[Musik] Im Moment mit der Cloud möchte jeder etwas über Azure Active Directory wissen, aber ein Rückblick kann wirklich nützlich sein. Deshalb werde ich in dieser Sitzung einen Blick auf die Active Directory- Domänendienste von Windows Server werfen Arbeit, was macht es und kann ich in 30 Minuten tief in die Materie eintauchen? Lass es uns herausfinden. [Musik] Grüße, meine YouTuber-Kollegen, willkommen zurück auf dem Kanal. Ich weiß es wirklich zu schätzen, dass Sie in dieser Folge bei Andy Malone, Microsoft MVP und einem von Microsoft zertifizierten Trainer, vorbeischauen Ich werde einen Blick auf Active Directory-Domänendienste werfen und ich weiß, was Sie denken, Sie denken, Andy, das ist altes Zeug, wir sollten Azure Active Directory lernen. Ich weiß, dass ich auf diesem Kanal viele Videos davon gemacht habe Aber Active Directory-Domänendienste sind eine so wichtige Fähigkeit, vor allem, wenn Sie Ihre IT-Karriere vorantreiben möchten. Deshalb habe ich mir gedacht, dass ich mir in dieser Sitzung einfach 20 bis 30 Minuten Zeit nehme und wirklich genau darauf eingehen muss, worüber Sie wissen müssen Active Directory, also werden wir über den logischen Ansatz sprechen, also über die Struktur, wir werden über die physischen Aspekte sprechen, zum Beispiel die Replikation, wie es funktioniert, wie es strukturiert ist und es wird wirklich eine arbeitsreiche Sitzung sein, also Sie sagen: Schnall dich an und mach dich bereit, jetzt zu lernen. Wenn du die Sitzung noch nicht abonniert hast, klicke bitte auf die Schaltfläche „Abonnieren“, klingel, und du wirst die guten Sachen in Zukunft nicht verpassen, und wie immer liebe ich deine Kommentieren Sie Ihre Fragen und Ihr Feedback, also schreiben Sie sie einfach unten ab und ich werde mein Bestes für Sie geben, also denke ich, ohne noch mehr Geschwätz, ich denke, es ist an der Zeit, uns mit ein paar Demos zu beschäftigen. Lasst uns loslegen, also mal sehen, ob wir es können Machen Sie Active Directory für Anfänger in 30 Minuten. Also wer bin ich? Nur eine kurze Erinnerung: Ich bin ein zertifizierter Microsoft-Trainer und ein Microsoft-MVP. Wenn wir über Active Directory sprechen, handelt es sich natürlich um eine Identitätsplattform , und eine Identitätsplattform umfasst offensichtlich i Wenn wir zu einem Schreibtisch in einem Gebäude gehen, das ist unsere Analogie: Sie gelangen in das Computersystem, also gehen wir zu dem Schreibtisch, legen unsere Anmeldeinformationen oder unseren Benutzernamen und unsere Authentifizierungsmethode vor, also sei es ein Passwort eine Art Karteneintragsbiometrie, sobald Sie hinzugefügt werden, sobald Sie zugelassen werden, äh, Sie sind jetzt in der Tür, sobald Sie im Gebäude angekommen sind. Natürlich können Sie dann weiter geprüft werden und Berechtigungen für bestimmte Ressourcen erhalten, abhängig von der Rolle, die Sie in der Organisation spielen oder die Berechtigungen, die Sie haben. Wenn wir also über einen Verzeichnisdienst sprechen, geht das Active Directory tatsächlich auf die frühen Tage von Windows 2000 zurück, also vor einigen Jahren, obwohl die erste Art von Microsoft-Verzeichnisdienst tatsächlich ein Produkt war Es hieß Windows NT, also hatten wir im Jahr 2000 Windows 2000 und Active Directory nahm damals wirklich Gestalt an. Was ist also ein Verzeichnisdienst? Im Wesentlichen ist es eine Datenbank. Es ist eine Datenbank mit Objekten, sodass Benutzer Computer in Gruppen usw. umwandeln Jahre und das ist Windows Server Active Directory und die zwei Möglichkeiten, es zu betrachten: Sie können es aus einer logischen Perspektive betrachten, also aus der Struktur, wie Sie es angelegt haben, und auch aus einer physischen Abgrundperspektive, also aus der physischen Perspektive, die wir betrachten Wie sichern wir die Datenbank? Wie replizieren wir die Datenbank auf einen anderen Server? Denn wenn Sie sie nur auf einem Server