Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hosting von Active Directory? + erste Fragen

Mitglied: QQR700

QQR700 (Level 1) - Jetzt verbinden

10.10.2018 um 15:20 Uhr, 508 Aufrufe, 17 Kommentare

Hallo,

ich benötige zu Test-und Entwicklungszwecken ein Active Directory (AD). Dazu hätte ich ein paar (laienhafte) Fragen:

Was brauche ich um ein AD-System zu betreiben?
  • Windows Server ab 20??
  • Exchange Server?
  • ??

Wie aufwendig ist es, ein paar Testuser anzulegen? Ich benötige (für mein Gefühl) recht simple Strukturen
  • Name
  • Benutzername
  • Passwort
  • E-Mail
  • Geburtsdatum
  • Firma
  • Standort

Die müssen aber vermutlich auch erst definiert werden.


Kann man von einem AD-System die Strukturen und ein paar (Test)User exportieren und in ein anderes AD-System importieren?

Gibt es (abgesehen von Microsofts Cloud) Provider/Hoster mit Managed AD-Servern. Habt ihr da Tipps / Empfehlungen? Die Tante Suchmaschine hat mir irgendwie nicht so viel ausgespuckt. (oder ich hab heute Tomaten auf den Augen ...)

Danke und Grüße
QQR700
Mitglied: emeriks
10.10.2018, aktualisiert um 15:28 Uhr
Hi,
Zitat von QQR700:
Nichts für ungut, aber Suchmaschine Deine Wahl kaputt?

Kann man von einem AD-System die Strukturen und ein paar (Test)User exportieren und in ein anderes AD-System importieren?
Jain.
  1. nur wenn man weiß, wie (Massenimport, Scripten ...)
  2. nicht 1:1, es sei denn, das "andere" System ist ein Clone des "einem" (Backup und dann Restore in Testumgebung)
Mit ADMT z.B. könnte man Benutzer und Gruppen direkt zwischen zwei AD übertragen, aber nicht 1:1, weil sich dadurch SID und GUID im Ziel ändern.

Gibt es (abgesehen von Microsofts Cloud) Provider/Hoster mit Managed AD-Servern. Habt ihr da Tipps / Empfehlungen? Die Tante Suchmaschine hat mir irgendwie nicht so viel ausgespuckt. (oder ich hab heute Tomaten auf den Augen ...)
s.o.

E.

Edit:
nur ein Bsp.: Setting Up Your First Active Directory Domain Controller With Windows Server 2012
Bitte warten ..
Mitglied: SachsenHessi
10.10.2018 um 15:31 Uhr
Hallo,

Tipp: für Studis u.ä. gibt es ein EDU -Programm.
Dort kannst Du die aktuellen W-Server als EDU-Lizenz bekommen.

SH
Bitte warten ..
Mitglied: QQR700
10.10.2018 um 15:54 Uhr
Danke für Deine spontane Antwort

Ok, was den Austausch betrifft, klingt es erstmal nicht so easy. Müsste man sehen, ob man einen Clone bekommt. Könnte man aus dem Clone unkompliziert die echten Daten der User rauslöschen?(STRG+A und ENTF)

Das Ändern der SID und GUID wäre wohl in der Testumgebung nicht das Problem. Kann man mit dem ADMT auch die Attribute der User (Geburtstag, etc.) übertragen? Standorte & Firma würde über Gruppen geregelt werden, oder?

Dank auch für den Link. Wenn ich das recht sehe, ist das eine Anleitung zum Setup eines ADs. So was hab ich auch gefunden - in der Tat ;) Ich suchte aber einen fertigen Server - gemanaged ;)
Bitte warten ..
Mitglied: emeriks
10.10.2018, aktualisiert um 18:26 Uhr
Zitat von QQR700:
Ok, was den Austausch betrifft, klingt es erstmal nicht so easy. Müsste man sehen, ob man einen Clone bekommt. Könnte man aus dem Clone unkompliziert die echten Daten der User rauslöschen?(STRG+A und ENTF)
Du kannst in der "Kopie" machen, was Du willst.
Wenn Du ein Microfon hast, dann kannst Du auch über die Sprachsteuerung gehen und ihm beibringen, dass er bei "abrakadabra" alles erledigt.
Sorry für den Sarkasmus.
Kann man mit dem ADMT auch die Attribute der User (Geburtstag, etc.) übertragen?
Ja.
Standorte & Firma würde über Gruppen geregelt werden, oder?
Das kommt darauf an, was man darunter versteht, was man erreichen will, was man rein technisch benötigt.

