Active-Directory-Verwaltung in Windows 2003

Das Minimum: Zwei Domain-Controller

Wenn Sie erwägen, Active Directory für Ihr Netzwerk zu nutzen - und sei es noch so klein - dann sollten Sie auf jeden Fall von Haus aus davon ausgehen, dass Sie mindestens zwei Rechner dafür bereitstellen müssen. Mit weniger Hardware macht die Sache keinen Sinn. Diesem Rat sollten sie folgen, bevor Sie die tatsächliche Arbeit mit dem Active Directory beginnen: Installieren Sie zwei Domain-Controller im Netz und beginnen Sie erst danach mit der Konfiguration - das macht auf Dauer ganz sicher weniger Ärger. Außerdem kann man dann die Installation des zweiten Rechners nicht einfach "vergessen".

Die beiden Server synchronisieren sich dabei völlig selbstständig. Sie können also zum Beispiel einen Account auf einem der Domain-Controller neu anlegen, während Sie einen anderen Account auf dem zweiten Domain-Controller löschen: Nach kurzer Zeit haben die beiden Controller wieder die gleichen Informationen - und zwar einschließlich des gelöschten und des neu angelegten Benutzers.

Die Replikation können Sie übrigens auch quasi live überwachen: Dazu gibt es auf der Windows-2003-CD im Verzeichnis Tools ein eigenes GUI-Programm, mit dem sich die einzelnen Replikationsschritte verfolgen lassen.

Die Verwaltung der Domain-Controller erledigen Sie am besten über einen Remote Desktop: Dadurch brauchen Sie nicht erst zum Server zu laufen, sondern können alle Aufgaben direkt von Ihrer Workstation aus erledigen. Da Konfigurationsänderungen nach der Installation in der Praxis so gut wie nie einen Reboot erfordern, haben Sie mit dem Remote Desktop de facto alle Konfigurationsmöglichkeiten, die Sie bei physischer Anwesenheit vor dem Server hätten.

Mit der Sicherheit zweier Active-Directory-Server im Rücken können Sie nun mit der eigentlichen Arbeit beginnen.