installiert haben, verlieren Sie möglicherweise alle Ihre Benutzer, wenn mit diesem Server etwas schiefgeht Und alles ist so, wir möchten nicht, dass Sie das replizieren möchten. Im Wesentlichen haben wir also Active Directory-Domänendienste. Dies sind die Verzeichnisdienste von Windows Server 2016, 2019 und jetzt auch 2022, wenn Sie beispielsweise den Windows Explorer verwendet haben Und Sie können sehen, dass dies tatsächlich ein wenig so aussieht. Wenn Sie also Ihre Benutzer organisieren, legen wir sie nicht in Ordnern ab, sondern ordnen sie tatsächlich in sogenannten Organisationseinheiten an, und Sie können Organisationseinheiten nach Standort, Abteilungsfunktion usw. organisieren Ich kann die Computer meiner Benutzer erstellen Gruppen und ich kann sie jetzt dort organisieren. Natürlich habe ich gesagt, dass Active Directory eine Datenbank ist und Datenbanken Objekte haben, also ein Benutzerobjekt, ein Gruppenobjekt und ein Geräteobjekt, und Objekte haben Attribute, also den Vornamen des Benutzers, den Nachnamen, die E-Mail-Adresse und so weiter Den kompletten Satz an Objekttypen in Active Directory bezeichnen wir als Schema, okay , und Sie können, wie gesagt, Ihre Benutzer in diesen Organisationseinheiten organisieren , und ich werde gleich ein paar Demos machen, okay, das ist das Erste, was ich tun muss Dann haben wir jetzt alles von der physischen Seite des Active Directory und ich werde Ihnen gleich noch einmal eine schöne Demo davon geben. In diesem Beispiel haben wir offensichtlich DC1 und DC1 enthält eine Masterkopie unseres Kontoverzeichnisses, also offensichtlich Sie Sie möchten die Active-Directory-Datenbank nicht nur auf DC1 speichern, sondern diese jetzt replizieren. Sie können sie aus verschiedenen Gründen replizieren: Sie können sie aus Gründen der Notfallwiederherstellung replizieren und Sie können sie auch aus Leistungsgründen oder zum Lastausgleich replizieren Ich sagte in diesem Beispiel, dass wir zwei Standorte haben, wir haben Standort A, sagen wir London, und wir haben Standort B in New York, also habe ich in einem drei Server, auf denen Active Directory installiert ist, und diese replizieren Kopien davon Datenbank und wir bezeichnen diese Maschinen als DCs oder Domänencontroller und innerhalb eines Standorts können Sie sehen, dass wir etwas haben, das als Intra-Site-Replikation bezeichnet wird. Intra-Site-Replikation bedeutet im Grunde, dass diese automatisch repliziert werden, zum Beispiel brauchen wir keinen Zeitplan Bei diesen wird also davon ausgegangen, dass Sie über eine sehr hohe Geschwindigkeitsbandbreite verfügen. Wenn Sie jedoch weit entfernte Sehenswürdigkeiten haben und keine hohe Geschwindigkeitsbandbreite haben, können wir etwas namens Inter-Site-Replikation verwenden. In der Folie geht es hier um RPC- oder SMTP-Verbindungen Remote-Prozeduraufrufe gibt es jetzt nicht mehr, und weil wir seit dem Schreiben dieser Folie natürlich die Vorzüge von Breitband- und superschnellen Verbindungen haben, die die Sache einfacher machen, aber das Prinzip, erinnern Sie sich einfach an das Prinzip, wenn es sich innerhalb einer Site befindet, heißt es Intra Site und wenn es zwischen Sites erfolgt, heißt es Intersight-Replikation. Jetzt wieder mit Windows Server Active Directory Möglicherweise möchten Sie andere oder das, was wir untergeordnete Domänen nennen, erstellen. Eine untergeordnete Domäne könnte für ein sehr großes Unternehmen gelten. Nehmen wir an, Sie haben Niederlassungen auf der ganzen Welt und möchten ein IT-Team haben, das sich dieser bestimmten Domäne , aber auch Ihnen, widmet Vielleicht möchten Sie ähm maskieren, zum Beispiel aus Sicherheitsgründen, vielleicht möchten Sie beispielsweise nicht, dass das Vertriebsteam Zugriff auf die technischen Komponenten usw. hat, also gehen Sie auf den neuesten Stand. ähm, einer der Gründe, warum ich Ihnen diese Präsentation zeigen