Forefront
Deutschland (Deutsch) Anmelden
Home Unified Access Gateway Forefront Identity Manager Vorherige Versionen Bibliothek Foren
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Installieren von Forefront TMG auf einem Domänencontroller

In diesem Abschnitt finden Sie Anweisungen für die Installation von Forefront TMG auf einem schreibgeschützten Domänencontroller (Read Only Domain Controller, RODC). Die Installation von Forefront TMG auf einem RODC unterscheidet sich von einer typischen Forefront TMG-Installation und von einer typischen Installation eines RODC. Zur Installation von Forefront TMG auf einem RODC müssen Sie die folgenden allgemeinen Aufgaben durchführen:

  1. Vorbereiten des Domänencontrollers in der Zentrale (Headquarters Domain Controller, HQ DC), einschließlich folgender Aufgaben:

    1. Erstellen eines neuen Zweigstellenkontos in den Active Directory-Domänendiensten (AD DS)

    2. Vorbereiten eines RODC-Kontos in AD DS

    noteHinweis:
    Diese Konten müssen Forefront TMG-Sicherheitsgruppen enthalten (oder sollte der Begriff „Kennwortreplikationsrichtliniengruppen“ verwendet werden?).

  2. Verbinden des Zweigstellenservers mit dem RODC-Konto

  3. Installieren von Forefront TMG SP1 mithilfe einer Slipstream-Installation

In diesen Anweisungen wird beschrieben, wie eine stufenweise Installation eines RODC durchgeführt wird, bei der die Installation in zwei Stufen von verschiedenen Personen ausgeführt wird. Bei der ersten Installationsstufe, die Domänenadministrator-Anmeldeinformationen erfordert, wird in AD DS ein Konto für den RODC erstellt. Bei der zweiten Installationsstufe wird der eigentliche Server an das zuvor erstellte Konto angehängt. Bei diesem Server handelt es sich um den RODC an einem Remotestandort (z. B. einer Zweigstelle). Die Möglichkeit, den Server einem Konto anzuhängen, kann an eine nicht administrativen Gruppe oder einen Benutzer am Remotestandort delegiert werden.

ImportantWichtig:
Der zukünftige RODC-Server darf der Domäne erst beitreten, nachdem versucht wurde, ihn an das RODC-Konto anzuhängen. Bei der Installation erkennt der Assistent automatisch, ob der Name des Servers mit den Namen der vorab für die Domäne erstellten RODC-Konten übereinstimmt. Wenn der Assistent einen übereinstimmenden Kontonamen findet, wird der Benutzer aufgefordert, dieses Konto zum Abschließen der RODC-Installation zu verwenden. Zum Erstellen eines RODC-Kontos kann das Snap-In Active Directory-Benutzer und -Computer verwendet werden.

Weitere Informationen zu schreibgeschützten Domänencontrollern finden Sie unter Read-Only Domain Controller Planning and Deployment Guide (http://go.microsoft.com/fwlink/?LinkID=160576). Informationen zur stufenweisen Installation von RODCs finden Sie unter Performing a Staged RODC Installation (http://go.microsoft.com/fwlink/?LinkID=196009).

Die folgenden Themen enthalten Informationen zum Installieren von Forefront TMG auf einem RODC:

Verwandte Themen

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
© 2013 Microsoft
|
Feedback zur Website
© 2013 Microsoft. Alle Rechte vorbehalten.