Domänenkonfiguration und -verwaltung

Eine Domäne ist eine logische Gruppe von Netzwerk-Servern und anderer Computer, für die gemeinsame Sicherheits- und Benutzerkonteninformationen gelten. In einer Domäne können Sie für jeden Benutzer ein Benutzerkonto anlegen. Die Benutzer melden sich dann an der Domäne an, nicht an einzelne Server innerhalb der Domäne.

Die Domäne ist die Verwaltungseinheit der SunLink Server-Verzeichnisdienste. Der Begriff Domäne bezeichnet nicht einen einzelnen Standort oder einen bestimmten Netzwerkkonfigurationstyp. Die Computer in einer Domäne können in einem kleineren Netzwerk wie einem LAN physisch in einem Gebäude untergebracht oder über die ganze Welt verteilt sein und über eine Vielzahl von physischen Verbindungen wie Wählleitungen, ISDN-, Glasfaser-, Ethernet-, Token-Ring-, Frame-Relay-, Satellitenverbindungen und Mietleitungen miteinander kommunizieren.

Jedem SunLink Server-System in einem Windows NT-Netzwerk muß in der Domäne eine der folgenden Funktionen zugewiesen werden:

• Primärer Domänen-Controller (PDC) - Ein PDC verteilt die Benutzerkonteninformationen an die Sicherungs-Domänen-Controller und überprüft Netzwerkanmeldeanforderungen. Pro Domäne kann es nur einen primären Domänen-Controller geben. Wenn Sie einen Server als einen primären Domänen-Controller in einer vorhandenen Domäne konfigurieren, haben Sie zwei Domänen mit demselben Namen, und keine der beiden funktioniert richtig.

• Sicherungs-Domänen-Controller (BDC) - Ein BDC erhält die Benutzerkonteninformationen vom primären Domänen-Controller und überprüft Netzwerkanmeldeanforderungen. Mit dem Programm Windows NT Server-Manager können Sie einen BDC zu einem primären Controller heraufstufen, wenn kein Zugriff auf den primären Domänen-Controller besteht. Beachten Sie jedoch, daß der primäre Domänen-Controller als erster Server in einer Domäne installiert werden muß. Der primäre Domänen-Controller muß in Betrieb sein, bevor Sie einen Sicherungs-Domänen-Controller installieren können.

Bei der Installation des SunLink Server-Systems hat das Installationsprogramm das System als einen primären Domänen-Controller eingerichtet. Als Administrator können Sie die Funktion des Servers ändern.

Zusätzlich zur Einrichtung des SunLink Server-Systems als PDC gelten die folgenden Installationsstandards:

• Der Server-Name ist der Host-Name des Solaris-Systems.

• Der Server-Domänenname lautet Host-Name_dom.

• Das Standardkennwort für das Administratorkonto lautet password.

Anhand der Anweisungen in den nächsten Abschnitten können Sie alle Standardeinstellungen ändern.

Beachten Sie bitte, daß sich die Anweisungen in diesem Handbuch ausschließlich auf SunLink Server-Systeme beziehen. Für Windows NT-eigene Server verwenden Sie die Hilfsprogramme in Windows NT Server Tools, Windows NT Verwaltung oder Windows NT Server zum Herauf- bzw. Herabstufen von Domänen-Controller, Synchronisieren von Sicherungs-Domänen-Controllern mit dem primären Domänen-Controller, Hinzufügen, Entfernen und Umbenennen der Computer in einer Domäne und zum Verwalten der Domänensicherheitsfunktionen, einschließlich der Kontenrichtlinien, der Überwachungsrichtlinien und der Vertrauensstellungen. Da sich diese Windows NT-Hilfsprogramme auch auf das Programm SunLink Server auswirken, empfiehlt es sich, sie für die meisten Aufgaben im Zusammenhang mit der Domänenkonfiguration einzusetzen.

Hinzufügen, Entfernen, Umbenennen und Verschieben von Computern in einer Domäne

Bei der Installation des Programms SunLink Server haben Sie in Ihrem Windows NT-Netzwerk eine neue Domäne erstellt. Das System wurde dabei automatisch als PDC eingerichtet. Sie können jetzt weitere Computer zu der Domäne hinzufügen.

Bevor ein Computer, auf dem SunLink Server, Windows NT Server oder Windows NT Workstation läuft, Mitglied einer Domäne werden und in die Domänensicherheitsfunktionen eingebunden werden kann, müssen Sie ihn zu der Domäne hinzufügen. Wenn Sie einen Computer zu einer Domäne hinzufügen, erstellt das Programm SunLink Server ein Computerkonto für den Computer. Handelt es sich bei dem neuen Computer um einen BDC, fordert er eine Kopie der Verzeichnisdatenbank der Domäne an.

