Teil 1d: Eine einfache OU-Struktur erstellen und konfigurieren

Für mein einfaches Netzwerk erstelle ich eine OU-Struktur, welche gut verwalt- und erweiterbar ist:

  • übersichtlich, flache Anordung
  • für weitere Standorte einfach erweiterbar
  • die Verwaltung pro Standort deligierbar
  • Gruppenrichtlinien für Benutzer und Computer getrennt anwendbar
  • möglichst viele gleiche Objekte in einer OU

Erstellen der OU-Struktur

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Tools > Active Directory Users and Computers
  3. intern.einfaches-netzwerk.at erweitern, rechts anklicken > New > Organizational Unit
    OU-001
  4. New Object – Organizational Unit
    1. Name: Einfaches-Netzwerk > OK
      OU-002
  5. Unter der OU Einfaches-Netzwerk folgende OU-Struktur erstellen:
    1. Arbeitsstationen
      1. Linz
    2. Benutzer
      1. Linz
    3. Servers
      1. DirectAccess
    4. Dienstkonten
    5. Sicherheitsgruppen
      OU-003

Erstellen von Benutzerkonten

  1. OU Benutzer\Linz rechts anklicken > New… > User
    OU-004
  2. New Object – User
    1. Full name: USER1
    2. User logon name: user1 > Next
      OU-008
    3. Password: Password1
      1. Password never expires > Next > Finish
        OU-007
  3. Folgende Benutzer anlegen:
    1. Full name: USER2, Passwort: Password1, Password never expires
    2. Full name: USER3, Passwort: Password1, Password never expires
    3. Optional für die Dokumentation: First name: Dietmar, Last name: Haimann, Login name: dietmar, Passwort: Password1, Password never expires
  4. Alle Fenster schließen
    OU-020

Kommentare für die Dokumentation nutzen

Für die Dokumentation möchte ich folgende Informationen pflegen:

  • Name der Organisationseinheit
  • Kurze Beschreibung
  • Ersteller
  • Erstellungsdatum

Diese werde ich direkt im Objekt speichern, um z.B. mit einem PowerShell-Script das Erstellen der Doku automatisieren zu können.

  1. Die OU Einfaches-Netzwerk rechts anklicken > Properties
  2. Folgende Informationen eingeben:
    1. Reiter General
      1. Description: Einfaches-Netzwerk – Stamm
        OU-018
    2. Reiter Managed By
      1. Name > Change… > Dietmar > Check Names > OK
        OU-014
    3. Fenster mit OK schließen
      OU-016
  3. Für alle OUs entsprechend wiederholen
  4. PowerShell (Admin) starten
  5. Mit folgendem Befehl die Informationen exportieren
    Get-ADOrganizationalUnit -Filter * -Properties Name,Description,whenCreated,managedBy | `
    Select Name,Description,whenCreated,managedBy | `
    Export-Csv -Path C:\Temp\OrgUnits.csv -Force

    OU-019

  6. In Excel importieren
    OU-018

Natürlich lässt sich das noch verfeinern, aber Grundsätzlich genügt mir das für die Dokumentation. 🙂

Protect container from accidental deletion

Beim Erstellen der OUs ist standardmäßig das Häkchen Protect container from accidental deletion aktiviert. Das bewirkt, dass die Gruppe Everyone ein Deny auf das Recht Delete und Delete subtree erhält:
OU-010

Muss die OU dennoch gelöscht werden, die Gruppe Everyone entfernen und mit OK bestätigen.
OU-012

Teil 1a: .NET Framework 3.5 auf Windows Server 2012 R2 installieren

Die .NET Framework 3.5 Features installieren

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Manage > Add Roles and Features
  3. Add Roles and Features Wizard
    1. Before You Begin: Next
    2. Installation Type: Role-based or feature-based Installation > Next
    3. Server Selection: DC1 > Next
    4. Server Roles: Next
    5. Features:  .NET Framework 3.5 Features anhaken > Next
      NetFX-001
      Das .NET Framework ist nicht auf der Festplatte gespeichert. Deshalb fragt der Wizard nach einem alternativen Speicherpfad. Dieser ist auf der Installations-DVD im Ordner sources\sxs. Es funktioniert aber auch eine Kopie auf einer Netzwerkfreigabe mit UNC-Pfad. Mein DVD-Laufwerk hat den Laufwerksbuchstaben D:\.
      .
    6. Specify an alternate source path
      NetFX-002
    7. Path: D:\sources\sxs > OK > Install
      NetFX-003
    8. Results: Close
      NetFX-005

Alternative: Das .NET Framework 3.5 mittels DISM.exe installieren

  1. PowerShell oder Command Line als Administrator starten
    DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

NETFX_011

Alternative: Das .NET Framework 3.5 mittels PowerShell installieren

  1. PowerShell als Administrator starten
    Install-WindowsFeature -Name NET-Framework-Core -Source "D:\sources\sxs"
  2. Mit folgendem Befehl das Windows-Feature NET-Framework-Core überprüfen
    Get-WindowsFeature -Name NET-Framework-Core

Teil_2-001

Siehe Microsoft .NET Framework 3.5 Deployment Considerations