Rückblick auf dieses Kapitel 341
Rückblick auf dieses Kapitel
Sie können die in diesem Kapitel erworbenen Fähigkeiten folgendermaßen einüben und ver-
tiefen:
■ Lesen Sie die Zusammenfassung des Kapitels sorgfältig durch.
■ Arbeiten Sie die Übungen mit Fallbeispielen durch. Diese Szenarien beschreiben Fälle
aus der Praxis, in denen die Themen dieses Kapitels zur Anwendung kommen. Sie
werden aufgefordert, eine Lösung zu entwickeln.
■ Führen Sie die vorgeschlagenen Übungen durch.
■ Machen Sie einen Übungstest.
Zusammenfassung des Kapitels
■ AD FS erweitert die internen IDA-Dienste von AD DS mithilfe von Identitätsver-
bundspartnerschaften und Verbundvertrauensstellungen auf externe Netzwerke. Es
implementiert eine sichere Kommunikation, und jeder Server in einer AD FS-Partner-
schaft muss dem Stammzertifikat vertrauen.
■ In AD FS gewähren Ansprüche unterstützende Anwendungen den Zugriff anhand der
Ansprüche, die jedem Partner in der Partnerschaft zugewiesen sind. Sie erstellen eine
Verbundvertrauensstellung zwischen den zwei Partnern und weisen der Kontoorgani-
sation Ansprüche zu.
■ AD RMS stellt mithilfe von DRM Datenschutzdienste zur Verfügung. Benutzer erstel-
len und bearbeiten in AD RMS-fähigen Anwendungen geschützte Inhalte. Sie können
eine Extranet-URL erstellen und Vertrauensrichtlinien konfigurieren, um externen Be-
nutzern Zugriff auf Ihr DRM-System zu verschaffen.
■ Mithilfe von Ausschlussrichtlinien, Vorlagen für Benutzerrechterichtlinien und der
Administratorengruppe können Sie AD RMS individuell konfigurieren. Wenn Sie mit
anderen AD RMS-Infrastrukturen zusammenarbeiten wollen, müssen Sie SLCs aus-
tauschen.
Übungen mit Fallbeispiel
In den folgenden Fallbeispielen wenden Sie an, was Sie über AD FS und AD RMS gelernt
haben. Die Lösungen zu den Fragen finden Sie im Abschnitt „Antworten“ hinten in diesem
Buch.
Übung mit Fallbeispiel 1: Arbeiten mit Active Directory-Technologien
Sie arbeiten als Consultant für Margie’s Travel. Das Unternehmen hat vor Kurzem alle seine
Domänencontroller auf Windows Server 2008 aktualisiert und möchte nun AD DS-Techno-
logien implementieren. Das Unternehmen stellt folgende Anforderungen:
■ Der zentrale Authentifizierungs- und Autorisierungsspeicher soll aktualisiert werden.
■ Es müssen Anwendungen unterstützt werden, die im Extranet laufen. Drei davon sind
Windows-Anwendungen, die auf Basis der Windows NT-Authentifizierung arbeiten.
Zwei sind Webanwendungen, sie nutzen die Authentifizierungsmodelle, die IIS zur
Verfügung stellt. Die Clients der Extranetanwendungen befinden sich im internen
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
