IP-Insider-Workshop: Active Directory (AD) in der Praxis

Trickreiche Installation der Active Directory Domänendienst-Rolle auf Server 2008 R2

10.08.2011 | Autor / Redakteur: Thomas Joos / Andreas Donner

Wenn Active Directory (AD) in untypischen Konstellationen installiert werden soll, ist Handarbeit angesagt.
Wenn Active Directory (AD) in untypischen Konstellationen installiert werden soll, ist Handarbeit angesagt.

Dieser Workshop erläutert Administratoren und Netzwerkverantwortlichen, wie ein Active Directory über ein Installationsmedium, eine Antwortdatei oder beim Einsatz eines schreibgeschützten Domänencontrollers (RODC) auf einem Windows Server 2008 R2 installiert wird.

Active Directory ist die Grundlage für die Authentifizierung in Microsoft-Netzwerken und die Anbindung an verschiedene Serverlösungen. Bei der Installation helfen verschiedene Assistenten. Sobald Unternehmen aber untypische Installationen durchführen, wie bspw. die Installation über eine CD für Niederlassungen, mit einer Antwortdatei beim Einsatz von Core-Servern, oder beim Einsatz eines schreibgeschützten Domänencontrollers (RODC) ist Handarbeit angesagt.

Installation von Active Directory über den Server-Manager

Die Installation von Active Directory auf einem neuen Server ist generell sehr einfach. Im ersten Schritt ist es notwendig, dem Server einen Namen zu geben. Alles andere kann der Assistent zum Installieren von Active Directory auch während der Einrichtung erledigen. Der nächste Schritt besteht darin im Suchfeld des Startmenüs „dcpromo“ einzugeben. In diesem Fall installiert der Server die notwendigen Dienste auf dem Server und startet anschließend die Einrichtung des AD; siehe Abbildung 1.

Nach der Installation der notwendigen Dienste, ist das Aktivieren des Kontrollkästchen „Installation im erweiterten Modus verwenden“ empfohlen. Mit dem Befehl „dcpromo /adv“ startet dieser Modus automatisch. Durch die Auswahl erscheinen alle möglichen Auswahlfenster der AD-Installation die im Standardmodus nicht anzeigt werden; siehe Abbildung 2.

Während der Installation gilt es festzulegen, wie der Assistent Active Directory installieren soll. Die erste Domäne für eine Gesamtstruktur erstellt der Assistent bei Auswahl der Option „Neue Domäne in neuer Gesamtstruktur“. Ein Active Directory kann aus mehreren selbstständigen Domänen bestehen, die zu einer Gesamtstruktur gehören. Alle verbundenen Domänen einer Gesamtstruktur teilen sich eine Datenbank.

Auf einer weiteren Seite des Assistenten konfigurieren Administratoren, dass der Domänencontroller auch als DNS-Server fungieren soll. Der erste Domänencontroller in der Gesamtstruktur sollte möglichst auch immer DNS-Server sein. Der neue Domänencontroller wird darüber hinaus auch zwingend der erste globale Katalog-Server.

Auf dieser Seite lässt sich ein Domänencontroller auch zum schreibgeschützten Domänencontroller (RODC) heraufstufen. Bei diesem Vorgang liegt auf dem Server ein Replikat der Active-Directory-Datenbank die keinerlei Änderungen akzeptiert. Der erste Domänencontroller einer Gesamtstruktur kann kein RODC sein, nur zusätzliche Domänencontroller.

Nachdem über weitere Dialoge die Konfiguration von DNS abgeschlossen wurde, erscheint unter Umständen eine Warnmeldung. Obwohl dem Server eine statische IPv4-Adresse zugewiesen ist, erscheint die Meldung, dass eine dynamische IP-Adresse im Einsatz ist. Das liegt daran, dass für die IPv6-Verbindung meistens dynamische Einstellungen hinterlegt sind.

In weiteren Fenstern legen Administratoren dann den Speicherort der Datenbank und der Protokolle fest, die Active Directory zum Speichern der Informationen benötigt. Auch hier besteht keine Notwendigkeit die Standardordner zu ändern. Das Kennwort für den Verzeichnisdienstwiederherstellungsmodus gilt es hier ebenfalls festzulegen. In diesem Modus lassen sich einzelne Objekte oder auch ein ganzes Active Directory wiederherstellen. Zum Abschluss erscheint eine Zusammenfassung und der Assistent beginnt mit seiner Arbeit. Nach dem Neustart ist das Active Directory installiert.

weiter mit: Active Directory von einem Installationsmedium aus installieren

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052362 / Grundlagen)