Identitäts- und Zugriffsverwaltung: Plattform und Infrastruktur
Anhang A: Konfigurationseinstellungen
Veröffentlicht: Mai 11, 2004 | Aktualisiert : Juni 26, 2006
Einführung
In diesem Anhang werden die Einstellungen zusammengefasst, die Sie zum Reproduzieren der Contoso-Umgebung mit Microsoft VPC 2004 (Virtual PC) verwenden können. Im folgenden Diagramm ist eine Testeinrichtung dargestellt.
.gif "Dd443703.PlatA-1(de-de,TechNet.10).gif")
Abbildung A.1 Testumgebung der Serie für die Identitäts- und Zugriffsverwaltung
.gif){kind=link}
Hinweis In der Testumgebung wird nicht die ganze Contoso-Umgebung (Abbildung 4.4) vollständig repliziert. Dies ist auf die Anzahl der VPC-Abbilder zurückzuführen, die von einem einzigen Hostcomputer adäquat unterstützt werden können.
Hostcomputer
Für das erneute Erstellen der Contoso-Umgebung mit VPC-Abbildern ist ein Hostcomputer mit äußerst hohen Spezifikationen erforderlich. Aus der folgenden Tabelle gehen die Einstellungen und Hardwareanforderungen für einen einzigen Hostcomputer hervor, auf dem das ganze Testnetzwerk ausgeführt werden kann.
Hinweis Der Host sollte mit dem Extranetdomänencontroller „FFL-CP-DC-01“ kommunizieren können, damit die auf diesem Computer installierten Extranetwebanwendungen ausgeführt werden können.
Tabelle A.1 Anforderungen für das Einrichten des Hostcomputers
Einstellung |
Wert |
|---|---|
Prozessor |
Mind. 3 GHz, Dual-Core- oder Dualprozessor empfohlen |
Speicher |
4 GB |
Festplatte |
60 GB an freiem Speicher, RAID 0 empfohlen |
Betriebssystem |
Windows XP Professional mit Service Pack 2 |
Computername |
IDMTEST |
DNS-Domänenname |
Nicht zutreffend |
NetBIOS-Domänenname |
WORKGROUP |
IP-Adresse |
10.0.0.2/24 |
Standardgateway |
10.0.0.254 |
Zusätzliche Software |
Microsoft Virtual PC 2004 Service Pack 1 für Microsoft Virtual PC 2004 |
VPC-Abbildungen
Zum erneuten Erstellen der Computer der Contoso-Umgebung sollten Sie gemäß den in den folgenden Tabellen aufgeführten Einstellungen VPC-Abbilder erstellen und konfigurieren. Installieren Sie nach dem Installieren des Betriebssystems Virtual Machine Additions auf allen Abbildern.
Stammdomänencontroller der Extranetgesamtstruktur
Tabelle A.2 Einstellungen für den Stammdomänencontroller der Extranetgesamtstruktur
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-CP-DC-01 |
DNS-Domänenname |
perimeter.contoso.com |
NetBIOS-Domänenname |
PERIMETER |
Installieren von DNS |
Ja |
IP-Adresse |
10.0.0.1/24 (an die physische Netzwerkkarte angeschlossen) |
Standardgateway |
10.0.0.254 |
Primärer DNS-Server |
10.0.0.1 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Ja (Standardeinstellungen für die Anwendungsserverkomponente verwenden) |
Installieren der Tools und Vorlagen |
Ja |
Zusätzliche Software |
Windows-Supporttools |
Interner Firewall/Proxyserver
Zum Vereinfachen der Einrichtung wird in der Testumgebung eine einzige Firewall verwendet, von der die Funktionen der internen Firewall und des Proxyservers zwischen dem Umkreisnetzwerk und dem Intranet erfüllt werden.