wollte, war offensichtlich Wir alle erfahren, dass dies Microsofts Azure Active Directory und Microsofts Identity-as-a-Service-Plattform ist . Anstatt die Datenbank auf Ihren Domänencontrollern vor Ort zu installieren, haben wir jetzt die Datenbanken in Azure und Azure Microsoft gespeichert Sie pflegen alle Datenbanken, sie strukturieren sie, sie verwalten sie für uns, sodass Sie sich über all das keine Sorgen machen müssen. Ähm, wir haben Sie nicht als solche, aber die Sache mit Azure ist, dass es ein bisschen wie ein Datei-Explorer ist, also denken Sie darüber nach Das Laufwerk C auf Ihrem Computer ist Azure Active Directory. In diesem Fall können Sie sehen, dass Sie über einen eigenen Mandanten oder Ordner verfügen, sodass alle Benutzer, alle Verwaltungsfunktionen in Ihrem eigenen Mandanten verwaltet werden und Sie wiederum Benutzergruppen, Geräte und Geräte erstellen können So weiter und so weiter und so weiter, diese Geräte geben Ihnen auch Zugriff auf mehrere Ressourcen und sie haben wieder Attribute Vornamen Nachnamen und E-Mail-Adressen und so weiter und das Schöne an Azure ist, dass Sie mehrere Kunden haben können, also mehrere Konten, verschiedene Mandanten und Sie können jetzt Ressourcen zwischen diesen Mandanten teilen. In dieser speziellen Sitzung werde ich mich auf Active Directory konzentrieren, wenn Sie meine Sitzungen auf Azure sehen möchten Dann schauen Sie sich bitte um. Ich habe bereits einige davon auf meinem YouTube- Kanal aufgezeichnet . Um Active Directory zu verstehen, beginnen wir hier auf unserem Windows-Server. Auf diesem bestimmten Computer ist Active Directory bereits vorinstalliert. Ich werde Folgendes tun: Ich klicke hier oben und gehe auf „Server Manager“ und „Server Manager“ ist unser Hauptportal, das jetzt alle unsere Features und Funktionen verwaltet, nur um Sie darüber zu informieren, wenn Sie einen Windows-Server kaufen oder Sie Wenn Sie es herunterladen, enthält es tatsächlich keine Rollen oder installierten Funktionen. Eines der ersten Dinge, die Sie tun werden, ist also, natürlich die gewünschten Features und Funktionen zu installieren und dies auch zu tun Im Wesentlichen geht es hier um die Tools zum Verwalten aller derzeit installierten Funktionen. Wenn Sie jedoch auf „Verwalten“ zugreifen, können Sie hier Rollen und Funktionen hinzufügen. Rollen hinzufügen sind nun die Hauptfunktionen des Computers, also Dinge wie Active Directory-Domänendienste Ihre Domain- Name-Dienste und verschiedene andere Funktionen wie diese, und Sie sehen, dass ich gefragt werde, auf welchem Server ich fortfahren und das Add-on installieren möchte, damit Sie dies auf einem Server einrichten können, wenn Sie einen Pool von Servern haben, so viele wie möglich Sie können hier mehrere Server verwalten oder Sie können es für den Zweck dieser Demo auf einer bestimmten virtuellen Festplatte installieren. Ich klicke einfach hier auf „Weiter“ und Sie können hier sehen, in welchem Moment wir DNS haben und was wir haben Active Directory-Domänendienste sind jetzt installiert. Wie habe ich das installiert? Ich werde das für ein anderes Video aufheben, weil hier offensichtlich nicht genug Zeit ist, aber ich werde das auf jeden Fall in einer zukünftigen Sitzung durchgehen , damit Sie hier sehen können, was ich habe All die verschiedenen Rollen, die Sie jetzt auf dem Windows-Server installieren können. Ich bin ehrlich zu Ihnen. Windows hat sich in den letzten Jahren nicht wirklich sehr verändert. Wenn Sie es also von Windows Server 2012 kennen, dann kommt es In Windows Server 2019 oder 2022 wird es für Sie ehrlich gesagt nicht viel anders sein, wenn Sie auf „Weiter“ klicken. Jetzt werden Sie gefragt, ob Sie Funktionen installieren möchten, und die Funktionen sind wichtige Funktionen, aber sie sind es Nicht so groß wie die Rollen. Sobald Sie diese Funktionen ausgewählt haben, klicken Sie auf „Installieren“ und los geht’s, und die Rolle wird installiert. Um die Rolle wie erwähnt zu verwalten, können wir hier auf die Tools eingehen, und Sie haben tatsächlich eine Reihe von Tools Was Sie verwalten können, sehen Sie, sobald Active Directory installiert ist. Sie haben jetzt eine Reihe dedizierter Active Directory-Tools und das erste davon, das wichtigste Tool, würde ich sagen, sind wahrscheinlich Active Directory-Benutzer und -Computer , und hier verwalten wir das Logische Aspekte von Active Directory, logische Aspekte, ich meine das allgemeine Design, wie es jetzt aussieht. Wenn Sie beispielsweise mit dem Windows-Dateimanager oder dem Datei-Explorer, wie er jetzt bekannt ist, vertraut sind, können Sie hier sehen, dass es einigermaßen ähnlich aussieht Hier oben haben wir unseren Domänennamen und mein Domänenname hier heißt adatum.com und adatum.com, wie Sie sehen können, enthält eine Reihe integrierter Gruppen und Funktionen. Hier sind nun die gelben Ordner, die wir tatsächlich als organisatorisch bezeichnen Einheiten und Sie können sich ziemlich gut vorstellen, was das bedeutet. Wenn ich also keine Organisationseinheiten verwenden würde, könnte ich einfach einen großen Standardordner namens „Benutzer“ haben und Sie könnten im Grunde alles dort ablegen, und es ist nicht sehr organisiert, also wahrscheinlich eines der Dinge, die das tun Sie möchten wahrscheinlich Organisationseinheiten basierend auf dem Standort oder den Anforderungen der Abteilung oder ähnlichem erstellen . Hier erstelle ich beispielsweise eine neue Organisationseinheit, indem ich entweder mit der rechten Maustaste auf das rechte Mausmenü klicke Hier oder da gibt es auch Schaltflächen hier in der Symbolleiste, die das Gleiche bewirken, also gehe ich nach oben, „Neu erstellen“ und „Neue Organisationseinheit erstellen“ , und hier ziehe ich das einfach etwas über i Ich werde diese Vorgänge „OK“ nennen, also werde ich diese Vorgänge jetzt aufrufen. Sie können hier sehen, dass der Container vor versehentlichem Löschen geschützt ist tatsächlich eingeschaltet, also wenn Sie das ein- oder ausschalten möchten, können Sie das ändern, also habe ich jetzt ein Ou erstellt und das nächste, was ich wahrscheinlich tun möchte, ist hier einige Benutzer zu erstellen, also werde ich es erstellen Ein neues Benutzerkonto hier, damit ich einen neuen Benutzer erstellen kann, und diesen Benutzer werde ich so nennen. Ich bin, wie jeder weiß, ein bisschen ein Trekkie, also werde ich diesen Kerl Sean Luke nennen und ich werde gehen Ihn Jean-Luc Picard zu nennen, also gebe ich ihm den Benutzernamen Picard J. Jetzt nur noch ein Tipp zu Benutzernamen: Sie würden den Benutzer nicht Robert oder Karen oder so etwas in der Art nennen, weil Sie eine Firma haben könnten, die viele Benutzer hat Er heißt John, Karen oder Bob, daher ist es eine gute Idee, den Nachnamen gefolgt von einem Anfangsbuchstaben zu verwenden. Sie können sehen, dass dies diesem Benutzer einen Anmeldenamen gibt. Jetzt werden Sie feststellen, dass es hier zwei Arten von Anmeldenamen gibt, ähm, also picard.j Bei „company.com“ und einem Datums-Schrägstrich „picard.j“ handelt es sich also um eine Art Windows- Anmeldung, aber wenn Sie in die Cloud wechseln, beispielsweise zu Microsoft 365, sind Sie mit dieser Art der Anmeldung vertraut Das Format nennt sich ähm, ein UPN, ein Benutzer-Prinzipalname, Typ Login, also klicke ich auf „Weiter“ und natürlich gebe ich hier ein Passwort für Captain Picard ein, also gebe ich einfach dieses Passwort hier und ein Sie können wieder sehen, dass der Benutzer sein Passwort bei der nächsten Anmeldung ändern kann. Der Benutzer kann sein Passwort nicht ändern. Das Passwort läuft nie ab. Sie können diese verwenden, wenn es sich zum Beispiel um ein Dienstkonto oder etwas Ähnliches handelt, und natürlich, wenn Sie dazu bereit sind Ich bin noch nicht bereit, dass Jean-Luc der Organisation