Fred. Nun geht es darum, dass eine Vertrauensstellung konfiguriert wurde und Sie sehen die Pfeilrichtung. Die Pfeilrichtung bedeutet, diese Domäne corp.int vertraut der Domäne master.int. Der Zugriff auf die Objekte erfolgt in der entgegengesetzten Richtung, also in dieser Richtung hier. Oder ich versuche es noch ein wenig anders zu erklären. Stellen Sie sich vor, ich sitze hier in dieser Domäne: Tom. Ich, Tom, ich vertraue Fred. Ich habe vollstes Vertrauen zu Fred. Und weil ich Fred vertraue, darf er sich ohne zu fragen die Cola aus meinem Kühlschrank holen. Genau darum geht es bei der Vertrauensstellung. Weil Tom Fred vertraut, darf Fred auf die Ressourcen in dieser Domäne zugreifen. Das ist ein ganz wichtiges Konzept, dass Sie das verstehen. Die Pfeilrichtung ist eminent wichtig, damit definiert wird, in welche Richtung wird vertraut? In die entgegengesetzte Richtung kann auf die Objekte zugegriffen werden. Das wollte ich mit dieser Zeichnung erklären. Das gibt immer wieder Verwirrung. Oft ist nicht klar, wie das genau gemeint ist. Vertrauensstellunge können bidirektional oder unidirektional sein. Oft ist es so, dass eine Gesamtstruktur-Vertrauensstellung, also über beide Domänen, immer bidirektional implementiert wird. Das muss aber nicht sein. Es kann auch nur in eine Richtung konfiguriert werden. Wenn Sie Vertrauensstellungen einrichten, und Sie sehen hier den Satz: Gesamtstruktur-Vertrauensstellungen sind auch für Domänen in jeder Gesamtstruktur transitiv. Was bedeutet das? Wenn Sie eine Gesamtstruktur- Vertrauensstellung implementieren, zum Beispiel, wie es hier gezeichnet ist, über diese beiden Domänen. Über die Domäne corp.int und über master.int. Weil diese beiden Domänen einander vertrauen, das sehen wir hier über diese Markierung, und weil diese Domäne und auch die untergeordnete Domäne einander vertrauen, vertraut auch automatisch diese Domäne dieser Domäne. Ich möchte das mit diesem Buchstaben noch etwas deutlicher machen. Der Buchstabe A vertraut B. Der Buchstabe B vertraut C. Daher vertraut A automatisch auch C. Das ist mit transitiv gemeint. Das ist ein ganz wichtiges Konzept. Wenn Sie also eine Gesamtstruktur- Vertrauensstellung konfigurieren, kann die Konfiguration so getätigt werden, dass automatisch sämtliche Domänen einander vertrauen. Das ist ein weiteres wichtiges Konzept, das Sie verstehen müssen. Es gibt nun verschiedene Vertrauensstellungstypen. Schauen wir uns diese verschiedenen Typen genauer an. Wir haben den Vertrauenstyp Überordnung und Unterordnung. Das ist zum Beispiel bei einer untergeordneten Domäne der Fall. Dieser ist transitiv. Er ist bidirektional. Und Sie sehen hier, Wenn einer einzelnen vorhandenen Active Directory Domain Services-Struktur eine neue Active Directory- Domäne hinzugefügt wird, werden neue Vertrauensstellungen mit übergeordneten und untergeordneten Elementen erstellt. Das ist der erste Vertrauensstellungstyp. Wir haben einen Strukturstamm- Vertrauensstellungstyp. Er kann transitiv sein, er kann bidirektional sein. Wenn eine neue Active Directory-Struktur in einer vorhandenen Active Directory- Gesamtstruktur erstellt wird, wird eine neue Strukturstamm- Vertrauensstellung erstellt. Der nächste Typ ist extern. Dieser ist nicht transitiv. Er kann unidirektional oder bidirektional sein. Eine externe Vertrauensstellung kann etwa mit einer älteren Domäne