O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS 279
Lektion 1: Installieren, Konfigurieren und Benutzen von AD FS
Ein Unternehmensnetzwerk gegen Angriffe aus externen Netzwerken, meist dem Internet, zu
schützen, stellt jeden Netzwerkingenieur vor Probleme. Um dieser Gefahr zu begegnen,
wurden Firewalls, virtuelle private Netzwerke (Virtual Private Network, VPN), Perimeter-
netzwerke und Sicherheitstechnologien wie Intrusion-Detection-Systeme entwickelt. Das
wahrscheinlich schwierigste Problem für jeden Netzwerkexperten besteht darin sicherzustel-
len, dass ein Netzwerk einerseits wirksam geschützt ist, dies aber andererseits potenzielle
Partnerschaften nicht beeinträchtigt, wie sie beispielsweise in Form von Gesamtstrukturver-
trauensstellungen aufgebaut werden.
Für Ihre Windows Server 2003-Prüfungen mussten Sie sich bereits in das Thema der Ge-
samtstrukturvertrauensstellungen einarbeiten, somit müssten Sie wissen, dass sie es Organi-
sationen ermöglichen, den Sicherheitskontext ihrer eigenen internen Gesamtstrukturen auf
die Gesamtstrukturen vertrauenswürdiger Partner zu erweitern. Soll ein Administrator Ge-
samtstrukturvertrauensstellungen implementieren, muss er aber komplexe, relativ dauerhafte
VPN-Verbindungen zwischen ganz unterschiedlichen Organisationen aufbauen oder be-
stimmte Ports in einer Firewall öffnen, um AD DS zu unterstützen. Außerdem sind Gesamt-
strukturvertrauensstellungen oft schwierig zu verwalten, insbesondere wenn mehrere Part-
nerschaften bestehen.
Vertrauensstellungen
(engl. trust relationship) sind leistungsfähige Entitäten. Sie erfüllen eine
wichtige Aufgabe beim Einrichten nahtloser und leistungsfähiger Beziehungen zwischen
Organisationen. Es gab aber stets die Anforderung, dass die Partner auf einen bestimmten,
streng eingeschränkten Ressourcensatz zugreifen können, ohne dass dafür die umfassenden
Fähigkeiten einer vollständigen Vertrauensstellung samt der dafür notwendigen Komplexität
benötigt werden.
Um diese Anforderung zu erfüllen, führt Microsoft AD FS ein. Es wird oft als eine Art ein-
geschränkte Vertrauensstellung beschrieben. Der AD FS-Dienst bietet externe Unterstützung
für die internen Identitäts- und Zugriffsdienste (Identity and Access, IDA), die AD DS benö-
tigt, und erweitert die Autorität Ihres internen Netzwerks auf externe Netzwerke. In dieser
Lektion lernen Sie, wie AD FS einen Benutzer authentifiziert, wie Sie den Dienst installieren
und konfigurieren und wie Sie die benötigten Vertrauensstellungen und Zertifikate verwal-
ten.
Am Ende dieser Lektion werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:
Beschreiben des AD FS-Authentifizierungsprozesses
Angeben der Komponenten, die bei einer AD FS-Implementierung benutzt werden
Installieren der Serverrolle Active Directory-Verbunddienste
Verwalten von AD FS-Zertifikaten
Konfigurieren von AD FS-Servern
Konfigurieren von AD FS-Vertrauensrichtlinien
Veranschlagte Zeit für diese Lektion: 60 Minuten

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required