Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Interne Topologien und Abhängigkeiten von AD FS planen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Lassen Sie sich von Tom Wechsler in diesem Video erklären, was man unter AD FS-Topologien und Abhängigkeiten versteht, was die Hardwarevoraussetzungen sind und was Sie bei Ihrer Planung berücksichtigen müssen.
06:33

Transkript

Active Directory-Verbunddienste Topologien und Abhängigkeiten verstehen und planen ist der Fokus in diesem Video. Es gibt sehr viele Punkte zu beachten, wenn Sie Active Directory-Verbunddienste einsetzen wollen. Zuerst einmal, wo soll der Server oder wo sollen die Server platziert werden? Wenn Sie weniger als 1000 Objekte im Einsatz haben, dann ist es okay, wenn Sie einen Active Directory- Verbunddienste-Server im LAN und einen Web Application Proxy-Server in der DMZ platzieren. Wenn Sie mehr als 1000 Objekte im Einsatz haben: Erstellen einer Serverfarm im LAN, damit Sie mehrere Active Directory- Verbunddienste-Server in einer Farm zusammenfassen können, implementieren von loadbalanced Web Application Proxy-Server in der DMZ. Diese beiden Empfehlungen sind aus Best Practice von Microsoft. Der nächste Schritt besteht darin, wie muss diese Infrastruktur aufgebaut sein? Wird eine Hochverfügbarkeit- Infrastruktur benötigt? Warum das? Es besteht die Abhängigkeit von Active Directory-Verbundsdienste. Wenn dieser Dienst nicht mehr verfügbar ist, können sich Benutzer nicht mehr am Office 365 Portal anmelden und dann entsprechend auf die Dienste zugreifen. Sie sehen also, aus diesen Überlegungen wird vielleicht plötzlich klar: Moment mal, wenn ich AD FS einsetzen will, dann muss ich vielleicht mehr planen, mehr Budget vorbereiten, damit ich die entsprechende Infrastruktur aufbauen kann. weil so eine größere Abhängigkeit entsteht. Welche Datenbank wird eingesetzt oder muss ich einsetzen? Die Windows Internal Database oder ein Microsoft SQL-Server? Dazu habe ich Ihnen einen Link vorbereitet, der sehr schön beschreibt, was sind die Vorteile von Windows Internal Database und was sind die Vorteile von Microsoft SQL Server und wo liegen die Grenzen zwischen den beiden Datenbanken. Das können Sie im folgenden TechNet-Artikel nachlesen. Es gibt verschiedene Versionen von Active Directory-Verbunddienste. Ich habe diese aufgelistet, Sie sehen das von der Version 1.0 bis zur Version 3.0. Manchmal ist AD FS in das Betriebssystem integriert worden, manchmal war es ein separater Download. Was aber ganz wichtig ist und das ist in Bezug auf die Prüfung. In der Prüfung kann es vorkommen dass AD FS Proxy erwähnt wird oder neu jetzt eben Web Application Proxy. Sie dürfen sich da nicht beirren lassen, der Active Directory Federation Services Proxy heißt jetzt einfach neu Web Application Proxy. Vielleicht, dass Sie das beachten. Was sind die Hardware-Voraussetzungen für ein Active Directory- Verbunddienste-Server? Im Minimum brauchen Sie einen 1,4 GHz 64-Bit-Prozessor, empfohlen ist aber ein Quad-Core mindestens zwei GHz. Im Minimum brauchen Sie 512 MB Arbeitsspeicher. Es empfiehlt sich aber, mindestens vier GB Arbeitsspeicher einzusetzen. Minimum Festplattenspeicherplatz ist 32 GB, empfohlen sind 100 GB Festplattenspeicherplatz. Diese Empfehlungen sind ebenfalls wieder aus den TechNet-Artikeln von Microsoft. Wenn Sie mehr Ressourcen zur Verfügung haben, weil Sie in einer sehr großen Infrastruktur das Projekt durchführen müssen, dann empfehle ich Ihnen auch mit den empfohlenen Angaben jeweils noch etwas draufzupacken. Das bedeutet, dass Sie vielleicht nicht nur einen einzelnen Quad-Core-Prozessor einsetzen, sondern vielleicht mehrere, dass Sie auf 8 Gigabyte Arbeitsspeicher tendieren und vielleicht 200 GB Festplattenspeicherplatz einberechnen. Die Domänen-Voraussetzungen, welche vorbereitet sein müssen: Das Domänen/Gesamtstruktur -Funktionslevel muss mindestens Server 2003 oder höher sein. Alle Active Directory- Verbunddienste-Server müssen Mitglied der Domäne sein. Die Betonung liegt auf Active Directory- Verbunddienste-Server. Den Web Application Proxy-Server, den müssen Sie oder dürfen Sie oder sollten Sie nicht in die Domäne integrieren, sollte einfach in der Workgroup sein. Alle Active Directory- Verbunddienste-Server müssen einander vertrauen. Sie brauchen einen Dienst-Account. Sie können einen Standard-Dienst-Account erstellen über "Active Directory Benutzer und Computer". Ein Group Managed Service Account, also ein GMSA ist aber empfohlen. Wichtig ist einfach, dieser Account muss in allen Domänen, die für AD FS authentifiziert werden, vertraut werden. Ein SPN muss dann für den entsprechenden Dienst-Account erstellt werden. Standardmäßig wird das durch den Active Directory-Verbunddienste Setup-Assistent erledigt. Das bedeutet, Sie müssen für den Dienst-Account keine nachträgliche Konfiguration durchführen. Was sind die weiteren Voraussetzungen für Active Directory-Verbunddienste? Sie brauchen einen Browser selbstverständlich, damit Sie auf das Office 365 Portal zugreifen können, aber Sie müssen zum Beispiel JavaScript aktiviert haben, es müssen die Cookies aktiviert sein und die Funktion "Service Name Indication" (SNI) Unterstützung muss ebenfalls vorhanden sein. Bei den heutigen Browsern ist das meistens kein Problem mehr. Das Netzwerk, wie müssen Sie das Netzwerk vorbereiten? Was braucht es da für Voraussetzungen? Port 443 muss inbound erlaubt sein zwischen Internet und Web Application Proxy und zwischen Web Application Proxy und der Active Directory Federation Services-Serverfarm. Das sind weitere Voraussetzungen, die Sie beachten müssen. In diesem Video haben wir uns über die Topologien und Abhängigkeiten von Active Directory-Verbunddienste unterhalten.

MCSA: Office 365 – 70-346 (Teil 5) – Föderierte Identitäten für Single Sign-On

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-346 vor und erlernen Sie umfassende Kenntnisse zur Verwaltung von Office 365.

1 Std. 19 min (18 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:15.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!