gruppen
Genauso wie man Dateien auf Datenträgern verschlüsseln kann, lassen sich natürlich auch Übertragungswege verschlüsseln. Windows Server 2008 R2 unterstützt für diese Zwecke über seine Firewall nativ das IPSec Protokoll. Im Gegensatz zu vielen anderen Verschlüsselungen arbeitet IPSec auf der Vermittlungsschicht des OSI Modells und nicht auf den Anwendungsorientierten Schichten. Der Vorteil davon ist, dass die kommunizierenden Anwendungen auf den teilnehmenden Computern gar nichts von der Verschlüsselung oder IPSec wissen müssen. Dementsprechend findet auch die gesamte Konfiguration in den Systemeinstellungen und nicht in den Anwendungen statt.
Mit Gruppenrichtlinien kann ein zentraler Server Regeln und Standards für unterschiedliche Domänen, Gruppen und User bereitstellen. Das lässt sich sehr gut an einem Beispiel demonstrieren, in dem ein zentrales Desktop-Hintergrundbild für alle Nutzer einer Domäne eingerichtet wird.
Um aus dem Server einen Domain Controller zu machen, benötigst du die Rolle Active Directory Domänendienste. Diese kannst du hinzufügen, indem du entweder über den Server-Manager oder über den Erste-Schritte-Dialog auf Rollen hinzufügen klickst und diese dann in der angezeigten Auswahlliste abhakst. Du wirst vermutlich noch gefragt ob du auch das erforderliche .NET Framework 3.5.1 installieren möchtest, was du natürlich tun solltest. Damit lassen sich später Benutzerkonten, Gruppen, Richtlinien, etc. erstellen.
