Wie installiert man einen Domänencontroller!

So stuft man einen Server zum Domänencontroller hoch!

Der Kern eines jeden Firmennetzwerkes ist der Domänencontroller (DC). Er steuert und verwaltet mit seiner Active Directory (AD) sämtliche Ressourcen im Netzwerk. Hat man früher noch einen cmd Befehl (dcpromo.exe) benötigt, so geht das mittlerweile im Server 2012R2 etwas anders!

Vorbereitungen für den Domänencontroller

Bevor man den Server zum Domänencontroller hochstuft, sollte man unbedingt einige Dinge beachten. Das spätere Ändern dieser Konfigurationen kann nämlich zu erheblichen Schwierigkeiten führen. Einige Einstellungen, welche nach der Server* Installation durchzuführen sind, habe ich im Artikel: Erste Schritte nach der Server Installation bereits beschrieben. Ich würde auf jedem Fall empfehlen diese Schritte als erstes durchzuführen.  Dennoch möchte ich auf zwei Einstellungen nochmals hinweisen:

  • Server Namen konfigurieren
  • Statische IP Adresse mit DNS konfigurieren

Beim letzt genannt Punkt muss man unbedingt beachten, dass ein Domänencontroller zur korrekten Funktionsweise immer einen DNS-Dienst benötigt. Die IP-Adresse für den DNS-Dienst sollte dabei immer die des Domänencontrollers sein. Weiterhin sollte eine Domänencontroller auch immer unter der gleichen IP-Adresse erreichbar sein, weshalb man eine statische IP-Adresse konfigurieren muss. Das konfigurieren der IP-Adresse geht genauso wie auch bei einem Windows Client wie Windows 10. Hierzu findet ihr Informationen in den folgenden Artikeln:

Installation der Active Directory-Domänendienste

Server 2012R2: Rollen und Features installieren

Nachdem der Server soweit vorbereitet ist, können die Active Directory Domänendienste installiert werden. Die Installation erfolgt über Verwalten -> Rollen & Features hinzufügen.

Anschließend startet der Assistenz zum Hinzufügen von Rollen und Features. Auch hier erhält man nochmals einige wichtige Hinweise, bevor man mit dem Installieren beginnt. Die Domänendienste sollen natürlich auf einen einzelnen Server installiert werden, darum muss man die Rollenbasierte oder featurebasierte Installation wählen. Sollte man mehrere Server zur Auswahl haben, so muss man natürlich den entsprechenden auswählen. Im Anschluss kommt ein sehr wichtiger Punkt. Hier wählt man die Active Directory-Domänendienste aus. Der Assistenz fügt anschließend automatisch die entsprechenden Features hinzu. Nach einigen weiteren Hinweisen, kann man mit der Installation beginnen.

Server 2012R2: AD Domänendienste installieren
Server 2012R2: AD Rollenbasiert oder featurebasierte installieren

Server 2012R2: AD Server Auswahl

Server 2012R2: AD Domänendienste Auswahl

Server 2012R2: AD Feature Auswahl

Server 2012R2: AD keine zusätzlichen Feature nötig

Server 2012R2: AD Abschließende Hinweise

Server 2012R2: AD Installation AD-Domänendienste bestäigen

Server 2012R2: AD Installation AD-Domänendienste

Server zu einem Domänencontroller heraufstufen

Server 2012R2: Domänencontroller hochstufen

Nachdem die Domänendienste installiert sind, kann man diesen jetzt zum Domänencontroller hochstufen.

Da der Server der erste für die Domäne ist, muss eine Neue Gesamtstruktur hinzufügen gewählt werden. Als Domänennamen habe ich “schule.local” verwendet! Bei der Auswahl der Funktionsebenen muss man beachten, welche Server Mitglied der Domäne werden sollen. Es können immer nur Server hinzugefügt werden, die der gleichen Funktionsebenen entsprechen oder höher sind. Das bedeutet, wenn man die Funktionsebene auf Server 2012 setzt, kann kein Server 2008R2 Mitglied werden, jedoch ein Server 2012R2 schon. Weiterhin ist hier auch ersichtlich, dass DNS mitinstalliert wird.

 

Wie oben bereits beschrieben, funktioniert ein Domänencontroller nur mit einem DNS-Dienst. Das benötigte Kennwort wird für den Wiederherstellungsmodus benötigt. Da noch kein anderer DNS-Server vorhanden ist, kann auch keine Delegation (Weiterleitung) erstellt werden. Der NetBIOS Name wird automatisch festgelegt. Die Standardpfade für den Speicherort der AD DS Datenbank können so belassen werden. Nach der Überprüfung kann der Installationsvorgang gestartet werden. Ersichtlich ist, dass hier nochmals einige Hinweise erläutert werden.

Server 2012R2: Domänencontroller hochstufen – Neue Gesamtstruktur

Server 2012R2: Domänencontroller hochstufen – Funktionsebene auswählen
Server 2012R2: Domänencontroller hochstufen – AD Wiederherstellungskennwort wählen
Server 2012R2: Domänencontroller hochstufen – Keine DNS Delegation
Server 2012R2: Domänencontroller hochstufen – NetBIOS Name
Server 2012R2: Domänencontroller hochstufen – Standardpfade
Server 2012R2: Domänencontroller hochstufen – Zusammenfassung
Server 2012R2: Domänencontroller hochstufen – Voraussetzungsprüfung

Sobald der Domänencontroller installiert ist, kann man sich nach einem Neustart an der Domäne anmelden.

Server 2012R2: AD Anmelden an der Domäne

Ein Blick in den Servermanager zeigt uns auch sofort an, dass dieser Server nun ein Domänentroller mit den Namen dc1 in der Domäne schule.local ist. Auch links kann man gut die beiden Module AD DS (Active Directory Domänendienste) und DNS (Domain Name System) erkennen.

Server 2012R2: Fertiger DC - Blick in den Servermanager
Server 2012R2: Fertiger DC – Blick in den Servermanager

Fazit

Das installieren und konfigurieren eines neuen Domänencontrollers ist eigentlich keine große Schwierigkeit. Das wichtigste sind die vorbereitenden Maßnahmen wie der DC Name und die statische IP Adresse. Änderungen im Nachhinein können immer Instabilitäten verursachen, darum lieber zweimal überlegt, bevor man mit der Installation beginnt. Schließlich kostet das Aufsetzten des DC´s doch auch einiges an Zeit.

Tolles Buch