Wir schätzen Ihre Privatsphäre

Wir verwenden Cookies, um Ihr Surferlebnis zu verbessern, personalisierte Anzeigen oder Inhalte einzusetzen und unseren Datenverkehr zu analysieren. Wenn Sie auf „Alle akzeptieren" klicken, stimmen Sie der Anwendung von Cookies zu.

Einstellungen für die Zustimmung anpassen

Wir verwenden Cookies, damit Sie effizient navigieren und bestimmte Funktionen ausführen können. Detaillierte Informationen zu allen Cookies finden Sie unten unter jeder Einwilligungskategorie.

Die als „notwendig" kategorisierten Cookies werden in Ihrem Browser gespeichert, da sie für die Aktivierung der grundlegenden Funktionalitäten der Website unerlässlich sind.... 

Immer aktiv

Notwendige Cookies sind für die Grundfunktionen der Website von entscheidender Bedeutung. Ohne sie kann die Website nicht in der vorgesehenen Weise funktionieren. Diese Cookies speichern keine personenbezogenen Daten.

Keine Cookies zum Anzeigen.

Funktionale Cookies unterstützen bei der Ausführung bestimmter Funktionen, z. B. beim Teilen des Inhalts der Website auf Social Media-Plattformen, beim Sammeln von Feedbacks und anderen Funktionen von Drittanbietern.

Keine Cookies zum Anzeigen.

Analyse-Cookies werden verwendet um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies dienen zu Aussagen über die Anzahl der Besucher, Absprungrate, Herkunft der Besucher usw.

Keine Cookies zum Anzeigen.

Leistungs-Cookies werden verwendet, um die wichtigsten Leistungsindizes der Website zu verstehen und zu analysieren. Dies trägt dazu bei, den Besuchern ein besseres Nutzererlebnis zu bieten.

Keine Cookies zum Anzeigen.

Werbe-Cookies werden verwendet, um Besuchern auf der Grundlage der von ihnen zuvor besuchten Seiten maßgeschneiderte Werbung zu liefern und die Wirksamkeit von Werbekampagne nzu analysieren.

Keine Cookies zum Anzeigen.

Modulares Admin Tool Dokumentation

View Categories

Anpassung am Domain Controller

2 min read

Table of Contents

Für die Nutzung der LDAP Verwaltung und der anderen Funktionen müssen entsprechende Anpassungen am Domain Controller und im Verzeichnisdienst vorgenommen werden. Der nächste Abschnitt beschreibt die Anpassungen auf dem Domain Controller.

Anlage eines Service Accounts und Einrichtung in MAT #

Das MAT mit einem Verzeichnisdienst kommuniziert oder auch die Mulit-Forest-Funktion genutzt werden kann, sind entsprechende Service Accounts auf den Domain Controller notwendig.

Hierzu sind folgende Schritte vorzunehmen:

  1. Anmeldung am Domain Controller
  2. Öffnen von Active Directory – Benutzer und Computer (ADUC, dsa.msc)
  3. Die gewünschte OU wählen und mit Rechtsklick einen neuen Benutzer hinzufügen. Bei der Passwortvergabe ist auf die Komplexität zu achten.
  4. Anschließend auf den neuen Benutzer doppelklicken und auf den Reiter „Mitglied von“ navigieren.
  5. Auf die Schaltfläche Hinzufügen klicken und die gewünschte Gruppe suchen
  6. Die Gruppenmitgliedschaft ist mit ok zu bestätigen

Empfehlung: Für die Anlage des Services Accounts ist die Verwendung einer unternehmensweiten Namenskonvention zu empfehlen. Dies ermöglicht eine einfachere Trennung zwischen Benutzerkonten (Konten die durch Menschen verwendet werden) und Service Accounts (Konten die durch Maschinen verwendet werden)

Sicherheitsempfehlung: Für die Anlage des Services Accounts im Verzeichnisdienst ist zu beachten, dass dieses Mitglied der Domain Admin Gruppe wird und über ein ausreichend komplexes Passwort verfügt.

