![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Active Directory Workshop Teil 3 Planung, Umsetzung und Betrieb eines Domänennetzes
Um ein Domänennetzwerk aufzubauen, sind nur wenige Schritte notwendig. Allerdings lassen sich diese nur sehr schwer rückgängig machen. Vor dem Aufbau eines Active Directory lohnt es sich also, gut zu planen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127800/127879/65.jpg "Lenovo Logo_rot.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Zunächst sollten nicht mehr Active-Directory-Domänen aufgebaut werden als notwendig. Ein Active Directory wird nicht stabiler, wenn mehr Domänen zum Einsatz kommen. Denn für jede Domäne benötigen Sie mehrere Domänencontroller, die auch gesichert und gewartet werden müssen. Vor dem Aufbau sollte daher im Unternehmen strukturiert vorgegangen werden (siehe Abbildung 1).
:quality(80)/images.vogel.de/vogelonline/bdb/1391700/1391760/original.jpg "Active-Directory-Umgebungen können aus verschiedenen Domänen und Strukturen bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1391700/1391761/original.jpg "Gruppenrichtlinien haben feste Grenzen und müssen ebenfalls umfassend geplant werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1391700/1391762/original.jpg "Domänen können auch über mehrere Standorte verteilt werden. Die Domänencontroller können sich replizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1391700/1391763/original.jpg "Mit Standorten kann die Replikation zwischen Domänencontrollern gesteuert werden.")
Mehrere Domänen sind nicht immer sinnvoll
Sinnvoll sind mehrere Domänen, wenn die Verwaltung strikt getrennt werden soll, zum Beispiel, wenn mehrere Tochterunternehmen ein gemeinsames Active Directory aufbauen. Beachtet werden muss in diesem Fall aber, dass Gruppenrichtlinien immer auf eine Domäne begrenzt sind (siehe Abbildung 2). Wenn also Gruppenrichtlinien zum Einsatz kommen, müssen beim Einsatz mehrerer Domänen in einer Gesamtstruktur auch mehrere Gruppenrichtlinien erstellt werden. Mehr zum Thema Gruppenrichtlinien ist auch im Beitrag „So behalten Sie Gruppenrichtlinien sicher im Griff“.
Betreiben Unternehmen mehrere Niederlassungen, die aber von den gleichen Administratoren verwaltet werden, ist es nicht notwendig mehrere Domänen zu erstellen. Eine Domäne kann sich problemlos über mehrere physische Standorte ausdehnen. Diese lassen sich in Active Directory anlegen und zentral verwalten (siehe Abbildung 3). Die verschiedenen Domänencontroller lassen sich in Standorte gruppieren. Dadurch wird auch die Replikation der Server gesteuert (siehe Abbildung 4).
Aufbau einer Active Directory-Umgebung
Soll eine Active-Directory-Umgebung aufgebaut werden, besteht der erste Schritt darin, einen neuen Domänencontroller zu installieren. Durch diesen wird die erste Domäne in einer Gesamtstruktur erstellt. Die Vorgehensweise dazu haben wir im Beitrag „In 14 Schritten zum perfekten Domänencontroller“ behandelt. Auf dieser Umgebung wird schließlich aufgebaut. Es lassen sich jederzeit weitere Domänen und auch zusätzliche Domänencontroller hinzufügen.
Schreibgeschützte Domänencontroller nutzen
Sinnvoll kann es an dieser Stelle zum Beispiel auch sein, mit schreibgeschützten Domänencontrollern (Read Only Domain Controller, RODC) zu arbeiten. Diese Domänencontroller erhalten Daten von normalen Domänencontrollern, können aber selbst keine Änderungen in Active Directory durchführen. Sinnvoll sind solche Domänencontroller vor allem dann, wenn Domänencontroller in Niederlassungen positioniert werden sollen, in denen die Sicherheit der Server nicht gewährleistet werden kann.
Neben schreibgeschützten Domänencontrollern können auch Core-Server als sichere Domänencontroller installiert werden. In diesem Fall steht auf dem Server selbst keine grafische Oberfläche zur Verfügung. Die Server lassen sich aber mit Verwaltungstools von anderen Servern aus verwalten – über Remote Server Administration Tools für Windows-PCs oder mit dem neuen webbasierten Server-Manager (Project Honolulu).
Domänenstrukturen mit eigenen Namensräumen nutzen
Neben der Einführung untergeordneter Domänen können in einer Gesamtstruktur auch neue Domänenstrukturen hinzugefügt werden. Eine Struktur innerhalb einer Gesamtstruktur teilt sich mit allen ihren untergeordneten Domänen einen Namensraum. In diesem Beispiel wäre das die Struktur joos.int mit der untergeordneten Domäne de.joos.int. In manchen Unternehmen kann es jedoch sinnvoll sein, unabhängige Namensräume zu erstellen, die zwar Bestandteil der Gesamtstruktur sind, aber einen eigenen Namensraum zur Verfügung stellen.
Ein Beispiel wäre die neue Struktur woodgroove.local in der Gesamtstruktur joos.int. Neue Strukturen werden vor allem dann geschaffen, wenn Teile des Unternehmens, zum Beispiel durch eine Akquisition, vom Namen her unabhängig erscheinen wollen. Im Grunde genommen ist eine neue Domänenstruktur zunächst nichts anderes als eine neue untergeordnete Domäne der Rootdomäne der Gesamtstruktur, mit dem Unterschied, dass sie einen eigenen Namensraum nutzt.
Vor dem Aufbau einer Domänenstruktur muss darauf geachtet werden, dass die Namensauflösung mit DNS korrekt funktioniert. Alle Domänencontroller müssen in der Lage sein, per DNS die Namen anderer Domänencontroller aufzulösen. Nur dann ist eine Replikation zwischen den Domänencontrollern möglich, und die Active Directory-Gesamtstruktur läuft stabil.
Bei der Erstellung von untergeordneten Domänen und Strukturen werden durch die Verzahnung von Active Directory und DNS auch die Anforderungen an die DNS-Infrastruktur komplizierter. Bevor eine neue untergeordnete Domäne erstellt werden kann, muss die passende DNS-Infrastruktur erstellt sein. Wenn untergeordnete Domänen oder Strukturen erstellt werden, stehen generell zwei Möglichkeiten für die Namensauflösung zur Verfügung:
- Die DNS-Server der Rootdomäne verwalten auch die DNS-Domänen der untergeordneten Domänen.
- Die untergeordneten Domänen verwalten jeweils ihre eigene DNS-Domäne.
Domänencontroller sicher betreiben
Sobald ein Domänencontroller installiert ist, sollte dieser regelmäßig gesichert und auch sicher betrieben werden. Domänencontroller und ihre Daten lassen sich schnell und einfach sichern und wiederherstellen. Das ist wichtig, da die Infrastrukturdienste, die Active Directory nutzen, ein stabiles und leistungsstarkes AD benötigen. Mit dem einen oder anderen Tipp aus dem Beitrag „Tipps & Tricks für Windows Server 2016“ lassen sich auch komplexe Active Directory-Strukturen aufbauen.
Um eine Sichere AD-Umgebung aufzubauen, helfen die Tipps im Beitrag „5 Schritte zur sicheren Active Directory-Umgebung“. Auch der Beitrag „Sichere Benutzerkonten in Windows Server 2016“ geht darauf ein, wie sichere Domänencontroller und Active Directory-Umgebungen betrieben werden.
:quality(80)/images.vogel.de/vogelonline/bdb/1417100/1417127/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848868/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848869/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1848800/1848870/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1388500/1388586/original.jpg "Active Directory ist auch für kleinere Netze interessant. Unser Workshop zeigt, was ein Domänen-Netzwerk ist und worauf es ankommt. (© XtravaganT - stock.adobe.com)")
Active Directory Workshop Teil 1
AD für Einsteiger – Wozu dient der Verzeichnisdienst
:quality(80)/images.vogel.de/vogelonline/bdb/1389200/1389236/original.jpg "Ein wichtiger Bestandteil eines Active Directories ist die Vielzahl an Serverdiensten. (© profit_image - stock.adobe.com)")
Active Directory Workshop Teil 2
Serverrollen im Überblick
:quality(80)/images.vogel.de/vogelonline/bdb/1392500/1392591/original.jpg "Der Microsoft Cloud-Verzeichnisdienst Azure AD erleichtert das Arbeiten in hybriden Umgebungen enorm. (Microsoft)")
Active Directory Workshop Teil 4
Azure AD: das Active Directory für die Cloud
:quality(80)/images.vogel.de/vogelonline/bdb/1393600/1393620/original.jpg "Ein Active Directory ist ein lebendes Gebilde und muss daher ständig auf fehlerfreie Funktion überprüft werden. (Joos)")
Active Directory Workshop Teil 5
Administration von Domänen und AD-Strukturen
(ID:45271430)
:quality(80)/p7i.vogel.de/wcms/51/e1/51e1d621efcf9a6484ed2c3d2030ce2c/0102217818.jpeg "Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (Bild: © XtravaganT - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2d/8b2d725482918a046a2fa2ee5c409ab0/0109279355.jpeg "Unternehmen müssen ihr Active Directory unbedingt härten und vor Angriffen schützen, da hier alle Anmeldedaten der Benutzer gespeichert sind und damit auch die Rechte, mit denen Benutzer auf Ressourcen im Unternehmen zugreifen können. (Bild: Miha Creative - stock.adobe.com)")