Plattform und Infrastruktur
Kapitel 6: Betreiben der Infrastruktur
Veröffentlicht: Mai 11, 2004 | Aktualisiert : Juni 26, 2006
Nach dem Implementieren und Testen der Infrastruktur sind regelmäßig einige Betriebsabläufe auszuführen, damit die Lösungen auch weiterhin ordnungsgemäß funktionieren. In diesem Kapitel werden einige Aspekte dieser Betriebsabläufe vorgestellt, die bei den hier behandelten Infrastrukturdiensten berücksichtigt werden sollten.
Infrastrukturdienste
Detailliertere Informationen über Betriebsabläufe, die für die Identitäts- und Zugriffsverwaltung auszuführen sind, finden Sie auf der Seite Windows Server System Reference Architecture (WSSRA) (in englischer Sprache).
Verzeichnisdienste
Der Microsoft® Active Directory®-Verzeichnisdienst ist für alle Identitäts- und Zugriffsverwaltungslösungen, die von der Microsoft-Plattform verwendet werden, entscheidend. Active Directory-Abläufe sind daher ein wichtiger Bestandteil aller Verfahren, die zum Warten dieser Lösungen ausgeführt werden.
Sichern von Active Directory
Im Gegensatz zu den meisten Anwendungen können Sie Active Directory mit Tools wie dem Microsoft® Windows Server™ 2003-Sicherungstool als Teil des Systemstatus sichern. Mit diesem Tool kann der gesamte Systemstatus gesichert werden, während der Domänencontroller online ist. Andere Anwendungen von Drittanbietern und Unternehmensdienstprogramme zum Sichern verfügen über dieselben Funktionen.
Planen Sie für alle wichtigen Server regelmäßige Sicherungsvorgänge, da in der Umgebung die Sicherungskopie eines Domänencontrollers nicht zum Wiederherstellen eines anderen Domänencontrollers verwendet werden kann.
Überwachen von Active Directory
Obwohl das Sichern für die Infrastruktur wichtig ist, können viele Probleme durch das aktive Überwachen von Active Directory identifiziert und behoben werden, bevor sie ernsthafte Folgen haben. Durch das Überwachen von Active Directory können Probleme rechtzeitig behoben werden, und Benutzer profitieren von einer höheren Zuverlässigkeit von Active Directory und der Dienste, die davon abhängen, sowie von einem schnelleren Zugriff.
Beim Überwachen von Active Directory sind beispielsweise folgende Aufgaben auszuführen:
Sicherstellen, dass die Domänencontroller mit der Überwachungsinfrastruktur kommunizieren können
Überprüfen und Beheben aller neuen Warnungen und Ereignisse auf dem jeweiligen Domänencontroller
Überprüfen der Active Directory-Berichte zum Feststellen von Unterbrechungen und anderer Probleme
Überprüfen der Active Directory- und MIIS 2003-Aktivität (Microsoft Identity Integration Server 2003 Enterprise Edition) zum Gewährleisten, dass die erstellten Kontoinformationen richtig sind und keine Konten außerhalb der automatisierten Prozesse erstellt wurden
Weitere Informationen über das Verwalten und Unterstützen von Active Directory finden Sie unter Microsoft Windows Server 2003 Active Directory (in englischer Sprache).
Zertifikatdienste
Bei PKIs (Public Key Infrastructure) sind im Hinblick auf Betriebsprobleme einige Aspekte zu berücksichtigen. Dazu zählen das Sichern, Wiederherstellen, Überwachen und die Zertifikatsverwaltung.
Sichern Sie alle Zertifizierungsstellen (Certification Authorities, CA) regelmäßig, damit die CA-Datenbank, CA-Zertifikate und CA-Schlüssel stets geschützt sind. Dies ist für Ihre Zertifizierungsstellen besonders wichtig, da sie außerhalb des Sicherungs- und Wiederherstellungsvorgangs nicht abgerufen werden können.
Microsoft Zertifizierungsdienste zeichnen bemerkenswerte Aspekte im Windows-Ereignisprotokoll auf. Überprüfen Sie diese Protokolle regelmäßig zum Verfolgen der Zertifizierungsaktivität. Dies gilt besonders für ausgestellte Zertifikate und für an der Zertifikatssperrliste (Certificate Revocation List, CRL) vorgenommene Änderungen.
Führen Sie die Zertifikatsverwaltung sorgsam durch, damit die CRL vollständig und auf dem neuesten Stand ist. Sorgen Sie auch dafür, dass Benutzerzertifikate ordnungsgemäß verwaltet werden, damit sie nicht ablaufen, während sich Benutzer außerhalb des Büros befinden. Stellen Sie außerdem sicher, dass die CA- und IIS 6.0-Zertifikate verwaltet, aktualisiert und regelmäßig erneut ausgestellt werden, damit Dienste, die von Benutzern nicht verwendet werden, nicht gesperrt werden.
Weitere Informationen über die Zertifikatsverwaltung finden Sie im Windows Server 2003-PKI-Betriebshandbuch.
Firewall- und Proxydienste
Überwachen Sie den Microsoft ISA Server (Internet Security and Acceleration) nicht nur hinsichtlich der Leistung, sondern auch in Bezug auf Sicherheitshinweise und Warnungen. ISA Server bieten ein stabiles Überwachungs- und Verwaltungsframework sowie gewähren Zugriff auf Aktivitätsprotokolle und Übersichtsberichte. Sie können ISA Server auch so konfigurieren, dass Alarme basierend auf den festgestellten Ereignissen ausgelöst werden.
Bei ISA Servern handelt es sich um eine wichtige Sicherheitsressource. Überprüfen Sie die Protokolldateien sorgsam. Überlegen Sie, ob es sich lohnt, ein Warnungssystem zu aktivieren, damit Operatoren über verdächtige Ereignisse informiert werden.
Beispiele für andere Aufgaben, die beim Überwachen des ISA Servers auszuführen sind:
Überprüfen, ob der ISA Server ordnungsgemäß läuft und die Dienste aktiviert sind
Überprüfen sämtlicher neuer Alarme und Ereignisse, die vom ISA Server erzeugt wurden, und Beheben eventueller Probleme
Überprüfen der Protokolle und Berichte des ISA Servers auf Sicherheitsprobleme und Probleme anderer Art
Verwenden von Netzwerkmonitor zum Verfolgen des Netzwerkverkehrs
Weitere Informationen über ISA Server und die regelmäßig auszuführenden Verwaltungs- und Unterstützungsaufgaben finden Sie auf der TechNet Website.
Patchverwaltung
Contoso Pharmaceuticals verwendet WSUS (Windows Server Update Services) und den Dienst für automatische Updates, der in Windows Server 2003 und Windows® XP Professional enthalten ist. Durch diese beiden Dienste wird sichergestellt, dass auf allen Servern und Clients der Umgebung die neuesten Sicherheits- und Softwareupdates installiert sind.
Weitere Informationen über WSUS finden Sie unter Windows Server Update Services (in englischer Sprache).
In diesem Beitrag
- Kapitel 1: Einführung
- Kapitel 2: Vorgehensweisen beim Auswählen einer Plattform
- Kapitel 3: Probleme und Anforderungen
- Kapitel 4: Entwerfen der Infrastruktur
- Kapitel 5: Implementieren der Infrastruktur
- Kapitel 6: Betreiben der Infrastruktur
- Anhang A: Konfigurationseinstellungen
- Links
- Danksagung
Download
Laden Sie die vollständige Serie in englischer Sprache herunter.
Update Notifications
Feedback
Senden Sie uns Ihre Kommentare oder Vorschläge (in englischer Sprache).
6 von 9 |