Tabelle A.3 Einstellungen für den internen Firewall/Proxyserver
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-SA-PROXY-01 |
DNS-Domänenname |
contoso.com |
NetBIOS-Domänenname |
WORKGROUP |
Installieren von DNS |
Nein |
IP-Adresse |
Intern: 192.168.0.254/24 (nur lokal) Extern: 10.0.0.254/24 (an die physische Netzwerkkarte angeschlossen) |
Standardgateway |
|
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Nein |
Installieren der Tools und Vorlagen |
Nein |
Zusätzliche Software |
Internet Security & Acceleration Server 2004 |
Stammdomänencontroller der Intranetgesamtstruktur
Tabelle A.4 Einstellungen für den Stammdomänencontroller der Intranetgesamtstruktur
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-CO-DC-01 |
DNS-Domänenname |
corp.contoso.com |
NetBIOS-Domänenname |
CORP |
Installieren von DNS |
Ja |
IP-Adresse |
192.168.0.201/24 (nur lokal) |
Subnetzmaske |
255.255.255.0 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Nein |
Installieren der Tools und Vorlagen |
Nein |
Zusätzliche Software |
Windows-Supporttools Exchange-Setup mit der Option FORESTPREP ausführen Exchange-Setup mit der Option DOMAINPREP ausführen |
Untergeordneter Intranetdomänencontroller
Tabelle A.5 Einstellungen für den untergeordneten Intranetdomänencontroller
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-NA-DC-01 |
DNS-Domänenname |
na.corp.contoso.com |
NetBIOS-Domänenname |
NA |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.202/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Nein |
Installieren der Tools und Vorlagen |
Ja |
Globaler Katalogserver |
Ja |
Zusätzliche Software Zertifizierungsstellentyp Allgemeiner Name Definierter Name |
Zertifikatdienste Untergeordnete Zertifizierungsstelle des Unternehmens Ausstellende Zertifizierungsstelle DC=na, DC=corp, DC=contoso, DC=com Zertifikat von Zwischenzertifizierungsstelle beziehen Exchange-Setup mit der Option DOMAINPREP ausführen Windows Server 2003-Supporttools installieren |
MIIS
Tabelle A.6: MIIS-Einstellungen
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
256 MB |
Computername |
FFL-NA-MIIS-01 |
DNS-Domänenname |
na.corp.contoso.com |
NetBIOS-Domänenname |
NA |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.203/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Nein |
Installieren der Tools und Vorlagen |
Ja |
Zusätzliche Software |
SQL Server 2000 Enterprise Edition
SQL Server 2000 Service Pack 4 MIIS 2003 Enterprise Edition mit SP1 Lotus Notes Client 6.5.4 Visual Studio .NET Enterprise Architect 2003 |
Exchange Server
Tabelle A.7 Exchange Server-Einstellungen
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
256 MB |
Computername |
FFL-NA-MSG-01 |
DNS-Domänenname |
na.corp.contoso.com |
NetBIOS-Domänenname |
NA |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.204/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren der Tools und Vorlagen |
Ja |
Installieren des WWW-Diensts |
Ja einschließlich SMTP- und NNTP-Dienste |
Zusätzliche Software |
Exchange Server 2003, Standardeinstellungen Exchange Server 2003 SP2 Windows Server 2003-Supporttools |
Lotus Notes
Tabelle A.8 Lotus Notes-Einstellungen
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-SA-LOTUS |
DNS-Domänenname |
fabrikam.com |
NetBIOS-Domänenname |
WORKGROUP |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.205/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Nein |
Installieren der Tools und Vorlagen |
Ja |
Zusätzliche Software |
Lotus Domino Server 6.5.4 Lotus Notes Client 6.5.4 |
Notes-Installationseinstellungen Partitionierter Server Installationsorte Installationstyp Starttyp Erster oder zusätzlicher Server? Servername Organisationsname Organisationszertifiziererkennwort Domino-Domänenname Administratorname und -kennwort angeben Außerdem eine lokale Kopie der ID-Datei speichern: |
Nein Standard Domino Messaging Server Domino als Windows-Dienst starten Ersten Server oder eigenständigen Server einrichten FFL-SA-LOTUS Fabrikam Pa$$w0rd Fabrikam Nachname: Administrator, Pa$$w0rd Ja |
Sun One Directory Server
Tabelle A.9 Sun One Directory Server-Einstellungen
