Active Directory-Domänendienste: Installation und Konfiguration

18. Dezember 2021 3002 Ansichten Active Directory-Domänendienste

Post-Themen durchsuchen

Was sind Active Directory-Domänendienste?

Active Directory-Domänendienste (AD DS) bilden den Kern der Microsoft-Verzeichnisdienstimplementierung – Active Directory. Daher können wir AD DS als einen Microsoft-Verzeichnisdienst definieren, der Objekte verwaltet und den Zugriff darauf verwaltet. Beispiele für Objekte sind Benutzer, Computer, Drucker.

In dieser Schritt-für-Schritt-Anleitung werden die Anforderungen für die Installation von AD DS in Windows Server 2016 erläutert. Anschließend wird Ihnen gezeigt, wie Sie die Active Directory-Domänendienste installieren. Abschließend erläutert der Leitfaden einige wichtige AD DS-Konfigurationen und -Verwaltung.

Voraussetzungen für die Installation von AD DS

  • Der Server MUSS mit einer statischen IP-Adresse konfiguriert werden.
  • Vorhandensein eines DNS-Servers, der den Ressourceneintragstyp Service (SRV) und das Protokoll für dynamische Aktualisierungen unterstützt.

So installieren Sie Active Directory-Domänendienste

Bevor ich Ihnen zeige, wie Sie AD DS installieren, zeige ich Ihnen zunächst, wie Sie eine statische IP-Adresse auf Ihrem Server festlegen. Dann zeige ich Ihnen, wie Sie DNS installieren und konfigurieren.

So konfigurieren Sie eine statische IP-Adresse in Windows Server 2016.

Wie ich bereits sagte, ist eine der Voraussetzungen für die Installation von Active Directory-Domänendiensten, dass der Server für die Verwendung einer statischen IP-Adresse konfiguriert sein muss. Im Folgenden finden Sie die Schritte zum Ausführen dieser Aufgabe:

  • Öffnen Sie den Server-Manager (am schnellsten öffnen Sie den Server-Manager, indem Sie auf das Suchsymbol in der Taskleiste klicken und dann den Server-Manager durchsuchen.
  • Klicken Sie neben Ethernet auf die von DHCP zugewiesene IPv4-Adresse, IPv6 aktiviert. Dadurch werden verfügbare NICs geöffnet.
AD DS statische IP-Adresse konfigurieren
  • Klicken Sie auf die Netzwerkkarte, für die Sie eine statische IP-Adresse festlegen möchten. Meins ist Ethernet-Netzwerk 3… .
Active Directory-Domänendienste-NIC
  • Die NIC-Statusseite wird geöffnet (siehe Abbildung unten). Klicken Eigenschaften (der hervorgehobene Teil des Bildes).
  • Das folgende Bild wird geöffnet. Markieren Sie Internet Protocol Version 4 (TCP/IPv4) und klicken Sie dann auf Eigenschaften .
  • Die Seite zum Konfigurieren der IP-Adresse wird angezeigt (siehe Beispielbild unten). Wählen Sie Folgende IP-Adresse verwenden und geben Sie dann eine IP-Adresse, eine Subnetzmaske und ein Standard-Gateway ein. Wählen Sie außerdem Folgende DNS-Server verwenden aus. Wenn Sie fertig sind, klicken Sie auf , um Ihre Änderungen zu speichern In Ordnung .
AD DS – Festlegen einer statischen IP-Adresse
  • Um die geöffneten Dialogfelder zu schließen, klicken Sie auf Nah dran zweimal.

Die erste Voraussetzung für die Installation von AD DS ist nun erfüllt. Als Nächstes zeige ich Ihnen, wie Sie DNS für Active Directory-Domänendienste installieren und konfigurieren.

Installieren Sie DNS- und Active Directory-Domänendienstrollen

Die nächste Voraussetzung für die Installation von Active Directory-Domänendiensten ist DNS. Um es schneller zu machen, werden wir DNS- und AD DS-Rollen gleichzeitig installieren. Aber wir werden DNS konfigurieren, bevor wir den Server zu einem Domänencontroller hochstufen.

