Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RIS Server, Active Directory und DNS

Frage Microsoft Windows Server

Mitglied: tommy7961

tommy7961 (Level 1) - Jetzt verbinden

28.06.2007, aktualisiert 11.07.2007, 6139 Aufrufe, 24 Kommentare

Hallo,

kann mir jemand mal kurz erklären wozu ich bei einen RIS Server eine Active Directory und DNS brauche?? Ich habe das noch nicht ganz verstanden,warum ich die beiden Komponenten brauche.

Danke für eure Hilfe und Mühe!!

Mit freundlichen Grüßen

Tommy
Mitglied: DerSchorsch
28.06.2007 um 21:31 Uhr
Hallo,

Der RIS nutzt das Active Directory vor allem wegen der Computerkonten.
Z.B. können neue Computer im Voraus mit ihren GUIDs angelegt werden (Prestaging). Der RIS nimmt den Computer dann während des Setup's gleich in die Domäne auf und weist dieses Konto inkl. OU-Zuordnung zu. Oder man legt die Computerkonten einfach während der RIS-Installation an. Auch bei einer Neuinstallation findet er das Konto immer wieder. Wird die restliche Konfiguration per Richtlinien erledigt (Einstellungen und Softwarezuweisung), so bekommt man die Rechner wirklich schnell ans Laufen.
DNS braucht er, um mit der ADS arbeiten zu können (wie alle anderen Dienste und Computer auch). .

Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
28.06.2007 um 22:25 Uhr
danke für die antwort,habe ich aber nicht so richtig verstanden.sorry

was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können."

Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation in der domäne sein soll, brauche ich keine ad??? ist das richtig?

in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?

danke für deine hilfe und mühe.
gruß
tommy
Bitte warten ..
Mitglied: Dynadrate
28.06.2007 um 22:42 Uhr
1. Ein Computer, der mit einem RIS Server aufgesetzt wurde kann später theoretisch aus der Domäne genommen werden.
2. Anders herum, man benötigt DNS und Active Directory nutzen zu können.
Bitte warten ..
Mitglied: tommy7961
28.06.2007 um 23:09 Uhr
also brauche ich die ad, damit der rechner später in der domäne ist? was ist denn wenn ich garnicht will, dass der rechner in der domäne ist, brauche ich auch ad oder wie?

in wie weit brauche ich dns um ad zu benutzen? kannst das deteilter erklären?

sorry verstehe das nicht so richtig...

danke für eure mühe..
Bitte warten ..
Mitglied: DerSchorsch
28.06.2007 um 23:25 Uhr
Hallo,

was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich
hätte es nicht zwingend, sondern optional sein können."

Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation
in der domäne sein soll, brauche ich keine ad??? ist das richtig?

Nein, ich sagte, es hätte optional sein können, nicht dass es optional ist.
Damit meine ich, Microsoft hätte das auch anders programmieren können. Haben sie aber nicht.

in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?

Im DNS werden die nötigen Angaben gespeichert, die man braucht, um überhaupt auf die ADS zugreifen zu können. Wenn also irgendjemand oder irgendwas (z.B. der RIS-Dienst) auf die ADS zugreifen will, muss zuerst der Zugriff auf den zugehörigen DNS-Server stattfinden.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
28.06.2007 um 23:31 Uhr
achso, aber warum muss man vorher auf den dns server zugreifen? was passiert denn dann da?

und wofür braucht man dann nun active directory?
Bitte warten ..
Mitglied: DerSchorsch
29.06.2007 um 00:26 Uhr
Hallo,

also, eine Abhandlung über die genaue Funktionsweise des Active Directory dürfte den Rahmen dieses Forums etwas sprengen.