beitritt, aber Sie können tatsächlich fortfahren und das Konto deaktivieren, also habe ich das Konto sofort erstellt und es erstellt jetzt das Konto von Jean-Luc, also ist das das Erste, also das Erstellen eines Benutzers Wie ich bereits sagte, ist das Erstellen eines neuen Kontos und eines Benutzerkontos wirklich ganz einfach, und der Rest ist auch ziemlich selbsterklärend. Nun ist eine andere Art von Dingen, die Sie möglicherweise erstellen möchten, eine Gruppe. Mit einer Gruppe können Sie natürlich mehrere Benutzer verwalten, wissen Sie? Ich werde tatsächlich einen weiteren Benutzer erstellen, nur damit Jean-Luc Gesellschaft hat. Dieses Mal werde ich also einen Benutzer namens James Kirk erstellen, und natürlich wird James Cook den Benutzernamen Corp J haben und ich klicke auf „Weiter“ und gebe erneut ein Passwort für den Benutzer ein und sage, dass der Benutzer bei seiner nächsten Anmeldung sein eigenes Passwort ändern kann, und ich werde fertig und Sie können es sehen Ich habe jetzt ein paar Benutzer hier, jetzt ähm, ich gehe jetzt zu „Neu“ und dieses Mal werde ich, anstatt einen Benutzer zu erstellen, eine Gruppe erstellen. Okay, jetzt sind wir dran. Ich habe eine Reihe verschiedener Arten von Gruppen in Windows Server. Ich werde sie meine Manager-Gruppe nennen. Ich werde sie eigentlich nur zur Unterscheidung nennen, ich werde sie nur Operations-Manager nennen, okay, also das hier Ist mein Betriebsmanager und handelt es sich um eine lokale Domäne oder handelt es sich um eine globale Domäne? Um ehrlich zu sein, in diesem Fall habe ich nur eine Domäne. Es ist also kein wirkliches Problem, wenn ich mehrere Domänen hätte. Sie könnten globale Gruppen erstellen und erstellen Domänenlokale Gruppen, die spezifisch für eine lokale Domäne sind, aber wie gesagt, in diesem Fall spielt es keine Rolle, weil ich nur eine Domäne habe , mit der ich arbeite, okay, also klicke ich hier und was ich Ich kann jetzt mit diesen Benutzern etwas anfangen. Ähm, ich kann diese Benutzer jetzt natürlich zu einer Gruppe hinzufügen und ich werde diese Operation einfach aufrufen. Wenn ich anfange zu tippen, kann ich auf „Namen überprüfen“ klicken und Sie sehen, dass „Ja, dieser Name existiert“ angezeigt wird bereits und ich werde auf „OK“ klicken und diese Benutzer jetzt zu einer Gruppe hinzugefügt haben. Warum sollte ich das jetzt tun, weil es einfacher ist, Berechtigungen für Ressourcen Gruppen zuzuweisen als einzelnen Benutzern? Okay , also noch einmal meine Whistle-Stop-Tour durch Active Directory Ich gehe jetzt auf die Eigenschaften meines Benutzers ein und schaue mir einige der Ressourcen hier an, die wir sehen können. Zunächst werden Sie feststellen, dass wir natürlich eine Reihe von Registerkarten im Active Directory haben Datenbank und eine Datenbank hat Objekte, also ist Jean-Luc ein Objekt in meiner Datenbank, er ist ein Benutzer in meiner Datenbank. Wir können auch Gruppen haben, wir können Geräte haben und so weiter, damit Sie sehen können, dass jedes Objekt Attribute hat, also unser Vorname, Nachname, E-Mail-Adresse und so weiter, okay Ich kann also hineingehen und das ausfüllen, wenn ich möchte, und es gibt hier ein paar Registerkarten, auf denen Sie Folgendes tun können: „ Um Mitglied von“ zeigt mir an, ob der Benutzer Mitglied einiger Gruppen ist, um sich einzuwählen, zu denen ich eine Reise zurück unternehmen kann die 1990er Jahre, wenn ich möchte, aber dieses Mal werde ich mich nicht darum kümmern Es könnte sehr nützlich sein, wenn Sie auf die Sitzungen klicken. Hier können Sie wiederum Zeitüberschreitungen für die Benutzersitzungen festlegen, je nachdem, ob Sie in einem Callcenter oder in etwas Ähnlichem arbeiten. Das könnte in Ordnung sein. Fernbedienung, aktivieren Sie die Fernbedienung Wenn Sie die Fernbedienung oder den Remote-Desktop verwenden und es hier aktiviert ist, können Sie dem Benutzer helfen, wenn