• IAM in Teams
  • IAM Hybrid
  • Referenzen
  • Unternehmen
FirstAttribute AGFirstAttribute AG
FirstAttribute AGFirstAttribute AG
  • IAM in Teams
    • Teams-Ressourcen im Griff
    • Zentralisiertes M365 Identitätsmanagement
  • IAM Hybrid
    • Single Point of Access
    • Split the Admin Load
  • Referenzen
    • Unsere Kunden
    • Unsere Projekte
    • Partnerschaft
    • Presse
  • Unternehmen
    • Wir über uns
    • Karriere
    • News
    • Kontakt
  • Deutsch

Windows Server 2012 Active Directory

Mrz 16, 2021 (Letztes Update) | News |

 

Mit der Einführung von Microsoft Windows Server 2012 wurden auch viele Neuerungen in den Active Directory Domain Services (AD DS) umgesetzt. Diese Neuerungen machen den Umstieg auf Windows Server 2012 interessant, da sie viele Verbesserungen bei der Verwaltung, dem Aufbau und der Absicherung der AD DS bringen.

In diesem Artikel geht es um die neuen Änderungen bei:

  • Dynamic Access Control
  • PowerShell History Viewer
  • AD Administrative Center
  • Domain controller Cloning
  • und wie Sie mit älteren Versionen die Features von Server 2012 nutzen können

FirstAttribute unterstützt die Konzeption und Durchführung des Umstiegs auf AD Domain Services 2012.

Dynamic Access Control

Die bisherige Steuerung von Zugriffsberechtigungen auf IT-Ressourcen erfolgt über Zugriffskontrolllisten und erfordert in einem dynamischen Arbeitsumfeld eine ständige Überprüfung und Aktualisierung der Zugriffsberechtigungen für Nutzer und Gruppen.

Ab Server 2012 wird mit Dynamic Access Control (DAC) eine neue Claims-basierte Autorisierungsplattform eingeführt welche auf Nutzer und Geräte angewendet werden kann. Zusätzlich gibt es ein zentrales Access Policies (CAP) Modell. Zusammen mit Dateiklassifizierungsinformationen können damit flexible attributbasierte Autorisierungsentscheidungen vom Zugriffssystem getroffen werden.

Eine Voraussetzung für den reibungslosen Einsatz von Dynamic Access Control ist eine lückenlose Pflege der nutzerbezogenen Informationen im Active Directory. Dafür bietet die FirstAttribute eine webbasierte Identity Management Suite zur einfachen Pflege der Nutzerinformationen. Mit diesem Tool können auch schon bestehende Umgebungen auf die Verwendung von Dynamic Access Control vorbereitet werden.

Mit der Lösung FirstWare DynamicGroup ist es möglich eine Attribute-basierte Berechtigungsstruktur schon vor der Einführung von Windows Server 2012 AD Domain Services aufzubauen.

Windows PowerShell History-Viewer

Ein zentraler Weg von Microsoft in der Serververwaltung, der schon mit Windows Server 2008 begonnen wurde und mit Windows Server 2012 konsequent fortgeführt wird, ist die Verwendung von PowerShell bei der Serveradministration. Die aktuelle PowerShell v3.0 bietet noch mehr CmdLets, z.B. für die Domain Controller Installation. Generell wird die GUI-lose Server Core Installation von Microsoft bevorzugt, die Verwaltung der Core-Server soll über Verwaltungsserver erfolgen. Der Server-Manager wurde dafür konsequent weiterentwickelt und zeigt automatisch alle erreichbaren Server an.

Die vorhandenen GUI-Verwaltungstools verwenden im Hintergrund ebenfalls die PowerShell. Zur Unterstützung bei den Administrationsaufgaben können die PowerShell-Kommandos der Verwaltungstools über den PowerShell History-Viewer angezeigt werden was einen Blick hinter die Kulissen ermöglicht und schnell zur eigenen Verwendung der PowerShell-Kommandos anregt.