Minifassung:
Das ActiveDirectory ist eine Datenbank, in der alle Benutzerkonten, Passwörter (besser: deren Hashes), Gruppen, Computerkonten, Richtlinien (mit denen man allerlei Einstellungen für Benutzer und Computer vorgeben kann), etc... gespeichert werden. Diese Datenbank kann auf verschiedenen Servern (=DomainControllern) laufen, die sich untereinander replizieren. Außerdem gibt ein paar Sonderfunktionen, z.B. gibt nur ein Server die Uhrzeit für das ganze Netz vor.
Wenn nun ein Zugriff darauf stattfinden soll, muss ein Client zuerst wissen, welche DomainController überhaupt existieren und wer für welche Funktion zuständig ist. Dafür dienen sogenannte Service-Records, die im DNS gespeichert werden. Dieser Mechanismus ist immer der gleiche, egal, ob man einen oder 1000 DomainController hat.

Daher benötigt man für ein ActiveDirectory immer auch einen DNS-Server. Denn selbst wenn es nur einen Server gibt und wenn der zugreifende Dienst (z.B. RIS) selbst auch auf dieser Maschine läuft, ohne DNS wäre die Abfrage-Kette unterbrochen und es würde nicht funktionieren.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
29.06.2007 um 10:10 Uhr
bedeutet dass, das beim dns server hinterlegt ist, wo und welche der domaincontroller ist?

ohne dns, würde er also den domaincontroller nicht finden?
Bitte warten ..
Mitglied: dhmaniac
29.06.2007 um 15:08 Uhr
Rrrrichtiiiiiiig ;)


In dementsprechenden Tutorials findest du weitergehende Informationen über die verschiedenen "Records", z.B. wird ggf. auch der Mailserver angegeben.

Mit freundlichen Grüßen
Daniel
Bitte warten ..
Mitglied: tommy7961
29.06.2007 um 16:52 Uhr
achso, braucht man auch dns, wenn dns auf dem domaincontroller läuft??
also dns brauche ich, um den Domaincontroller zu finden, aber warum genau bzw. was genau da gemacht wird, kannst du mir nicht sagen?

danke
Bitte warten ..
Mitglied: DerSchorsch
29.06.2007 um 18:27 Uhr
Hallo,

ja, den DNS brauchst du immer, denn die "Befehlskette" muss immer eingehalten werden.
Bei der DNS-Abfrage wird nach bestimmten Service-Records gesucht. In der Antwort stehen dann die entsprechenden Servernamen.
Schau mal hier:
http://www.petri.co.il/active_directory_srv_records.htm

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
30.06.2007 um 19:14 Uhr
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?

ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??

danke für eure mühe und geduld.

Mit freundlichen Grüßen
tommy
Bitte warten ..
Mitglied: DerSchorsch
30.06.2007 um 21:30 Uhr
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?

Du brauchst einen DNS, er kann auf diesem Server sein, aber auch auf einem anderen. Hauptsache es gibt einen und hat die nötigen SRV-Einträge. Sonst findet der RIS-Dienst das Active Directory nicht, selbst wenn es auf der gleichen Maschine ist.

ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??

Weil Microsoft dies so vorgesehen hat. RIS ist halt als Installationslösung für Unternehmen gedacht, in denen ein Active Directory existiert, in das die zu installierenden Rechner gleich integriert werden. Hast du keins, brauchst du halt eine andere Lösung.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
02.07.2007 um 11:04 Uhr
achso.

weisst du denn noch wo ich die srv einträge finde? und welche eintrag das genau ist, den ich brauche? werden die automatisch gesetzt?

danke
Bitte warten ..
Mitglied: DerSchorsch
02.07.2007 um 20:11 Uhr
Hallo,

naja, jetzt muss ich aber schon mal sagen, dass du dazu auch mal die Doku von Microsoft zu Rate ziehen könntest. Da ist eigentlich alles drin beschrieben.
Der Installations-Assitent für das ActiveDirectory schlägt dir vor, den DNS selbst einzurichten. Was dieser macht, kannst du danach im DNS-Manager anschauen.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
02.07.2007 um 21:05 Uhr
achso. Wo gibt es denn die Dokumentation von Microsoft?

danke
gruß
tommy
Bitte warten ..
Mitglied: tommy7961
03.07.2007 um 16:38 Uhr
1. Frage habe ich noch zum ablauf von RIS:

ist der ablauf so richtig?

