24
RIS Server, Active Directory und DNS
Hallo,
kann mir jemand mal kurz erklären wozu ich bei einen RIS Server eine Active Directory und DNS brauche?? Ich habe das noch nicht ganz verstanden,warum ich die beiden Komponenten brauche.
Danke für eure Hilfe und Mühe!!
MFG
Tommy
kann mir jemand mal kurz erklären wozu ich bei einen RIS Server eine Active Directory und DNS brauche?? Ich habe das noch nicht ganz verstanden,warum ich die beiden Komponenten brauche.
Danke für eure Hilfe und Mühe!!
MFG
Tommy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 62620
Url: https://administrator.de/contentid/62620
Printed on: April 25, 2024 at 21:04 o'clock
24 Comments
Latest comment
Hallo,
Der RIS nutzt das Active Directory vor allem wegen der Computerkonten.
Z.B. können neue Computer im Voraus mit ihren GUIDs angelegt werden (Prestaging). Der RIS nimmt den Computer dann während des Setup's gleich in die Domäne auf und weist dieses Konto inkl. OU-Zuordnung zu. Oder man legt die Computerkonten einfach während der RIS-Installation an. Auch bei einer Neuinstallation findet er das Konto immer wieder. Wird die restliche Konfiguration per Richtlinien erledigt (Einstellungen und Softwarezuweisung), so bekommt man die Rechner wirklich schnell ans Laufen.
DNS braucht er, um mit der ADS arbeiten zu können (wie alle anderen Dienste und Computer auch). .
Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können.
Gruß,
Schorsch
Der RIS nutzt das Active Directory vor allem wegen der Computerkonten.
Z.B. können neue Computer im Voraus mit ihren GUIDs angelegt werden (Prestaging). Der RIS nimmt den Computer dann während des Setup's gleich in die Domäne auf und weist dieses Konto inkl. OU-Zuordnung zu. Oder man legt die Computerkonten einfach während der RIS-Installation an. Auch bei einer Neuinstallation findet er das Konto immer wieder. Wird die restliche Konfiguration per Richtlinien erledigt (Einstellungen und Softwarezuweisung), so bekommt man die Rechner wirklich schnell ans Laufen.
DNS braucht er, um mit der ADS arbeiten zu können (wie alle anderen Dienste und Computer auch). .
Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können.
Gruß,
Schorsch
danke für die antwort,habe ich aber nicht so richtig verstanden.sorry
was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können."
Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation in der domäne sein soll, brauche ich keine ad??? ist das richtig?
in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?
danke für deine hilfe und mühe.
gruß
tommy
was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich hätte es nicht zwingend, sondern optional sein können."
Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation in der domäne sein soll, brauche ich keine ad??? ist das richtig?
in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?
danke für deine hilfe und mühe.
gruß
tommy
1. Ein Computer, der mit einem RIS Server aufgesetzt wurde kann später theoretisch aus der Domäne genommen werden.
2. Anders herum, man benötigt DNS und Active Directory nutzen zu können.
2. Anders herum, man benötigt DNS und Active Directory nutzen zu können.
also brauche ich die ad, damit der rechner später in der domäne ist? was ist denn wenn ich garnicht will, dass der rechner in der domäne ist, brauche ich auch ad oder wie?
in wie weit brauche ich dns um ad zu benutzen? kannst das deteilter erklären?
sorry verstehe das nicht so richtig...
danke für eure mühe..
in wie weit brauche ich dns um ad zu benutzen? kannst das deteilter erklären?
sorry verstehe das nicht so richtig...
danke für eure mühe..
Hallo,
Nein, ich sagte, es hätte optional sein können, nicht dass es optional ist.
Damit meine ich, Microsoft hätte das auch anders programmieren können. Haben sie aber nicht.
Im DNS werden die nötigen Angaben gespeichert, die man braucht, um überhaupt auf die ADS zugreifen zu können. Wenn also irgendjemand oder irgendwas (z.B. der RIS-Dienst) auf die ADS zugreifen will, muss zuerst der Zugriff auf den zugehörigen DNS-Server stattfinden.
Gruß,
Schorsch
was meinst du mit? "Aber so schön diese Integration auch ist, eigentlich
hätte es nicht zwingend, sondern optional sein können."
Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation
in der domäne sein soll, brauche ich keine ad??? ist das richtig?
hätte es nicht zwingend, sondern optional sein können."
Also würde das bedeuten,wenn ich nicht will dass der rechner nach der installation
in der domäne sein soll, brauche ich keine ad??? ist das richtig?
