Download
1 / 25
250 likes | 517 Views
Windows Server 2008 R2 Active Directory. Wolfgang Sauer Principal Consultant AddOn Systemhaus GmbH. Windows Server 2008 RTM. Active Directory Funktionen AD DS auf Servercore Read Only Domain Controller AD Snapshot Mehrere Kennwort Richtlinien Restartable AD DS
E N D
Windows Server 2008 R2Active Directory Wolfgang Sauer Principal Consultant AddOnSystemhaus GmbH
Windows Server 2008 RTM • Active Directory Funktionen • AD DS auf Servercore • Read Only Domain Controller • AD Snapshot • Mehrere Kennwort Richtlinien • Restartable AD DS • Attributsfeine Überwachung • PolicyMaker Integration • GP Preferences
Windows Server 2008 R2 • Active Directory • Administrative Center • Powershell Automation • Best Practice Analyzer • Papierkorb • Managed Service Accounts • Offline Domain Join • DNS / DHCP Features • DNS Blockliste, Replizierter Forwarder • DHCP Link Layer Filter, Name Protection, …
Administrative Center • Aufgabenorientiert, Flexible Filter • Multi Domain, Multi Forest • Gut geeignet für seeeehr große AD Formulare Extensions
Powershell Automation • AD Powershell Provider • über 70 Cmdlets • wird beim "dcpromo" mit installiert • über RSAT optional installierbar • AD Powershell aufrufen • alle Cmdlets auflistenGet-Command *-ad*
Powershell Automation • Einfache Beispiele (DejáVu Exchange 2007) • HilfeGet-Help Get-ADUser [-full, -examples] • Benutzer analysierenGet-ADUserhdampfGet-ADUserhdampf –Properties * • Terminalserver Eigenschaften Get-ADUserhdampf –Properties UserParameters
Best Practices Analyzer • Validiert "Best Practices" für • Active Directory • Zertifikatsdienste • Remote Desktop Services • DNS, IIS
Demo Powershell Automation Administrative Center Best Practice Analyzer
AD DS Papierkorb • Lebensdauer eines Objekts: bestimmt durch "Tombstone Lifetime" • Forestweite Konfiguration • 60 bzw. 180 Tage
Wiederherstellung • Autorisierende Wiederherstellung • DC in den DSRM booten • Backup wiederherstellen • Versionsnummermit "ntdsutil" erhöhen • Reanimierung des Tombstone • Ldp oder 3rd Party Tools • Attributsgewinnungdurch AD Snapshot oder "Werding" (http://www.faq-o-matic.net/2007/08/25/werding-v2-english-version-online-data-recovery-for-active-directory/)
Lebensdauer eines Objekts • Zwei Phasen • "DeletedObjectLifetime" • "Tombstone Lifetime"
Lebensdauer eines Objekts • Objekte analysieren • "deletedobjects":OID: 1.2.840.113556.1.4.417 • "recycled und deleted objects"OID: 1.2.840.113556.1.4.2064
Lebensdauer eines Objekts 180 Tage Live Object Tombstone Object Garbage collection Windows Server 2008 Returns Tombstones LDAP OID 1.2.840.113556.1.4.417 Windows Server 2008 R2 withRecycle Bin enabled (If not enabled, behavior is similar to Windows Server 2008) LDAP OID 1.2.840.113556.1.4.2064 Returns Deleted Returns Deleted and Recycled Garbage collection Live Object Deleted Object Recycled Object 180 Tage 180 Tage
Voraussetzungen und Nebenwirkungen • AD Papierkorb erst wenn: • alle Domänen Controller in der Gesamtstruktur auf Windows Server 2008 R2 umgestellt sind • in den Gesamtstrukturfunktionsmodus "Windows Server 2008 R2" umgeschalten wurde • Wenn der AD Papierkorb aktiviert ist • können nur Objekte wiederhergestellt werden die sich in der "DeletedObjectLifetime" Phase befinden
Papierkorb Aktivieren • Forestweiter Geltungsbereich und nicht reversibelEnable-ADOptionalFeature "Recycle Bin Feature" -Scope Forest –Target <forest>Get-ADOptionalFeature -Filter {Name –Like "*"}
Papierkorb aktiviert? • Active Directory Recycle Bin, GUID766ddcd8-acd0-445e-f3b9-a7f9b6744f2a
Managed Service Accounts • Neuer AD Kontentyp • automatisches Kennwort Management • vereinfachtes SPN Management • Verwaltung und Voraussetzung • (noch?) nicht mit AD Benutzer & Computer • mit PowershellNew-ADServiceAccount –SAMAccountName <name>Install-ADServiceAccount –Identity <name> • jeweils nur auf einem Computerverwendbar • .Net Framework 3.5 (oder 3.5.1) • RSAT AD Powershell
Managed Service Accounts • Service Account • verwaltet im AD • für Service oder IIS Appl.pool • Virtual Account • Logon Name = "NT SERVICE\<svcname>"
Offline Domain Join • "Domain Join" ohne Kontakt zum DC • Computer werden im AD "prestaged" • spart einen Reboot-> schnellere Bereitstellung massenweiser VMs • PC Lieferant kann Rechner fertig vorinstallieren
Demo AD DS Papierkorb Wiederherstellen gelöschter Objekte
Your MSDN resourcescheck out these websites, blogs & more! PresentationsTechDays: www.techdays.chMSDN Events: http://www.microsoft.com/switzerland/msdn/de/presentationfinder.mspxMSDN Webcasts: http://www.microsoft.com/switzerland/msdn/de/finder/default.mspx MSDN EventsMSDN Events: http://www.microsoft.com/switzerland/msdn/de/events/default.mspxSave the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin MSDN Flash (our by weekly newsletter)Subscribe: http://www.microsoft.com/switzerland/msdn/de/flash.mspx MSDN Team BlogRSS: http://blogs.msdn.com/swiss_dpe_team/Default.aspx Developer User Groups & CommunitiesMobile Devices: http://www.pocketpc.ch/Microsoft Solutions User Group Switzerland: www.msugs.ch.NET Managed User Group of Switzerland: www.dotmugs.chFoxPro User Group Switzerland: www.fugs.ch
Your TechNet resourcescheck out these websites, blogs & more! PresentationsTechDays: www.techdays.ch TechNet EventsTechNet Events: http://technet.microsoft.com/de-ch/bb291010.aspx Save the date: Tech•Ed 2009 Europe, 9-13 November 2009, Berlin TechNet Flash (our by weekly newsletter)Subscribe: http://technet.microsoft.com/de-ch/bb898852.aspx Schweizer IT Professional und TechNet BlogRSS: http://blogs.technet.com/chitpro-de/ IT Professional User Groups & CommunitiesSwissITPro User Group: www.swissitpro.chNT Anwendergruppe Schweiz: www.nt-ag.chPASS (Professional Association for SQL Server): www.sqlpass.ch
Save the date for tech·days nextyear! 7. – 8. April 2010Congress Center Basel
Premium Sponsoring Partners Classic Sponsoring Partners Media Partner
