Plattform und Infrastruktur

Kapitel 6: Betreiben der Infrastruktur

Veröffentlicht: Mai 11, 2004 | Aktualisiert : Juni 26, 2006

Nach dem Implementieren und Testen der Infrastruktur sind regelmäßig einige Betriebsabläufe auszuführen, damit die Lösungen auch weiterhin ordnungsgemäß funktionieren. In diesem Kapitel werden einige Aspekte dieser Betriebsabläufe vorgestellt, die bei den hier behandelten Infrastrukturdiensten berücksichtigt werden sollten.

Infrastrukturdienste

Detailliertere Informationen über Betriebsabläufe, die für die Identitäts- und Zugriffsverwaltung auszuführen sind, finden Sie auf der Seite Windows Server System Reference Architecture (WSSRA) (in englischer Sprache).

Verzeichnisdienste

Der Microsoft® Active Directory®-Verzeichnisdienst ist für alle Identitäts- und Zugriffsverwaltungslösungen, die von der Microsoft-Plattform verwendet werden, entscheidend. Active Directory-Abläufe sind daher ein wichtiger Bestandteil aller Verfahren, die zum Warten dieser Lösungen ausgeführt werden.

Sichern von Active Directory

Im Gegensatz zu den meisten Anwendungen können Sie Active Directory mit Tools wie dem Microsoft® Windows Server™ 2003-Sicherungstool als Teil des Systemstatus sichern. Mit diesem Tool kann der gesamte Systemstatus gesichert werden, während der Domänencontroller online ist. Andere Anwendungen von Drittanbietern und Unternehmensdienstprogramme zum Sichern verfügen über dieselben Funktionen.

Planen Sie für alle wichtigen Server regelmäßige Sicherungsvorgänge, da in der Umgebung die Sicherungskopie eines Domänencontrollers nicht zum Wiederherstellen eines anderen Domänencontrollers verwendet werden kann.

Überwachen von Active Directory

Obwohl das Sichern für die Infrastruktur wichtig ist, können viele Probleme durch das aktive Überwachen von Active Directory identifiziert und behoben werden, bevor sie ernsthafte Folgen haben. Durch das Überwachen von Active Directory können Probleme rechtzeitig behoben werden, und Benutzer profitieren von einer höheren Zuverlässigkeit von Active Directory und der Dienste, die davon abhängen, sowie von einem schnelleren Zugriff.

Beim Überwachen von Active Directory sind beispielsweise folgende Aufgaben auszuführen:

• Sicherstellen, dass die Domänencontroller mit der Überwachungsinfrastruktur kommunizieren können

• Überprüfen und Beheben aller neuen Warnungen und Ereignisse auf dem jeweiligen Domänencontroller

• Überprüfen der Active Directory-Berichte zum Feststellen von Unterbrechungen und anderer Probleme

• Überprüfen der Active Directory- und MIIS 2003-Aktivität (Microsoft Identity Integration Server 2003 Enterprise Edition) zum Gewährleisten, dass die erstellten Kontoinformationen richtig sind und keine Konten außerhalb der automatisierten Prozesse erstellt wurden

Weitere Informationen über das Verwalten und Unterstützen von Active Directory finden Sie unter Microsoft Windows Server 2003 Active Directory (in englischer Sprache).

Zertifikatdienste

Bei PKIs (Public Key Infrastructure) sind im Hinblick auf Betriebsprobleme einige Aspekte zu berücksichtigen. Dazu zählen das Sichern, Wiederherstellen, Überwachen und die Zertifikatsverwaltung.

Sichern Sie alle Zertifizierungsstellen (Certification Authorities, CA) regelmäßig, damit die CA-Datenbank, CA-Zertifikate und CA-Schlüssel stets geschützt sind. Dies ist für Ihre Zertifizierungsstellen besonders wichtig, da sie außerhalb des Sicherungs- und Wiederherstellungsvorgangs nicht abgerufen werden können.

