tommy7961
Goto Top

RIS Server, Active Directory und DNS

Hallo,

kann mir jemand mal kurz erklären wozu ich bei einen RIS Server eine Active Directory und DNS brauche?? Ich habe das noch nicht ganz verstanden,warum ich die beiden Komponenten brauche.

Danke für eure Hilfe und Mühe!!

MFG

Tommy

Content-ID: 62620

Url: https://administrator.de/forum/ris-server-active-directory-und-dns-62620.html

Ausgedruckt am: 23.12.2024 um 03:12 Uhr

DerSchorsch
DerSchorsch 28.06.2007 um 21:31:25 Uhr
Goto Top
Hallo,

Der RIS nutzt das Active Directory vor allem wegen der Computerkonten.
Z.B. können neue Computer im Voraus mit ihren GUIDs angelegt werden (Prestaging). Der RIS nimmt den Computer dann während des Setup's gleich in die Domäne auf und weist dieses Konto inkl. OU-Zuordnung zu. Oder man legt die Computerkonten einfach während der RIS-Installation an. Auch bei einer Neuinstallation findet er das Konto immer wieder. Wird die restliche Konfiguration per Richtlinien erledigt (Einstellungen und Softwarezuweisung), so bekommt man die Rechner wirklich schnell ans Laufen.
DNS braucht er, um mit der ADS arbeiten zu können (wie alle anderen Dienste und Computer auch). .

Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können.

Gruß,
Schorsch
tommy7961
tommy7961 28.06.2007 um 22:25:26 Uhr
Goto Top
danke für die antwort,habe ich aber nicht so richtig verstanden.sorry

was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können."

Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation in der domäne sein soll, brauche ich keine ad??? ist das richtig?

in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?

danke für deine hilfe und mühe.
gruß
tommy
Dynadrate
Dynadrate 28.06.2007 um 22:42:58 Uhr
Goto Top
1. Ein Computer, der mit einem RIS Server aufgesetzt wurde kann später theoretisch aus der Domäne genommen werden.
2. Anders herum, man benötigt DNS und Active Directory nutzen zu können.
tommy7961
tommy7961 28.06.2007 um 23:09:41 Uhr
Goto Top
also brauche ich die ad, damit der rechner später in der domäne ist? was ist denn wenn ich garnicht will, dass der rechner in der domäne ist, brauche ich auch ad oder wie?

in wie weit brauche ich dns um ad zu benutzen? kannst das deteilter erklären?

sorry verstehe das nicht so richtig...

danke für eure mühe..
DerSchorsch
DerSchorsch 28.06.2007 um 23:25:55 Uhr
Goto Top
Hallo,

was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich
hätte es nicht zwingend, sondern optional sein können."

Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation
in der domäne sein soll, brauche ich keine ad??? ist das richtig?

Nein, ich sagte, es hätte optional sein können, nicht dass es optional ist.
Damit meine ich, Microsoft hätte das auch anders programmieren können. Haben sie aber nicht.

in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?

Im DNS werden die nötigen Angaben gespeichert, die man braucht, um überhaupt auf die ADS zugreifen zu können. Wenn also irgendjemand oder irgendwas (z.B. der RIS-Dienst) auf die ADS zugreifen will, muss zuerst der Zugriff auf den zugehörigen DNS-Server stattfinden.

Gruß,
Schorsch
tommy7961
tommy7961 28.06.2007 um 23:31:40 Uhr
Goto Top
achso, aber warum muss man vorher auf den dns server zugreifen? was passiert denn dann da?

und wofür braucht man dann nun active directory?
DerSchorsch
DerSchorsch 29.06.2007 um 00:26:57 Uhr
Goto Top
Hallo,

also, eine Abhandlung über die genaue Funktionsweise des Active Directory dürfte den Rahmen dieses Forums etwas sprengen.