Nein, ich sagte, es hätte optional sein können, nicht dass es optional ist.
Damit meine ich, Microsoft hätte das auch anders programmieren können. Haben sie aber nicht.
in wie weit arbeitet man mit der ads zusammen, weil man dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?
habe ich auch nicht richtig verstanden,warum dns braucht?
Im DNS werden die nötigen Angaben gespeichert, die man braucht, um überhaupt auf die ADS zugreifen zu können. Wenn also irgendjemand oder irgendwas (z.B. der RIS-Dienst) auf die ADS zugreifen will, muss zuerst der Zugriff auf den zugehörigen DNS-Server stattfinden.
Gruß,
Schorsch
achso, aber warum muss man vorher auf den dns server zugreifen? was passiert denn dann da?
und wofür braucht man dann nun active directory?
und wofür braucht man dann nun active directory?
Hallo,
also, eine Abhandlung über die genaue Funktionsweise des Active Directory dürfte den Rahmen dieses Forums etwas sprengen.
Minifassung:
Das ActiveDirectory ist eine Datenbank, in der alle Benutzerkonten, Passwörter (besser: deren Hashes), Gruppen, Computerkonten, Richtlinien (mit denen man allerlei Einstellungen für Benutzer und Computer vorgeben kann), etc... gespeichert werden. Diese Datenbank kann auf verschiedenen Servern (=DomainControllern) laufen, die sich untereinander replizieren. Außerdem gibt ein paar Sonderfunktionen, z.B. gibt nur ein Server die Uhrzeit für das ganze Netz vor.
Wenn nun ein Zugriff darauf stattfinden soll, muss ein Client zuerst wissen, welche DomainController überhaupt existieren und wer für welche Funktion zuständig ist. Dafür dienen sogenannte Service-Records, die im DNS gespeichert werden. Dieser Mechanismus ist immer der gleiche, egal, ob man einen oder 1000 DomainController hat.
Daher benötigt man für ein ActiveDirectory immer auch einen DNS-Server. Denn selbst wenn es nur einen Server gibt und wenn der zugreifende Dienst (z.B. RIS) selbst auch auf dieser Maschine läuft, ohne DNS wäre die Abfrage-Kette unterbrochen und es würde nicht funktionieren.
Gruß,
Schorsch
also, eine Abhandlung über die genaue Funktionsweise des Active Directory dürfte den Rahmen dieses Forums etwas sprengen.
Minifassung:
Das ActiveDirectory ist eine Datenbank, in der alle Benutzerkonten, Passwörter (besser: deren Hashes), Gruppen, Computerkonten, Richtlinien (mit denen man allerlei Einstellungen für Benutzer und Computer vorgeben kann), etc... gespeichert werden. Diese Datenbank kann auf verschiedenen Servern (=DomainControllern) laufen, die sich untereinander replizieren. Außerdem gibt ein paar Sonderfunktionen, z.B. gibt nur ein Server die Uhrzeit für das ganze Netz vor.
Wenn nun ein Zugriff darauf stattfinden soll, muss ein Client zuerst wissen, welche DomainController überhaupt existieren und wer für welche Funktion zuständig ist. Dafür dienen sogenannte Service-Records, die im DNS gespeichert werden. Dieser Mechanismus ist immer der gleiche, egal, ob man einen oder 1000 DomainController hat.
Daher benötigt man für ein ActiveDirectory immer auch einen DNS-Server. Denn selbst wenn es nur einen Server gibt und wenn der zugreifende Dienst (z.B. RIS) selbst auch auf dieser Maschine läuft, ohne DNS wäre die Abfrage-Kette unterbrochen und es würde nicht funktionieren.
Gruß,
Schorsch
bedeutet dass, das beim dns server hinterlegt ist, wo und welche der domaincontroller ist?
ohne dns, würde er also den domaincontroller nicht finden?
ohne dns, würde er also den domaincontroller nicht finden?
Rrrrichtiiiiiiig ;)
In dementsprechenden Tutorials findest du weitergehende Informationen über die verschiedenen "Records", z.B. wird ggf. auch der Mailserver angegeben.
MfG
Daniel
In dementsprechenden Tutorials findest du weitergehende Informationen über die verschiedenen "Records", z.B. wird ggf. auch der Mailserver angegeben.
