qqr700
Goto Top

Hosting von Active Directory? + erste Fragen

Hallo,

ich benötige zu Test-und Entwicklungszwecken ein Active Directory (AD). Dazu hätte ich ein paar (laienhafte) Fragen:

Was brauche ich um ein AD-System zu betreiben?
  • Windows Server ab 20??
  • Exchange Server?
  • ??

Wie aufwendig ist es, ein paar Testuser anzulegen? Ich benötige (für mein Gefühl) recht simple Strukturen
  • Name
  • Benutzername
  • Passwort
  • E-Mail
  • Geburtsdatum
  • Firma
  • Standort

Die müssen aber vermutlich auch erst definiert werden.


Kann man von einem AD-System die Strukturen und ein paar (Test)User exportieren und in ein anderes AD-System importieren?

Gibt es (abgesehen von Microsofts Cloud) Provider/Hoster mit Managed AD-Servern. Habt ihr da Tipps / Empfehlungen? Die Tante Suchmaschine hat mir irgendwie nicht so viel ausgespuckt. (oder ich hab heute Tomaten auf den Augen ...)

Danke und Grüße
QQR700

Content-Key: 389010

Url: https://administrator.de/contentid/389010

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: emeriks
emeriks 10.10.2018 aktualisiert um 15:28:59 Uhr
Goto Top
Hi,
Zitat von @QQR700:
Nichts für ungut, aber Suchmaschine Deine Wahl kaputt?

Kann man von einem AD-System die Strukturen und ein paar (Test)User exportieren und in ein anderes AD-System importieren?
Jain.
  1. nur wenn man weiß, wie (Massenimport, Scripten ...)
  2. nicht 1:1, es sei denn, das "andere" System ist ein Clone des "einem" (Backup und dann Restore in Testumgebung)
Mit ADMT z.B. könnte man Benutzer und Gruppen direkt zwischen zwei AD übertragen, aber nicht 1:1, weil sich dadurch SID und GUID im Ziel ändern.

Gibt es (abgesehen von Microsofts Cloud) Provider/Hoster mit Managed AD-Servern. Habt ihr da Tipps / Empfehlungen? Die Tante Suchmaschine hat mir irgendwie nicht so viel ausgespuckt. (oder ich hab heute Tomaten auf den Augen ...)
s.o.

E.

Edit:
nur ein Bsp.: Setting Up Your First Active Directory Domain Controller With Windows Server 2012
Mitglied: SachsenHessi
SachsenHessi 10.10.2018 um 15:31:35 Uhr
Goto Top
Hallo,

Tipp: für Studis u.ä. gibt es ein EDU -Programm.
Dort kannst Du die aktuellen W-Server als EDU-Lizenz bekommen.

SH
Mitglied: QQR700
QQR700 10.10.2018 um 15:54:05 Uhr
Goto Top
Danke für Deine spontane Antwort face-smile

Ok, was den Austausch betrifft, klingt es erstmal nicht so easy. Müsste man sehen, ob man einen Clone bekommt. Könnte man aus dem Clone unkompliziert die echten Daten der User rauslöschen?(STRG+A und ENTF)

Das Ändern der SID und GUID wäre wohl in der Testumgebung nicht das Problem. Kann man mit dem ADMT auch die Attribute der User (Geburtstag, etc.) übertragen? Standorte & Firma würde über Gruppen geregelt werden, oder?

Dank auch für den Link. Wenn ich das recht sehe, ist das eine Anleitung zum Setup eines ADs. So was hab ich auch gefunden - in der Tat ;) Ich suchte aber einen fertigen Server - gemanaged ;)
Mitglied: erikro
erikro 10.10.2018 um 16:02:17 Uhr
Goto Top
Mitglied: emeriks
emeriks 10.10.2018 aktualisiert um 18:26:50 Uhr
Goto Top
Zitat von @QQR700:
Ok, was den Austausch betrifft, klingt es erstmal nicht so easy. Müsste man sehen, ob man einen Clone bekommt. Könnte man aus dem Clone unkompliziert die echten Daten der User rauslöschen?(STRG+A und ENTF)
Du kannst in der "Kopie" machen, was Du willst.
Wenn Du ein Microfon hast, dann kannst Du auch über die Sprachsteuerung gehen und ihm beibringen, dass er bei "abrakadabra" alles erledigt.
Sorry für den Sarkasmus.
Kann man mit dem ADMT auch die Attribute der User (Geburtstag, etc.) übertragen?
Ja.
Standorte & Firma würde über Gruppen geregelt werden, oder?
Das kommt darauf an, was man darunter versteht, was man erreichen will, was man rein technisch benötigt.

