Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Farm- oder eigenständige Einstellungen konfigurieren

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Im Fokus dieses Videos steht die eigentliche Installation der Active Directory-Verbunddienste. Dazu müssen Sie allerdings vorab wissen, worin sich eine Farm-Konfiguration von einer eigenständigen Konfiguration unterscheidet.
06:21

Transkript

In diesem Video installieren wir "Active Directory-Verbunddienste" und was der Unterschied zwischen einer Farm und eigenständiger Konfiguration ist, erläutere ich Ihnen auch gleich. Wir haben die notwendigen Vorbereitungen getroffen. Wir haben auf diesem Server das Zertifikat installiert, und wir haben ein Dienstkonto vorbereitet. Wir können nun mit der eigentlichen Installation beginnen. Im Server-Manager navigiere ich zu "Verwalten", ich wähle "Rollen und Features hinzufügen". Es ist eine rollenbasierte oder feature-basierte Installation. "Weiter", der Zielserver ist bereits markiert, ich wähle "Weiter", nun wähle ich Active Directory-Verbunddienste, ich wähle "Weiter", zusätzliche Features muss ich keine markieren, "Weiter", ich erhalte ein Übersicht zu Active Directory-Verbunddienste, ich wähle "Weiter". Optional kann ich die Markierung setzen "Zielserver bei Bedarf automatisch neu starten", allerdings braucht es keinen Neustart und ich wähle "Installieren". Die Installation ist erfolgreich abgeschlossen, und wir können die Nachkonfiguration starten. Wenn Sie diesen Assistenten bereits geschlossen haben, kein Problem, klicken Sie mit der linken Maustaste auf diese Benachrichtigung, und Sie haben hier wieder den Link, den Sie aufrufen können, um die Nachkonfiguration zu starten. Nun startet der eigentliche Assistent für die Active Directory-Verbunddienste. Und Sie sehen, wir haben hier die Möglichkeit ,eine Option auszuwählen. Hier steht die Option "Erstellt den ersten Verbundserver in einer Verbundserverfarm". In den älteren Versionen von Active Directory-Verbunddienste gab es hier die Möglichkeit eine Auswahl zu treffen, einen eigenständigen Server zu konfigurieren. Das ist heute nicht mehr verfügbar. Der eigenständige Server war dann so, dass Sie später keine Möglichkeit mehr hatten, einen zusätzlichen Active Directory-Verbunddienste-Server zu implementieren. Das wurde nun geändert, in der neuesten Version, es wird immer eine Farm erstellt. Auch wenn Sie nur einen Server konfigurieren, es wird immer eine Farm erstellt. Der Vorteil dabei ist, wenn Sie später einen zusätzlichen Active Directory-Verbunddienste-Server implementieren müssen, können Sie diesen ganz einfach der Farm hinzufügen. Ich wähle also diese Option aus. Sie sehen hier noch, welche Voraussetzungen ebenfalls erfüllt sein müssen. Wir brauchen das Active Directory Domänen Administratorkonto, und das notwendige Zertifikat, ich wähle "Weiter". Hier ist der Domänenadministrator bereits ausgewählt, wunderbar, ich wähle "Weiter". Nun muss ich das Zertifikat auswählen, das Zertifikat "adfs.corp.pri". Ich kann über "Anzeigen" verifizieren, dass ich auch tatsächlich das richtige Zertifikat einsetzte. Ich navigiere zum Register "Details", gehe da ein wenig nach unten, und hier sehe ich die Zertifikatsvorlage, welche eingesetzt wurde, um dieses Zertifikat zu erstellen. Das ist absolut okay. Nun sehe ich den Verbunddienstname. Dieser wurde aus dem Zertifikat ausgelesen, aus dem alternativen Namen. Das ist ebenfalls in Ordnung. Und nun kann ich noch einen Anzeigenamen konfigurieren, zum Beispiel "Corp pri", ganz einfach, ist ja eine Testumgebung. Und ich wähle "Weiter". Nun muss ich das Konto angeben, unser Dienstkonto, welches ich vorgängig erstellt habe. Ich wähle "Auswählen", ich suche dieses Konto "adsfsvc", "Namen überprüfen", das Konto wurde gefunden und "OK". Nun muss ich noch das Kennwort angeben. Und nun habe ich die Möglichkeit weiterzuklicken. Es stellt sich nun die Frage: Welche Art von Datenbank möchte ich einsetzen? Ich habe keinen SQL-Server in dieser Testumgebung, also verwende ich eine interne Windows-Datenbank. Wir haben bereits darüber gesprochen, welche Vor- und Nachteile bestehen mit einer internen Windows-Datenbank und mit einer externen, oder mit einem zusätzlichen SQL-Server. Ich lasse die Markierung so wie sie ist und ich wähle "Weiter". Ich erhalte nun eine Übersicht zu der Konfiguration. Ich möchte mir das Script anzeigen. Dieses Script speichere ich auf dem Desktop ab, damit ich später die PowerShell Cmdlets wieder einsehen kann. Ich kopiere mir also diesen Titel in die Zwischenablage, ich wähle "Datei speichern unter", und ich lege das auf dem Desktop ab, mit dem entsprechenden Namen, und ich wähle "Speichern". Nun schließe ich den Editor wieder, nun geht’s weiter. Sie sehen, die Voraussetzungsüberprüfung wurde durchgeführt, diese wurde erfolgreich abgeschlossen, das sehen wir hier, und wir sehen auch, dass alle erforderlichen Komponenten erfolgreich überprüft wurden. Wir können nun die eigentliche Konfiguration von Active Directory-Verbunddienste über die Schaltfläche "Konfigurieren" starten. Der Server wurde erfolgreich installiert. Wir sehen hier diese Meldung, wir erhalten noch eine Warnung, dass der "SPN für das angegebene Dienstkonto" nicht erstellt werden konnte. Sie sehen hier, "Legen Sie den SPN für das Dienstkonto manuell fest", das können wir später immer noch durchführen. Das ist keine Sache. Ich wähle "Schließen" und nun starte ich "Tools". Ich navigiere zu "AD FS-Verwaltung", um zu verifizieren: Hat die Installation auch tatsächlich funktioniert? Ich öffne da zu Beispiel einmal "Dienst". Ich sehe da "Endpunkte", "Zertifikate", es wurden die drei Zertifikate erstellt. "Anspruchsbeschreibungen", dann die "Vertrauensstellungen" und ebenfalls die "Pro Vertrauensstellung der vertrauenden Seite", wir sehen hier die "Device Registration". Active Directory-Verbunddienste wurde also erfolgreich installiert. In diesem Video habe ich Ihnen gezeigt, wie Sie Active Directory-Verbunddienste installieren, und was der Unterschied zwischen einer eigenständigen Konfiguration und einer Serverfarm ist.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!