  • Klicken Sie im Server-Manager auf Verwalten dann auswählen Rollen und Funktionen hinzufügen .
Active Directory-Domänendienste – installieren Sie die DNS-Rolle
  • Klicken Sie auf der Seite Bevor Sie beginnen auf Weiter.
  • Wählen Sie unter Installationstyp auswählen Rollenbasierte oder funktionsbasierte Installation aus und klicken Sie auf Weiter.
  • Wählen Sie als Nächstes auf der Seite Zielserver auswählen den Server aus, auf dem Sie DNS und AD DS installieren möchten, und klicken Sie darauf Nächste .
  • Die nächste Seite bietet eine Option zur Auswahl der Rollen, die Sie installieren möchten. Aktivieren Sie die Kästchen neben Active Directory-Domänendienste und DNS Server . Weiter klicken.
Wählen Sie AD DS und DNS-Server aus
  • Klicken Sie auf der Seite Features auswählen auf Weiter. Beachten Sie die Informationen auf der Seite DNS-Server und klicken Sie dann auf Weiter.
  • Beachten Sie auch die Informationen auf der AD DS-Seite und klicken Sie auf Weiter, um fortzufahren.
  • Schließlich befinden Sie sich auf der Seite Bestätigen Sie Ihre Installationsauswahl. Aktivieren Sie das Kontrollkästchen Zielserver bei Bedarf automatisch neu starten, überprüfen Sie die ausgewählte Funktion und klicken Sie dann auf Installieren .

Warten Sie, bis die Rollen installiert sind. Wenn die Installation abgeschlossen ist, fahren Sie mit dem nächsten Schritt fort.

Konfigurieren von DNS für Active Directory-Domänendienste (Forward Lookup Zone)

Der nächste Schritt ist die Konfiguration der Forward-Lookup-DNS-Zone. Führen Sie die folgenden Schritte aus, um diese Aufgabe abzuschließen:

  • Klicken Sie im Server-Manager auf Werkzeug , dann auswählen DNS .
DNS für AD DS konfigurieren
  • Als nächstes erstellen Sie eine Forward-Lookup-Zone . Auf der DNS-Manager Konsole, erweitern Sie Ihren Servernamen (meiner ist DCSRV1).
  • Rechtsklick Forward-Lookupzonen und klicken Neue Zone .
Erstellen Sie eine Forward Lookup-Zone
  • Der Assistent für neue Zonen wird geöffnet. Um fortzufahren, klicken Sie auf Nächste .
DNS für Active Directory-Domänendienste konfigurieren – Willkommensbildschirm für neue Zone
  • Auf der Zonentyp Seite, auswählen Primäre Zone und klicken Nächste .
  • Geben Sie als Nächstes den DNS-Zonennamen im Format Fully Qualified Domain Name (FQDN) ein. In meinem Beispiel iTechGuides.local – es könnte auch .com sein. Um fortzufahren, klicken Sie auf Weiter.
  • Akzeptieren Sie den vorgeschlagenen Zonendateinamen und klicken Sie auf Weiter.
Konfigurieren Sie DNS für AD DS – Zonendateiname
  • Auf der Dynamische Updates Seite, Standard akzeptieren, Dynamische Updates nicht zulassen. Um fortzufahren, klicken Sie auf Weiter.
Nachdem Sie Ihren Server zu einem Domänencontroller hochgestuft haben, konvertieren Sie Ihre DNS-Zonen in Active Directory integriert und konfigurieren sie dann für sichere dynamische Updates.
  • Um Ihre primäre Zone zu erstellen, klicken Sie auf Beenden .

DNS für Active Directory-Domänendienste konfigurieren (Reverse-Lookup-Zone)

Als Nächstes müssen Sie eine Reverse-Lookupzone erstellen. Die folgenden Schritte führen Sie durch diese Aufgabe.

  • Immer noch auf der DNS-Manager Rechtsklick Reverse-Lookupzonen und klicken Neue Zone . Klicken Sie auf dem Willkommensbildschirm auf Weiter.
  • Auf der Zonentyp Seite, stellen Sie sicher, dass Primäre Zone ausgewählt ist, klicken Sie dann auf Nächste .
  • Wählen IPv4-Reverse-Lookupzone dann klick Nächste .
  • Geben Sie den Netzwerk-ID-Teil Ihrer IP-Adresse ein. Der Assistent erstellt automatisch den Namen der Reverse-Lookup-Zone. Klicken Sie zum Fortfahren auf Weiter.
  • Überprüfen Sie den Dateinamen der Reverse-Lookup-Zone und klicken Sie dann auf Weiter.
Erstellen Sie eine Reverse-Lookup-DNS-Zone für Active Directory-Domänendienste
  • Auf der Dynamische Updates Seite, Standard akzeptieren, Dynamische Updates nicht zulassen. Um fortzufahren, klicken Sie auf Weiter.
  • Um Ihre Reverse-Lookupzone zu erstellen, klicken Sie auf Fertig stellen.