Dank auch für den Link. Wenn ich das recht sehe, ist das eine Anleitung zum Setup eines ADs. So was hab ich auch gefunden - in der Tat ;) Ich suchte aber einen fertigen Server - gemanaged ;)
Warum fragst Du dann sowas:
Was brauche ich um ein AD-System zu betreiben?
Mitglied: ArnoNymous
ArnoNymous 10.10.2018 um 16:04:13 Uhr
Goto Top
Moin


Was brauche ich um ein AD-System zu betreiben?
  • Windows Server ab 20??

Ab WinSrv2000 kannst du da alles nehmen. Idealerweise natürlich ein aktuelles OS.

* Exchange Server?

Braucht man für ein AD nicht.

* ??

Für ein reines AD zum Testen benötigst du nichts weiter.

Wie aufwendig ist es, ein paar Testuser anzulegen? Ich benötige (für mein Gefühl) recht simple Strukturen
  • Name
  • Benutzername
  • Passwort
  • E-Mail
  • Geburtsdatum
  • Firma
  • Standort

Die müssen aber vermutlich auch erst definiert werden.


Das ist ein rechtsklick > Neu > Benutzer
Mitglied: Kraemer
Kraemer 10.10.2018 um 16:24:06 Uhr
Goto Top
Moin,

Zitat von @QQR700:
ich benötige zu Test-und Entwicklungszwecken ein Active Directory (AD). Dazu hätte ich ein paar (laienhafte) Fragen:
laienhaft ist deutlich untertrieben

Was brauche ich um ein AD-System zu betreiben?
  • Windows Server ab 20??
Windows NT (https://de.wikipedia.org/wiki/Active_Directory)
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)
Mitglied: 129580
129580 10.10.2018 aktualisiert um 16:42:11 Uhr
Goto Top
Moin,

Ich suchte aber einen fertigen Server - gemanaged ;)

Was mir gerade spontan einfällt:

  • AWS Directory Service
  • Azure Active Directory

Ansonsten gibt es einen solchen Managed AD Service (außer den genannten Anbietern) meines Wissens nach nicht. Du müsstest dir dann schon ein Managed Windows Server bei einem IT-Dienstleister bzw. Hoster besorgen. Allerdings wirst du dort selber keine Admin Rechte bekommen.

Muss es denn ein Windows AD sein? So wie ich das rauslese, möchtest du einfach nur ein LDAP Server haben. Das könnte man deutlich einfacherer und kostengünstiger unter Linux mit OpenLDAP realisieren.

Edit:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Wobei ich dann eher für den TO den Univention Corporate Server empfehlen würde. Ist eine fertige Appliance und ist super einfach zum Installieren und Einrichten. Basiert soweit ich weiß auch auf Samba. Benötigt aber keine Kenntnisse von Linux, da die Verwaltung über eine Weboberfläche erfolgt. Denn sowie sich das anhört, scheint der TO ein Frischling in der IT-Administration zu sein.

Viele Grüße,
Exception
Mitglied: erikro
erikro 10.10.2018 um 16:37:11 Uhr
Goto Top
Zitat von @Kraemer:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Für's AD braucht es dann schon Samba 4. face-wink
Mitglied: Kraemer
Kraemer 10.10.2018 um 16:39:11 Uhr
Goto Top
Zitat von @erikro:

Zitat von @Kraemer:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Für's AD braucht es dann schon Samba 4. face-wink
ah stimmt - Samba 3 nur als Mitglied... Habe einfach zu wenig mit dem Frickelkram zu tun face-wink
Mitglied: erikro
erikro 10.10.2018 um 16:41:30 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @erikro:

Zitat von @Kraemer:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Für's AD braucht es dann schon Samba 4. face-wink
ah stimmt - Samba 3 nur als Mitglied... Habe einfach zu wenig mit dem Frickelkram zu tun face-wink

Ich schon. Aber das ist nix für jemanden, der mit dem AD anfangen will. Da muss man 'ne Menge in textuellen Konfigdateien eintragen. Wenn man da nicht versteht, wie das AD und LDAP funktionieren, ist man, glaube ich, verloren. face-wink
Mitglied: Spirit-of-Eli
Spirit-of-Eli 10.10.2018 um 16:43:21 Uhr
Goto Top
Moin,

Bau dir den ganzen Kram selbst anstatt irgend etwas zu importieren.
Dann ist der Lerneffekt auch ungleich höher!

Überlege dir Konstrukte und Bau diese nach.

Gruß
Spirit
Mitglied: Kraemer
Kraemer 10.10.2018 um 16:44:23 Uhr
Goto Top
Zitat von @erikro:
Ich schon. Aber das ist nix für jemanden, der mit dem AD anfangen will. Da muss man 'ne Menge in textuellen Konfigdateien eintragen. Wenn man da nicht versteht, wie das AD und LDAP funktionieren, ist man, glaube ich, verloren. face-wink
dann muss sich das aber extremst verschlimmert haben. Assistenten von der Distribution für das Setup und die Wartung dann mit den Microsoft Management-Tools. Kann mich nicht erinnern, dass ich mal irgendwelche Dateien angefasst habe
Mitglied: erikro
erikro 10.10.2018 um 16:49:59 Uhr
Goto Top
Zitat von @Kraemer:

Zitat von @erikro:
Ich schon. Aber das ist nix für jemanden, der mit dem AD anfangen will. Da muss man 'ne Menge in textuellen Konfigdateien eintragen. Wenn man da nicht versteht, wie das AD und LDAP funktionieren, ist man, glaube ich, verloren. face-wink
dann muss sich das aber extremst verschlimmert haben. Assistenten von der Distribution für das Setup und die Wartung dann mit den Microsoft Management-Tools. Kann mich nicht erinnern, dass ich mal irgendwelche Dateien angefasst habe

Assistenten? Bäh, pfui! This is Linux! face-wink

Ich nehme halt gerne ein nacktes Debian. Das ist schön schlank und enthält nichts, was ich nicht brauche. "Leider" auch vieles nicht, was ich brauche. Aber das ist ja schnell nachinstalliert. Wenn es dann fertig ist, nimmt man natürlich den RSAT von MS zur täglichen Verwaltung.
Mitglied: QQR700
QQR700 10.10.2018 um 17:18:06 Uhr
Goto Top
Zitat von @129580:
  • AWS Directory Service
Danke, das schau ich mir mal an.

Muss es denn ein Windows AD sein? So wie ich das rauslese, möchtest du einfach nur ein LDAP Server haben. Das könnte man deutlich einfacherer und kostengünstiger unter Linux mit OpenLDAP realisieren.
Das Produktiv-System ist ein AD. Deshalb würde ich jetzt instinktiv auch ein AD nehmen. Wenn ein OpenLDAP faktisch genau das gleich macht, könnte das vielleicht reichen. Aber mit LDAP & AD hab ich bisher keine Erfahrung. Daher ja meine "blöden" Fragen ;)
Mitglied: Th0mKa
Th0mKa 11.10.2018 um 09:04:52 Uhr
Goto Top
Zitat von @QQR700:
ich benötige zu Test-und Entwicklungszwecken ein Active Directory (AD). Dazu hätte ich ein paar (laienhafte) Fragen:

Moin,

wenn du immer die gleiche (oder eine ähnliche) Testumgebung brauchst solltest du dir mal Lability anschauen. Überschaubare Lernkurve mit reproduzierbaren Testumgebungen und mit der Zweit wächst da ein ganz ansehnlicher Werkzeugkasten.

/Thomas
Mitglied: pakerou
pakerou 13.10.2018 um 11:11:03 Uhr
Goto Top
Import Users via PowerShell to AD using CSV