Minifassung:
Das ActiveDirectory ist eine Datenbank, in der alle Benutzerkonten, Passwörter (besser: deren Hashes), Gruppen, Computerkonten, Richtlinien (mit denen man allerlei Einstellungen für Benutzer und Computer vorgeben kann), etc... gespeichert werden. Diese Datenbank kann auf verschiedenen Servern (=DomainControllern) laufen, die sich untereinander replizieren. Außerdem gibt ein paar Sonderfunktionen, z.B. gibt nur ein Server die Uhrzeit für das ganze Netz vor.
Wenn nun ein Zugriff darauf stattfinden soll, muss ein Client zuerst wissen, welche DomainController überhaupt existieren und wer für welche Funktion zuständig ist. Dafür dienen sogenannte Service-Records, die im DNS gespeichert werden. Dieser Mechanismus ist immer der gleiche, egal, ob man einen oder 1000 DomainController hat.

Daher benötigt man für ein ActiveDirectory immer auch einen DNS-Server. Denn selbst wenn es nur einen Server gibt und wenn der zugreifende Dienst (z.B. RIS) selbst auch auf dieser Maschine läuft, ohne DNS wäre die Abfrage-Kette unterbrochen und es würde nicht funktionieren.

Gruß,
Schorsch
tommy7961
tommy7961 29.06.2007 um 10:10:53 Uhr
Goto Top
bedeutet dass, das beim dns server hinterlegt ist, wo und welche der domaincontroller ist?

ohne dns, würde er also den domaincontroller nicht finden?
dhmaniac
dhmaniac 29.06.2007 um 15:08:25 Uhr
Goto Top
Rrrrichtiiiiiiig ;)


In dementsprechenden Tutorials findest du weitergehende Informationen über die verschiedenen "Records", z.B. wird ggf. auch der Mailserver angegeben.

MfG
Daniel
tommy7961
tommy7961 29.06.2007 um 16:52:59 Uhr
Goto Top
achso, braucht man auch dns, wenn dns auf dem domaincontroller läuft??
also dns brauche ich, um den Domaincontroller zu finden, aber warum genau bzw. was genau da gemacht wird, kannst du mir nicht sagen?

danke
DerSchorsch
DerSchorsch 29.06.2007 um 18:27:40 Uhr
Goto Top
Hallo,

ja, den DNS brauchst du immer, denn die "Befehlskette" muss immer eingehalten werden.
Bei der DNS-Abfrage wird nach bestimmten Service-Records gesucht. In der Antwort stehen dann die entsprechenden Servernamen.
Schau mal hier:
http://www.petri.co.il/active_directory_srv_records.htm

Gruß,
Schorsch
tommy7961
tommy7961 30.06.2007 um 19:14:16 Uhr
Goto Top
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?

ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??

danke für eure mühe und geduld.

mfg
tommy
DerSchorsch
DerSchorsch 30.06.2007 um 21:30:13 Uhr
Goto Top
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?

Du brauchst einen DNS, er kann auf diesem Server sein, aber auch auf einem anderen. Hauptsache es gibt einen und hat die nötigen SRV-Einträge. Sonst findet der RIS-Dienst das Active Directory nicht, selbst wenn es auf der gleichen Maschine ist.

ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??

Weil Microsoft dies so vorgesehen hat. RIS ist halt als Installationslösung für Unternehmen gedacht, in denen ein Active Directory existiert, in das die zu installierenden Rechner gleich integriert werden. Hast du keins, brauchst du halt eine andere Lösung.

Gruß,
Schorsch
tommy7961
tommy7961 02.07.2007 um 11:04:46 Uhr
Goto Top
achso.

weisst du denn noch wo ich die srv einträge finde? und welche eintrag das genau ist, den ich brauche? werden die automatisch gesetzt?

danke
DerSchorsch
DerSchorsch 02.07.2007 um 20:11:12 Uhr
Goto Top
Hallo,

naja, jetzt muss ich aber schon mal sagen, dass du dazu auch mal die Doku von Microsoft zu Rate ziehen könntest. Da ist eigentlich alles drin beschrieben.
Der Installations-Assitent für das ActiveDirectory schlägt dir vor, den DNS selbst einzurichten. Was dieser macht, kannst du danach im DNS-Manager anschauen.