MfG
Daniel
achso, braucht man auch dns, wenn dns auf dem domaincontroller läuft??
also dns brauche ich, um den Domaincontroller zu finden, aber warum genau bzw. was genau da gemacht wird, kannst du mir nicht sagen?
danke
also dns brauche ich, um den Domaincontroller zu finden, aber warum genau bzw. was genau da gemacht wird, kannst du mir nicht sagen?
danke
Hallo,
ja, den DNS brauchst du immer, denn die "Befehlskette" muss immer eingehalten werden.
Bei der DNS-Abfrage wird nach bestimmten Service-Records gesucht. In der Antwort stehen dann die entsprechenden Servernamen.
Schau mal hier:
http://www.petri.co.il/active_directory_srv_records.htm
Gruß,
Schorsch
ja, den DNS brauchst du immer, denn die "Befehlskette" muss immer eingehalten werden.
Bei der DNS-Abfrage wird nach bestimmten Service-Records gesucht. In der Antwort stehen dann die entsprechenden Servernamen.
Schau mal hier:
http://www.petri.co.il/active_directory_srv_records.htm
Gruß,
Schorsch
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?
ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??
danke für eure mühe und geduld.
mfg
tommy
ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??
danke für eure mühe und geduld.
mfg
tommy
und wenn meine ris server der domaincontroller mit ad ist, brauche ich dann auf dem ris server auch dns?
Du brauchst einen DNS, er kann auf diesem Server sein, aber auch auf einem anderen. Hauptsache es gibt einen und hat die nötigen SRV-Einträge. Sonst findet der RIS-Dienst das Active Directory nicht, selbst wenn es auf der gleichen Maschine ist.
ok dns ist erledigt, aber wozu braucht man den jetzt die active directory beim ris??
Weil Microsoft dies so vorgesehen hat. RIS ist halt als Installationslösung für Unternehmen gedacht, in denen ein Active Directory existiert, in das die zu installierenden Rechner gleich integriert werden. Hast du keins, brauchst du halt eine andere Lösung.
Gruß,
Schorsch
achso.
weisst du denn noch wo ich die srv einträge finde? und welche eintrag das genau ist, den ich brauche? werden die automatisch gesetzt?
danke
weisst du denn noch wo ich die srv einträge finde? und welche eintrag das genau ist, den ich brauche? werden die automatisch gesetzt?
danke
Hallo,
naja, jetzt muss ich aber schon mal sagen, dass du dazu auch mal die Doku von Microsoft zu Rate ziehen könntest. Da ist eigentlich alles drin beschrieben.
Der Installations-Assitent für das ActiveDirectory schlägt dir vor, den DNS selbst einzurichten. Was dieser macht, kannst du danach im DNS-Manager anschauen.
Gruß,
Schorsch
naja, jetzt muss ich aber schon mal sagen, dass du dazu auch mal die Doku von Microsoft zu Rate ziehen könntest. Da ist eigentlich alles drin beschrieben.
Der Installations-Assitent für das ActiveDirectory schlägt dir vor, den DNS selbst einzurichten. Was dieser macht, kannst du danach im DNS-Manager anschauen.
Gruß,
Schorsch
achso. Wo gibt es denn die Dokumentation von Microsoft?
danke
gruß
tommy
danke
gruß
tommy
auf der Homepage, in Büchern, etc...
z.B.:
http://www.microsoft.com/germany/technet/prodtechnol/default.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx
und viele, viele mehr
Gruß,
Schorsch
z.B.:
http://www.microsoft.com/germany/technet/prodtechnol/default.mspx
http://www.microsoft.com/germany/technet/datenbank/articles/600535.mspx
und viele, viele mehr
Gruß,
Schorsch
1. Frage habe ich noch zum ablauf von RIS:
ist der ablauf so richtig?
Läuft wie folgt ab:
1. Client bootet von Netzwerk, es wird Anfrage an DHCP Server gestellt
2. DHCP Server vergibt dem Client IP-Adresse und teilt IP-Adresse vom Ris Server mit
3. Client kommuniziert mit dem Server
4. RIS Server stellt Anfrage an Active Directory, abgefragt wird Rechnername und Abbilder werden ausgelesen,
5. Active Directory teilt dem Server die Daten mit
6.RIS Server sendet die Datei startrom.com an den Client und gleichzeitig lädt der Cleint den Clientinstallations-Assistenten (CIW) herunter. RIS Installation wird gestartet.
ist der ablauf so richtig?
ich bin mir nicht sicher, ob an punkt 3. nicht schon die startrom.com an den client gesendet wird???
danke nochmal für eure mühe und antwort
mfg
tommy
ist der ablauf so richtig?
