RIS Server, Active Directory und DNS
Hallo,
kann mir jemand mal kurz erklären wozu ich bei einen RIS Server eine Active Directory und DNS brauche?? Ich habe das noch nicht ganz verstanden,warum ich die beiden Komponenten brauche.
Danke für eure Hilfe und Mühe!!
MFG
Tommy
kann mir jemand mal kurz erklären wozu ich bei einen RIS Server eine Active Directory und DNS brauche?? Ich habe das noch nicht ganz verstanden,warum ich die beiden Komponenten brauche.
Danke für eure Hilfe und Mühe!!
MFG
Tommy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 62620
Url: https://administrator.de/forum/ris-server-active-directory-und-dns-62620.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
24 Kommentare
Neuester Kommentar
Hallo,
Der RIS nutzt das Active Directory vor allem wegen der Computerkonten.
Z.B. können neue Computer im Voraus mit ihren GUIDs angelegt werden (Prestaging). Der RIS nimmt den Computer dann während des Setup's gleich in die Domäne auf und weist dieses Konto inkl. OU-Zuordnung zu. Oder man legt die Computerkonten einfach während der RIS-Installation an. Auch bei einer Neuinstallation findet er das Konto immer wieder. Wird die restliche Konfiguration per Richtlinien erledigt (Einstellungen und Softwarezuweisung), so bekommt man die Rechner wirklich schnell ans Laufen.
DNS braucht er, um mit der ADS arbeiten zu können (wie alle anderen Dienste und Computer auch). .
Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können.
Gruß,
Schorsch
Der RIS nutzt das Active Directory vor allem wegen der Computerkonten.
Z.B. können neue Computer im Voraus mit ihren GUIDs angelegt werden (Prestaging). Der RIS nimmt den Computer dann während des Setup's gleich in die Domäne auf und weist dieses Konto inkl. OU-Zuordnung zu. Oder man legt die Computerkonten einfach während der RIS-Installation an. Auch bei einer Neuinstallation findet er das Konto immer wieder. Wird die restliche Konfiguration per Richtlinien erledigt (Einstellungen und Softwarezuweisung), so bekommt man die Rechner wirklich schnell ans Laufen.
DNS braucht er, um mit der ADS arbeiten zu können (wie alle anderen Dienste und Computer auch). .
Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können.
Gruß,
Schorsch
Hallo,
Nein, ich sagte, es hätte optional sein können, nicht dass es optional ist.
Damit meine ich, Microsoft hätte das auch anders programmieren können. Haben sie aber nicht.
Im DNS werden die nötigen Angaben gespeichert, die man braucht, um überhaupt auf die ADS zugreifen zu können. Wenn also irgendjemand oder irgendwas (z.B. der RIS-Dienst) auf die ADS zugreifen will, muss zuerst der Zugriff auf den zugehörigen DNS-Server stattfinden.
Gruß,
Schorsch
was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich
hätte es nicht zwingend, sondern optional sein können."
Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation
in der domäne sein soll, brauche ich keine ad??? ist das richtig?
hätte es nicht zwingend, sondern optional sein können."
Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation
in der domäne sein soll, brauche ich keine ad??? ist das richtig?
Nein, ich sagte, es hätte optional sein können, nicht dass es optional ist.
Damit meine ich, Microsoft hätte das auch anders programmieren können. Haben sie aber nicht.
in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?
Im DNS werden die nötigen Angaben gespeichert, die man braucht, um überhaupt auf die ADS zugreifen zu können. Wenn also irgendjemand oder irgendwas (z.B. der RIS-Dienst) auf die ADS zugreifen will, muss zuerst der Zugriff auf den zugehörigen DNS-Server stattfinden.
Gruß,
Schorsch
Hallo,
also, eine Abhandlung über die genaue Funktionsweise des Active Directory dürfte den Rahmen dieses Forums etwas sprengen.
