Freigeben über


Identitäts- und Zugriffsverwaltung: Plattform und Infrastruktur

Anhang A: Konfigurationseinstellungen

Veröffentlicht: Mai 11, 2004 | Aktualisiert : Juni 26, 2006

Einführung

In diesem Anhang werden die Einstellungen zusammengefasst, die Sie zum Reproduzieren der Contoso-Umgebung mit Microsoft VPC 2004 (Virtual PC) verwenden können. Im folgenden Diagramm ist eine Testeinrichtung dargestellt.

Dd443703.PlatA-1(de-de,TechNet.10).gif

Abbildung A.1 Testumgebung der Serie für die Identitäts- und Zugriffsverwaltung

Abbildung vergrößern

Hinweis   In der Testumgebung wird nicht die ganze Contoso-Umgebung (Abbildung 4.4) vollständig repliziert. Dies ist auf die Anzahl der VPC-Abbilder zurückzuführen, die von einem einzigen Hostcomputer adäquat unterstützt werden können.

Hostcomputer

Für das erneute Erstellen der Contoso-Umgebung mit VPC-Abbildern ist ein Hostcomputer mit äußerst hohen Spezifikationen erforderlich. Aus der folgenden Tabelle gehen die Einstellungen und Hardwareanforderungen für einen einzigen Hostcomputer hervor, auf dem das ganze Testnetzwerk ausgeführt werden kann.

Hinweis   Der Host sollte mit dem Extranetdomänencontroller „FFL-CP-DC-01“ kommunizieren können, damit die auf diesem Computer installierten Extranetwebanwendungen ausgeführt werden können.

Tabelle A.1 Anforderungen für das Einrichten des Hostcomputers

Einstellung

Wert

Prozessor

Mind. 3 GHz, Dual-Core- oder Dualprozessor empfohlen

Speicher

4 GB

Festplatte

60 GB an freiem Speicher, RAID 0 empfohlen

Betriebssystem

Windows XP Professional mit Service Pack 2

Computername

IDMTEST

DNS-Domänenname

Nicht zutreffend

NetBIOS-Domänenname

WORKGROUP

IP-Adresse

10.0.0.2/24

Standardgateway

10.0.0.254

Zusätzliche Software

Microsoft Virtual PC 2004

Service Pack 1 für Microsoft Virtual PC 2004

VPC-Abbildungen

Zum erneuten Erstellen der Computer der Contoso-Umgebung sollten Sie gemäß den in den folgenden Tabellen aufgeführten Einstellungen VPC-Abbilder erstellen und konfigurieren. Installieren Sie nach dem Installieren des Betriebssystems Virtual Machine Additions auf allen Abbildern.

Stammdomänencontroller der Extranetgesamtstruktur

Tabelle A.2 Einstellungen für den Stammdomänencontroller der Extranetgesamtstruktur

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-CP-DC-01

DNS-Domänenname

perimeter.contoso.com

NetBIOS-Domänenname

PERIMETER

Installieren von DNS

Ja

IP-Adresse

10.0.0.1/24 (an die physische Netzwerkkarte angeschlossen)

Standardgateway

10.0.0.254

Primärer DNS-Server

10.0.0.1

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Ja  (Standardeinstellungen für die Anwendungsserverkomponente verwenden)

Installieren der Tools und Vorlagen

Ja

Zusätzliche Software

Windows-Supporttools

Interner Firewall/Proxyserver

Zum Vereinfachen der Einrichtung wird in der Testumgebung eine einzige Firewall verwendet, von der die Funktionen der internen Firewall und des Proxyservers zwischen dem Umkreisnetzwerk und dem Intranet erfüllt werden.

Tabelle A.3 Einstellungen für den internen Firewall/Proxyserver

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-SA-PROXY-01

DNS-Domänenname

contoso.com

NetBIOS-Domänenname

WORKGROUP

Installieren von DNS

Nein

IP-Adresse

Intern: 192.168.0.254/24 (nur lokal)

Extern: 10.0.0.254/24 (an die physische Netzwerkkarte angeschlossen)

Standardgateway

 

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Nein

Installieren der Tools und Vorlagen

Nein

Zusätzliche Software

Internet Security & Acceleration Server 2004

Stammdomänencontroller der Intranetgesamtstruktur

Tabelle A.4 Einstellungen für den Stammdomänencontroller der Intranetgesamtstruktur