Läuft wie folgt ab:
1. Client bootet von Netzwerk, es wird Anfrage an DHCP Server gestellt
2. DHCP Server vergibt dem Client IP-Adresse und teilt IP-Adresse vom Ris Server mit
3. Client kommuniziert mit dem Server
4. RIS Server stellt Anfrage an Active Directory, abgefragt wird Rechnername und Abbilder werden ausgelesen,
5. Active Directory teilt dem Server die Daten mit
6.RIS Server sendet die Datei startrom.com an den Client und gleichzeitig lädt der Cleint den Clientinstallations-Assistenten (CIW) herunter. RIS Installation wird gestartet.
ist der ablauf so richtig?
ich bin mir nicht sicher, ob an punkt 3. nicht schon die startrom.com an den client gesendet wird???
danke nochmal für eure mühe und antwort
mfg
tommy
Kann mir jemand sagen ob diese Reihenfolge richtig ist?
danke
tommy
danke
tommy
Hallo,
müsste richtig sein. Es wird definitiv erst das Active Directory abgefragt, bevor die startrom.com gesendet wird.
Michael
müsste richtig sein. Es wird definitiv erst das Active Directory abgefragt, bevor die startrom.com gesendet wird.
Michael
ok,danke!
und bei der active directory wird doch abgefragt welche abbilder zur verfügung stehen oder? wird noch was anderes abgefragt?
tommy
und bei der active directory wird doch abgefragt welche abbilder zur verfügung stehen oder? wird noch was anderes abgefragt?
tommy
Hallo,
Es wird auch die GUID des Rechners mit vorhandenen Computerkonten abgeglichen und es wird geprüft, welcher RIS auf welche Clients antworten soll, falls mehrere zur Verfügung stehen (in großen Unternehmen z.B. ). Auch die Authentifizierung erfolgt natürlich über die ADS.
Und für Fortgeschrittene
: Man kann das System so modifizieren, dass für bestimmte Clients nicht die startrom.com gesendet wird, sondern etwas anderes. Nützlich, um z.B. Thinclients per PXE booten zu lassen. Auch hier werden die notwendigen Anweisungen in der ADS gespeichert.
Gruß,
Schorsch
Es wird auch die GUID des Rechners mit vorhandenen Computerkonten abgeglichen und es wird geprüft, welcher RIS auf welche Clients antworten soll, falls mehrere zur Verfügung stehen (in großen Unternehmen z.B. ). Auch die Authentifizierung erfolgt natürlich über die ADS.
Und für Fortgeschrittene
: Man kann das System so modifizieren, dass für bestimmte Clients nicht die startrom.com gesendet wird, sondern etwas anderes. Nützlich, um z.B. Thinclients per PXE booten zu lassen. Auch hier werden die notwendigen Anweisungen in der ADS gespeichert.Gruß,
Schorsch
achso,danke erstmal. eine frage habe ich noch. kann man über den ris server eigentlich nur die software bei einem betriebssystem mitinstallieren lassen oder kann ich auch nachträglich einzelne Software damit installieren lassen?
danke!
gruß
tommy
danke!
gruß
tommy
Hallo,
Der RIS installiert nur das Betriebssystem, optional mit zusätzlichen Treibern. Auch kann er Images verteilen (in denen dann natürlich Software enthalten sein kann). Software selbst macht er nicht.
Aber da du ja ein Active Directory hast, kannst du Software mit Gruppenrichtlinien verteilen. Diese Richtlinien werden bei jedem Bootvorgang geprüft. Änderst du also später was (z.B. neue Software), müssen die Clients nur neu booten und schon bekommen sie sie installiert. Natürlich gilt das auch für den ersten Bootvorgang nach der Installation per RIS.
Kombinierst du RIS mit Gruppenrichtlinien, kannst du die Rechner schön einfach installieren.
Gruß,
Schorsch
Der RIS installiert nur das Betriebssystem, optional mit zusätzlichen Treibern. Auch kann er Images verteilen (in denen dann natürlich Software enthalten sein kann). Software selbst macht er nicht.
Aber da du ja ein Active Directory hast
, kannst du Software mit Gruppenrichtlinien verteilen. Diese Richtlinien werden bei jedem Bootvorgang geprüft. Änderst du also später was (z.B. neue Software), müssen die Clients nur neu booten und schon bekommen sie sie installiert. Natürlich gilt das auch für den ersten Bootvorgang nach der Installation per RIS.Kombinierst du RIS mit Gruppenrichtlinien, kannst du die Rechner schön einfach installieren.
Gruß,
Schorsch