umgesetzt werden, wenn Sie zum Beispiel noch eine Windows NT 4.0-Domäne haben. Dann kann ein Vertrauensstellungstyp von extern implementiert werden. Der nächste Vertrauensstellungstyp ist der Bereich. Er kann transitiv oder nicht transitiv sein, unidirektional oder bidirektional. Sie sehen hier, Bereichsvertrauensstellungen legen zwischen einer Windows Server Active Directory-Domäne und einem Kerberos Version 5-Bereich einen Authentifizierungspfad fest. Sie können sich das so vorstellen, dass Sie einen solchen Typ einsetzen, wenn Sie eine Active Directory-Domäne an eine Linux-Umgebung anbinden möchten. Genau da kommt dieser Vertrauensstellungstyp zum Tragen. Wir haben noch die Gesamtstruktur. Diese kann transitiv sein. Sie kann unidirektional oder bidirektional sein. Vertrauensstellungen zwischen Active Directory-Gesamtstrukturen ermöglichen die Freigabe von Ressourcen zwischen Gesamtstrukturen. Dann haben wir noch die Verknüpfung. Eine Verknüpfung ist innerhalb der gleichen Gesamtstruktur. Sie kann transitiv sein. Sie kann unidirektional oder bidirektional sein. Verknüpfte Vertrauensstellungen können so konfiguriert werden, dass sie die Authentifizierungszeiten zwischen Active Directory- Domänen verbessern. Es kann also sein, wenn Sie sehr viele untergeordnete Domänen haben, und Sie möchten jeweils von der letzten untergeordneten Domäne eine Ressource aufrufen, müssen Sie über sämtliche übergeordneten Domänen hinweggehen, und die Authentifizierung ausführen. Mit dieser Verknüpfung können Sie direkt eine Vertrauensstellung implementieren. Damit Sie nicht den Überblick verlieren über diese vielen verschiedenen Vertrauenstypen, habe ich eine Zeichnung erstellt, um diese nochmals kurz aufzuzeigen. Sie sehen, hier haben wir den Vertrauenstyp übergeordnet/untergeordnet. Wenn Sie eine neue untergeordnete Domäne erstellen, wird automatisch dieser Vertrauensstellungstyp eingerichtet. Sie sehen, hier haben wir extern. Das kann eine externe Domäne sein. Das kann zum Beispiel eine NT 4.0-Domäne sein. Das wäre ein Einsatzzweck. Und wir haben hier zum Beispiel die Verknüpfung. Die Verknüpfung zeigt sehr schön, dass diese Domäne durch die Verknüpfung auf diese Domäne direkt die Authentifizierung abschließen kann oder selbstverständlich auch umgekehrt. Diese Domäne muss also nicht erst zur übergeordneten Domäne, dann zu dieser Domäne und schlussendlich zurück auf diese Domäne. Mit der Verknüpfung ist ein direkter Weg umgesetzt. Wir haben den Vertrauensstellungstyp Gesamtstruktur. Dieser wird immer auf der höchsten Ebene der entsprechenden Domäne beziehungsweise Gesamtstruktur erstellt. Es gibt noch den Bereichsvertrauensstellungstyp. Sie können zum Beispiel hier auf eine Umgebung zugreifen. Da wäre zum Beispiel eine Linux-Umgebung und Sie würden einen entsprechenden Bereichvertrauensstellungstyp einsetzen. Ich hoffe, ich konnte Ihnen mit diesem Diagramm die verschiedenen Vertrauensstellungstypen nochmal ein wenig besser erklären. In diesem Video haben wir uns über die verschiedenen Vertrauensstellungstypen unterhalten und ich habe Ihnen gezeigt, dass eine Vertrauensstellung eine bestimmte Richtung aufweist, damit wir wissen, welcher Domäne wird vertraut und wie wird dann die entsprechende Berechtigung implementiert?

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 56 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!