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-SA-IPLANET |
DNS-Domänenname |
fabrikam.com |
NetBIOS-Domänenname |
WORKGROUP |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.206/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Nein |
Zusätzliche Software |
Sun One Directory Server |
Installieren der Tools und Vorlagen |
Ja |
Administratordomäne |
fabrikam.com |
Administratorkennwort |
Pa$$w0rd |
Directory Manager-Kennwort |
Pa$$w0rd |
iPlanet-Installationseinstellungen Server- oder Konsoleninstallation Installationsmodus Installationsverzeichnis Zu installierende Komponenten Konfigurationsverzeichnisserver Verzeichnis zum Speichern von Daten Allgemeine Einstellungen
Administrationsdomäne Directory Manager-Einstellungen Administrationsport |
Typisch Standard Standard Diese Instanz wird der Konfigurationsverzeichnisserver sein. Daten auf diesem Verzeichnisserver speichern Serverbezeichner: FFL-SA-IPLANET Serverport: 389 Suffix: dc=fabrikam, dc=com ID des Konfigurationsverzeichnisadministrators: admin, Kennwort: Pa$$w0rd fabrikam.com Directory Manager-DN: cn=Directory Manager Kennwort: Pa$$w0rd, Port 20000 |
Offline-Stammzertifizierungsstelle
Tabelle A.10 Einstellungen für die Offline-Stammzertifizierungsstelle
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-SA-CERT-01 |
DNS-Domänenname |
contoso.com |
NetBIOS-Domänenname |
WORKGROUP |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.207/24 (nur lokal) |
Standardgateway |
|
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Ja |
Installieren der Tools und Vorlagen |
Nein |
Zusätzliche Software Zertifizierungsstellentyp Allgemeiner Name Definierter Name |
Zertifikatdienste Eigenständige Stammzertifizierungsstelle Stammzertifizierungsstelle DC=na, DC=corp, DC=contoso, DC=com |
Offline-Zwischenzertifizierungsstelle
Tabelle A.11 Einstellungen für die Offline-Zwischenzertifizierungsstelle
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows Server 2003 mit SP1 |
VPC-RAM |
128 MB |
Computername |
FFL-SA-CERT-02 |
DNS-Domänenname |
contoso.com |
NetBIOS-Domänenname |
WORKGROUP |
Installieren von DNS |
Nein |
IP-Adresse |
192.168.0.208/24 (nur lokal) |
Standardgateway |
|
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Ja |
Installieren der Tools und Vorlagen |
Nein |
Zusätzliche Software Zertifizierungsstellentyp Allgemeiner Name Definierter Name |
Zertifikatdienste Eigenständige untergeordnete Zertifizierungsstelle Zwischenzertifizierungsstelle DC=na, DC=corp, DC=contoso, DC=com Zertifikat von Stammzertifizierungsstelle beziehen |
Windows XP-Client
Tabelle A.12 Windows XP-Clienteinstellungen
Einstellung |
Wert |
|---|---|
Betriebssystem |
Windows XP Professional mit SP2 |
VPC-RAM |
128 MB |
Computername |
FFL-NA-SUN-01 |
DNS-Domänenname |
na.corp.contoso.com |
IP-Adresse |
192.168.0.209/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Installieren des WWW-Diensts |
Ja |
Installieren der Tools und Vorlagen |
Nein |
Zusätzliche Software |
Microsoft Office Professional 2003 |
UNIX-Client
Sun Solaris wird auf VPC 2004 nicht unterstützt. Deshalb wird in der Testumgebung eine andere UNIX-Distribution verwendet, die auf VPC ausgeführt werden kann.
Tabelle A.13 UNIX-Clienteinstellungen
Einstellung |
Wert |
|---|---|
Betriebssystem |
UNIX-Distribution |
VPC-RAM |
128 MB |
Computername |
FFL-SA-UNIX-01 |
DNS-Domänenname |
na.corp.contoso.com |
IP-Adresse |
192.168.0.220/24 (nur lokal) |
Standardgateway |
192.168.0.254 |
Primärer DNS-Server |
192.168.0.201 |
Administratorkennwort |
Pa$$w0rd |
Zusätzliche Software |
Keine |
In diesem Beitrag
- Kapitel 1: Einführung
- Kapitel 2: Vorgehensweisen beim Auswählen einer Plattform
- Kapitel 3: Probleme und Anforderungen
- Kapitel 4: Entwerfen der Infrastruktur
- Kapitel 5: Implementieren der Infrastruktur
- Kapitel 6: Betreiben der Infrastruktur
- Anhang A: Konfigurationseinstellungen
- Links
- Danksagung
Download
Laden Sie die vollständige Serie in englischer Sprache herunter.
Update Notifications
Feedback
Senden Sie uns Ihre Kommentare oder Vorschläge (in englischer Sprache).
.gif "Dd443703.pageLeft(de-de,TechNet.10).gif") 7 von 9 .gif "Dd443703.pageRight(de-de,TechNet.10).gif") |