Active Directory-Verbunddienste automatisiert installieren

Auf Knopfdruck

Die Installation der Active Directory-Verbunddienste ist vielschichtig und erstreckt sich über mehrere GUIs. Neben den eigentlichen ADFS-Servern in einer Farm spielen die Aktivitäten im Active Directory sowie zugehörige SQL Server eine Rolle. Sind Admins häufiger mit dem Aufbau einer Farm betraut, wird das sich wiederholende Durchklicken in den verschiedenen administrativen Konsolen schnell fehleranfällig und nervig. Der Ruf nach Automatisierung wird laut.
Mit der heraufziehenden dunklen Jahreszeit beginnt auch wieder die Einbruchsaison. Mit dem Schutz vor digitalen Einbrechern befasst sich IT-Administrator in der ... (mehr)

Wir beginnen unseren Workshop zur Automatisierung der ADFS (Active Directory Federation Services) mit der Konfiguration der zugehörigen Server. Für unsere Beispiele hier gehen wir davon aus, dass die Arbeiten im Active Directory (AD) und DNS selbst abgeschlossen sind und auch der SQL Server installiert bereitsteht. Das Dienstkonto im AD, in dessen Kontext der Dienst auf allen Verbundservern läuft, besitzt keine speziellen Berechtigungen. Allerdings muss es auf jedem Verbundserver Mitglied in der Gruppe der lokalen Administratoren sein. Dies stellen Sie mit einem Skript oder über die Eingabeaufforderung, mit dem Kommando

Net Localgroup administratoren KBCORP\ADFSSrv /add

sicher. Der NetBIOS-Name der Domäne in unseren Beispielen lautet "KBCORP" und wird uns noch einige Male begegnen. Das Kommando funktioniert so übrigens nur auf einem deutschen Server. Auf einem englischen Server lautet der Gruppenname "Administrators", denn Gruppen und Benutzernamen sind lokalisiert und der jeweiligen Serversprache angepasst.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023