Domänendienste (ADS)
Windows - Quick & Dirty
Montag, den 02. August 2010 um 00:00 Uhr

Masterfunktionen

Schemamaster
Der Domänencontroller mit der Funktion des Schemamasters überwacht alle Aktualisierungen und Änderungen am Schema.
Um das Schema einer Gesamtstruktur aktualisieren zu können, benötigen Sie Zugriff auf den Schemamaster.
In der Gesamtstruktur darf nur ein Schemamaster vorhanden sein.


Domänennamenmaster
Der Domänencontroller mit der Funktion des Domänennamenmasters steuert das Hinzufügen oder Entfernen von Domänen in der Gesamtstruktur.
In der Gesamtstruktur darf nur ein Domänennamenmaster vorhanden sein.


Domänenweite Funktionen des Betriebsmasters
Jede Domäne in der Gesamtstruktur muss über folgende Funktionen verfügen:

- RID-Master
- PDC-Emulationsmaster
- Infrastrukturmaster

Diese Funktionen dürfen in jeder Domäne nur einmal vorhanden sein.
Dies bedeutet, dass es in jeder Domäne der Gesamtstruktur nur einen RID-Master, einen PDC-Emulationsmaster und einen Infrastrukturmaster geben kann.


RID-Master
Der RID-Master ordnet den verschiedenen Domänencontrollern seiner Domäne Sequenzen relativer IDs (RIDs) zu.
In den Domänen der Gesamtstruktur kann immer nur ein Domänencontroller die RID-Masterfunktion übernehmen.


PDC-Emulationsmaster
Wenn eine Domäne Computer ohne Windows 2000 oder Windows XP Professional-Clientsoftware oder Reservedomänencontroller (BDCs) unter Windows NT umfasst,
übernimmt der PDC-Emulationsmaster die Funktion eines primären Windows NT-Domänencontrollers.
Dieser Master verarbeitet Kennwortänderungen von Clients und repliziert Aktualisierungen auf die Reservedomänencontroller.
In den Domänen der Gesamtstruktur kann immer nur ein Domänencontroller die Funktion des PDC-Emulationsmasters übernehmen.

Infrastrukturmaster
Der Infrastrukturmaster verwaltet die Objektreferenzen seiner Domäne und gleicht diese mit anderen Domänen ab. Er aktualisiert die Global Catalogs der anderen DC . Wenn auf dem DC der als Infrastruktur Betriebsmaster ausgelegt ist ein Globaler Katalog installiert ist, dann funktioniert diese Betriebsmasterrolle nicht. Der Infrastrukturmaster verwaltet und überwacht die Zuordnung von Benutzern zu Gruppen, und verteilt Änderungen mittels Multimasterreplikation auf die anderen DC´s.

Diese Rolle wird unterschätzt und missverstanden aber ist essentiell für den Betrieb  mehrerer Domänen in einem Forest. Wenn Sie in die Gruppe DOM1/GRP1 den Benutzer DOM2/USER2 hinzufügen, ist der Infrastrukturmaster von DOM2 dafür zuständig, dass beim Benutzer DOM2/USER2 auch die Gruppenmitgliedschaft aktualisiert wird.

http://www.faq-o-matic.net/2007/10/20/globaler-katalog-vs-infrastruktur-master/

Übertragen von Rollen über die GUI

Die domänenweiten Betriebsmasterfunktionen

- PDC Master
- RID Master
- Infrastruktur

können über AD Benutzer und Computer übetragen werden.

Die Schemamaster Betriebsfunktion kann über AD Domänen und Vertrauensstellung übetragen werden.

Um den Domänennamen Betriebesmaster zu übertragen muß das MMC Plugin AD Schema registriert werden:
regsvr32 schmmgmt.dll



Datenbanken und Protokolle des ADS


Datenbanken befinden sich im verzeichnis c:\windows\ntds

Ntdsit.dit
Datenbank der ADS Dienste

Edb*.log
Transaktionsprotokoll

EDB.chk
Prüfpunktdatei
Verfolgt Daten die noch nicht in dien ADS Datenbank geschrieben worden sind.

ebdres00001.jrs, ebdres00001.jrs
restervierte Transaktionsprotokolle
werden als transaktionsprotokoll genutzt wenn Festplatte vonn ist un nicht mehr ins Transaktionsprotokoll geschrieben werden.


sonstige Hinweise
Gelöschte Objekte werden 180 Tage  in der AD Datenbank aufbewahrt und können wieder hergestellt werden.
Mit der AD Datanbank kann man sich mit ldp über Port 389 verbinden.
Mit dem globalen Katalog kann man sich mit ldp über Port 3268 verbinden.


folgende kritischen Volumes müssen gesichert werden (Systemstatus):

- Systemvolumen (Volumen zum Hosten der Startdateien)
- Startvolumen (Volumen zum Hosten des Windows-Betriebssystems und der Registrierung)
- Volumen zum Hosten der SYSVOL Struktur
- Volume zum Hosten der AD datenbank (Ntds.dit)
- Volume zum Hosten der Protokolldatein der AD Domänendienste


Standorte und Dienste

1. Standort anlegen
2. Subnetz anlegen und Standort zuordnen
3. DC dem Standort zuordnen

Client sucht anhand seiner eigenen IP Adresse nach einem DC bei der Anmeldung. Er wird den DC nutzen der sich in seinem Subnetz befindet.


Replication

- repadmin.exe
- dcdiag.exe
- nltest.exe

 

 

Replicatrionsintervalle

 

- innerhalb des Standortes aller 5 Minuten

- Standortübergreifend nach zeitplan

- dringende Änderungen wie Passwortänderungen sofort


 



Der Anmeldedienst aktuallisiert die DNS SRV Eunträge beim starten.


DC Distinguished Name

DC Domäne
OU Organisiationseinheit
CN Common Name

DC=Woodgrovebank,OU=Benutzer,CN=Lisa



Snapshots von AD datenbank erstellen

Datenbankbereitstellungstool

dsamain
ldp Attribute im Snaphot ändern