Konfigurieren Sie zusätzliche Voraussetzungen

Bevor Sie Ihren Server bewerben, müssen Sie zwei weitere Aufgaben erfüllen. Aktualisieren Sie zuerst den Server so, dass er sein eigenes DNS verwendet. Um die Aufgabe abzuschließen, öffnen Sie die NIC und ändern Sie die DNS-Einstellungen auf die lokale Server-IP.

Erstellen Sie als Nächstes einen A-Eintrag für den Server. Öffnen Sie den DNS-Manager, klicken Sie mit der rechten Maustaste auf die Zone iTechGuides.local und wählen Sie sie aus Neuer Host (A oder AAAA…) .

DER DS
  • Das Dialogfeld „Neuer Host“ wird geöffnet. Geben Sie den Namen des Servers und dann seine IP-Adresse ein. Aktivieren Sie abschließend das Kontrollkästchen Erstellen Sie einen zugeordneten Zeiger (PTR)-Datensatz . Um den Datensatz zu erstellen, klicken Sie auf Gastgeber hinzufügen .

Stufen Sie Ihren Server zu einem Domänencontroller hoch

Nachdem Sie die Voraussetzungen für AD DS konfiguriert haben, ist es an der Zeit, Ihren Server zu einem Domänencontroller hochzustufen. Die folgenden Schritte führen Sie durch diese Aufgabe.

  • Klicken Sie zurück zum Server-Manager in der oberen rechten Ecke der Seite auf die gelb-bernsteinfarbene Benachrichtigung. Dann klick Stufen Sie diesen Server zu einem Domänencontroller herauf .
  • Auf der Bereitstellungskonfiguration Wählen Sie auf der Seite Neue Gesamtstruktur hinzufügen aus. Dann auf der Stammdomänenname Geben Sie den genauen Namen der zuvor erstellten Forward-Lookupzone ein. Klicken Sie zum Fortfahren auf Weiter.

Ich habe jedoch Windows Server 2016 für Gesamtstruktur- und Domänenfunktionsebenen ausgewählt, da ich mich in einer Testumgebung befinde.

  • Geben Sie abschließend für diese Seite die Verzeichnisdienste-Wiederherstellungsmodus (DSRM)-Passwort. Klicken Sie dann auf Weiter.
Active Directory-Domänendienste – Heraufstufen eines Servers zu einem DC.
  • Ignorieren Sie die Warnmeldung auf der Seite DNS-Optionen. Weiter klicken. Wenn Sie jedoch eine Domäne zu einer vorhandenen Domäne hinzufügen, lesen Sie die Warnmeldung.
  • Auf der Zusätzliche Optionen Seite, akzeptieren Sie den vorgeschlagenen NetBIOS-Domänennamen und klicken Sie auf Weiter.
  • Akzeptieren Sie die vorgeschlagenen Pfade und klicken Sie auf Weiter. Wenn Sie sich jedoch in einer Produktionsumgebung befinden, möchten Sie die Pfade möglicherweise auf ein anderes Laufwerk als Laufwerk C verschieben.
AD DS-Datenbank, Protokolldatei und SYSVOL-Pfade
  • Überprüfen Sie Ihre Optionen und klicken Sie dann auf Weiter. Der Assistent führt einige Voraussetzungsprüfungen durch. Überprüfen Sie abschließend die Ergebnisse der Prüfung und klicken Sie dann auf Installieren .
Active Directory-Domänendienste – Heraufstufen des Servers zum Domänencontroller. Voraussetzungsprüfung

Sobald die Server-Hochstufung abgeschlossen ist, wird der Server neu gestartet.

Konvertieren Sie DNS-Zonen in Active Directory integriert

Bevor wir mit der AD DS-Konfiguration fortfahren, konvertieren wir die zuvor erstellten DNS-Zonen in Active Directory-integrierte Zonen. Die folgenden Schritte führen Sie durch die Aufgabe.