Minifassung:
Das ActiveDirectory ist eine Datenbank, in der alle Benutzerkonten, Passwörter (besser: deren Hashes), Gruppen, Computerkonten, Richtlinien (mit denen man allerlei Einstellungen für Benutzer und Computer vorgeben kann), etc... gespeichert werden. Diese Datenbank kann auf verschiedenen Servern (=DomainControllern) laufen, die sich untereinander replizieren. Außerdem gibt ein paar Sonderfunktionen, z.B. gibt nur ein Server die Uhrzeit für das ganze Netz vor.
Wenn nun ein Zugriff darauf stattfinden soll, muss ein Client zuerst wissen, welche DomainController überhaupt existieren und wer für welche Funktion zuständig ist. Dafür dienen sogenannte Service-Records, die im DNS gespeichert werden. Dieser Mechanismus ist immer der gleiche, egal, ob man einen oder 1000 DomainController hat.
Daher benötigt man für ein ActiveDirectory immer auch einen DNS-Server. Denn selbst wenn es nur einen Server gibt und wenn der zugreifende Dienst (z.B. RIS) selbst auch auf dieser Maschine läuft, ohne DNS wäre die Abfrage-Kette unterbrochen und es würde nicht funktionieren.
Gruß,
Schorsch
also, eine Abhandlung über die genaue Funktionsweise des Active Directory dürfte den Rahmen dieses Forums etwas sprengen.
Minifassung:
Das ActiveDirectory ist eine Datenbank, in der alle Benutzerkonten, Passwörter (besser: deren Hashes), Gruppen, Computerkonten, Richtlinien (mit denen man allerlei Einstellungen für Benutzer und Computer vorgeben kann), etc... gespeichert werden. Diese Datenbank kann auf verschiedenen Servern (=DomainControllern) laufen, die sich untereinander replizieren. Außerdem gibt ein paar Sonderfunktionen, z.B. gibt nur ein Server die Uhrzeit für das ganze Netz vor.
Wenn nun ein Zugriff darauf stattfinden soll, muss ein Client zuerst wissen, welche DomainController überhaupt existieren und wer für welche Funktion zuständig ist. Dafür dienen sogenannte Service-Records, die im DNS gespeichert werden. Dieser Mechanismus ist immer der gleiche, egal, ob man einen oder 1000 DomainController hat.
Daher benötigt man für ein ActiveDirectory immer auch einen DNS-Server. Denn selbst wenn es nur einen Server gibt und wenn der zugreifende Dienst (z.B. RIS) selbst auch auf dieser Maschine läuft, ohne DNS wäre die Abfrage-Kette unterbrochen und es würde nicht funktionieren.
Gruß,
Schorsch
Hallo,
ja, den DNS brauchst du immer, denn die "Befehlskette" muss immer eingehalten werden.
Bei der DNS-Abfrage wird nach bestimmten Service-Records gesucht. In der Antwort stehen dann die entsprechenden Servernamen.
Schau mal hier:
http://www.petri.co.il/active_directory_srv_records.htm
Gruß,
Schorsch
ja, den DNS brauchst du immer, denn die "Befehlskette" muss immer eingehalten werden.
Bei der DNS-Abfrage wird nach bestimmten Service-Records gesucht. In der Antwort stehen dann die entsprechenden Servernamen.
Schau mal hier:
http://www.petri.co.il/active_directory_srv_records.htm
Gruß,
Schorsch
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?
Du brauchst einen DNS, er kann auf diesem Server sein, aber auch auf einem anderen. Hauptsache es gibt einen und hat die nötigen SRV-Einträge. Sonst findet der RIS-Dienst das Active Directory nicht, selbst wenn es auf der gleichen Maschine ist.
ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??
Weil Microsoft dies so vorgesehen hat. RIS ist halt als Installationslösung für Unternehmen gedacht, in denen ein Active Directory existiert, in das die zu installierenden Rechner gleich integriert werden. Hast du keins, brauchst du halt eine andere Lösung.
