Um Computer und Benutzer verwalten zu können, gibt es die Möglichkeit eine Domäne zu erstellen. Eine Domäne ist eine logische Struktur, der Benutzer, Server, PCs, etc. zugeordnet werden können. Die Objekte bekommen dabei eine eindeutige ID (SID) zugewiesen, sobald diese der Domäne beigetreten sind. Die gesamte Struktur wird über das Active Directory verwaltet. In diesem ist es dann möglich, den beigetretenen Geräten oder Eigen erstellten Benutzern Berechtigungen oder Einstellungen zuweisen zu können. Dies wird in diesem Fall auf einem Windows-Server installiert, der dann als Domänencontroller agiert.
Inhaltsverzeichnis
Installation des Domänencontrollers
Um den Domänencontroller zu installieren, wird ein Windows-Server benötigt. Ich empfehle hierbei einen aktuellen zu nutzen.
Hierfür ist auch meine Anleitung gut, wie man einen Windows-Server installiert:
Werbung
Danach wird die Rolle über den Server-Manager installiert. Hierfür diesen öffnen und auf „Rollen und Features hinzufügen“ klicken.
Die Vorbereitung klicken wir direkt „Weiter“.
Die Erste Auswahl ist, dass es eine „Rollenbasierte oder Feature Installation“ ist.
Nun sollte die Serverauswahl erfolgen. Hierbei ist der entsprechende Server direkt ausgewählt und es kann direkt mit „Weiter“ bestätigt werden.
Im nächsten Fenster wird die Rolle nun ausgewählt. Hierbei benötigen wir die „Active Directory-Domänendienste“ Rolle.
Danach öffnet sich direkt ein weiteres Fenster, welches uns zusätzliche Features vorschlägt, die wir mitnehmen.
Dadurch erhalten wir dann die Powershell-Befehle sowie die Möglichkeit via das Active-Directory alles einstellen zu können.
Danach auf „Weiter“ klicken und die Rollenauswahl damit beenden.
Auch bei den Features einfach auf „Weiter klicken“. Aktuell benötigen wir kein weiteres Feature, für unsere Domäne.
Werbung
Bevor die Installation beginnt, wird der Dienst des Active-Directories nochmal kurz beschrieben und zusammengefasst.
Als letztes muss die Installation nochmal bestätigt werden. Bitte setzt hierbei den Haken, dass der Server automatisch neu starten darf. Vorausgesetzt es läuft nichts drauf, was benötigt wird!
Nun ist die Installation gestartet. Dies kann je nach Server-Ressourcen kurz dauern.
Nun ist der Domänencontroller installiert. Jetzt fehlt nur noch die Konfiguration!
Einrichtung der Domäne
Nach der Erfolgreichen Installation der benötigten Serverrolle, muss die Domäne nun noch konfiguriert werden,. Dies erfolgt wieder über den Server-Manager.
Hierbei ist nun zu sehen, dass die Flagge oben rechts ein Warnzeichen anzeigt. Diese deshalb anklicken und es ist zu sehen, dass wir den Server nun zu einen Domänencontroller heraufstufen können. Dies auswählen.
Wir möchten in diesem Fall eine Neue Domäne einrichten. Deshalb wählen wir eine „Neue Gesamtstruktur hinzufügen“ aus. Und vergeben auch einen passenden Namen.
Bitte achtet darauf, dass hinter jedem DNS-Namen im Active Directory dieser Prefix zu sehen ist! Falls euer Server z. B. Server01 heißt und ihr diesen in die Domäne aufnimmt, so wird er folgendermaßen aufgelöst: Server01.benorius.de
In meinem Fall, um euch das zu veranschaulichen.
Im nächsten Schritt müssen die Optionen ausgewählt werden. Hierbei einfach die Neuste Version auswählen. Da dies eine neue Domäne ist, sollte dies keine Probleme verursachen.
Des weiteren wird ein DSRM-Kennwort benötigt. Dieses Passwort bitte sehr gut dokumentieren und aufbewahren! Falls der Domänencontroller wiederhergestellt werden müsste, dann wird dieses Passwort benötigt. Bitte deshalb sehr gut aufbewahren!
Der NetBIOS-Domänenname dann einfach nochmal kurz überprüfen. Falls dieser in Ordnung ist, dann einfach auf „Weiter“ klicken.
Nun werden die Pfade für die entsprechenden Dienste konfiguriert. Diese beim Standard belassen und mit „Weiter“ fortfahren
Werbung
Danach werden die Optionen alle nochmal aufgelistet, überprüft und mit „Weiter“ bestätigt.
Als letztes prüft Windows selbst noch, ob alles in Ordnung ist. Wenn es das ist, dann kann die Einrichtung der Domäne über den Button „Installieren“ abgeschlossen werden. Bitte beachtet, dass der Server neu startet!
Nachdem der Server neu gestartet ist, ist er nun ein Domänencontroller, der die Konfigurierte Domäne verwaltet. Nun können Geräte hinzugefügt oder Benutzer angelegt werden, um sich an der Domäne anmelden zu können. Der Lokale Administrator ist hierbei übrigens zum Domänen-Administrator geworden. Dieser sollte in der Regel auch ein starkes Passwort haben!
Werbung