Power Shell -Historie

Active Directory Verwaltungscenter

Die Verwaltungsoberfläche für das Active Directory wurde komplett überarbeitet und bietet jetzt einen aufgabenorientierten Ansatz. Die neue Oberfläche des Active Directory Verwaltungscenter ist vor allem für die Abarbeitung von administrativen Routine-Aufgaben in den AD Domain Services gedacht. So wird mit übersichtlichen Formularen das Erstellen von Nutzerkonten, das Ändern von Passwörtern sowie die Gruppenverwaltung unterstützt. Darüber hinaus sind alle Domänen der Gesamtstruktur für die Ausführung der Verwaltungsaufgaben zugänglich.

Im AD Verwaltungscenter ist jetzt auch eine GUI für den Active Directory Recycle Bin verfügbar. Auch das Verwaltungscenter verwendet im Hintergrund PowerShell-Kommandos.

Die Standard-Verwaltungskonsolen für Active Directory wie das Benutzer und Computer Snap-In oder Standorte und Dienste Snap-insind natürlich weiterhin verfügbar.

Möchte man darüber hinaus individuellere Verwaltungsformulare mit zusätzlichen Funktionen sowie vielleicht sogar eine delegierte formularbasierte AD DS Administration umsetzen bietet die Lösung FirstWare Admin flexible Anpassungs-und Verwendungsmöglichkeiten.

AD-Verwaltungscenter

Domain Controller Cloning

Die Bereitstellung moderner IT-Infrastrukturen erfolgt heutzutage größtenteils über Virtualisierungstechniken zum Aufbau von Server und Domain Controller Strukturen. Mit Windows Server 2008 hat Microsoft die Hyper-V Technologie eingeführt, die sich mittlerweile großer Beliebtheit erfreut. Die Technik erlaubt es sich flexibel und schnell auf den sich ständig änderten Bedarf an Serverkapazität einzustellen.

Ab Windows Server 2012 gibt es eine neue Funktion welche die Skalierbarkeit und Ausfallsicherheit der Active Directory Domain Services erhöht. Das Domain Controller Cloning. Virtuelle Domain Controller können damit einfach geklont und ohne weitere Aufbereitung sofort als weiterer Replikationspartner für die Active Directory Domain Services bereitgestellt werden. Weitere Arbeiten wie z.B. das Ausführen von „sysprep.exe“ entfallen damit.

Weitere Informationen auch unter:
https://technet.microsoft.com/de-de/library/hh831769.aspx

Weitere Info

Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!

Kontaktieren

Artikel erstellt am: 29.04.2013
Teilen

Folgendes könnte Sie ebenfalls interessieren

EU-Datengrenze für Microsoft Cloud-Lösungen – Das ist der aktuelle Stand

Nov 11, 2021

Microsoft verspricht, dass die Daten von Kunden aus der Europäischen[...]

IDM-Portal ProEdition 2019 – IDM-Automatisierung

Jun 1, 2019

Die Automatisierung von Berechtigungen für Anwender – IDM-Automatisierung – ist[...]

Adventsmusik zur Unterstützung von Künstlern in der Corona-Zeit

Nov 30, 2020

Ab dem 01.12.2020 bis Ende des Jahres gibt es jeden[...]

Wissen

Neueste Artikel

  • Release von DynamicGroup 5 – Große AD Gruppen schnell bearbeiten
  • Microsoft Entra ist das neue Dach von Azure Active Directory
  • Komponenten der IT Compliance verstehen
  • my-IAM PeopleConnect Release – Bessere Kontaktsuche in Teams
  • Bi-direktionale Organisation von Microsoft Teams durch IT und Mitarbeiter

Kategorien

  • DynamicGroup
  • IDM-Portal
  • Konzepte
  • my-IAM
  • News
  • Projekte

LINKS

Home Office Service

FirstAttribute – Software

FirstAttribute – Tech Blog

Jobs bei FirstAttribute

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 40
  • https://www.firstattribute.com

Themen

  • Impressum
  • Datenschutzerklärung

News

  • Release von DynamicGroup 5 – Große AD Gruppen schnell bearbeiten
  • Microsoft Entra ist das neue Dach von Azure Active Directory
  • Komponenten der IT Compliance verstehen
  • my-IAM PeopleConnect Release – Bessere Kontaktsuche in Teams
  • Bi-direktionale Organisation von Microsoft Teams durch IT und Mitarbeiter

© 2023 · FirstAttribute AG.

  • Impressum
  • Datenschutzerklärung
Next