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-CO-DC-01

DNS-Domänenname

corp.contoso.com

NetBIOS-Domänenname

CORP

Installieren von DNS

Ja

IP-Adresse

192.168.0.201/24 (nur lokal)

Subnetzmaske

255.255.255.0

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Nein

Installieren der Tools und Vorlagen

Nein

Zusätzliche Software

Windows-Supporttools

Exchange-Setup mit der Option FORESTPREP ausführen

Exchange-Setup mit der Option DOMAINPREP ausführen

Untergeordneter Intranetdomänencontroller

Tabelle A.5 Einstellungen für den untergeordneten Intranetdomänencontroller

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-NA-DC-01

DNS-Domänenname

na.corp.contoso.com

NetBIOS-Domänenname

NA

Installieren von DNS

Nein

IP-Adresse

192.168.0.202/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Nein

Installieren der Tools und Vorlagen

Ja

Globaler Katalogserver

Ja

Zusätzliche Software

Zertifizierungsstellentyp

Allgemeiner Name

Definierter Name

Zertifikatdienste

Untergeordnete Zertifizierungsstelle des Unternehmens

Ausstellende Zertifizierungsstelle

DC=na, DC=corp, DC=contoso, DC=com

Zertifikat von Zwischenzertifizierungsstelle beziehen

Exchange-Setup mit der Option DOMAINPREP ausführen

Windows Server 2003-Supporttools installieren

MIIS

Tabelle A.6: MIIS-Einstellungen

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

256 MB

Computername

FFL-NA-MIIS-01

DNS-Domänenname

na.corp.contoso.com

NetBIOS-Domänenname

NA

Installieren von DNS

Nein

IP-Adresse

192.168.0.203/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Nein

Installieren der Tools und Vorlagen

Ja

Zusätzliche Software

SQL Server 2000 Enterprise Edition

  • Windows-Authentifizierung

  • Lokales Systemkonto
        Pro Arbeitsplatz 2 Geräte

SQL Server 2000 Service Pack 4

MIIS 2003 Enterprise Edition mit SP1

Lotus Notes Client 6.5.4

Visual Studio .NET Enterprise Architect 2003

Exchange Server

Tabelle A.7 Exchange Server-Einstellungen

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

256 MB

Computername

FFL-NA-MSG-01

DNS-Domänenname

na.corp.contoso.com

NetBIOS-Domänenname

NA

Installieren von DNS

Nein

IP-Adresse

192.168.0.204/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren der Tools und Vorlagen

Ja

Installieren des WWW-Diensts

Ja einschließlich SMTP- und NNTP-Dienste

Zusätzliche Software

Exchange Server 2003, Standardeinstellungen

Exchange Server 2003 SP2

Windows Server 2003-Supporttools

Lotus Notes

Tabelle A.8 Lotus Notes-Einstellungen

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-SA-LOTUS

DNS-Domänenname

fabrikam.com

NetBIOS-Domänenname

WORKGROUP

Installieren von DNS

Nein

IP-Adresse

192.168.0.205/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Nein

Installieren der Tools und Vorlagen

Ja

Zusätzliche Software

Lotus Domino Server 6.5.4

Lotus Notes Client 6.5.4

Notes-Installationseinstellungen

Partitionierter Server

Installationsorte

Installationstyp

Starttyp

Erster oder zusätzlicher Server?

Servername

Organisationsname

Organisationszertifiziererkennwort

Domino-Domänenname

Administratorname und -kennwort angeben

Außerdem eine lokale Kopie der ID-Datei speichern:


Nein

Standard

Domino Messaging Server

Domino als Windows-Dienst starten

Ersten Server oder eigenständigen Server einrichten

FFL-SA-LOTUS

Fabrikam

Pa$$w0rd

Fabrikam

Nachname: Administrator, Pa$$w0rd

Ja

Sun One Directory Server

Tabelle A.9 Sun One Directory Server-Einstellungen

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-SA-IPLANET

DNS-Domänenname

fabrikam.com

NetBIOS-Domänenname

WORKGROUP

Installieren von DNS

Nein

IP-Adresse

192.168.0.206/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Nein

Zusätzliche Software

Sun One Directory Server

Installieren der Tools und Vorlagen

Ja

Administratordomäne

fabrikam.com

Administratorkennwort

Pa$$w0rd

Directory Manager-Kennwort

Pa$$w0rd

iPlanet-Installationseinstellungen

Server- oder Konsoleninstallation

Installationsmodus

Installationsverzeichnis

Zu installierende Komponenten

Konfigurationsverzeichnisserver

Verzeichnis zum Speichern von Daten

Allgemeine Einstellungen




Administrator des Konfigurationsverzeichnisservers

Administrationsdomäne

Directory Manager-Einstellungen

Administrationsport



iPlanet-Server

Typisch

Standard

Standard

Diese Instanz wird der Konfigurationsverzeichnisserver sein.

