Active Directory

Man sollte für den Einstieg auf jeden Fall mal die Benutzer und Gruppen erkunden - genauer gesagt:

Standard-Container und Objekte

  • Builtin

  • Computers

  • Domain Controllers

  • Users

Tipp

Bitte keine neuen AD-Objekte in den Standard-Containern anlegen! Immer mit Organizational Units (OUs) arbeiten.

Und wo wir gerade bei Empfehlungen sind: Bitte später Berechtigungen immer über Global Gruppen zuweisen - niemals einzelnen Benutzerobjekten!

Also: für alle neuen Objekte (Benutzer, Gruppen) werden neue Orgnizational Units (OUs) erstellt.

BPA (Best Practise Analyzer)

Erst Leistungsindikatoren starten (über Server-Manager) - dann per PowerShell (mit Admin-Rechten):

Get-BpaModel | Invoke-BpaModel

Anm.: ggf. diverse „gelbe/rote“ Warnungen/Fehler können ignoriert werden!

In der AD DS Serververwaltung findet man jetzt BPA Einträge:

  • Alle OUs vor versehentlichem Löschen schützen (Warnung)

  • Hinweis (Fehler) auf NTP / Zeitserver - Stichwort: PDC Betriebsmasterrolle

  • gewünschter 2. Domaincontroller - Stichwort: Redundanz (Anm.: sehr wichtig!)

Tipp

Die Best-Practise Vorschläge diskutieren!

Betriebsmasterrollen

(siehe Thema: Domänen-Migrationen)

FSMO-Rollen (Flexible Single Master Of Operation):

  • Schema-Master,

  • Domänennamen-Master,

  • PDC-Emulator,

  • RID Master,

  • Infrastruktur-Master

Link mit weiteren Erläuterungen

Für Migrationen benötigt man dann noch spezielle Anleitungen und Tools!

Remote-Techniken

(Übersicht) für Windows Clients / Mitgliedsserver

  • RDP / Remote Desktop - nur für 2 gleichzeitig Zugriffe ohne komplette RD-Server Rolle: Remotedesktopdienste

  • Remoteserver Verwaltungstools (Remote Server Administration Tools - RSAT)

    inklusive Server-Manager und allen Verwaltungstools (z.B. dsa.msc Active Directory Benutzer und Computer) auf Windows 10 Client

  • über Server-Manager Verbindung zum entsprechenden DC (z.B. DC01) herstellen und ggf. die nötigen Features nachinstallieren

  • Windows 10 RSAT downloaden - Link und installieren des „Windows Updates - *.msu“

    AKTUELL:

    Ab dem Windows 10-Update vom Oktober 2018 ist RSAT als Sammlung von „Features bei Bedarf“ in Windows 10 selbst enthalten.

    Wechseln Sie stattdessen in „Einstellungen“ einfach zu „Optionale Features verwalten“, und klicken Sie auf „Feature hinzufügen“, um die Liste der verfügbaren RSAT-Tools anzuzeigen.

  • Windows Admin Center

  • PowerShell: Remote Sessiones und WebAccess

  • Fremdsoftware wie Teamviewer & Co

  • MMC (mit Windows Management Interface - WMI): „Auslaufmodell“

  • … ;-)