Hinzufügen einer Arbeitsstation oder eines Server-Computers zu einer Domäne

Wenn Sie einen Computer zu einer Domäne hinzufügen wollen, müssen Sie an einem Benutzerkonto angemeldet sein, das über die entsprechenden Benutzerprivilegien verfügt. Mit den entsprechenden Privilegien können Sie nach der Installation Arbeitsstationen und Server zu Domänen hinzufügen.

Um einen SunLink Server-Computer zu einer Domäne hinzuzufügen, verwenden Sie SunLink Server Manager oder den Befehl joindomain. Sie müssen dazu als Root angemeldet sein. Und wenn Sie einen SunLink Server-Computer als Sicherungs-Domänen-Controller in einer vorhandenen Domäne rekonfigurieren wollen, ohne die Server-Software neu zu laden, müssen Sie das Windows NT-Kennwort für die Gruppe Administratoren oder Konten-Operatoren der Zieldomäne angeben. In der Zieldomäne muß der primäre Domänen-Controller in Betrieb sein.

Entfernen eines Computers aus einer Domäne

Sie können Arbeitsstationen, Sicherungs-Domänen-Controller und Mitgliedsserver aus einer Domäne entfernen. Den primären Domänen-Controller können Sie jedoch erst entfernen, wenn Sie einen Sicherungs-Domänen-Controller zu einem PDC heraufgestuft haben.

Wenn Sie einen Computer unter Windows NT Workstation oder Windows NT Server als Mitgliedsserver aus einer Domäne entfernt haben, die an einen SunLink Server-Domänen-Controller angeschlossen ist, löschen Sie das Konto des Computers mit Windows NT Server-Manager aus der Verzeichnisdatenbank, so daß der Computer nicht mehr den Domänensicherheitsfunktionen unterliegt.

Nachdem ein Computerkonto aus einer Domäne entfernt wurde, muß der Benutzer des Computers den Computer mit der Option "Netzwerk" des Windows NT Server-Managers in eine neue Arbeitsgruppe oder Domäne verschieben.

Wenn Sie einen Windows NT-eigenen Sicherungs-Domänen-Controller aus einer Domäne entfernen wollen, müssen Sie das Computerkonto löschen und Windows NT Server oder Windows NT Workstation auf diesem Computer neu installieren und dabei die neue Domäne angeben. Verwenden Sie einen Sicherungs-Domänen-Controller, der aus einer Domäne entfernt wurde, erst wieder, wenn Sie die Betriebssystemsoftware neu installiert haben. Bei einem SunLink Server-Sicherungs-Domänen-Controller brauchen Sie die Software dagegen nicht erneut zu installieren.

Ändern des Namens einer Domäne oder eines Servers

Sie können lokal den Domänennamen jedes Computer in einer Domäne ändern, Computer von einer Domäne in eine andere verschieben und den Namen des Servers selbst ändern. Dazu verwenden Sie SunLink Server Manager (siehe das folgende Verfahren) oder den Befehl setdomainname oder setservername an der SunLink Server-Eingabeaufforderung. Wenn Sie Informationen zu den Befehlen benötigen, geben Sie an der SunLink Server-Befehlseingabeaufforderung man setdomainname oder man setservername ein.)

Verschieben eines Computers in eine andere Domäne

Wenn ein SunLink Server-Computer einer anderen Domäne zugewiesen werden soll, verwenden Sie SunLink Server Manager oder den Befehl joindomain lokal an der Systemeingabeaufforderung. Wenn Sie Informationen über den Befehl joindomain benötigen, geben Sie an der SunLink Server-Befehlseingabeaufforderung man joindomain ein.

Damit Sie eine Arbeitsstation oder einen Mitgliedsserver mit dem Befehl joindomain aus einer an einen SunLink Server-Domänen-Controller angeschlossenen Domäne in eine andere verschieben können, müssen Sie zunächst den Computer lokal aus der alten Domäne entfernen und ihn dann ebenfalls lokal zu der neuen hinzufügen. Wenn Sie mit SunLink Server Manager arbeiten, erfolgt das Entfernen aus der alten Domäne automatisch.

Beachten Sie bitte folgendes: Bei einem Windows NT-eigenen BDC muß Windows NT Server nach dem Wechseln der Domäne neu installiert werden. SunLink Server-BDCs können Sie in eine andere Domäne verschieben, ohne daß Sie die Software neu installieren müssen.