er Probleme hat. Es gibt noch andere nützliche Dinge hier. Am nützlichsten ist wahrscheinlich die Registerkarte „Konto“. Auf der Registerkarte „Konto“ hier können Sie Dinge tun, wie zum Beispiel „Ich kann auf klicken, um mich stundenlang anzumelden“, und Sie können „Okay“ sagen. Von Mitternacht bis 6 Uhr morgens möchte ich nicht, dass sich der Benutzer anmeldet, weil Sie dann möglicherweise Backups erstellen, z. B. äh und ich Könnte dann von acht, sagen wir mal, bis Mitternacht wieder „OK“ sagen. Ich möchte nicht, dass sich der Benutzer jetzt anmeldet. Sie würden dies möglicherweise für jeden Benutzer tun. Okay, und Sie können, ähm, das ist ziemlich nützlich, um das zu tun, okay, ähm, andere Dinge hier Melden Sie sich erneut an. Möchten Sie also, dass sich der Benutzer bei allen Computern oder nur bei diesen Computern anmeldet? Auch das ist sehr nützlich. Wir haben hier einige Passwortoptionen, sodass Dinge wie Benutzer nicht ändern können, das Passwort nie abläuft, und dies ist eine nützliche Option Wenn Sie beispielsweise Auftragnehmer hinzuziehen, können Sie deren Benutzerkonto nach einer bestimmten Zeit wieder ablaufen lassen. Sehr, sehr nützlich, ähm. Das andere, was wir hier haben, ist das Profil des Benutzers Profile hier. Wenn Sie also einen freigegebenen Ordner haben, glaube ich, dass ich kürzlich eine Sitzung zu diesem Thema durchgeführt habe. Schauen Sie sich das also an. Okay, das ist also das Erstellen eines Benutzers und das Erstellen einer Gruppe. Wie ich bereits erwähnt habe, ist das ziemlich logisch Aspekte von Active Directory Im nächsten Teil wollen wir einen Blick auf die physische Seite von Active Directory werfen, nur um zu verstehen, was ich erwähnt habe. Ich habe gesagt, dass Active Directory eigentlich eine Datenbank ist und Sie die Datenbank sehen können, indem Sie in den Windows-Ordner gehen Wenn Sie nach unten scrollen , sehen Sie auf dem Laufwerk C Ihres Domänencontrollers einen Ordner mit dem Namen „NTDS NT Directory Services “. Wenn ich also hier reinklicke, ist dies das goldene Ticket „NTDS.DIT“. Das ist Ihre Active Directory-Datenbank und die anderen Dinge, die wir haben Hier handelt es sich im Wesentlichen um Protokolldateien und Prüfdateien. Im Grunde ist das, was passiert , wie bei den meisten Datenbanken, wenn ein Benutzer Transaktionen im Active Directory durchführt Im Speicher werden sie dann in eine Protokolldatei geschrieben und dann, nachdem die Protokolldatei eine bestimmte Größe erreicht hat, also zum Beispiel, ich weiß nicht, fünf GB, sagen wir, diese Transaktionen werden dann in das Active Directory oder in die Datenbank geschrieben, also darum geht es Es ist also so, dass Active Directory eine physische Datenbank ist. Natürlich sind die Probleme damit offensichtlich. Wenn ich einen Active Directory-Domänencontroller installiere , ist das ein Single Point of Failure. Eines der großartigen Dinge an Active Directory ist also, dass man mehrere Domänen haben kann Controller jetzt in meiner Demo hier, ich habe nur einen Domänencontroller in meiner Umgebung, aber ähm, lassen Sie mich Ihnen zeigen, was Sie tun würden, also werde ich hier auf Tools eingehen und dafür gibt es ein paar Tools dafür physische Seite, also sind die ersten Active Directory-Sites und -Dienste jetzt in unserer kleinen Organisation hier. Sie können das sehen, wenn ich hier auf Sites eingehe und wir haben eine standardmäßige erste Site, okay, das ist also mein standardmäßiger erster Site- Name. Ich kann darauf doppelklicken und hier können Sie sehen, dass wieder „NTDS-Einstellungen“ angezeigt wird. Ich kann darauf doppelklicken und wir können es uns ansehen Im Moment ist mein Domänencontroller dc1 und er befindet sich tatsächlich auf meiner ersten Standardseite. Okay, und wir können sehen, dass Sie verschiedene Optionen zum Zwischenspeichern von Gruppenmitgliedschaften haben, um beispielsweise