Active Directory-Domänendienste unter Windows Server 2012 R2 installieren und konfigurieren

In diesem Artikel wird erklärt, wie ein Server zum Domänencontroller hochgestuft wird und somit eine neue Gesamtsturktur bereitstellt. Dafür müssen die Active Directory-Domänendienste unter Windows Server 2012 R2 installiert und konfiguriert werden. Bevor mit der Installation und Konfiguration der AD DS (Active Directoy Domain Services) begonnen werden kann, müssen ein paar vorbereitende Einstellungen vorgenommen werden.

Vorbereitungen

Der Server sollte am besten frisch mit Windows Server 2012 R2$ und allen zum Zeitpunkt der Installation verfügbaren Updates installiert werden.

Es wird ein entsprechender Hostname und eine statische IP-Adresse vergeben.

Als Hostname wähle ich „DC01“.

Hostnamen vergeben

Als IP-Adresse vergebe ich die 192.168.102.10. Die vollständige IP-Konfiguration sieht wie folgt aus:

IP-Adresskonfiguration

Nachdem die Vorbereitungen abgeschlossen sind, können nun die Active Directory-Domänendienste installiert und konfiguriert werden.

Active Directory-Domänendienste unter Windows Server 2012 R2 installieren und konfigurieren

Als erstes muss die Rolle „Active Directory-Domänendienste“ hinzugefügt werden. Wähle dazu im Menü des „Server-Manager“ den Punkt „Verwalten“ und anschließend „Rollen und Features hinzufügen“.

Rollen und Features hinzufügen

Die „Vorbemerkungen“ können (durch setzen des Hakens dauerhaft) übersprungen werden.

Wähle im nächsten Abschnitt „Rollenbasierte oder featurebasierte Installation“

Rollenbasierte oder featurebasierte Installation

Wähle den Server aus, auf dem die AD DS installiert werden sollen. Seit Windows Server 2012 kann eine Rolle nicht nur auf dem lokalen Server sondern auch auf einem entfernten Server installiert werden.

Zielserver auswählen

Um das neue Active Directory einzurichten, muss die Rolle „Active Directory-Domänendienste“ hinzugefügt werden.

Active Directory-Domänendienste auswählen

Für die Installation der Active Directory-Domänendienste werden weitere Features benötigt, welche über den automatisch erscheinenden Assistenten hinzugefügt werden.

Erforderliche Features

Im Abschnitt „Features“ werden alle zur Verfügung stehenden Features angezeigt. Die für die Installation der Active Directory-Domänendienste benötigten Features sind bereits ausgewählt.

Übersicht der verfügbaren Features

Die Informationen und Hinweise können mit „Weiter“ bestätigt werden. Abschließend wird noch eine Zusammenfassung der Rollen und Features angezeigt, welche nun installiert werden.

Zusammenfassung der Rollen und Features, welche installiert werden

Die Installation der AD DS kann einige Minuten in Anspruch nehmen.

Installation der Rollen und Features

Bestätigung der erfolgreichen Installation der Active Directory-Domänendienste.

Bestätigung der erfolgreichen Installation der Active Directory-Domänendienste

Nachdem die Active Directory-Domänendienste installiert sind, kann der Server zum Domänencontroller hochgestuft werden.

Wer den Konfigurationsassistenten nicht über den Installationsassistenten gestartet hat, kann den Konfigurationsassistenten über den Server-Manager starten.

Klicke dazu im Server-Manager auf die Fahne und auf „Server zu einem Domänencontroller heraufstufen“.

Server zu einem Domänencontroller heraufstufen

Für die neue Gesamtstruktur wähle ich den Namen „ad.impressive-it.de“. Wer eine neue Gesamtstruktur bereitstellt, kann den Namen hier natürlich frei wählen. Inzwischen verzeichtet man allerdings gerne auf Namen wie „Firma.local“.

Name der Stammdomäne festlegen

Als Funktionsebene kann in der neuen Umgebung sowohl für die Gesamtstrukturfunktionebene als auch für die Domänenfunktionseben „Windows Server 2012 R2“ gewählt werden.

Mit dieser Einstellung lassen sich anschließend nur noch Server mit „Windows Server 2012 R2“ oder neuer zum DC hochstufen!

Das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus muss sicher aufbewahrt werden!

 

Im Abschnitt „DNS-Optionen“ wird ein Hinweis angezeigt, dass keine Delegierung für den DNS-Server erstellt werden kann. Da noch kein DNS-Server vorhanden ist bzw. die Zone (beispielsweise im Internet gehostet) nicht aktualisiert werden kann, schlägt die Delegierung fehl.

DNS-Delegierung

Der erste Teil des Namens der Stammdomäne (ad.impressive-it.de) wird automatisch zum NetBIOS-Domänenname. In diesem Fall wäre dies „AD“. Wählt man „AD“ als NetBIOS-Domänenname, wäre der Benutzername später beispielsweise „AD\Stephan“. Wird der NetBIOS-Domänenname auf „impressive-it“ geändert, wäre der Benutzername „impressive-it\Stephan“.

NetBIOS-Domänenname

Die Speicherorte der AD DS-Datenbank, der Protokolldateien und der Ort von SYSVOL können so übernommen werden.

Speicherorte festlegen

Vor dem Heraufstufen zum DC wird noch eine Zusammenfassung der Konfiguration angezeigt.

Zusammenfassung der Konfiguration

Über „Skript anzeigen“ werden der PowerShell-Befehl sowie Einstellungen angezeigt, um weitere Server zum Domain Controller heraufzustufen.

PowerShell-Befehl sowie Einstellungen um weitere Server zum Domain Controller heraufzustufen

Der Assistent prüft die Voraussetzungen des Computers vor dem Heraufstufen.

Voraussetzungsprüfung

Durch einen Klick auf „Installieren“ wird der Server zum Domain Controller heraufgestuft. Dieser Vorgang kann einige Minuten in Anspruch nehmen.

Server zum Domain Controller heraufstufen

Der Server wird nach der Installation automatisch neu gestartet. Nach dem Neustart des Servers ist der Domänencontroller installiert.

Der „Best Practice Anaylzer“ empfiehlt zurecht (mindestens) die Organisationseinheiten (OUs) vor dem versehentlichen Löschen zu schützen. Dies lässt sich mit Hilfe der PowerShell mit folgendem Cmdlet bewerkstelligen.

Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDeletion | where {$_.ProtectedFromAccidentalDeletion -eq $false} | Set-ADOrganizationalUnit -ProtectedFromAccidentalDeletion $true

Um die Grundkonfiguration des Domain Controllers abzuschließen, muss zu guter Letzt das Subnetz für den Standort angelegt werden.

Öffne dazu „Active Directory-Standorte und -Dienste“, klicke mit der rechten Maustaste auf „Subnets“ und wähle „Neues Subnetz…“.

Neues Subnetz hinzufügen

Gib nun das Subnetz an und wähle den Standort.

Subnetz angeben und Site auswählen

Bei Bedarf kann die Site „Default-First-Site-Name“ umbenannt werden.

Die Grundkonfiguration des Domänencontrollers ist damit abgeschlossen. Da ein einwandfrei funktionierendes DNS für das Active Directory unerlässlich ist, geht es im zweiten Artikel mit der Konfiguration des DNS-Servers weiter.

 

Das könnte Dich auch interessieren …

3 Antworten

  1. 26. Februar 2018

    […] ersten Artikel geht es um die Installation und Konfiguration der Active Directory-Domänendienste auf dem Server, welcher unser Domänencontroller wird und die neue Gesamtstruktur bereitstellt. […]

  2. 27. Februar 2018

    […] wir im ersten Artikel die AD DS installiert und konfiguriert haben, ist der Domaincontroller funktionsfähig. Damit das Active […]

  3. 5. März 2018

    […] DHCP-Server muss wie die Active Directory-Domänenedienste als Rolle hinzugefügt werden. Wähle dazu im Menü des „Server-Manager“ den Punkt […]