Zentrale Funktion einer großen IT-Umgebung ist in der Regel ein sogenanntes Directory. Hier werden neben Containern (z.B. Gruppen) auch einzelne Objekte wie zum Beispiel Benutzer, Computer-Konten und so weiter gespeichert und in Relation zueinander gebracht. Hierdurch können komplexe Rechtestrukturen erstellt werden, um Dateien und Dienste an spezielle Teilnehmer des Netzwerkes zu liefern oder diese zu verwehren. Ferner ist das Directory auch Grundlage für viele darauf aufbauende Dienste wie zum Beispiel Microsoft Exchange,…
Um ein Active Directory aufzubauen, muss im Server-Manager erst die entsprechende Rolle installiert werden:
Im Server-Manager wird unter Verwalten der Punkt „Rollen und Features hinzufügen“ ausgewählt.
Im nächsten Moment gibt der Assistent eine kleine Erklärung/Auflistung.
Im nächsten Fenster muss die Art der Installation bestimmt werden. Da es nicht um Remote Desktop-Dienste geht, kann die Einstellung so beibehalten werden. -> Weiter
Der Server, auf dem die Installation stattfinden soll, muss ausgewählt werden. Da es bisher nur einen Server in der Umgebung gibt, ist die Auswahl entsprechend leicht. Der Name ist optional und PDC lediglich aus nostalgischen Gründen gewählt.
Im folgenden Fenster wird ADDS ausgewählt (Active Directory-Domänendienste).
Windows erkennt automatisch die benötigten Features. Diese können nicht abgewählt werden, somit: Weiter mit Features hinzufügen.
Sollten noch weitere Features gewünscht sein, können diese angehakt werden. Hier wird alles vorerst so belassen, wie benötigt. -> Weiter
Zum Abschluss wird noch eine Zusammenfassung geliefert, in der ADDS nochmals thematisiert wird und auf grundsätzliche Praktiken (z.B. 2 DC’s für Replikation bei Serverausfall) eingegangen wird. -> Weiter
Zum Schluss wird die Bestätigung nochmals aufsummiert. -> Installieren
Die Installation startet. Das Fenster kann währendessen offen gelassen oder geschlossen werden.
Nach der Installation ist im Server-Manager oben am Rand ein kleines Ausrufezeichen an der Informationsfahne hinterlegt. -> Klick
Jetzt muss mit der Konfiguration fortgefahren werden. Hierzu wird auf „Server zu einem Domänencontroller heraufstufen“ geklickt.
Im nächsten Schritt wird zuerst eine neue Gesamtstruktur erstellt. Diese wird am besten eindeutig benannt. Im Beispiel heißt die Domäne „valhalla.local“. Die Endung .local veranschaulicht hier die Trennung der lokalen Infrastruktur vom Internet. -> Weiter
In den Domänencontrolleroptionen wird eingestellt, auf welchen Ebenen die Domäne funktioniert. Hier werden im Beispiel die Standardwerte belassen, für detaillierte Beschreibungen der Neuerungen kann das Technet konsultiert werden. Ebenso sollte für die Wiederherstellung ein Passwort verwendet werden, das extern gespeichert wird und eine gewisse Komplexität besitzt.
Da keine übergeordnete Zone vorhanden ist, kann die DNS Delegierung so belassen werden. -> Weiter
Die Netbios-Namen sind in der Regel die Kurzform der oben gewählten Domäne ohne Endung (.local) in Großbuchstaben geschrieben.
Der Speicherpfad der Datenbankdateien kann vorerst so belassen werden. Im Normalfall wird jedoch auf einem externen Volume, das speziell gesichert ist (RAID,…) gespeichert.
Die Einstellungen werden vor dem Prüfen nochmals aufgezeigt. -> Weiter
Das Prüfungsergebnis wird nochmals aufsummiert. Warnungen sind hier normal, nicht erschrecken. -> Installieren
Während der Installation muss kurz gewartet werden.
Nach der Installation wird kurz zusammengefasst und dann vom Server abgemeldet. Dies kann/soll nicht umgangen werden, also wieder warten.
Nach der Heraufstufung zum Domänencontroller steht ab sofort die Domäne vor dem Benutzer: VALHALLA\Administrator. -> Anmelden
Nach dem Neustart ist in den Systemeinstellungen ersichtlich, dass der Computer Mitglied in einer Domäne ist.
Im Server-Manager kann nun auch das Fenster Active Directory-Benutzer und -Computer aufgerufen werden.
Hier ist ersichtlich, dass der Computer als Domänencontroller hinterlegt ist. Die Installation ist somit verifiziert und fertig.
Der Beitrag Erstellen einer neuen Windows-Domäne erschien zuerst auf my-devnull.