So benennen Sie einen Server oder eine Domäne um

1. Melden Sie sich über SunLink Server Manager an dem SunLink Server-System an, dessen Domänen- bzw. Server-Namen Sie ändern wollen.

   Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als root angemeldet sein.

2. Wählen Sie "Eigenschaften" aus dem Menü "Maßnahme".

   Das Fenster "Eigenschaften" wird angezeigt. Darin sind der Server-Name und der Domänenname des SunLink Server-Systems sowie seine Funktion in der Domäne, PDC oder BDC, aufgeführt. Handelt es sich bei dem System um einen BDC, wird auch der Name des PDCs der Domäne genannt.

   ---

   Hinweis -

   SunLink Server Manager ermöglicht es Ihnen nicht, die Funktion eines Systems in seiner aktuellen Domäne zu ändern. Für solche Aufgaben verwenden Sie den Windows NT Server-Manager. Wenn Sie das System einer anderen Domäne zuordnen, können Sie auch seine Funktion in der neuen Domäne festlegen. Siehe dazu den Abschnitt "So verschieben Sie einen Server in eine andere Domäne".

   ---

3. Klicken Sie im Fenster "Eigenschaften" auf "Ändern". Klicken Sie statt dessen auf OK, wenn Sie den Vorgang abbrechen und das Fenster schließen möchten.

   Ein Dialogfeld "Eigenschaften" wie das folgende wird angezeigt.

   

4. Ändern Sie in den entsprechenden Textfeldern des Dialogfeldes "Eigenschaften" den Server-Namen und den Domänennamen oder beide gemäß den folgenden Richtlinien:

   • Server-Name - Wenn Sie den Server-Namen eines BDC ändern, müssen Sie das neue Computerkonto zur Verzeichnisdatenbank hinzufügen, bevor Sie das alte Computerkonto mit Hilfe des Windows NT Server-Managers löschen. Anweisungen finden Sie in der Online-Hilfe zum Windows NT Server-Manager.

     Beachten Sie bitte, daß das Ändern des Server-Namens Sie nicht dazu berechtigt, auch seine Funktion zu ändern.

   • Domänenname - Wenn Sie den Namen einer Domäne ändern wollen, die an einen SunLink Server Domänen-Controller angeschlossen ist, müssen Sie dieses Verfahren für jeden SunLink Server-Computer in der Domäne ausführen und dann über die Option "Netzwerk" in der Windows NT Systemsteuerung den Domänennamen auf jedem Windows NT Workstation- und Windows NT Server-Computer in der Domäne ändern. Bei Windows 95-Clients ändern Sie den Namen der Windows NT-Domäne in den Netzwerkeigenschaften des Microsoft Netzwerk-Clients. Danach müssen Sie die vorhandenen Vertrauensstellungen wiederherstellen. Wenn Sie den Domänennamen ändern, können Sie dem Server in der neuen Domäne auch eine neue Funktion zuweisen.

     Ein Domänenname kann bis zu 15 Zeichen enthalten und aus einer beliebigen Kombination der folgenden Zeichen bestehen: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

5. Geben Sie den richtigen PDC/BDC, den Benutzernamen und das Kennwort gemäß den folgenden Richtlinien in die entsprechenden Textfelder ein:

   • Server-Name - Wenn Sie nur den Namen des Servers ändern, geben Sie den neuen Namen ein und lassen alle anderen Textfelder unverändert.

   • Domänenname - Wenn Sie den Namen der Domäne des Servers ändern, müssen Sie angeben, welche Funktion der Server in der neuen Domäne übernehmen soll: PDC oder BDC. Wenn Sie PDC wählen, klicken Sie auf die Schaltfläche neben "Primärer Domänen-Controller (PDC)" und geben das neue Administratorkennwort in beide Kennworttextfelder ein. Wenn Sie BDC wählen, klicken Sie auf die Schaltfläche neben "Sicherungs-Domänen-Controller (BDC)". Geben Sie den Namen des PDCs in der neuen Domäne ein, und geben Sie den Benutzernamen und das Kennwort des Administratorkontos auf dem PDC an.

6. Klicken Sie auf OK, um fortzufahren, oder auf "Abbrechen", wenn Sie den Vorgang abbrechen wollen und der Server-Name und der Domänenname unverändert bleiben sollen.

