Windows Server 2012 Active Directory
Mit der Einführung von Microsoft Windows Server 2012 wurden auch viele Neuerungen in den Active Directory Domain Services (AD DS) umgesetzt. Diese Neuerungen machen den Umstieg auf Windows Server 2012 interessant, da sie viele Verbesserungen bei der Verwaltung, dem Aufbau und der Absicherung der AD DS bringen.
In diesem Artikel geht es um die neuen Änderungen bei:
- Dynamic Access Control
- PowerShell History Viewer
- AD Administrative Center
- Domain controller Cloning
- und wie Sie mit älteren Versionen die Features von Server 2012 nutzen können
FirstAttribute unterstützt die Konzeption und Durchführung des Umstiegs auf AD Domain Services 2012.
Dynamic Access Control
Die bisherige Steuerung von Zugriffsberechtigungen auf IT-Ressourcen erfolgt über Zugriffskontrolllisten und erfordert in einem dynamischen Arbeitsumfeld eine ständige Überprüfung und Aktualisierung der Zugriffsberechtigungen für Nutzer und Gruppen.
Ab Server 2012 wird mit Dynamic Access Control (DAC) eine neue Claims-basierte Autorisierungsplattform eingeführt welche auf Nutzer und Geräte angewendet werden kann. Zusätzlich gibt es ein zentrales Access Policies (CAP) Modell. Zusammen mit Dateiklassifizierungsinformationen können damit flexible attributbasierte Autorisierungsentscheidungen vom Zugriffssystem getroffen werden.
Eine Voraussetzung für den reibungslosen Einsatz von Dynamic Access Control ist eine lückenlose Pflege der nutzerbezogenen Informationen im Active Directory. Dafür bietet die FirstAttribute eine webbasierte Identity Management Suite zur einfachen Pflege der Nutzerinformationen. Mit diesem Tool können auch schon bestehende Umgebungen auf die Verwendung von Dynamic Access Control vorbereitet werden.
Mit der Lösung FirstWare DynamicGroup ist es möglich eine Attribute-basierte Berechtigungsstruktur schon vor der Einführung von Windows Server 2012 AD Domain Services aufzubauen.
Windows PowerShell History-Viewer
Ein zentraler Weg von Microsoft in der Serververwaltung, der schon mit Windows Server 2008 begonnen wurde und mit Windows Server 2012 konsequent fortgeführt wird, ist die Verwendung von PowerShell bei der Serveradministration. Die aktuelle PowerShell v3.0 bietet noch mehr CmdLets, z.B. für die Domain Controller Installation. Generell wird die GUI-lose Server Core Installation von Microsoft bevorzugt, die Verwaltung der Core-Server soll über Verwaltungsserver erfolgen. Der Server-Manager wurde dafür konsequent weiterentwickelt und zeigt automatisch alle erreichbaren Server an.
Die vorhandenen GUI-Verwaltungstools verwenden im Hintergrund ebenfalls die PowerShell. Zur Unterstützung bei den Administrationsaufgaben können die PowerShell-Kommandos der Verwaltungstools über den PowerShell History-Viewer angezeigt werden was einen Blick hinter die Kulissen ermöglicht und schnell zur eigenen Verwendung der PowerShell-Kommandos anregt.
Active Directory Verwaltungscenter
Die Verwaltungsoberfläche für das Active Directory wurde komplett überarbeitet und bietet jetzt einen aufgabenorientierten Ansatz. Die neue Oberfläche des Active Directory Verwaltungscenter ist vor allem für die Abarbeitung von administrativen Routine-Aufgaben in den AD Domain Services gedacht. So wird mit übersichtlichen Formularen das Erstellen von Nutzerkonten, das Ändern von Passwörtern sowie die Gruppenverwaltung unterstützt. Darüber hinaus sind alle Domänen der Gesamtstruktur für die Ausführung der Verwaltungsaufgaben zugänglich.
Im AD Verwaltungscenter ist jetzt auch eine GUI für den Active Directory Recycle Bin verfügbar. Auch das Verwaltungscenter verwendet im Hintergrund PowerShell-Kommandos.
Die Standard-Verwaltungskonsolen für Active Directory wie das Benutzer und Computer Snap-In oder Standorte und Dienste Snap-insind natürlich weiterhin verfügbar.
Möchte man darüber hinaus individuellere Verwaltungsformulare mit zusätzlichen Funktionen sowie vielleicht sogar eine delegierte formularbasierte AD DS Administration umsetzen bietet die Lösung FirstWare Admin flexible Anpassungs-und Verwendungsmöglichkeiten.
Domain Controller Cloning
Die Bereitstellung moderner IT-Infrastrukturen erfolgt heutzutage größtenteils über Virtualisierungstechniken zum Aufbau von Server und Domain Controller Strukturen. Mit Windows Server 2008 hat Microsoft die Hyper-V Technologie eingeführt, die sich mittlerweile großer Beliebtheit erfreut. Die Technik erlaubt es sich flexibel und schnell auf den sich ständig änderten Bedarf an Serverkapazität einzustellen.
Ab Windows Server 2012 gibt es eine neue Funktion welche die Skalierbarkeit und Ausfallsicherheit der Active Directory Domain Services erhöht. Das Domain Controller Cloning. Virtuelle Domain Controller können damit einfach geklont und ohne weitere Aufbereitung sofort als weiterer Replikationspartner für die Active Directory Domain Services bereitgestellt werden. Weitere Arbeiten wie z.B. das Ausführen von „sysprep.exe“ entfallen damit.
Weitere Informationen auch unter:
https://technet.microsoft.com/de-de/library/hh831769.aspx
Weitere Info
Gerne stellen wir Ihnen unsere Leistungen und Lösungen in einem persönlichen Gespräch vor und würden uns über Ihre Kontaktaufnahme sehr freuen!