Microsoft Zertifizierungsdienste zeichnen bemerkenswerte Aspekte im Windows-Ereignisprotokoll auf. Überprüfen Sie diese Protokolle regelmäßig zum Verfolgen der Zertifizierungsaktivität. Dies gilt besonders für ausgestellte Zertifikate und für an der Zertifikatssperrliste (Certificate Revocation List, CRL) vorgenommene Änderungen.

Führen Sie die Zertifikatsverwaltung sorgsam durch, damit die CRL vollständig und auf dem neuesten Stand ist. Sorgen Sie auch dafür, dass Benutzerzertifikate ordnungsgemäß verwaltet werden, damit sie nicht ablaufen, während sich Benutzer außerhalb des Büros befinden. Stellen Sie außerdem sicher, dass die CA- und IIS 6.0-Zertifikate verwaltet, aktualisiert und regelmäßig erneut ausgestellt werden, damit Dienste, die von Benutzern nicht verwendet werden, nicht gesperrt werden.

Weitere Informationen über die Zertifikatsverwaltung finden Sie im Windows Server 2003-PKI-Betriebshandbuch.

Firewall- und Proxydienste

Überwachen Sie den Microsoft ISA Server (Internet Security and Acceleration) nicht nur hinsichtlich der Leistung, sondern auch in Bezug auf Sicherheitshinweise und Warnungen. ISA Server bieten ein stabiles Überwachungs- und Verwaltungsframework sowie gewähren Zugriff auf Aktivitätsprotokolle und Übersichtsberichte. Sie können ISA Server auch so konfigurieren, dass Alarme basierend auf den festgestellten Ereignissen ausgelöst werden.

Bei ISA Servern handelt es sich um eine wichtige Sicherheitsressource. Überprüfen Sie die Protokolldateien sorgsam. Überlegen Sie, ob es sich lohnt, ein Warnungssystem zu aktivieren, damit Operatoren über verdächtige Ereignisse informiert werden.

Beispiele für andere Aufgaben, die beim Überwachen des ISA Servers auszuführen sind:

• Überprüfen, ob der ISA Server ordnungsgemäß läuft und die Dienste aktiviert sind

• Überprüfen sämtlicher neuer Alarme und Ereignisse, die vom ISA Server erzeugt wurden, und Beheben eventueller Probleme

• Überprüfen der Protokolle und Berichte des ISA Servers auf Sicherheitsprobleme und Probleme anderer Art

• Verwenden von Netzwerkmonitor zum Verfolgen des Netzwerkverkehrs

Weitere Informationen über ISA Server und die regelmäßig auszuführenden Verwaltungs- und Unterstützungsaufgaben finden Sie auf der TechNet Website.

Patchverwaltung

Contoso Pharmaceuticals verwendet WSUS (Windows Server Update Services) und den Dienst für automatische Updates, der in Windows Server 2003 und Windows® XP Professional enthalten ist. Durch diese beiden Dienste wird sichergestellt, dass auf allen Servern und Clients der Umgebung die neuesten Sicherheits- und Softwareupdates installiert sind.

Weitere Informationen über WSUS finden Sie unter Windows Server Update Services (in englischer Sprache).

In diesem Beitrag

• Kapitel 1: Einführung
• Kapitel 2: Vorgehensweisen beim Auswählen einer Plattform
• Kapitel 3: Probleme und Anforderungen
• Kapitel 4: Entwerfen der Infrastruktur
• Kapitel 5: Implementieren der Infrastruktur
• Kapitel 6: Betreiben der Infrastruktur
• Anhang A: Konfigurationseinstellungen
• Links
• Danksagung

Download

Laden Sie die vollständige Serie in englischer Sprache herunter.

Update Notifications

Lassen Sie sich automatisch über neue Veröffentlichungen zu Themen wie diesem informieren (in englischer Sprache).

Feedback

Senden Sie uns Ihre Kommentare oder Vorschläge (in englischer Sprache).

6 von 9