Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Grundlagen zu Active Directory-Standorten und -Diensten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Starten Sie dieses Kapitel mit einer Einführung und machen Sie sich mit den Grundlagen zu Active Directory-Standorten und -Diensten vertraut.
07:14

Transkript

In diesem Video starten wir mit einer Einführung in Standort und Dienste. Für die meisten Administratoren ist ein Standort ein physischer Ort, wie ein Büro oder eine Stadt. In der Regel liegt eine WAN-Verbindung zwischen zwei Standorten. Diese Standorte sind physisch über Netzwerkverknüpfungen verbunden, die so einfach wie eine DFÜ-Verbindung oder so ausgereift wie eine Glasfaserverbindung sein können. Zusammen ergeben die physischen Standorte und die Verbindungen die physische Netzwerkinfrastruktur. Wir haben hier die Domäne corp.int. In unserer Domäne bestehen verschiedene Standorte. Die Standorte sind: Zürich, wir haben den Standort Luzern und wir haben den Standort Bern. Ganz wichtig: In jedem Standort besteht ein eigenes Subnetz. Wir haben hier das Subnetz 1.0/24. Wir haben in Luzern 3.0/24 und in Bern 2.0/24. Warum erstellen wir verschiedene Standorte? Standorte werden eingesetzt, um die Verwaltung des Replikations- Datenverkehrs zentral zu regeln. Hier haben wir die neue Situation, dass an den verschiedenen Standorten Domänencontroller eingesetzt worden sind. Es ist dabei wirklich wichtig, dass, wenn Sie den Datenverkehr zentral verwalten wollen und Sie verschiedene Standorte und Subnetze haben, Sie mit Standort und Diensten arbeiten müssen, damit der KCC das ist der Knowledge Consistency Checker, im Hintergrund die Netzwerktopologie ausrechnen kann um den Datenverkehr optimal zu berechnen. Sie sehen also hier: Wir haben in unserem Hauptsitz, stellen wir uns vor, Zürich ist der Hauptsitz, den DCSVR01. Wir haben am Standort Luzern den Domämencontroller LU-DC01 und in Bern den Domänencontroller BE-DC01. Das ist ganz wichtig, wie gesagt, zum Verwalten des Datenverkehrs. Es geht aber auch um die Lokalisierung von Diensten. Zum Beispiel, wenn Sie in LU-DC01 einen Dienst hinterlegen, welchet hauptsächlich für die Luzerner Konten zur Verfügung stehen soll, dann können Sie das mit Standorten entsprechend festlegen, weil dann der Client in Luzern den SRV-Record-Datensatz sucht und somit direkt den Luzerner Domänencontroller finden kann. Eine weitere Möglichkeit ist, dass Sie mit Gruppenrichtlinienobjekten arbeiten, die Sie mit einem Standort verknüpfen können. Das sind also Vorteile, die mit Standort und Dienste implementiert werden können. Die Standorte sind wie bereits erwähnt untereinander mit WAN-Verbindungen konfiguriert. Diese WAN-Verbindungen können sehr unterschiedlich sein. Gehen wir davon aus, dass wir eine solche Situation antreffen. Die WAN-Verbindung zwischen Zürich und Luzern ist ein Megabit, zwischen Luzern und Bern ist 2 Megabit und zwischen Zürich und Bern haben wir 5 Megabit. Das ist eine sehr wichtige Information, da wir nun die Möglichkeit haben, die entsprechenden Verknüpfungen zwischen den einzelnen Standorten so zu bestimmen, dass der Knowledge Consistency Checker, der KCC, die optimale Datenreplikationsberechnung ausführen kann. Dass zum Beispiel die Domänencontroller die Informationen von DCSVR01, dann über BE-DC01 zu LU-DC01 replizieren. Und nicht, dass die Domänencontroller von Zürich und Luzern direkt miteinander kommunizieren, weil diese Leitung nicht so schnell ist. Vielleicht ist sie auch viel teurer als die anderen beiden Verbindungen. Das können wir mit spezifischen Werten bestimmen. dass diese Replikationstopologie wirklich im Hintergrund perfekt aufgebaut wird. Ein weiterer wichtiger Punkt sind die Subnetzobjekte. Die Subnetzobjekte, das sehen Sie hier, sind die einzelnen Subnetze. Subnetzobjekte identifizieren die Netzwerkadressen, mit denen Computer Active Directory- Standorten zugeordnet werden. Ein Subnetz ist ein Segment eines TCP/IP-Netzwerks, dem eine Menge logischer IP-Adressen zugewiesen sind. Weil die Subnetzobjekte dem physischen Netzwerk zugeordnet sind, gilt dies auch für die Standorte. Ganz wichtig bei der Planung der Active Directory-Standortkonfiguration ist das Entscheiden, dass Sie die IP-Subnetze den Standorten korrekt zuordnen. Ebenso muss bei einer Änderung der zugrundeliegenden Netzwerkkonfiguration darauf geachtet werden, diese Änderung unbedingt zu aktualisieren, damit die aktuelle Zuordnung von IP-Subnetzen und Standort berücksichtigt wird. Ich sehe es sehr viel in verschiedenen Umgebungen, dass zum Beispiel eine Änderung am Netzwerk umgesetzt worden ist. Stellen Sie sich vor, der Standort Luzern wurde komplett überarbeitet. Die Range 192.168.3.0/24 ist nicht mehr ausreichend, zu wenig IP-Adressen sind verfügbar und man hat eine neue IP-Range definiert. Zum Beispiel 192.168.10.0 und dann eine andere Subnetzmaske mit /23. Diese Änderungen müssen Sie unbedingt auch in der Konfigurationskonsole Active Directory-Standorte damit Ihr Standort und das entsprechende Subnetz wieder übereinstimmt. Das sind wichtige Informationen, bei denen immer wieder vergessen wird, sie neu zu konfigurieren. Ich sehe auch vielfach die Situation, dass neue Standorte hinzukommen aber die Konfiguration nicht angepasst wurde. Es ist dann immer noch so, dass drei Standorte sind, Standort Nummer eins, Standort Nummer zwei, Standort Nummer drei, und es wurde zwischenzeitlich ein neuer Standort in Chur eröffnet und Chur wurde komplett vergessen. Man hat die Subnetzzuweisung nicht gemacht. Man hat den Standort explizit nicht erwähnt. Es wurde auch nicht der Domänencontroller in diesen Standort verschoben. Nein, der Domänencontroller ist immer noch in der Standardablage in Zürich. Hier ist dieser Domänencontroller. So kann der Knowledge Consistency Checker die Replikationstopologie nicht berechnen. Das sind viele Situationen, die ich immer wieder antreffe, dass die Konfiguration nicht bis ins letzte Detail durchdacht wurde. In diesem Video habe ich Ihnen eine kleine Einführung gegeben In die Thematik Active Directory-Standorte und -Dienste.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 56 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!