Lektion 1: Konfigurieren von Active Directory Lightweight Directory Services 239
Arbeiten mit AD LDS-Instanzen
Weiter oben in dieser Lektion wurden die Tools aufgelistet, mit denen Sie AD LDS-Instanzen
verwalten. Darunter sind grafische Tools wie der ADSI-Editor, ldp.exe, das Snap-In Active
Directory-Schema und das Snap-In Active Directory-Standorte und -Dienste, aber auch Be-
fehlszeilentools wie ADAMSync.exe und ADSchemaAnalyzer.exe. Befehlszeilentools sind
nützlich, um Prozesse und Dateneingaben für AD LDS-Instanzen zu automatisieren.
Bearbeiten von Instanzen mit dem ADSI-Editor
Der ADSI-Editor ist ein allgemeines Verwaltungstool für AD LDS-Instanzen. Bevor Sie eine
Instanz im ADSI-Editor bearbeiten, müssen Sie eine Verbindung und eine Bindung zur ge-
wünschten Instanz herstellen. Sie starten den ADSI-Editor aus der Programmgruppe Verw al-
tung. Klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf ADSI-Editor und
wählen Sie den Befehl Verbindung herstellen. Daraufhin öffnet sich das Dialogfeld Verb in-
dungseinstellungen. Geben Sie hier folgende Werte ein:
Name Der Name der Instanz, zu der Sie eine Verbindung herstellen wollen.
Verbindungspunkt Wählen Sie die Option Definierten Namen oder Namenskontext aus-
wählen oder eingeben aus und geben Sie den definierten Namen der Instanz ein.
Computer Wählen Sie die Option Domäne oder Server auswählen oder eingeben aus und
geben Sie den Servernamen mit Portnummer ein, zum Beispiel Boston:50000. Aktivieren
Sie das Kontrollkästchen SSL-basierte Verschlüsselung verwenden, wenn Sie einen Secure-
LDAP-Port benutzen.
Das Dialogfeld Verbindungseinstellungen sollte ähnlich wie in Abbildung 5.4 aussehen.
Abbildung 5.4 Herstellen der Verbindung zu einer AD LDS-Instanz im ADSI-Editor
Sobald Sie auf OK klicken, wird die Bindung an die Instanz hergestellt. Sie können nun alle
Einträge erweitern und sich den Inhalt der Instanz ansehen. Erforschen Sie auch die Kon-
textmenüs, um sich mit den Operationen vertraut zu machen, die Sie im ADSI-Editor mit
AD LDS-Instanzen ausführen können.
240 Kapitel 5: Konfigurieren von AD LDS und RODCs
Wenn Sie die Bindung an eine Instanz hergestellt haben, können Sie Objekte innerhalb die-
ser Instanz anlegen und verwalten. Gehen Sie dazu folgendermaßen vor:
1. Klicken Sie mit der rechten Maustaste auf den definierten Namen der Anwendungs-
partition und wählen Sie den Befehl Neu/Objekt.
Daraufhin öffnet sich das Dialogfeld Objekt erstellen. Es listet alle Objektklassen auf,
die im Schema der Instanz verfügbar sind.
2. Erstellen Sie eine Benutzergruppe, indem Sie zum Objekt Group blättern, es auswäh-
len und auf Weiter klicken.
3. Geben Sie den Namen der Gruppe ein, zum Beispiel AD LDS-Benutzergruppe, und
klicken Sie auf Weiter.
Auf der nächsten Seite können Sie auf Weitere Attribute klicken, um Ihrem neuen Ob-
jekt mehr Werte zuzuweisen. Beispielsweise können Sie hier eine Beschreibung für die
Gruppe eingeben.
4. Wählen Sie in der Dropdownliste Anzuzeigende Eigenschaft den Eintrag adminDe-
scription aus. Tippen Sie im Feld Attribut bearbeiten eine Beschreibung ein, zum Bei-
spiel „Gruppe mit AD LDS-Benutzern“, klicken Sie auf Festlegen und dann auf OK.
5. Klicken Sie auf Fertig stellen, um die Gruppe zu erstellen.
In der Standardeinstellung wird dadurch eine Sicherheitsgruppe angelegt.
6. Erstellen Sie einen Benutzer, indem Sie mit der rechten Maustaste auf den definierten
Namen der Anwendungspartition klicken und den Befehl Neu/Objekt wählen.
7. Blättern Sie zum Objekt User, wählen Sie es aus und klicken Sie auf Weiter.
8. Geben Sie den Namen des Benutzers ein und klicken Sie auf Weiter.
Klicken Sie bei Bedarf auf Weitere Attribute, wenn Sie Ihrem neuen Objekt mehr
Werte zuweisen wollen.
9. Klicken Sie auf Fertig stellen, um den Benutzer anzulegen.
10. Fügen Sie den Benutzer zur Gruppe hinzu, indem Sie in der Detailansicht mit der rech-
ten Maustaste auf die Gruppe klicken und den Befehl Eigenschaften wählen.
11. Wählen Sie im Eigenschaftendialogfeld die Eigenschaft Member aus und klicken Sie
auf Bearbeiten.
12. Klicken Sie im Dialogfeld Editor für mehrwertige definierte Namen mit Sicherheits-
prinzipal auf DN hinzufügen.
13. Geben Sie im Dialogfeld Definierten Namen (DN) hinzufügen den definierten Namen
des Benutzers ein, den Sie gerade angelegt haben, zum Beispiel cn=Don Hall,cn=
Instanz01,dc=contoso,dc=internal. Klicken Sie auf OK.
Der Benutzer wird nun in der Liste der Gruppenmitglieder aufgeführt.
14. Klicken Sie auf OK, um den Vorgang abzuschließen.
Wenn Sie sich die Eigenschaften der Gruppe ansehen, stellen Sie fest, dass der Benutzer zur
Gruppe hinzugefügt wurde. Es ist recht mühselig, auf diese Weise sehr viele Benutzer und
Gruppen zu einer Instanz hinzuzufügen, aber für kleinere Veränderungen eignet sie sich gut.
Im Idealfall erstellen Sie Listen der Benutzer und Gruppen und fügen Sie mit csvde.exe oder
ldifde.exe auf einen Schlag hinzu.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