   Wenn Sie auf OK klicken und fortfahren, gibt das System eine Warnung aus und weist Sie darauf hin, daß das Programm SunLink Server neu gestartet werden muß, damit die Änderungen in Kraft treten.

   

7. Wählen Sie "Ja", wenn SunLink Server Manager das Programm automatisch und sofort neu starten soll. Wählen Sie "Nein", um den Vorgang abzubrechen.

   Wenn Sie "Ja" wählen, wird das Programm SunLink Server gestoppt und automatisch neu gestartet. Wenn Sie "Nein" wählen, werden alle Änderungen verworfen.

So verschieben Sie einen Server in eine andere Domäne

1. Melden Sie sich über SunLink Server Manager an das SunLink Server-System an, dessen Domänenname oder Server-Name geändert werden soll.

   Anweisungen finden Sie unter "So melden Sie sich über SunLink Server Manager an". Um Änderungen vorzunehmen, müssen Sie als Root angemeldet sein.

2. Wählen Sie "Eigenschaften" aus dem Menü "Maßnahme".

   Das Fenster "Eigenschaften" wird angezeigt. Darin sind der Server-Name und der Domänenname des SunLink Server-Systems sowie seine Funktion in der Domäne, PDC oder BDC, aufgeführt. Handelt es sich bei dem System um einen BDC, wird auch der Name des PDCs der Domäne genannt.

   ---

   Hinweis -

   SunLink Server Manager ermöglicht es Ihnen nicht, das System in seiner aktuellen Domäne zu einem PDC oder BDC herauf- oder herabzustufen. Für solche Aufgaben verwenden Sie den Windows NT Server-Manager. Wenn Sie jedoch den Domänennamen des Systems ändern und somit das System einer anderen Domäne zuordnen, können Sie auch seine Funktion in der neuen Domäne festlegen.

   ---

3. Klicken Sie im Fenster "Eigenschaften" auf "Ändern". Oder klicken Sie auf OK, um den Vorgang abzubrechen und das Fenster zu schließen.

   Ein Dialogfeld "Eigenschaften" wie das folgende wird angezeigt.

   

4. Ändern Sie in dem entsprechenden Textfeld des Dialogfeldes "Eigenschaften" den Domänennamen des Servers gemäß den folgenden Richtlinien:

   • Indem Sie den Domänennamen des Servers ändern, weisen Sie ihn der Domäne zu, deren Namen Sie hier eingeben.

   • Wenn Sie den Domänennamen ändern, können Sie dem Server in der neuen Domäne auch eine neue Funktion zuweisen.

   • Ein Domänenname kann bis zu 15 Zeichen enthalten und aus einer beliebigen Kombination der folgenden Zeichen bestehen: a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

5. Geben Sie den richtigen PDC/BDC, den Benutzernamen und das Kennwort gemäß den folgenden Richtlinien in die entsprechenden Textfelder ein:

   • Wenn Sie den Server einer anderen Domäne zuordnen, müssen Sie angeben, welche Funktion der Server in der neuen Domäne übernehmen soll: PDC oder BDC.

     • Wenn Sie PDC wählen, klicken Sie auf die Schaltfläche neben "Primärer Domänen-Controller (PDC)", und geben Sie das neue Kennwort für die neue Funktion des Servers in beide Kennworttextfelder ein. Beachten Sie bitte, daß Sie einer Domäne nicht mehr als einen PDC zuweisen können. Ist bereits ein PDC vorhanden, müssen Sie diesen zu einem BDC herabstufen, wenn Sie einen neuen PDC festlegen.

     • Wenn Sie BDC wählen, klicken Sie auf die Schaltfläche neben "Sicherungs-Domänen-Controller (BDC)", geben Sie den Namen des vorhandenen PDCs in der neuen Domäne ein, und geben Sie den Benutzernamen und das Kennwort des Administratorkontos auf dem PDC an.

6. Klicken Sie auf OK, um fortzufahren, oder auf "Abbrechen", wenn Sie den Vorgang abbrechen wollen und der Domänenname unverändert bleiben soll.

   Wenn Sie auf OK klicken und fortfahren, gibt das System die Warnung aus, daß das Programm SunLink Server neu gestartet werden muß, damit die Änderungen wirksam werden.

   

7. Wählen Sie "Ja", wenn SunLink Server Manager das Programm automatisch und sofort neu starten soll. Wählen Sie "Nein", um den Vorgang abzubrechen.

   Wenn Sie "Ja" wählen, wird das Programm SunLink Server gestoppt und automatisch neu gestartet. Wenn Sie "Nein" wählen, werden alle Änderungen verworfen.