Virtualisierung und effizientere Installation von Active Directory
Um einen virtuellen Domänencontroller zu klonen, sind keine Spezialwerkzeuge notwendig, son-dern Administratoren kopieren einfach die virtuelle Maschine und weisen dem Klon einen neuen Namen zu. Auf Basis der Generation-ID in Windows Server 2012 R2 und deren Unterstützung in Hyper-V erkennt der neue Server Active Directory und bindet sich problemlos ein.
Die verwalteten Dienstkonten (Managed Service Accounts), welche Kennwörter für Dienste selbst verwalten, lassen sich in Windows Server 2012 R2 auf mehreren Servern einsetzen. DHCP-Server können ohne einen Cluster zu Teams zusammengefasst werden. Die Eingabeaufforderung gibt es auch in Windows Server 2012 R2 weiterhin. Zusätzlich enthält der Server, aber auch Windows 8- bzw. Windows 8.1-Clients, die neue PowerShell-Version 4.0. Diese lässt sich ebenfalls wesentlich leichter bedienen als in Windows Server 2008 R2.
Mit der dynamischen Zugriffskontrolle (Dynamic Access Control, DAC) können Administratoren einfacher die Berechtigungen für den Zugriff auf Dateien, Ordner und sogar SharePoint-Bibliothe-ken steuern. Dazu lassen sich Dateien mit Metadaten versorgen, die nur bestimmten Anwendern, zum Beispiel allen Anwendern einer Abteilung oder der Geschäftsführung, den Zugriff erlauben, unabhängig in welchem Ordner oder welcher Freigabe die Daten gespeichert sind. Das Ganze funk-tioniert lückenlos auch beim Verschieben von Dateien in SharePoint-Bibliotheken. Zusätzlich lässt sich über diesen Weg auch festlegen, von welchen Geräten aus Anwender auf die Daten zugreifen dürfen. Unsichere PCs, Heimarbeitsplätze, Computer in Internet-Cafes oder Smartphones lassen sich über diesen Weg aussperren. Die Funktion nutzt dazu die Active Directory-Rechteverwaltung.
Verbessertes Active Directory
Einstieg und erste Schritte
Domänencontroller lassen sich einfacher installieren und verwalten. Außerdem hat Microsoft im neuen Server-Manager Servergruppen implementiert. Dadurch können Administratoren bereits mit Bordmitteln zentral alle Server im Netzwerk verwalten. Serverrollen und Features lassen sich über den Server-Manager auch über das Netzwerk installieren. Den Installations-Assistent für Active Directory hat Microsoft überarbeitet. Der Einrichtungs-Assistent (Dcpromo) ist ab Windows Server 2012 nicht mehr vorhanden.
Abbildg. 1.16 Gruppierte Server im Server-Manager
Der Assistent zur Installation von Active Directory zeigt in der neuen Version wesentlich weniger Fenster und nimmt Administratoren einige Entscheidungen ab. Das soll auch unerfahrenen Admi-nistratoren dabei helfen, Active Directory zu installieren. Erfahrene AdmiAdmi-nistratoren können aber auch die PowerShell verwenden, um alle Optionen zu steuern.
Dazu steht das Modul zur Active Directory-Verwaltung zur Verfügung, welches Sie mit Import-Module ADDSDeployment laden. Mit dem Cmdlet Install-ADDSDomainController installieren Sie einen neuen Domänencontroller. Weitere Cmdlets zur Erstellung von Domänen oder Gesamtstruk-turen sind Install-ADDSDomain und Install-ADDSForest.
Das Active Directory-Verwaltungscenter von Windows Server 2008 R2 hat Microsoft in Windows Server 2012 komplett überarbeitet. Die neue Version erlaubt zum Beispiel die Aktivierung und Ver-wendung des Papierkorbs von Active Directory und weitere Aufgaben, die in Windows Server 2008 R2 über die PowerShell durchgeführt werden mussten. Auch die Gruppenrichtlinien für Kennwör-ter lassen sich in der neuen Konsole konfigurieren und Organisationseinheiten zuordnen. Neu im Active Directory-Verwaltungscenter ist im unteren Fensterbereich der Abschnitt Windows Power-Shell-Verlauf History. Dieser listet in Form eines Protokolls PowerShell-Befehle auf. Dazu müssen Administratoren nur auf den Link klicken und sehen alle durchgeführten Aufgabe der grafischen Oberfläche als Befehl für die PowerShell. Dieses Fenster gilt aber nicht nur als reines Protokoll, son-dern Administratoren können Befehle für Skripts aus dem Fenster heraus kopieren.
Abbildg. 1.17 Das Active Directory-Verwaltungscenter in Windows Server 2012 R2
Um Active Directory zu installieren, wählen Administratoren die Serverrolle Active Directory Domain Services aus. Nach der Installation der notwendigen Systemdateien lässt sich der Einrich-tungs-Assistent über einen Link im letzten Fenster starten. Im Assistenten nehmen Sie ähnliche Ein-gaben vor wie in Windows Server 2008 R2, allerdings erscheinen weniger Fenster und der Assistent konfiguriert wichtige Einstellungen automatisch im Hintergrund. Im letzten Fenster erhalten Sie eine Zusammenfassung angezeigt und können Active Directory installieren. Der Installations-Assis-tent zur Integration von Active Directory in Windows Server 2012 R2 wurde von Microsoft grundle-gend überarbeitet. Er zeigt weniger Auswahlfenster und erlaubt eine schnellere Installation.
Microsoft möchte das mit Windows Server 2008 R2 eingeführte Active Directory-Verwaltungscenter mehr in die tägliche Routine von Administratoren einbinden. Mit der Verwaltungsoberfläche bietet Microsoft eine zentrale Anlaufstelle für alle Routineaufgaben in Active Directory in einer einzelnen Oberfläche. Der Aufbau der Konsole ist stark aufgabenorientiert. Im Gegensatz zu den anderen Ver-waltungstools basieren die Aufgaben im Verwaltungscenter auf Befehle aus der PowerShell.
Die Standard-Verwaltungskonsolen für Active Directory, zum Beispiel das Snap-In Active Directory-Benutzer und -Computer, sind immer noch verfügbar. Hier haben sich im Vergleich zu Windows Server 2008 R2 keine großartigen Änderungen ergeben. Das gilt auch für die Snap-Ins Active Direc-tory-Standorte und -Dienste und Active Directory-Domänen und Vertrauensstellungen.
Das Active Directory-Verwaltungscenter bietet nicht alle Möglichkeiten der anderen erwähnten Snap-Ins, sondern dient vor allem der Abarbeitung von Routineaufgaben wie das Zurücksetzen von Kennwörtern oder das Anlegen von neuen Objekten. Erstellen Administratoren neue Objekte wie
Verbessertes Active Directory
Einstieg und erste Schritte
Organisationseinheiten oder Benutzerkonten, zeigt das Center übersichtliche und leicht verständli-che Formulare an. Das Tool verbindet sich über die Active Directory-Webdienste mit Active Direc-tory. Administratoren starten das Active Directory-Verwaltungscenter entweder über die Pro-grammgruppe Tools im Server-Manager oder indem Sie dsac in der PowerShell oder der Eingabeaufforderung eingeben. Auf der linken Seite der Konsole lässt sich durch die Domänen und die Organisationseinheiten navigieren. Im linken oberen Bereich können Administratoren zwischen einer Baumstruktur wie im Snap-In Active Directory-Benutzer und -Computer und einer Struktur ähnlich wie dem früheren Startmenü wechseln.