Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Standortabdeckung verwalten

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Was versteht man unter Standortabdeckung und wie wird diese verwaltet? Die Antworten auf diese Fragen gibt Ihnen Tom Wechsler in diesem Video.
06:48

Transkript

Um was es bei der Verwaltung der Standortabdeckung geht, erfahren Sie in diesem Video. Mit Active Directory-Standort und -Dienste können wir die Replikation der Active Directory-Informationen beeinflussen. Eine der Entscheidungen, die Sie bei der Konfiguration der Active Directory-Replikation vielleicht treffen müssen, betrifft die Bereitstellung globaler Katalogserver an jedem Standort. Ich kann auf dem Standort Luzern unter NTDS Settings mit Rechtsklick Eigenschaften auswählen und ich kann die Markierung Da globale Katalogserver erforderlich sind, wenn sich Benutzer an der Domäne anmelden, optimiert die Bereitstellung eines globalen Katalogservers an jedem Standort die Benutzererfahrung. Wenn Sie einen globalen Katalogserver an jedem Standort bereitstellen, kann jedoch zusätzlicher Replikationsverkehr auftreten. Dies könnte ein Problem sein, wenn die Netzwerkverbindung zwischen den Active Directory-Standorten über geringe Bandbreite verfügt und es andere Domänen mit einer großen Objektzahl in der Gesamtstruktur gibt. In einem solchen Szenario könnten wir auch den globalen Katalogserver deaktivieren und uns mit einer weiteren Funktion helfen. Verwenden wir dazu den Standort Luzern. Wir navigieren zu Da könnten wir das Zwischenspeichern der universellen Gruppenmitgliedschaft aktivieren. Ein Domänencontroller an einem Standort mit aktiviertem Zwischenspeichern der universellen Gruppenmitgliedschaft speichert Informationen zur universellen Gruppe lokal, nachdem ein Benutzer zum ersten Mal versucht hat, sich anzumelden. Der Domänencontroller erhält die Informationen zur universellen Gruppenmitgliedschaft des Benutzers von einem globalen Katalogserver an einem anderen Standort. Das wäre also eine Möglichkeit, um ebenfalls die Benutzeranmeldung, die Verbesserung der Anmeldung, zu aktivieren, indem wir hier diese Markierung setzen. Sie können dann noch auswählen, von welchem Standort aus diese Mitgliedschaftsinformationen übernommen werden sollen. Das sind also schon zwei Punkte, die wir umsetzen können, um die Replikation massiv zu beeinflussen. Ein weiterer wichtiger Punkt bezieht sich auf die Standortverknüpfungen. Wir haben hier in der Standortverknüpfung Werte hinterlegt, wie viel mal soll die Information von Active Directory repliziert werden. Sie sehen hier, das Replikationsintervall ist bei allen Standortverknüpfungen auf 180 Minuten festgelegt. Mit einem Rechtsklick wähle ich Eigenschaften und Sie sehen, hier replizieren alle 180 Minuten. Ich kann diesen Wert minimal auf 15 Minuten heruntersetzen. Tiefer geht nicht. Wenn ich zum Beispiel 10 Minuten versuche, wähle ich Übernehmen und Sie sehen: Geben Sie einen Wert zwischen 15 und 10080 ein. Ich kann also kein sofortiges Replizieren mit dieser Konsole umsetzen. Möchten Sie also, dass zum Beispiel die Informationen zwischen Zürich und Bern sofort repliziert werden, stellen Sie sich vor, wie in einem lokalen LAN, dann müssen Sie einen Zwischenschritt anwenden. Dazu starten Sie die Konsole ADSI Editor. Diese Konsole habe ich bereits geöffnet. Sie verbinden sich mit der Konfigurationspartition. Das können Sie machen, indem Sie – ich zeige es schnell – per Rechtsklick Verbindung herstellen. Wählen Sie dann hier unter bekanntem Namenskontext die Konfigurationspartition aus. Dann navigieren Sie zur Konfigurationspartition, dann Configuration, dann auf die entsprechende Site. Dann unter Intersite Transports navigieren Sie zu CN=IP. Wir haben IP als Sitelink hinterlegt. Nun können Sie zwischen Zürich und Bern dieses Replikationsintervall entsprechend anpassen. Mit einem Rechtsklick, wählen Sie Eigenschaften. Dann haben Sie die Möglichkeit, das Attribut options – das sehen Sie hier – neu zu konfigurieren. Es ist kein Wert festgelegt. Wenn Sie auf die Schaltfläche Bearbeiten klicken und den Wert 1 eingeben, dann sehen Sie: Use Notify. Das bedeutet, wenn zum Beispiel ein Benutzer das Passwort ändert, dann wird diese Information sofort auf den Domänencontroller in Bern repliziert. Es werden also nicht diese 180 Minuten abgewartet, sondern diese Replikation wird dann sofort stattfinden. Achten Sie darauf, wenn Sie am Replikationsintervall Anpassungen machen, dass dann auch die Bandbreite entsprechend belastet wird. Es ist also zwingend wichtig, dass Sie genau wissen, was Sie machen, wie Sie die Replikation beeinflussen wollen. Einen weiteren Punkt, den Sie beachten sollten, wenn Sie die Replikation beeinflussen wollen, besteht darin, wenn Sie an einem Standort mehrere Domänencontroller haben. Sie sehen, Zürich hat mehrere Domänencontroller, DCSVR01, DCSVR02. Ich kann diesen Domänencontroller als einen sogenannten Bridgeheadserver einzusetzen. Sie sehen hier, Server ist ein bevorzugter Bridgeheadserver für folgende Transporte. Ich wähle IP und kann nun hinzufügen. Das bedeutet, dass dieser Server die Verantwortung für die Replikation übernimmt. Muss ich eine solche Konfiguration durchführen? Nein, das müssen Sie nicht. Der KCC, der Knowledge Consistency Checker, evaluiert eigenständig den optimalen Bridgeheadserver für die entsprechenden Standorte. Darum müssen Sie grundsätzlich diese Konfiguration nicht ausüben. Sollten Sie aber einmal in die Situation kommen, dass Sie diese Bridgeheadserver manuell konfigurieren müssen, haben Sie nun gesehen, wie Sie diese Konfiguration umsetzen können. In diesem Video habe ich Ihnen gezeigt, wie Sie die Replikation unter Active Directory-Standort und -Dienste enorm beeinflussen können.

MCSA 70-412 (Teil 5) Windows Server 2012 R2-Active Directory-Infrastruktur konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

2 Std. 56 min (26 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!