Dank auch für den Link. Wenn ich das recht sehe, ist das eine Anleitung zum Setup eines ADs. So was hab ich auch gefunden - in der Tat ;) Ich suchte aber einen fertigen Server - gemanaged ;)
Warum fragst Du dann sowas:
Was brauche ich um ein AD-System zu betreiben?
Bitte warten ..
Mitglied: ArnoNymous
10.10.2018 um 16:04 Uhr
Moin


Was brauche ich um ein AD-System zu betreiben?
  • Windows Server ab 20??

Ab WinSrv2000 kannst du da alles nehmen. Idealerweise natürlich ein aktuelles OS.

* Exchange Server?

Braucht man für ein AD nicht.

* ??

Für ein reines AD zum Testen benötigst du nichts weiter.

Wie aufwendig ist es, ein paar Testuser anzulegen? Ich benötige (für mein Gefühl) recht simple Strukturen
  • Name
  • Benutzername
  • Passwort
  • E-Mail
  • Geburtsdatum
  • Firma
  • Standort

Die müssen aber vermutlich auch erst definiert werden.


Das ist ein rechtsklick > Neu > Benutzer
Bitte warten ..
Mitglied: Kraemer
10.10.2018 um 16:24 Uhr
Moin,

Zitat von QQR700:
ich benötige zu Test-und Entwicklungszwecken ein Active Directory (AD). Dazu hätte ich ein paar (laienhafte) Fragen:
laienhaft ist deutlich untertrieben

Was brauche ich um ein AD-System zu betreiben?
  • Windows Server ab 20??
Windows NT (https://de.wikipedia.org/wiki/Active_Directory)
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)
Bitte warten ..
Mitglied: Exception
10.10.2018, aktualisiert um 16:42 Uhr
Moin,

Ich suchte aber einen fertigen Server - gemanaged ;)

Was mir gerade spontan einfällt:

  • AWS Directory Service
  • Azure Active Directory

Ansonsten gibt es einen solchen Managed AD Service (außer den genannten Anbietern) meines Wissens nach nicht. Du müsstest dir dann schon ein Managed Windows Server bei einem IT-Dienstleister bzw. Hoster besorgen. Allerdings wirst du dort selber keine Admin Rechte bekommen.

Muss es denn ein Windows AD sein? So wie ich das rauslese, möchtest du einfach nur ein LDAP Server haben. Das könnte man deutlich einfacherer und kostengünstiger unter Linux mit OpenLDAP realisieren.

Edit:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Wobei ich dann eher für den TO den Univention Corporate Server empfehlen würde. Ist eine fertige Appliance und ist super einfach zum Installieren und Einrichten. Basiert soweit ich weiß auch auf Samba. Benötigt aber keine Kenntnisse von Linux, da die Verwaltung über eine Weboberfläche erfolgt. Denn sowie sich das anhört, scheint der TO ein Frischling in der IT-Administration zu sein.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: erikro
10.10.2018 um 16:37 Uhr
Zitat von Kraemer:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Für's AD braucht es dann schon Samba 4.
Bitte warten ..
Mitglied: Kraemer
10.10.2018 um 16:39 Uhr
Zitat von erikro:

Zitat von Kraemer:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Für's AD braucht es dann schon Samba 4.
ah stimmt - Samba 3 nur als Mitglied... Habe einfach zu wenig mit dem Frickelkram zu tun
Bitte warten ..
Mitglied: erikro
10.10.2018 um 16:41 Uhr
Zitat von Kraemer:

Zitat von erikro:

