Amazon WorkSpaces ermöglicht Unternehmen, ihren Mitarbeitern eine verwaltete und Cloud-basierte virtuelle Desktop-Umgebung zur Verfügung zu stellen. Dieser Service setzt ein Active Directory voraus. Für diesen Zweck kann man ein on-Prem AD anbinden, oder wie dieser Text zeigt, eines auf AWS erstellen.
Microsoft Identity Manager überträgt nicht nur Objekte zwischen verschiedenen Verzeichnisdiensten. Zusätzlich enthält er den Password Change Notification Service, der Kennwörter bei Änderung zwischen Domänen synchronisiert. Dies vereinfacht die Anmeldung für Benutzer, wenn sie nur ein Passwort benötigen.
Microsoft empfiehlt Unternehmen das In-Place-Upgrade für die Umstellung auf Windows 10. Dieses eignet sich jedoch nicht für alle Bereitstellungen, so dass die unbeaufsichtigte Installation oder das Cloning weiter ihre Berechtigung haben. baramundi automatisiert das Erstellen und das Deployment von Clones.*
Windows Server brachte bisher in jeder Version einen eigenen Functional Level für Domänen und Forests des Active Directory. Server 2019 bleibt aber auf der Funktionsebene 2016 stehen. Bevor man Domain Controller unter Server 2019 zu einer bestehenden Struktur hinzufügen kann, ist jedoch wie üblich ein Schema-Update fällig.
Der Microsoft Identity Manager (MIM) bietet einen Synchronization Service, der Objekte zwischen verschiedenen Verzeichnisdiensten übertragen kann. Diese Anforderung besteht häufig bei der Synchronisierung von Benutzern zwischen AD-Forests. Die folgende Anleitung zeigt, wie man dies mit MIM bewerkstelligt.
Zu den Kernfunktionen von Microsoft Identity Manager (MIM) 2016 gehört das Synchronisieren von Objekten zwischen verschiedenen Verzeichnisdiensten. Dieser Beitrag beschreibt das Setup für den Synchronization Service, welcher später Benutzer zwischen den Domänen von zwei AD-Forests übertragen soll.
Die wichtigsten Funktionen von Microsoft Identity Manager (MIM) bestehen in der Synchronisierung von Objekten zwischen dem (Azure) AD und anderen Verzeichnissen. Außerdem umfasst er ein Self-Service-Portal, ein Modul für die Zertifikatsverwaltung und für Privileged Access Management (PAM).
Im folgenden Artikel gehe ich zuerst davon aus, dass der DC einwandfrei funktioniert und mit seinen Partnern kommuniziert. Ich spreche dann aber auch das Verhalten bei eventuellen Fehlerfällen an. Das Herabstufung (im Englischen Demotion genannt) zeige ich einmal anhand der GUI und zusätzlich mittels PowerShell.
Nach der Installation von SCCM ist das System leer, es sind keine User und auch keine Computer enthalten. Diese muss der Administrator daher erst importieren. Dafür stehen mehrere Verfahren zur Auswahl. Ich beschreibe hier die manuelle Eingabe eines Computers sowie die Übernahme aus dem Active Directory.
Der Network Policy Server (NPS) übernimmt die Authentifizierung, Autorisierung sowie das Accounting (AAA) für Radius-Clients (Access Server). Das können WLAN-APs, Switches, DFÜ-Remotezugriffe und VPN-Server sein. Diese Anleitung zeigt, wie man NPS installiert, mit dem AD verbindet und Accounting aktiviert.
Der DNS-Server ist mit einer der wichtigsten Bestandteile einer Active-Directory-Domain. Nur durch ihn können Computer den Domain Controller finden. Das versehentliche Löschen einer DNS-Zone hat daher unangenehme Konsequenzen. Ein solches Malheur lässt sich durch einen entsprechenden Schutz vermeiden.