Grundsätzlich können die Hinweise zur Installation kurz gehalten werden,
da die Basisaktionen in der reichlichen Fülle der Literatur zum Thema
"`Active Directory"' und "`Windows Server"' ausgiebig und umfassend
erläutert werden.
Hinsichtlich der Einstellungen zum DNS-Systems kann pauschal gesagt
werden, dass eine Konfiguration für den Zugriff auf die zentralen
DNS-Server für alle Aspekte ausreichend ist. Sollte sich für die
Einrichtung eines DNS-Forwards für eine Domäne entschieden werden,
kann jeder Rechner des Campusnetzes eben durch diesen Forward auch die
Domäne und ihre Dienste erreichen. Wird hingegen die statische
Konfiguration im zentralen BIND-System präferiert, muss sogar durch
Zugriff aller Systeme auf das zentrale DNS-System die Lokalisierung
der Dienste sichergestellt werden. Bei der erstgenannten Variante des
DNS-Einsatzes ist zu beachten, dass bei der Installation des
Domaincontrollers am sinnvollsten dem Wizard zur Standardinstallation
eines DCs gefolgt werden sollte, um auch den DNS-Server mit zu
installieren. Hat man dies allerdings vergessen oder stellt erst später
um, werden die Einträge im DNS ebenfalls angelegt, sobald der DC neu
gestartet wird.
Um den Microsoft DNS-Server gegebenenfalls nachträglich zu
installieren, muss dieses über den Punkt "`Software"' der
Systemsteuerung erfolgen. Ist der DNS-Server installiert, muss als einzige
Konfiguration die Weiterleitung aller durch ihn nicht realisierbaren
Anfragen an die zentralen DNS-Server des URZs eingerichtet werden.
Dazu wird die DNS-Verwaltungskonsole geöffnet und in den Eigenschaften
des DNS-Servers diese Weiterleitung eingetragen, wie es in
Abbildung 6.6 angedeutet ist.
Ein weiterer wesentlicher Punkt, der bei der Konzeptionierung von
zu integrierenden Subdomänen Beachtung finden sollte, ist die Findung
und Dokumentation einer Handlungs- und Arbeitsanweisung, um eine
eigene Domäne zu integrieren. Zu Aspekten der AD-Integration folgen
noch Aussagen, da diese von Variante zu Variante variieren, aber
gemein haben beide Varianten die Notwendigkeit, der Zuteilung eines
DNS-Namens und die Einrichtung der entsprechenden BIND-Konfigurationen
für diese neue Domain sowie die Einrichtung des
Kerberos-Realm-Trust-Prinzipals in der Heimdal-Datenbank. Diese
Schritte sollten durch den Administrator der neuen Subdomäne beim URZ
ausgelöst und die Ergebnisse durch dieses in adäquater Form
bereitgestellt werden, um ihm die Installation seiner Domäne zu
ermöglichen.
Bei der Integration in einen Domänenbaum (also der ersten Variante)
gibt es noch einen wesentlichen Punkt im Workflow, der durch eine
zentrale Regelung abgedeckt werden sollte.