Zitat von Kraemer:
Alternativ: Ein *nix mit Samba 3 https://de.wikipedia.org/wiki/Samba_(Software)

Für's AD braucht es dann schon Samba 4.
ah stimmt - Samba 3 nur als Mitglied... Habe einfach zu wenig mit dem Frickelkram zu tun

Ich schon. Aber das ist nix für jemanden, der mit dem AD anfangen will. Da muss man 'ne Menge in textuellen Konfigdateien eintragen. Wenn man da nicht versteht, wie das AD und LDAP funktionieren, ist man, glaube ich, verloren.
Bitte warten ..
Mitglied: Spirit-of-Eli
10.10.2018 um 16:43 Uhr
Moin,

Bau dir den ganzen Kram selbst anstatt irgend etwas zu importieren.
Dann ist der Lerneffekt auch ungleich höher!

Überlege dir Konstrukte und Bau diese nach.

Gruß
Spirit
Bitte warten ..
Mitglied: Kraemer
10.10.2018 um 16:44 Uhr
Zitat von erikro:
Ich schon. Aber das ist nix für jemanden, der mit dem AD anfangen will. Da muss man 'ne Menge in textuellen Konfigdateien eintragen. Wenn man da nicht versteht, wie das AD und LDAP funktionieren, ist man, glaube ich, verloren.
dann muss sich das aber extremst verschlimmert haben. Assistenten von der Distribution für das Setup und die Wartung dann mit den Microsoft Management-Tools. Kann mich nicht erinnern, dass ich mal irgendwelche Dateien angefasst habe
Bitte warten ..
Mitglied: erikro
10.10.2018 um 16:49 Uhr
Zitat von Kraemer:

Zitat von erikro:
Ich schon. Aber das ist nix für jemanden, der mit dem AD anfangen will. Da muss man 'ne Menge in textuellen Konfigdateien eintragen. Wenn man da nicht versteht, wie das AD und LDAP funktionieren, ist man, glaube ich, verloren.
dann muss sich das aber extremst verschlimmert haben. Assistenten von der Distribution für das Setup und die Wartung dann mit den Microsoft Management-Tools. Kann mich nicht erinnern, dass ich mal irgendwelche Dateien angefasst habe

Assistenten? Bäh, pfui! This is Linux!

Ich nehme halt gerne ein nacktes Debian. Das ist schön schlank und enthält nichts, was ich nicht brauche. "Leider" auch vieles nicht, was ich brauche. Aber das ist ja schnell nachinstalliert. Wenn es dann fertig ist, nimmt man natürlich den RSAT von MS zur täglichen Verwaltung.
Bitte warten ..
Mitglied: QQR700
10.10.2018 um 17:18 Uhr
Zitat von Exception:
  • AWS Directory Service
Danke, das schau ich mir mal an.

Muss es denn ein Windows AD sein? So wie ich das rauslese, möchtest du einfach nur ein LDAP Server haben. Das könnte man deutlich einfacherer und kostengünstiger unter Linux mit OpenLDAP realisieren.
Das Produktiv-System ist ein AD. Deshalb würde ich jetzt instinktiv auch ein AD nehmen. Wenn ein OpenLDAP faktisch genau das gleich macht, könnte das vielleicht reichen. Aber mit LDAP & AD hab ich bisher keine Erfahrung. Daher ja meine "blöden" Fragen ;)
Bitte warten ..
Mitglied: Th0mKa
11.10.2018 um 09:04 Uhr
Zitat von QQR700:
ich benötige zu Test-und Entwicklungszwecken ein Active Directory (AD). Dazu hätte ich ein paar (laienhafte) Fragen:

Moin,

wenn du immer die gleiche (oder eine ähnliche) Testumgebung brauchst solltest du dir mal Lability anschauen. Überschaubare Lernkurve mit reproduzierbaren Testumgebungen und mit der Zweit wächst da ein ganz ansehnlicher Werkzeugkasten.

/Thomas
Bitte warten ..
Mitglied: pakerou
13.10.2018 um 11:11 Uhr
Import Users via PowerShell to AD using CSV
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 19 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 4 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server29 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update19 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...