Dinge wie Leistung usw. offensichtlich zu verbessern Der Domänencontroller geht jetzt. Sie werden sich an der Folie am Anfang dieser Präsentation erinnern, dass ich über Intra-Site-Replikation und Intra-Site-Replikation gesprochen habe, also im Grunde genommen, wenn ich mehrere Domänencontroller an diesem Standort hätte und Sie sehen, dass dort „Server“ und „Server“ steht Im Moment habe ich nur DC1. Wenn es also andere Server hier gäbe, würden Kopien der Active Directory-Datenbank repliziert. Wenn ich darauf doppelklicke, können Sie sehen, dass dies die tatsächlichen Einstellungen für diesen einzelnen Domänencontroller sind. Okay, und wie ich bereits sagte Im Moment gibt es hier nichts, denn um ehrlich zu sein, gibt es im Moment nur einen Domänencontroller. Wenn ich einfach in die NTDS- Einstellungen klicke und in die Eigenschaften dieser Einstellung gehe, können Sie sehen, dass Sie an Active Directory feststellen werden, dass es aktiv ist Verzeichnisobjekte wie Azure Active Directory werden manchmal durch das dargestellt, was wir ein Raster nennen, eine global eindeutige ID, die diese große, lange Hexadezimalzahl ist. Jetzt werden mir die Verbindungsdetails angezeigt, also ähm innerhalb einer Site, natürlich wird die Interessensite verwendet, also mit anderen Worten, ähm, jede Wenn Sie mehrere Domänencontroller haben, aktualisieren sich diese ständig gegenseitig, und um ehrlich zu sein, können Sie nicht steuern, wann und wie sie tatsächlich repliziert werden, da es sich jetzt um eine interessante Website handelt Wenn Ihr Unternehmen so groß ist, möchten Sie möglicherweise eine weitere Website erstellen, damit ich hierher kommen kann. Wenn ich zum Beispiel einfach auf die Websites hier klicke und herunterkommen kann, kann ich sagen: „Hey, ich möchte eine neue Website erstellen und rufe an.“ Dieses Oslo ist in Ordnung, also nenne ich es meine Oslo-Site und es heißt: Möchten Sie diesen Site-Link verwenden? Ich sage „Ja“, das ist jetzt in Ordnung. Wenn Sie diesen Site-Link im Moment nicht haben, können Sie einen anderen erstellen Links erinnern jetzt daran, dass Active Directory für eine andere Zeit geschrieben wurde, also hatten wir in den 1990er Jahren nicht die Skalierbarkeit und die Netzwerkgeschwindigkeiten, die wir jetzt haben, aber zum Glück haben wir das jetzt, also werde ich es einfach tun Machen Sie weiter, ich klicke darauf und Sie können sehen, dass diese Oslo-Site jetzt erstellt wurde und ich ein Zertifikat habe und einen kleinen Ordner für Server hat. Was ich also noch einmal tun könnte, wäre, wenn ich hier mehrere Server habe Ich könnte diese Server problemlos auf diese Site verschieben , also habe ich mehrere. Ich habe übrigens zwei Sites. Sie können diese Standard-Site umbenennen, wenn Sie sie auch anders nennen möchten. Okay, das ist das Erste aus physischer Sicht Wie gesagt, es handelt sich um eine physische Datenbank, und Sie können die Replikation steuern, indem Sie Ihre Domänencontroller an den Standorten organisieren, an denen sie sich befinden. Hier können Sie sehen, dass dies jetzt standortübergreifend ist, sodass dies eines der Dinge ist, die Sie möglicherweise tun möchten Kontrolle bedeutet, wie die Replikation zwischen den Domänencontrollern tatsächlich funktioniert, und um ehrlich zu sein, haben wir zwei Möglichkeiten: Sie können IP verwenden, was superschnell ist, weil Sie wahrscheinlich Breitband verwenden, oder Sie können ein älteres Protokoll, zum Beispiel SMTP, verwenden Dabei handelt es sich eigentlich um ein E-Mail-Protokoll , das geplant werden kann. Wenn Sie also beispielsweise einen sehr langsamen Link haben, können Sie das möglicherweise sofort planen. Ich habe erwähnt, dass das die Grundlagen sind, wie ich schon sagte, von einer Inter-Site- und einer Interest-Site Okay, das ist das Erste. Das andere Tool , das ich Ihnen gerade zeigen wollte, waren Active Directory-Domänen