Gruß,
Schorsch
Hallo,
naja, jetzt muss ich aber schon mal sagen, dass du dazu auch mal die Doku von Microsoft zu Rate ziehen könntest. Da ist eigentlich alles drin beschrieben.
Der Installations-Assitent für das ActiveDirectory schlägt dir vor, den DNS selbst einzurichten. Was dieser macht, kannst du danach im DNS-Manager anschauen.
Gruß,
Schorsch
naja, jetzt muss ich aber schon mal sagen, dass du dazu auch mal die Doku von Microsoft zu Rate ziehen könntest. Da ist eigentlich alles drin beschrieben.
Der Installations-Assitent für das ActiveDirectory schlägt dir vor, den DNS selbst einzurichten. Was dieser macht, kannst du danach im DNS-Manager anschauen.
Gruß,
Schorsch
auf der Homepage, in Büchern, etc...
z.B.:
http://www.microsoft.com/germany/technet/prodtechnol/default.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx
und viele, viele mehr
Gruß,
Schorsch
z.B.:
http://www.microsoft.com/germany/technet/prodtechnol/default.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx
und viele, viele mehr
Gruß,
Schorsch
Hallo,
Es wird auch die GUID des Rechners mit vorhandenen Computerkonten abgeglichen und es wird geprüft, welcher RIS auf welche Clients antworten soll, falls mehrere zur Verfügung stehen (in großen Unternehmen z.B. ). Auch die Authentifizierung erfolgt natürlich über die ADS.
Und für Fortgeschrittene : Man kann das System so modifizieren, dass für bestimmte Clients nicht die startrom.com gesendet wird, sondern etwas anderes. Nützlich, um z.B. Thinclients per PXE booten zu lassen. Auch hier werden die notwendigen Anweisungen in der ADS gespeichert.
Gruß,
Schorsch
Es wird auch die GUID des Rechners mit vorhandenen Computerkonten abgeglichen und es wird geprüft, welcher RIS auf welche Clients antworten soll, falls mehrere zur Verfügung stehen (in großen Unternehmen z.B. ). Auch die Authentifizierung erfolgt natürlich über die ADS.
Und für Fortgeschrittene : Man kann das System so modifizieren, dass für bestimmte Clients nicht die startrom.com gesendet wird, sondern etwas anderes. Nützlich, um z.B. Thinclients per PXE booten zu lassen. Auch hier werden die notwendigen Anweisungen in der ADS gespeichert.
Gruß,
Schorsch
Hallo,
Der RIS installiert nur das Betriebssystem, optional mit zusätzlichen Treibern. Auch kann er Images verteilen (in denen dann natürlich Software enthalten sein kann). Software selbst macht er nicht.
Aber da du ja ein Active Directory hast , kannst du Software mit Gruppenrichtlinien verteilen. Diese Richtlinien werden bei jedem Bootvorgang geprüft. Änderst du also später was (z.B. neue Software), müssen die Clients nur neu booten und schon bekommen sie sie installiert. Natürlich gilt das auch für den ersten Bootvorgang nach der Installation per RIS.
Kombinierst du RIS mit Gruppenrichtlinien, kannst du die Rechner schön einfach installieren.
Gruß,
Schorsch
Der RIS installiert nur das Betriebssystem, optional mit zusätzlichen Treibern. Auch kann er Images verteilen (in denen dann natürlich Software enthalten sein kann). Software selbst macht er nicht.
Aber da du ja ein Active Directory hast , kannst du Software mit Gruppenrichtlinien verteilen. Diese Richtlinien werden bei jedem Bootvorgang geprüft. Änderst du also später was (z.B. neue Software), müssen die Clients nur neu booten und schon bekommen sie sie installiert. Natürlich gilt das auch für den ersten Bootvorgang nach der Installation per RIS.
Kombinierst du RIS mit Gruppenrichtlinien, kannst du die Rechner schön einfach installieren.
Gruß,
Schorsch