Läuft wie folgt ab:
1. Client bootet von Netzwerk, es wird Anfrage an DHCP Server gestellt
2. DHCP Server vergibt dem Client IP-Adresse und teilt IP-Adresse vom Ris Server mit
3. Client kommuniziert mit dem Server
4. RIS Server stellt Anfrage an Active Directory, abgefragt wird Rechnername und Abbilder werden ausgelesen,
5. Active Directory teilt dem Server die Daten mit
6.RIS Server sendet die Datei startrom.com an den Client und gleichzeitig lädt der Cleint den Clientinstallations-Assistenten (CIW) herunter. RIS Installation wird gestartet.

ist der ablauf so richtig?
ich bin mir nicht sicher, ob an punkt 3. nicht schon die startrom.com an den client gesendet wird???

danke nochmal für eure mühe und antwort
Mit freundlichen Grüßen
tommy
Bitte warten ..
Mitglied: tommy7961
05.07.2007 um 07:49 Uhr
Kann mir jemand sagen ob diese Reihenfolge richtig ist?

danke
tommy
Bitte warten ..
Mitglied: DerSchorsch
05.07.2007 um 18:45 Uhr
Hallo,

müsste richtig sein. Es wird definitiv erst das Active Directory abgefragt, bevor die startrom.com gesendet wird.

Michael
Bitte warten ..
Mitglied: tommy7961
06.07.2007 um 08:56 Uhr
ok,danke!

und bei der active directory wird doch abgefragt welche abbilder zur verfügung stehen oder? wird noch was anderes abgefragt?

tommy
Bitte warten ..
Mitglied: DerSchorsch
07.07.2007 um 06:06 Uhr
Hallo,

Es wird auch die GUID des Rechners mit vorhandenen Computerkonten abgeglichen und es wird geprüft, welcher RIS auf welche Clients antworten soll, falls mehrere zur Verfügung stehen (in großen Unternehmen z.B. ). Auch die Authentifizierung erfolgt natürlich über die ADS.

Und für Fortgeschrittene : Man kann das System so modifizieren, dass für bestimmte Clients nicht die startrom.com gesendet wird, sondern etwas anderes. Nützlich, um z.B. Thinclients per PXE booten zu lassen. Auch hier werden die notwendigen Anweisungen in der ADS gespeichert.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tommy7961
11.07.2007 um 16:44 Uhr
achso,danke erstmal. eine frage habe ich noch. kann man über den ris server eigentlich nur die software bei einem betriebssystem mitinstallieren lassen oder kann ich auch nachträglich einzelne Software damit installieren lassen?

danke!

gruß
tommy
Bitte warten ..
Mitglied: DerSchorsch
11.07.2007 um 20:43 Uhr
Hallo,

Der RIS installiert nur das Betriebssystem, optional mit zusätzlichen Treibern. Auch kann er Images verteilen (in denen dann natürlich Software enthalten sein kann). Software selbst macht er nicht.
Aber da du ja ein Active Directory hast , kannst du Software mit Gruppenrichtlinien verteilen. Diese Richtlinien werden bei jedem Bootvorgang geprüft. Änderst du also später was (z.B. neue Software), müssen die Clients nur neu booten und schon bekommen sie sie installiert. Natürlich gilt das auch für den ersten Bootvorgang nach der Installation per RIS.

Kombinierst du RIS mit Gruppenrichtlinien, kannst du die Rechner schön einfach installieren.

Gruß,
Schorsch
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
Dieser active directory domänencontroller schein der letzte dns (3)

Frage von homermg zum Thema Windows Server ...

Windows Netzwerk
gelöst Schnelle Hilfe gefragt - Active Directory Rechte übertragen (von Server zu Server) (14)

Frage von miscmike zum Thema Windows Netzwerk ...

Windows Server
Druck-Server im Active Directory (16)

Frage von skullbringer zum Thema Windows Server ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...