  • Öffnen Sie im Server-Manager DNS. Erweitern Sie den Servernamen und dann Forward-Lookupzonen. Klicken Sie abschließend mit der rechten Maustaste auf den Namen Ihrer Forward-Lookupzone und wählen Sie aus Eigenschaften .
  • Neben Primär , klicken Veränderung . Aktivieren Sie das Kontrollkästchen Speichern Sie die Zone in Active Directory.. .Klicken Sie dann auf OK. Klicken ja bestätigen.

Wiederholen Sie die Aufgabe für die Reverse Lookup Zone.

Konfigurieren Sie als Nächstes Secure Dynamic-Updates. Klicken Sie in den Eigenschaften der Zone auf der Registerkarte Allgemein auf das Dropdown-Menü neben Dynamische Updates. Wählen Nur sicher . Um Ihre Änderungen zu speichern, klicken Sie abschließend auf Ok.

Konfigurieren Sie AD DS

Nachdem wir nun die Active Directory-Domänendienste installiert und den Server zu einem Domänencontroller hochgestuft haben, besteht der nächste Schritt darin, einige AD-Konfigurationen durchzuführen.

Übertragen von RID-, Infrastruktur- und PDC-Betriebsmasterrollen

Wenn Sie mehr über Betriebsmasterrollen erfahren möchten, lesen Sie meine Artikel weiter
Was ist Active Directory (Top 50 beantwortete AD-Fragen) und Active Directory: Konzepte, Installation und Verwaltung

Um RID-, Infrastruktur- und PDC-Emulator-FSMO-Rollen zu übertragen, öffnen Sie Active Directory-Benutzer und -Computer. Sie können über Server Manager, Tools auf AD-Benutzer und -Computer zugreifen. Führen Sie dann die folgenden Schritte aus:

  • Verbinden Sie sich zunächst mit dem Domänencontroller, auf den Sie die Rollen übertragen möchten. Klicken Sie dann mit der rechten Maustaste Aktive Verzeichnisse Benutzer und Computer und klicken Domänencontroller ändern .
  • Wählen Sie als Nächstes Diesen Domänencontroller oder diese AD LDS-Instanz aus. Wählen Sie dann den DC aus, an den Sie die Rolle übertragen möchten, und klicken Sie auf OK.
Ich habe nur einen DC in meinem Labor. In der Produktions-AD-Umgebung sollten jedoch andere DCs in der folgenden Liste vorhanden sein.
  • Um die Betriebsmasterrollen zu ändern, klicken Sie mit der rechten Maustaste auf den Domänennamen und dann auf Betriebsmaster.
  • Um die RID-, PDC- oder Infrastruktur-Master-Rollen zu übertragen, klicken Sie auf die Registerkarten RID, PDC oder Infrastruktur. Klicken Sie anschließend auf Veränderung .

Domain Naming Master übertragen

Um den Domain Naming Master zu übertragen, öffnen Sie Active Directory-Domänen und -Vertrauensstellungen.

Spitze
Wechseln Sie zu dem DC, zu dem Sie wechseln möchten, bevor Sie mit der nächsten Aufgabe fortfahren.
  • Klicken Sie mit der rechten Maustaste auf Active Directory-Domänen und -Vertrauensstellung, und wählen Sie dann Betriebsmaster aus.
  • Klicken Sie dann auf , um die Rolle zu übertragen Veränderung .

Übertragung der Schema-Master-Rolle

  • Öffnen Sie die Eingabeaufforderung als Administrator und führen Sie den folgenden Befehl aus
|_+_|

Siehe Ergebnis unten:

  • Öffnen Sie im nächsten Schritt MMC. Dann klick Datei , Snap-In hinzufügen oder entfernen .
  • Die AD-Schema-MMC wird geladen

Es gibt so viele weitere Konfigurationen, die Sie in Active Directory durchführen können.

Das war es für dieses Tutorial. Ich hoffe, Sie fanden diese S-Zone hilfreich.

Wenn Sie Fragen oder Kommentare haben, verwenden Sie bitte unten eine Antwort hinterlassen.

Quick-Links zu verwandten Tutorials

  • 35 Fragen und Antworten zu Active Directory-Interviews (gruppiert nach Kategorie)
  • Was ist Active Directory (die 50 am häufigsten beantworteten AD-Fragen)
  • Active Directory: Konzepte, Installation und Verwaltung

Zusätzliche Ressourcen und Referenzen