Active Directory-Verbunddienste automatisiert installieren

Auf Knopfdruck

Die Installation der Active Directory-Verbunddienste ist vielschichtig und erstreckt sich über mehrere GUIs. Neben den eigentlichen ADFS-Servern in einer Farm spielen die Aktivitäten im Active Directory sowie zugehörige SQL Server eine Rolle. Sind Admins häufiger mit dem Aufbau einer Farm betraut, wird das sich wiederholende Durchklicken in den verschiedenen administrativen Konsolen schnell fehleranfällig und nervig. Der Ruf nach Automatisierung wird laut.
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Wir beginnen unseren Workshop zur Automatisierung der ADFS (Active Directory Federation Services) mit der Konfiguration der zugehörigen Server. Für unsere Beispiele hier gehen wir davon aus, dass die Arbeiten im Active Directory (AD) und DNS selbst abgeschlossen sind und auch der SQL Server installiert bereitsteht. Das Dienstkonto im AD, in dessen Kontext der Dienst auf allen Verbundservern läuft, besitzt keine speziellen Berechtigungen. Allerdings muss es auf jedem Verbundserver Mitglied in der Gruppe der lokalen Administratoren sein. Dies stellen Sie mit einem Skript oder über die Eingabeaufforderung, mit dem Kommando

 

sicher. Der NetBIOS-Name der Domäne in unseren Beispielen lautet "KBCORP" und wird uns noch einige Male begegnen. Das Kommando funktioniert so übrigens nur auf einem deutschen Server. Auf einem englischen Server lautet der Gruppenname "Administrators", denn Gruppen und Benutzernamen sind lokalisiert und der jeweiligen Serversprache angepasst.

Haben Sie mehrere Verbundserver für Ihre Farm im Einsatz und möchten Sie die Gruppe der lokalen Administratoren auf den Servern zentral und aus der Ferne befüllen, bieten sich die Sysinternals PSTools psexec.exe an. Im Zeitalter von PowerShell Remoting und Co. gibt es zwar viele Möglichkeiten, um Server aus der Ferne zu administrieren, aber nur wenige, die so einfach zu handhaben sind wie die PSTools [1]. Ohne etwas auf dem Zielsystem oder anderswo zu registrieren oder zu installieren, genügt es, »psexec.exe« aus einem beliebigen Ordner aufzurufen. Damit fügen wir dem Verbundserver "ADFS1" das Konto "ADFSSrv" in der Gruppe der Administratoren hinzu:

 

Zertifikate als Vertrauensbasis

Zu den vorbereitenden Arbeiten gehört auch, dass das Service-Zertifikat, das den Verbundserver quasi repräsentiert, auf allen Verbundservern

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite