Fileserver – Best Practice Berechtigungskonzept für einfach Freigaben
Best Practice Berechtigungskonzept für einfache Freigaben mit Gruppenberechtigungen Zeichnung/Konzept: Am Beispiel einer Freigabe „Buchhaltung“ Erklärungen: Durch dieses Berechtigungskonzept kann ein Benutzer in eine entsprechende Gruppe hinzugefügt werden und erhällt dadurch automatisiert die passenden Berechtigungen auf den Ordner und den Inhalt dessen. Außerdem bekommt der jeweilige Benutzer die Freigabe durch eine GPO (Gruppenrichtlinie) als Netzlaufwerk gemapt. […]
Gruppenrichtlinienverwaltung – Gruppenrichtiline um Freigabe als Netzlaufwerk hinzuzufügen
Gruppenrichtlinie um Benutzern eine Freigabe als Netzlaufwerk hinzuzufügen Vorbereitungen: Das freigegebene Laufwerk sollte bereits freigegeben sein. Und die Berechtigungen auf die Freigabe und den Order/das Laufwerk sollten entsprechend angepasst sein. Es sollte ein Laufweksbuchstabe ausgesucht werden, der noch nicht in Verwendung ist. Es sollte im Active Directory eine Gruppe geben, in der die Benutzer enthalten […]
Domain Controller – Zweiten DC in bestehende Gesamtstruktur hinzufügen
Zweiten Domain Controller in bestehende Gesamtstruktur hinzufügen Vorraussetzungen: 1.) Der zweite Domain Controller sollte auf jeden Fall auch über feste Netzwerkeinstellungen verfügen. 2.) Außerdem sollte der Hostname des Servers vor der Hochstufung angepasst werden.
DNS-Server – Reverse lookup-zone erstellen
Reverse lookup-zone erstellen: Eine reverse lookup-Zone ist für die Auflösung von IP-Adressen in Namen zuständig. 1.) Um eine solche Zone zu konfigurieren zuerst die DNS-Konsole öffnen und einen Rechtsklick auf „Reverse Lookupzonen“ und „neue Zone“ wählen 2.) Das erste Fenster kann mit „weiter“ übersprungen werden. 3.) Danach legen wir fest dass es sich hierbei um […]
DNS-Server – Forward lookup-zone erstellen
Domain Controller – Domäne erstellen und Erstkonfiguration
Domain Controller erstellen und Grundkonfiguration Grundregeln für einen reibungslos funktionierenden Domain Controller: Es werden auf einem Domain Controller (DC) absolut keine weiteren Dienste installiert. Egal ob es Dinge wie Browser, Netzwerk-Tool, etc. Ein DC ist und bleibt ausschließlich ein DC! Es wird für die Administration auf dem Domain Controller nicht der Standard Domain-Administrator verwendet sondern […]
M365 – AzureAD Connect Einrichten
Azure AD Connect einrichten und Synchronisieren Vorbereitungen: Die lokale/bestehende Domäne muss für die Migration/Synchronisation vorbereitet werden. 1.) Sollte der UPN der lokalen Domäne auf „.local“ wäre es gut diesen auf die gleiche Endung wie die Mailadresse abzuändern. Sollte die Mailadresse eines Benutzer beispielsweise „BENUTZER@FIRMA.de“ sein sollte man im lokalen AD ein UPN-Suffix „FIRMA.de“ hinterlegen und […]