Konfigurieren und Benutzen von AD LDS - Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 [Book]

Rückblick auf dieses Kapitel 273

Rückblick auf dieses Kapitel

Sie können die in diesem Kapitel erworbenen Fähigkeiten folgendermaßen einüben und ver-

tiefen:

■ Lesen Sie die Zusammenfassung des Kapitels sorgfältig durch.

■ Arbeiten Sie die Übungen mit Fallbeispielen durch. Diese Szenarien beschreiben Fälle

aus der Praxis, in denen die Themen dieses Kapitels zur Anwendung kommen. Sie

werden aufgefordert, eine Lösung zu entwickeln.

■ Führen Sie die vorgeschlagenen Übungen durch.

■ Machen Sie einen Übungstest.

Zusammenfassung des Kapitels

■ Sie können AD LDS statt AD DS verwenden, wenn Sie die Active Directory-Features

wie Gruppenrichtlinien nicht brauchen und das AD DS-Schema nicht erweitern möch-

ten. AD LDS kann sowohl auf einer vollständigen als auch einer Server Core-Installa-

tion von Windows Server 2008 installiert und konfiguriert werden.

■ Sobald Sie den AD LDS-Dienst installiert haben, können Sie eine AD LDS-Instanz

anlegen. Sie können Replikate von Instanzen anderer Server erstellen und die Repli-

kation konfigurieren. Es ist möglich, auf demselben Server mehrere AD LDS-Instan-

zen anzulegen.

■ RODCs sind für den Einsatz in Zweigstellen entworfen. Sie verringern Sicherheits-

risiken, weil sie Benutzer in der Zweigstelle authentifizieren, ohne dass die gesamte

Kontendatenbank dort gespeichert werden muss. Sie können konfigurieren, welche

Anmeldeinformationen ein RODC in seinem Cache speichert. Sie können außerdem

die Installation und die Administration eines RODCs delegieren, ohne dabei Berech-

tigungen für andere Domänencontroller oder die gesamte Domäne zu gewähren.

Übungen mit Fallbeispiel

In den folgenden Fallbeispielen wenden Sie an, was Sie über AD LDS und RODCs gelernt

haben. Die Lösungen zu den Fragen finden Sie im Abschnitt „Antworten“ hinten in diesem

Buch.

Übung mit Fallbeispiel 1: Anlegen von AD LDS-Instanzen

Trey Research hat alle seine Domänencontroller auf Windows Server 2008 aktualisiert. Das

Unternehmen möchte nun AD LDS einsetzen, um seine Anwendungen zu unterstützen. Ins-

besondere sollen alle Anwendungen eine eigene AD LDS-Instanz benutzen. Trey hat Sie als

Consultant angeheuert, damit Sie diese Umstellung implementieren. Beantworten Sie die

folgenden Fragen.

1. Welche Namen sollten Sie den einzelnen Instanzen geben?

2. Wo sollten Sie die Dateien speichern, die mit einer Instanz verknüpft sind?

3. Warum sollten Sie Anwendungsverzeichnispartitionen benutzen?

4. Über welche Ports sollten Sie die Verbindung zu den Instanzen herstellen?

Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Orin Thomas, Ian L. McLean

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly