Wie richtet man einen Domänencontroller ein?
Ein Domänencontroller ist für die Funktionsweise von Active Directory unerlässlich. Konfigurieren Sie den DC daher mit Sorgfalt, um Fehler zu vermeiden. Folgen Sie diesen Schritten, damit Ihr Domänencontroller perfekt eingerichtet ist.
Achten Sie zunächst darauf, dass SIe dem Domänencontroller eine statische IP-Adresse zuweisen. ,So können Active-Directory-Objekte den Domänencontroller einfach finden.
Schritt 1: Installation von „Active Directory Domain Services“ (ADDS)
- Melden Sie sich mit Administratorzugangsdaten an Ihrem Active-Directory-Server an.
- Öffnen Sie Server-Manager → Rollenübersicht → Rollen und Features hinzufügen
- Der „Bevor Sie beginnen“-Bildschirm, der als nächstes erscheint, dient lediglich Informationszwecken. Sie können sich alles durchlesen und danach auf „Weiter“ klicken.
- Wählen Sie den Installationstyp. Wenn Sie Ihren DC in einer Virtual Machine bereitstellen möchten, wählen Sie die „Remote Desktop Services“-Installation aus. Andernfalls wählen Sie die rollenbasierte oder featurebasierte Installation aus.
- Wählen Sie nun den Zielserver, auf dem die Rolle installiert wird. Achten Sie darauf, dass die IP-Adresse auf den ausgewählten Server verweist. Andernfalls schließen Sie den Server-Manager und beginnen noch einmal von vorne.
- Wählen Sie die Rollen, die Sie auf diesem Server installieren möchten. Die Grundvoraussetzungen zum Verwandeln des Servers in einen Domänencontroller werden durch die Active Directory Domain Services geschaffen.
- Die grundlegenden Features, die zur ordnungsgemäßen Funktion der Rolle benötigt werden, sind per Vorgabe ausgewählt. Klicken Sie neben sie, um die Features zu installieren.
- Bestätigen Sie Ihre Installationsauswahlen. Wir empfehlen, die Option „Zielserver bei Bedarf automatisch neu starten“ auszuwählen. Wählen Sie „Installieren“ aus und schließen Sie das Fenster nach Abschluss der Installation.
Schritt 2: Server zu einem Domänencontroller heraufstufen
- Nachdem die ADDS-Rolle auf dem Server installiert wurde, erscheint ein Benachrichtigungssymbol neben dem Menü „Verwalten“. Wählen Sie „Server zu einem Domänencontroller heraufstufen“ aus
- Wählen Sie „Neuen Wald hinzufügen aus“ und geben Sie einen Stamm-Domänennamen ein. Der Domänenname wird dann auch zum Waldnamen.
- Wählen Sie nach Bedarf Funktionsebenen für den Wald und für die Domäne aus. Achten Sie darauf, dass die Funktionsebene der Domäne auf gleicher Höhe oder höher liegt, als die Funktionsebene des Waldes.
Da es sich um den ersten Domänencontroller handelt, wird er automatisch zum DNS-Server und zum Global Catalog (GC) zugleich.
Geben Sie ein eindeutiges Passwort für den Wiederherstellungsmodus von Active Directory an, um AD-Daten abzurufen. - Da im Rahmen Ihrer Bemühungen ein DNS-Server konfiguriert wird, werden Sie darauf hingewiesen, dass keine Delegierung zu diesem DNS-Server erstellt werden kann. Dies können Sie einfach ignorieren.
- Geben Sie Ihrer Domäne einen NetBIOS-Namen. Der NetBIOS-Name sollte vorzugsweise mit dem Root-Domänennamen übereinstimmen. Weitere Informationen zu Beschränkungen des NetBIOS-Namens finden Sie unter
https://support.microsoft.com/en-us/kb/909264 - Wählen Sie den Ordner aus, in dem Ihre Datenbank, die Protokolldateien und SYSVOL gespeichert werden sollen. Wir empfehlen, die Standardeinstellungen beizubehalten.
- Prüfen Sie die Optionen und klicken Sie auf „Weiter“. Daraufhin wird eine Voraussetzungsprüfung Ihres Active Directory durchgeführt. Wenn dies erledigt ist, klicken Sie auf „Installieren“.
- Das System wird automatisch neu gestartet, damit die Änderungen in Kraft treten. Prüfen Sie die Integrität des neuen Domänencontrollers durch Ausführen des Befehls „dcdiag /v“ über die Eingabeaufforderung.
Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.
- VERWANDTE PRODUKTE
- ADManager Plus Management und Reporting für Active Directory
- ADAudit Plus Echtzeit-Überprüfung von Änderungen an Active Directory
- EventLog Analyzer Umfassendes Protokoll- und IT-Compliance-Management
- ADSelfService Plus Passwort-Selfservice
- AD360 Identitäts- und Zugangsmanagement für Mitarbeitende
- Log360 (On-Premise) Integriertes SIEM mit hochentwickelter Bedrohungsanalyse