und -Vertrauensstellungen. In diesem Beispiel haben wir nur eine Domäne, mit der wir es hier zu tun haben, und wenn ich einfach hier reinklicke, können Sie es sehen dass dies mit Ihren Domains zu tun hat bzw Ihre äh Wälder jetzt, wenn wir von einer Gesamtstruktur sprechen, ist, wenn ich Active Directory installiert habe, eine weitere Cop-Installation von Active Directory. Es könnte heißen: Möchten Sie dieser Gesamtstruktur beitreten oder möchten Sie etwas erstellen, das wir einen Zweig nennen, also könnten Sie beispielsweise eine erstellen Untergeordnete Domäne, also us.adatum.com, Indien-Punkt usw., damit wir diese jetzt alle hier erstellen können. Wenn ich in die Eigenschaften gehe, können Sie sehen, dass Sie hier tatsächlich Beziehungen zwischen anderen Wäldern erstellen können, wenn ich Sie habe Sie haben zum Beispiel mit Geschäftspartnern zusammengearbeitet oder waren, sagen wir, eine Gruppe von Unternehmen, Sie konnten Vertrauensbeziehungen zwischen diesen Organisationen aufbauen und ich werde dies in einer zukünftigen Sitzung behandeln, ein wirklich wichtiger Aspekt von Active Directory, meine Damen und Herren Wenn ich zurück zu „ Benutzer und Computer“ gehe, werden Sie sehen, dass ich in „Benutzer und Computer“ eine Reihe von Organisationseinheiten habe. Hier ist die, die ich zuvor erstellt habe. Wenn ich in die Ansicht klicke und auf „Erweiterte Funktionen“ gehe, sagen wir, „ Jetzt fällt mir auf, dass ich sehr viel mehr sehen kann und jetzt tatsächlich versteckte Objekte sehe und eines dieser versteckten Objekte verloren geht und jetzt gefunden wird. Wenn Sie etwas im Active Directory löschen , landet es offensichtlich im Papierkorb. Nun ja, das tut es tatsächlich. Das liegt daran, dass Sie diese Funktion tatsächlich einschalten müssen , und Sie können die Funktion entweder über Powershell einschalten oder Sie gehen zu den Tools und gehen hier zum Active Directory Admin Center, und ich habe dies bereits in einem meiner Videos für erwähnt ähm, wir stellen Azure Ad Connect bereit, also im Wesentlichen ist das, was wir tun, dass ich hier auf meine lokale Domäne klicke und wieder ist dies nur das Admin Center, nur ein weiteres Anzeigetool , und ich kann die verschiedenen Knoten und die verschiedenen Funktionen verwalten, aber das Wichtigste hier sind wir Aktivieren Sie hier den Papierkorb und Sie können hineingehen und das einschalten. Die Idee dabei ist, dass, wenn Sie jetzt versehentlich Objekte löschen, diese in diesen Papierkorb verschoben werden und Sie Ihre Benutzer wiederherstellen können, okay , also los geht's Werfen wir einen kleinen Blick auf den logischen Aspekt von Active Directory. Wir haben einige Benutzer erstellt, eine Gruppe erstellt und uns die physische Seite von Active Directory angesehen. Da haben Sie also Active Directory Windows Server. Um ehrlich zu sein, ist es ein Produkt, das sich seit vielen Jahren nicht wirklich verändert hat Nochmals, wie ich am Anfang sagte, es ist im Moment so wichtig, besonders wenn Sie Cloud Computing lernen, vor allem, wenn Sie einen Hybrid lernen wollen, vor allem die Sicherheitsaspekte. Also, schau mal, ich weiß es wirklich zu schätzen, dass du vorbeikommst, wenn du Das Video hat mir gefallen. Geben Sie mir einen großen Daumen nach oben, es hilft meinem Kanal wirklich. Wenn Sie es noch nicht abonniert haben, klicken Sie auf den Abonnieren-Button und klingeln Sie. Dann verpassen Sie keine zukünftigen Tutorials, und wie immer liebe ich es Kommentieren Sie Ihre Fragen und Feedback zu diesem oder einem meiner anderen Videos. Das war's für diese Woche. Bleiben Sie in Sicherheit und wir sehen uns beim nächsten Mal. Passen Sie auf sich auf. Vielen Dank, dass Sie heute vorbeigekommen sind. Hier sind ein paar Videos Vielleicht gefällt es Ihnen, und während Sie schon hier sind, klicken Sie auf die Schaltfläche „Abonnieren“ und verpassen Sie nichts [Musik]