Daten auf diesem Verzeichnisserver speichern

Serverbezeichner: FFL-SA-IPLANET

Serverport: 389

Suffix: dc=fabrikam, dc=com

ID des Konfigurationsverzeichnisadministrators: admin, Kennwort: Pa$$w0rd

fabrikam.com

Directory Manager-DN: cn=Directory Manager Kennwort: Pa$$w0rd,

Port 20000

Offline-Stammzertifizierungsstelle

Tabelle A.10 Einstellungen für die Offline-Stammzertifizierungsstelle

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-SA-CERT-01

DNS-Domänenname

contoso.com

NetBIOS-Domänenname

WORKGROUP

Installieren von DNS

Nein

IP-Adresse

192.168.0.207/24 (nur lokal)

Standardgateway

 

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Ja

Installieren der Tools und Vorlagen

Nein

Zusätzliche Software

Zertifizierungsstellentyp

Allgemeiner Name

Definierter Name

Zertifikatdienste

Eigenständige Stammzertifizierungsstelle

Stammzertifizierungsstelle

DC=na, DC=corp, DC=contoso, DC=com

Offline-Zwischenzertifizierungsstelle

Tabelle A.11 Einstellungen für die Offline-Zwischenzertifizierungsstelle

Einstellung

Wert

Betriebssystem

Windows Server 2003 mit SP1

VPC-RAM

128 MB

Computername

FFL-SA-CERT-02

DNS-Domänenname

contoso.com

NetBIOS-Domänenname

WORKGROUP

Installieren von DNS

Nein

IP-Adresse

192.168.0.208/24 (nur lokal)

Standardgateway

 

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Ja

Installieren der Tools und Vorlagen

Nein

Zusätzliche Software

Zertifizierungsstellentyp

Allgemeiner Name

Definierter Name

Zertifikatdienste

Eigenständige untergeordnete Zertifizierungsstelle

Zwischenzertifizierungsstelle

DC=na, DC=corp, DC=contoso, DC=com

Zertifikat von Stammzertifizierungsstelle beziehen

Windows XP-Client

Tabelle A.12 Windows XP-Clienteinstellungen

Einstellung

Wert

Betriebssystem

Windows XP Professional mit SP2

VPC-RAM

128 MB

Computername

FFL-NA-SUN-01

DNS-Domänenname

na.corp.contoso.com

IP-Adresse

192.168.0.209/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Installieren des WWW-Diensts

Ja

Installieren der Tools und Vorlagen

Nein

Zusätzliche Software

Microsoft Office Professional 2003

UNIX-Client

Sun Solaris wird auf VPC 2004 nicht unterstützt. Deshalb wird in der Testumgebung eine andere UNIX-Distribution verwendet, die auf VPC ausgeführt werden kann.

Tabelle A.13 UNIX-Clienteinstellungen

Einstellung

Wert

Betriebssystem

UNIX-Distribution

VPC-RAM

128 MB

Computername

FFL-SA-UNIX-01

DNS-Domänenname

na.corp.contoso.com

IP-Adresse

192.168.0.220/24 (nur lokal)

Standardgateway

192.168.0.254

Primärer DNS-Server

192.168.0.201

Administratorkennwort

Pa$$w0rd

Zusätzliche Software

Keine

In diesem Beitrag

Download

Laden Sie die vollständige Serie in englischer Sprache herunter.

Update Notifications

Lassen Sie sich automatisch über neue Veröffentlichungen zu Themen wie diesem informieren (in englischer Sprache).

Feedback

Senden Sie uns Ihre Kommentare oder Vorschläge (in englischer Sprache).

Dd443703.pageLeft(de-de,TechNet.10).gif 7 von 9 Dd443703.pageRight(de-de,TechNet.10).gif