Für die weitere Einrichtung wird jetzt in MAT gewechselt. Hierzu sind folgende Schritte vorzunehmen:

  1. Anmeldung an MAT mit dem lokalen Account „mat-admin“. Hierzu kann über auf dem MAT-Server in einem Browser die URL: localhost/index.php aufgerufen werden.
  2. Navigation zu: Einstellungen > LDAP-Konfiguration
  3. Klicken des Verzeichnisdienst-Icons . Eine Eingabemaske erscheint.
  4. In der Eingabemaske sind die folgenden Daten einzugeben:
    1. NetBIOS Name des Domain Controllers
    2. IP-Adresse oder FQDN des Domain Controllers
    3. Distinguished Name des LDAP Servers
    4. Benutzerkonto für die Verbindung zum Domain Controller (Service Account vom Schritt davor)
    5. Passwort des Service Accounts
    6. Wahl ob verschlüsselte Verbindung oder unverschlüsselt (Port 389 oder Port 636)
  5. Anschließend ist die Eingabe zu speichern.

Die Informationen des Verzeichnisdienstes bzw. des Domain Controllers können im ADUC ausgelesen werden. Hierzu sind im ADUC die folgenden Schritte vorzunehmen:

  1. Rechtsklick auf die Domain und Eigenschaften wählen.
  2. Anschließend auf den Reiter Attribut-Editor wechseln.
  3. Die meisten Informationen lassen sich aus den Attributen ablesen:
    1. NetBIOS Name: Attibut: dc
    2. Distinguished Name des LDAP Servers: Attribut: distinguishedName
    3. FQDN des Domain Controllers: Im Computerobjekt des Domain Controllers im Attribut-Editor im Attribut: dNSHostName ODER: Im ADUC in der Kopfzeile (siehe Abbildung)
  4. Für das anschließende Testen der LDAP-Funktion muss ein erneuter Login angewandt werden (Abmeldung von der aktuellen Session mit erneuter Anmeldung mit dem mat-admin-Account)

 Test: Die Funktion der LDAP-Anbindung kann dahingehend getestet werden, indem man in MAT in das LDAP-Verwaltung navigiert, das Untermenü Benutzer wählt, und anschließend das neu angelegte Service Konto sucht. Sind alle Angaben korrekt, so sollte in der Drop-Down Liste das Konto angezeigt werden. Zusätzlich kann durch wählen des Accounts noch die Beschreibung des Accounts ergänzt werden. Erscheint die Nachricht, dass die Änderung erfolgreich war, so wurden die Berechtigungen ebenfalls richtig gesetzt.

Aktivieren des WMI Services und Anpassung der lokalen Windows Firewall #

Für die Nutzung der Dashboard Informationen sind noch entsprechende Anpassungen auf dem Domain Controller vorzunehmen. Hierzu sind folgende Änderungen zu tätigen

  1. Auf dem Domain Controller ist die Windows Firewall anzupassen. Es sind die folgenden Firewall-Regeln zu aktivieren (sofern nicht bereits aktiv):
    1. Inbound Rules:
      • Windows Management Instrumentation (Async-In)
      • Windows Management Instrumentation (DCOM-In)
      • Windows Management Instrumentation (WMI-In)
    2. Outbound Rules:
      • Windows Management Instrumentation (WMI-Out)
  2. Sicherstellen, dass der Service Windows Management Instrumentation läuft
    • Windows Services öffnen und prüfen ob der Service Windows Management Instrumentation gestartet ist und ausgeführt wird

Das Windows Management Instrumentarium wird benötigt, um die notwendigen Systeminformationen abzufragen und anschließend darzustellen. Sind diese nicht aktiviert, so bleibt die Funktion ungenutzt bzw. es wird nichts angezeigt.

Ihre Meinung zum Thema

Das ultimative webbasierte Verwaltungstool von Admins für Admins.

Copyright © Consumer Marketing Borell GmbH all rights reserved. | +497244-735840 | info (at) admin-app.de