In 17 Schritten zum perfekten Domänencontroller



  • Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 15 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019.

    Klicken sie hier um den Artikel zu lesen



  • Hallo Herr Joos, DNS muss/sollte nicht als zusätzlicher Dienst auf dem DC laufen: http://www.esecurityplanet.com/network-security/must-you-use-microsofts-in-box-dns.html Gruß, Andreas



  • Erwähnenswert wäre evtl. noch, dass die Replikation zwischen Server und einer "zuverlässigen" Zeitquelle (z.B. PTB) überdacht & konfiguriert wird.



  • Was mir bei diesem Autor immer fehlt sind die Hitergrundinormationen warum etwas überhaupt gemacht wird. Diese Sätze wie es "muss das richtige ausgewählt werden" sind nichtssagend, wenn nicht erklärt wird warum was richtig uns und warum nicht. Das störte mich schon bei seinem Video to Brain Videos. Das geht besser. Siehe Heiko Hertes auf Youtube.



  • Danke für die interessanten Informationen.
    Leider fehlt auch mir ein wenig Hintergrundinformation, warum es so konfiguriert wird.
    Man nehme gidf.de und muß halt suchen… 😉
    Ansonsten ein guter Artikel!



  • DNS und DHCP sind so ziemlich die einzigen Dienste, die auf einem DC laufen sollten.



  • Erst DNS und dann ADS zu installieren, mag angehen. Allerdings ist die Anleitung aller Schritte dermaßen dürftig, das eine einfache Befolgung eine komplette Neuinstallation unumgänglich macht. Herzlichen Dank!



  • Danke hast mir weitergeholfem 😉



  • muss leider auch sagen das ich die Anleitung etwas dürftig und verwirrend finde da wenn ich den prfix eintrage das am anfang mache und nicht mittendrin



  • Stimmt! Ich habe gerade unter Windows Server 2016 Handbuch vom selben Autor gekauft und bin exakt zur selben Schluss gekommen. Auch passiert es, dass gewisse Anleitungen gar nicht nachgemacht werden können, weil vorher irgendwas anderes installiert werden muss, was der Autor nicht anführt. Ein Beispiel wäre dafür das Anlegen eines Active Directory vor dem Starten des Remotedesktop-Wizards. Begriffe und Abkürzungen werden oft nur sehr unzureichend erklärt. Was ist z.b. ein Domain Controller und warum brauche ich den unbedingt, auch wenn ich nur zwei Computer nebeneinander in meinem kleinen Unternehmen am laufen habe? Bei den Erklärungen wird auch sehr oft auf Unterschiede zu Windows Server 2012 hingewiesen, was den Eindruck macht, es würden sich die Anleitungen überwiegend an Benutzer richten, die bereits ausreichend Erfahrung haben und nur umstecken möchten, wie der Autor selbst. Diese Kritik ist konstruktiv gemeint. Sollte der Autor sie beherzigen, könnte das wirklich einen gigantischen Qualitätssprung bedeuten, zumal das  Fachwissen ja eindeutig vorhanden ist.



  • Vielen Dank für die Auffrischung. System läuft nach dieser Anleitung perfekt. Danke.



  • frechheit



  • @Alex: was genau ist denn hier ein "Frechheit"?



  • Wenn ich mir das erlauben darf, DNS wird automatisch mit AD installiert… eigentlich musste nur den Rechnernamen eingeben und kannst dann gleich loslegen... es fehlt ganz dringend, dass man nach der AD installation die Netzwerkkarte deaktivieren und wieder aktivieren sollte, damit Windows in der Lage ist Das Domänen-Firewallprofiel anzuwenden, jedenfalls unter 12r2s. (natürlich sollte man danach noch die Reverselookup konfigurieren)

    Was die Detailtiefebangeht, man kann ja nicht immer im Umschleim anfangen.. Leser wären schnell gelangweit... da sieht man wieder dass man es Allen sowieso nicht recht machen kann.   /who cares?



  • sorry, aber mich hat diese Anleitung nur 2 Stunden meines Lebens gekostet.Es ist überhaupt nicht nötig, den DNS Server vorher aufzusetzen.Ich hatte mich zuerst an dieser Anleitung gehalten und nachher festgestellt,dass im DNS Manager 2 DNS "Zweige" erschienen waren.Eine Verbindung RDP war nicht möglich.[Anm. d. Red.: Link entfernt.]



  • Die Anleitung ist mehr ein Leitfaden, auch wenn es dürftig umschrieben ist. Wenn man seine Arbeit richtig machen will, sollte man sich sowieso ins Thema hinein lesen. Die notigen Hintergrundinfos gibt es überall im Internet.

    Finde den Artikel gut, hat mir aufjedenfall weitergeholfen.



  • Man kann den DNS vorher installieren, man kann den DNS auch auf Linux/Unix laufen lassen, aber wenn man mit AD integriertem DNS arbeiten möchte sollte man den altbekannten Weg wählen. Es ist alles eine Frage der Strategie die man verfolgt und hier hätte ich mir die Vorüberlegungen gewünscht. Man muss da auch ganz klar Vor- und Nachteile aufzeigen. Ich möchte hier kein Bashing betreiben, aber so ganz einfach ist es eben nicht und es hängt auch immer sehr stark von den jeweiligen Anforderungen ab. Genauso gibt es unterschiedliche Ansätze mit oder ohne Root-Domäne und vielen anderen guten aber situationsgebundenen Ansätzen. Ich denke als erste Überlegung gilt es sich über die Anforderungen klar zu werden weil so etwas nachträglich zu ändern ist nicht immer einfach.
    Ich denke auch Herr Joos weiss genau was ich meine, auch Sonderfälle wie Hub and Spoke etc. sind immer zu beachten und liegen an der Netzwerktopologie die darunter liegt.



  • Bei der DNS Server Installation steht geschrieben der Reserve-Lookup ist identisch mit dem Forward-Lookup. Allerdings ist ein Fester doch verschieden und somit nicht Identisch. Ich habe die Wahl zwischen Netzwerk-ID oder Name der Reserve-Lookupzone. Wenn ich aber den DNS-Prefix des Servers eingetragen habe, bleibt das Feld "Weiter" trotzdem grau. Was mache ich Falsch?
    Sobald ich als Netzwerk-ID ein beligen Wert eintrage lässt er mich doch weitermachen. Wenn ich daraufhin den Test mache bekomme ich den Fehler: "IP wurde von UnKnown nicht gefunden: Non-existent domain."



  • Hallo Redaktion,
    das war wohl ein Schnellschuss, einfach mal lesen hilft 🙂 Steht ja im DNS-Manager drin "Tragen sie die IP der Zone ein". Ich Horst. Funktioniert jetzt. Das alte Kommentar kann direkt gelöscht werden.

    Vielen dank.



  • Wie wäre es mit einem Neustart des NLA-Dienstes?


Log in to reply