Gruß,
Schorsch
tommy7961
tommy7961 02.07.2007 um 21:05:00 Uhr
Goto Top
achso. Wo gibt es denn die Dokumentation von Microsoft?

danke
gruß
tommy
DerSchorsch
DerSchorsch 02.07.2007 um 21:27:04 Uhr
Goto Top
tommy7961
tommy7961 03.07.2007 um 16:38:03 Uhr
Goto Top
1. Frage habe ich noch zum ablauf von RIS:

ist der ablauf so richtig?

Läuft wie folgt ab:
1. Client bootet von Netzwerk, es wird Anfrage an DHCP Server gestellt
2. DHCP Server vergibt dem Client IP-Adresse und teilt IP-Adresse vom Ris Server mit
3. Client kommuniziert mit dem Server
4. RIS Server stellt Anfrage an Active Directory, abgefragt wird Rechnername und Abbilder werden ausgelesen,
5. Active Directory teilt dem Server die Daten mit
6.RIS Server sendet die Datei startrom.com an den Client und gleichzeitig lädt der Cleint den Clientinstallations-Assistenten (CIW) herunter. RIS Installation wird gestartet.

ist der ablauf so richtig?
ich bin mir nicht sicher, ob an punkt 3. nicht schon die startrom.com an den client gesendet wird???

danke nochmal für eure mühe und antwort
mfg
tommy
tommy7961
tommy7961 05.07.2007 um 07:49:36 Uhr
Goto Top
Kann mir jemand sagen ob diese Reihenfolge richtig ist?

danke
tommy
DerSchorsch
DerSchorsch 05.07.2007 um 18:45:11 Uhr
Goto Top
Hallo,

müsste richtig sein. Es wird definitiv erst das Active Directory abgefragt, bevor die startrom.com gesendet wird.

Michael
tommy7961
tommy7961 06.07.2007 um 08:56:48 Uhr
Goto Top
ok,danke!

und bei der active directory wird doch abgefragt welche abbilder zur verfügung stehen oder? wird noch was anderes abgefragt?

tommy
DerSchorsch
DerSchorsch 07.07.2007 um 06:06:01 Uhr
Goto Top
Hallo,

Es wird auch die GUID des Rechners mit vorhandenen Computerkonten abgeglichen und es wird geprüft, welcher RIS auf welche Clients antworten soll, falls mehrere zur Verfügung stehen (in großen Unternehmen z.B. ). Auch die Authentifizierung erfolgt natürlich über die ADS.

Und für Fortgeschrittene face-smile : Man kann das System so modifizieren, dass für bestimmte Clients nicht die startrom.com gesendet wird, sondern etwas anderes. Nützlich, um z.B. Thinclients per PXE booten zu lassen. Auch hier werden die notwendigen Anweisungen in der ADS gespeichert.

Gruß,
Schorsch
tommy7961
tommy7961 11.07.2007 um 16:44:22 Uhr
Goto Top
achso,danke erstmal. eine frage habe ich noch. kann man über den ris server eigentlich nur die software bei einem betriebssystem mitinstallieren lassen oder kann ich auch nachträglich einzelne Software damit installieren lassen?

danke!

gruß
tommy
DerSchorsch
DerSchorsch 11.07.2007 um 20:43:50 Uhr
Goto Top
Hallo,

Der RIS installiert nur das Betriebssystem, optional mit zusätzlichen Treibern. Auch kann er Images verteilen (in denen dann natürlich Software enthalten sein kann). Software selbst macht er nicht.
Aber da du ja ein Active Directory hast face-smile, kannst du Software mit Gruppenrichtlinien verteilen. Diese Richtlinien werden bei jedem Bootvorgang geprüft. Änderst du also später was (z.B. neue Software), müssen die Clients nur neu booten und schon bekommen sie sie installiert. Natürlich gilt das auch für den ersten Bootvorgang nach der Installation per RIS.

Kombinierst du RIS mit Gruppenrichtlinien, kannst du die Rechner schön einfach installieren.

Gruß,
Schorsch