274 Kapitel 5: Konfigurieren von AD LDS und RODCs
5. Unter welcher Art Konto sollten Sie die jede Instanz ausführen?
6. Wie verhindern Sie, dass ein Angreifer AD LDS-Daten manipuliert oder ausspäht?
Übung mit Fallbeispiel 2: Vorbereiten der Installation eines RODCs in einer Zweigstelle
Sie sind Administrator bei der A. Datum Corporation, wo Sie den Verzeichnisdienst der
Domäne auf fünf Domänencontrollern im zentralen Unternehmensstandort verwalten. Alle
fünf Domänencontroller laufen unter Windows Server 2003. Das Unternehmen hat beschlos-
sen, eine Zweigstelle im Ausland zu eröffnen. Vorerst werden 15 Vertriebsmitarbeiter und
ein Desktopsupporttechniker in diesem Büro arbeiten. Sie entscheiden, einen RODC in der
Zweigstelle aufzustellen. Beantworten Sie die folgenden Fragen.
1. Welche Vorbereitungen müssen Sie treffen, bevor Sie einen RODC installieren oder
Ihr Netzwerk so konfigurieren, dass ein Benutzer, der kein Domänenadministrator ist,
einen RODC installieren kann?
2. Sie wollen keinen Mitarbeiter Ihrer IT-Abteilung auf Dienstreise schicken, um einen
RODC zu installieren. Wie ermöglichen Sie es dem lokalen Desktopsupporttechniker,
einen RODC einzurichten, ohne ihn zu einem Domänenadministrator zu machen?
3. Sie wollen, dass sich der Supporttechniker am RODC anmelden kann, um regelmäßige
Wartungsaufgaben auszuführen. Wie konfigurieren Sie die Administratorrollentren-
nung?
4. Sie wollen, dass der RODC die Anmeldeinformationen aller Vertriebsmitarbeiter zwi-
schenspeichert, sobald sie sich zum ersten Mal anmelden. Wie erreichen Sie das?
5. Sie möchten nicht, dass die Anmeldeinformationen des Supporttechnikers zwischen-
gespeichert werden. Wie erreichen Sie das?
6. Ihre Geschäftsführerin besucht nächste Woche die neue Zweigstelle. Wie stellen Sie
sicher, dass es keine Verzögerung bei der Authentifizierung über die WAN-Verbindung
gibt, wenn sie sich zum ersten Mal anmeldet?
Vorgeschlagene Übungen
Sie sollten die folgenden Aufgaben durcharbeiten, wenn Sie die in diesem Kapitel behandel-
ten Prüfungsziele meistern wollen.
Arbeiten mit AD LDS-Instanzen
Führen Sie beide vorgeschlagenen Übungen durch.
■ Übung 1 Stellen Sie eine Verbindung zur AD LDS-Instanz her, die Sie weiter oben
in diesem Kapitel erstellt haben, und arbeiten Sie mit der Instanz. Erforschen Sie mit
den folgenden Tools die Instanz und sehen Sie sich ihren Inhalt an:
■ Snap-In Active Directory-Schema
■ Konsole Active Directory-Standorte und -Dienste
■ Ldp.exe
■ ADSI-Editor
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
