Active Directory-Verbunddienste automatisiert installieren

Auf Knopfdruck

Die Installation der Active Directory-Verbunddienste ist vielschichtig und erstreckt sich über mehrere GUIs. Neben den eigentlichen ADFS-Servern in einer Farm spielen die Aktivitäten im Active Directory sowie zugehörige SQL Server eine Rolle. Sind Admins häufiger mit dem Aufbau einer Farm betraut, wird das sich wiederholende Durchklicken in den verschiedenen administrativen Konsolen schnell fehleranfällig und nervig. Der Ruf nach Automatisierung wird laut.
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Wir beginnen unseren Workshop zur Automatisierung der ADFS (Active Directory Federation Services) mit der Konfiguration der zugehörigen Server. Für unsere Beispiele hier gehen wir davon aus, dass die Arbeiten im Active Directory (AD) und DNS selbst abgeschlossen sind und auch der SQL Server installiert bereitsteht. Das Dienstkonto im AD, in dessen Kontext der Dienst auf allen Verbundservern läuft, besitzt keine speziellen Berechtigungen. Allerdings muss es auf jedem Verbundserver Mitglied in der Gruppe der lokalen Administratoren sein. Dies stellen Sie mit einem Skript oder über die Eingabeaufforderung, mit dem Kommando

Net Localgroup administratoren KBCORP\ADFSSrv /add

sicher. Der NetBIOS-Name der Domäne in unseren Beispielen lautet "KBCORP" und wird uns noch einige Male begegnen. Das Kommando funktioniert so übrigens nur auf einem deutschen Server. Auf einem englischen Server lautet der Gruppenname "Administrators", denn Gruppen und Benutzernamen sind lokalisiert und der jeweiligen Serversprache angepasst.

Haben Sie mehrere Verbundserver für Ihre Farm im Einsatz und möchten Sie die Gruppe der lokalen Administratoren auf den Servern zentral und aus der Ferne befüllen, bieten sich die Sysinternals PSTools psexec.exe an. Im Zeitalter von PowerShell Remoting und Co. gibt es zwar viele Möglichkeiten, um Server aus der Ferne zu administrieren, aber nur wenige, die so einfach zu handhaben sind wie die PSTools [1]. Ohne etwas auf dem Zielsystem oder anderswo zu registrieren oder zu installieren, genügt es, »psexec.exe« aus einem beliebigen Ordner aufzurufen. Damit fügen wir dem Verbundserver "ADFS1" das Konto "ADFSSrv" in der Gruppe der Administratoren hinzu:

psexec \\adfs1 net localgroup administratoren kbcorp\ADFSSrv /add

Zertifikate als Vertrauensbasis

Zu den

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite