Im Durchschnitt wird dieses Tutorial Active Directory Forest auf Windows Server 2016 erstellen mit 0 bewertet, wobei 1.0 die schlechteste und 5.0 die beste Bewertung ist. Es haben insgesamt 0 Besucher eine Bewertung abgegeben.
0 0

Active Directory Forest auf Windows Server 2016 erstellen

vom gridscale Team Active Directory Windows Windows Basics
tutorial - active Directory Forest Windows Server 2016

Active Directory für deinen Windows Server

Mit Active Directory lassen sich eine Vielzahl von Administrationsmöglichkeiten vereinfachen. Durch ein zentrales System für Nutzer, Dateien und Programme, aber auch für Updates, Regelwerke und Treiber erleichtert es Administratoren die Arbeit bei mehreren Systemen.

In diesem Tutorial zeige ich dir, wie du einen Active Directory Domain Controller, das Herzstück des AD-Systems, auf einem Windows Server 2016 Standard erstellst und anschließend einen Windows 10 Client zur Domäne hinzufügst.

Server vorbereiten

Dein Server muss via Layer2 Netzwerk direkt mit den Clients verbunden sein. Bei gridscale kannst du deine VMs einfach via Drag and Drop auf Layer 2-Basis miteinander verbinden. Alle Funktionen von gridscale stelle ich dir in diesem Artikel vor: How to gridscale.

Mein Server in diesem Beispiel hat zwei Netzwerkkarten. Eine davon ist mit dem Internet verbunden und hat eine eigene Public IP. Die Andere ist per Layer2 direkt mit meinem Windows 10 Client verbunden. Dieser hat nur eine Netzwerkkarte und bezieht Internet und DNS über den Server.

Sind diese Einstellungen fertig eingerichtet, geht es mit der eigentlichen Installation los.

DNS Dienst installieren

Damit der Active Directory Domain Controller alle Geräte im Netzwek finden kann und selber von den Clients gefunden werden kann, benötigst du im Layer2 Netzwerk einen DNS Server. Der Einfachheithalber nehme ich dafür den gleichen Server wie für den ADDC (Active Directory Domain Controller), das ist allerdings kein Muss.

Installiere über den Server Manager den Dienst “DNS Server” und fahre fort.

DNS installieren

Nach erfolgreicher Installation, klicke oben rechts im Server Manager auf Tools und anschließend auf DNS. In dem jetzt offenen Fenster wählst du im linken Menü den Punkt “Forward-Lookupzone” und anschließend auf Aktion und “Neue Zone hinzufügen”. Wähle in diesem Fenster “Primäre Zone” aus und klicke auf weiter.

DNS primäre Zone

Lege als Namen der Zone denselben Namen den später deine Domäne haben soll und klicke auf Weiter. Lasse alle anderen Einstellungen so wie sie sind und beende die Installation.

DNS Name

Anschließend ist deine Reverslookupzone fertig eingerichtet.

Zoneninstallation abgeschlossen

Anschließend ist es wichtig, dass du deinen DNS Server noch absicherst. Standardmäßig bedient dieser alle Netzwerkadapter und das kann schnell zu einem großen Sicherheitsrisiko führen. Klicke also auf den DNS Server im linken Menü, Anschließend auf “Aktion” und auf “Eigenschaften”. Anschließend auf den Reiter “Schnittstellen”. Wähle hier nur die IP der Layer2 Verbindung aus, die zu deinen Clients führt und wähle die Public IP ab. In meinem Fall sieht das Ganze dann so aus:

DNS absichern

Active Directory installieren

Installiere anschließend, ebenfalls über den Server Manager, den “Active Directory Domain Service” und bestätige das sich öffnende Fenster mit weiteren benötigten Paketen. Die weiteren Optionen sind erst einmal uninteressant. Klicke auf Weiter und starte am Ende die Installation. Ist die Installation abgeschlossen, fahre mit dem nächsten Punkt fort.

DC Rolle installieren

Nachdem die “Active Directory Domain Service” Rolle installiert ist, musst du den Domain Controller noch konfigurieren bzw. den Server zu einem Domänencontroller heraufstufen.
Dazu klickst du wie im folgenden Screenshot zu sehen ist oben rechts auf das gelb hinterlegte Ausrufezeichen und dann auf “Server zu einem Domänencontroller heraufstufen”.

DC Rolle installieren (fertig)

Im folgenden Dialog wählst du den Punkt “Neue Gesamtstruktur hinzufügen” und gibst der Stammdomäne einen Namen – den Namen, den du auch schon im DNS eingetragen hast. Klicke anschließend auf Weiter.

AD Name eingeben

Im nächsten Fenster muss ein Passwort für Recovery Zwecke festgelegt werden. Achte darauf, dass es sicher ist und notiere dir das Passwort an einem sicheren Ort.

Klicke anschließend auf Weiter.

AD Wizard

In den nächsten Schritten kannst du auch alles so stehen lassen. Klicke solange auf “Weiter”, bis du zur Voraussetzungsprüfung gelangst. Lies dir alle Meldungen genau durch und entscheide nach eigenem Ermessen ob Handlungsbedarf besteht. Manche Einstellungen sind allerdings Pflicht, ohne diese lässt dich der Assistent nicht weiter. Hast du alle Voraussetzungen erfüllt, klicke auf Installieren.

Abschlusstest

Nach der Installation startet der Server selbstständig neu und benötigt für den Neustart länger als gewöhnlich. Das ist aber vollkommen normal und kann unter Umständen bis zu 15 Minuten dauern.

Nach Reboot

Anschließend kannst du in den Eigenschaften des Servers sehen, dass dieser jetzt Mitglied einer Domäne ist und auch der Computername hat als Zusatz die Domäne bekommen.

Installation abgeschlossen

Einrichtung des Clients

Als Client verwende ich ebenfalls eine gridscale VM mit Windows 10 pro. Diese ist via Layer 2 mit der zweiten Netzwerkkarte des Servers verbunden. Außerdem bezieht der Client Internet durch diese Verbindung. Wichtig ist hier, dass es sich mindestens um die Pro Variante von Windows handelt und dass der DNS Server korrekt hinterlegt ist.

Wie du siehst, habe ich an den Einstellungen noch nichts weiter geändert. Der Client ist nicht Mitglied einer Domäne und hat auch noch den generischen Computernamen.

Windows 10 vorher

Klicke Links im Menü jetzt auf Erweiterte Systemeinstellungen und anschließend auf den Reiter Computername. Hier auf den Button Ändern. Im jetzt sich öffnenden Fenster kannst du den Computernamen und außerdem die Domäne auswählen. Achte hierbei wieder auf die exakte Schreibweise der Domäne.

Windows 10 Eingabe der Domäne

Nach dem bestätigen mit Klick auf OK, wirst du gebeten Zugangsdaten einzugeben um der Domäne beizutreten. Hierbei benötigst du die Zugangsdaten eines Administrators des Servers auf dem der ADDC läuft.

Eingabe Admin Passwort

Starte anschließend den Client neu. Auch dieser Neustart dauert wieder etwas länger. Nach dem Reboot kannst du dich mit dem Administrator Account der Domäne (oder jedem anderen Nutzer der Domäne mit entsprechender Berechtigung) anmelden.

Login auf Windows 10 mit Domänen Admin

Wenn du nach dem Login einen Blick in die Systemeigenschaften wirfst, wird dir auffallen, dass der Client erfolgreich der Domäne des Servers beigetreten ist. CMD zeigt dir außerdem. dass du mit einem Administrator-Konto aus der Domäne, also nicht dem lokalen Administrator angemeldet bist.

Windows 10 fertig

Zusammenfassung

Auch wenn das Einrichten des ADDCs sehr mühselig sein kann, lohnt sich der Aufwand schnell. Wenn du Beispiele haben willst, für Tools oder Funktionen, die als Basis AD benötigen, gucke dir doch einfach mal unserer Tutorials zu dem Thema Active Directory an.

Active Directory für deinen Windows Server Mit Active Directory lassen sich eine Vielzahl von Administrationsmöglichkeiten vereinfachen. Durch ein zentrales System für Nutzer, Dateien und Programme, aber auch für Updates, Regelwerke und Treiber erleichtert es Administratoren die Arbeit bei mehreren Systemen. In diesem Tutorial zeige ich dir, wie du einen Active Directory Domain Controller, das Herzstück […]

Schade, dass dir der Artikel nicht gefallen hat.
Was sollten wir deiner Meinung nach besser machen?

Vielen Dank für dein Feedback!
Wir melden uns bei dir, sobald der Artikel zu deinem Wunschthema fertig ist.

Übrigens: kennst du schon unser Tutorial zum Thema Docker auf Windows installieren?

×

Entwickler?

Dann einfach hier für unsere Tutorial-Updates anmelden.
Keine Sorge: Wir spammen dich nicht zu