Wenn Sie benachrichtigt werden möchten, wenn Scott Lowe den nächsten Teil dieser Artikelserie veröffentlicht, melden Sie sich bitte an WindowsNetworking.com Echtzeit Artikel Update Newsletter.
Einführung
Microsoft hat eine Vielzahl von Änderungen an Windows Server 2012 vorgenommen. Ab dem Moment, in dem Sie Ihr erstes Windows Server 2012-System installieren, werden diese Änderungen als neues Betriebssystem angezeigt und mit der neuen Verwaltungsoberfläche begrüßt, mit der Administratoren alle Windows Server 2012-Server zentral verwalten können. Microsoft hat große Fortschritte bei ihren Versuchen gemacht, das gesamte Verwaltungsparadigma für Windows Server zu rationalisieren; Durch die Zentralisierung der Verwaltung können Administratoren ihre Aufgaben effizienter erledigen.
In diesem Artikel werde ich Ihnen den ersten in einer Reihe von Artikeln zum Thema „Kennenlernen von Windows“ zur Verfügung stellen, die die Lücke schließen und dabei helfen sollen, die Änderungen zwischen Windows Server 2008 R2 und Windows Server 2012 zu identifizieren und abzudecken. Dieser Artikel behandelt die Erstellung eines neuen Domänencontrollers in einer brandneuen Windows Server 2012-Domäne. Ich werde den Vorgang unter der Annahme starten, dass Sie Windows Server 2012 bereits installiert haben und gerade mit der Erstkonfiguration beginnen.
Bevor Sie beginnen
Bevor Sie mit dem Prozess oder der Erstellung eines Domänencontrollers in Windows Server beginnen, sollten Sie einige wichtige Punkte beachten 2012:
- dcpromo ist weg und wird nicht mehr unterstützt Methode zum Erstellen eines Domänencontrollers.
- Stellen Sie sicher, dass Sie Ihrem Server einen anderen Namen als den Standardnamen gegeben haben – wenn Sie möchten –, bevor Sie den unten beschriebenen Vorgang starten.
- Es wird dringend empfohlen, dem Server, den Sie in einen Domänencontroller umwandeln möchten, eine statische IP-Adresse zuzuweisen.
Der Prozess – Teil 1
Wenn Sie ein Windows Server 2012-System zum ersten Mal installieren, ist es so konfiguriert, dass Server Manager automatisch gestartet wird. Das Dashboard des Server-Managers ist in Abbildung 1 dargestellt. Klicken Sie zum Erstellen eines neuen Domänencontrollers auf die Option Rollen und Features hinzufügen.
Abbildung 1: Das Windows Server 2012 Server Manager Dashboard
Der erste Bildschirm des Assistenten bietet Ihnen einen Überblick über den Prozess, der im Begriff ist, stattfinden. Klicken Sie auf Weiter, um fortzufahren.
Abbildung 2: Die Seite Bevor Sie beginnen
Windows Server 2012 trennt die Rollen- und Feature-Installation von der Installation der Remotedesktopdienste. Wählen Sie die Option markiert Rollenbasierte oder Feature-basierte Installation und klicken Sie dann auf die Schaltfläche Weiter, um fortzufahren.
Abbildung 3: Wählen Sie rollenbasierte oder Feature-basierte Installation
Hier sind wir interessiert Installation Active Directory-Domänendienste, unten in Abbildung 4. Wenn Sie in das Feld neben dieser Option klicken, wird das Fenster in Abbildung 5 angezeigt. In diesem Popup-Fenster werden die Dienste beschrieben, die dem Windows Server 2012-System hinzugefügt werden.
Abbildung 4: Wählen Sie Active Directory-Domänendienste
Abbildung 5: Zusätzliche Funktionen werden automatisch für Sie ausgewählt
Wenn Rollen hinzugefügt werden, müssen möglicherweise zusätzliche Funktionen zur Unterstützung dieser Rollen hinzugefügt werden. Entscheiden Sie auf der Seite Funktionen auswählen des Installationsassistenten, ob Sie zusätzliche Funktionen hinzufügen möchten oder nicht. Im Allgemeinen sind alle Funktionen, die zur Unterstützung der Zielrolle erforderlich sind, bereits ausgewählt, sodass Sie einfach auf die Schaltfläche Weiter klicken können, um fortzufahren.
Abbildung 6: Über die Standardeinstellung hinaus sind keine zusätzlichen Funktionen erforderlich
Der nächste Bildschirm des Assistenten dient nur zu Informationszwecken und enthält Details zu der Rolle, die Sie installieren. Klicken Sie einfach auf die Schaltfläche Weiter, um fortzufahren (Abbildung 7).
Abbildung 7: Einige allgemeine Hinweise zu Active Directory-Domänendiensten
Für einige Rollen und Features muss der Server neu gestartet werden, um die Installation abzuschließen. Sie können wählen, ob dies automatisch oder manuell geschehen soll. Wenn Sie das Kontrollkästchen neben Zielserver bei Bedarf automatisch neu starten aktivieren, erfolgt der Neustart ohne Administratoreingriff. Andernfalls müssen Sie manuell neu starten. Die Warnmeldung in Abbildung 9 stellt sicher, dass Sie wissen, dass Neustarts von selbst erfolgen.
Klicken Sie auf dem in Abbildung 8 gezeigten Bildschirm auf die Schaltfläche Installieren, um die Bereitstellung der Active Directory-Domänendienstrole zu starten.
Abbildung 8: Der Server muss von Zeit zu Zeit neu gestartet werden
Abbildung 9: Es wird eine Warnung bezüglich Neustarts angezeigt
Sie erhalten eine Statusanzeige für die Installation, wie in Abbildung 10 dargestellt. Klicken Sie nach Abschluss der Installation auf die Schaltfläche Schließen.
Abbildung 10: Die Installation wird fortgesetzt
Sie sind jedoch noch nicht fertig. Active Directory-Domänendienste sind zwar installiert, aber noch nicht konfiguriert. Lass uns das erledigen.
Der Prozess – Teil 2
Jetzt ist es an der Zeit, die Konfiguration zu starten. Klicken Sie im Server-Manager-Dashboard auf das Flaggensymbol mit dem Ausrufezeichen und dann auf die Option Diesen Server zu einem Domänencontroller hochstufen.
Abbildung 11: Starten Sie den zweiten Teil des Prozesses
In diesem Artikel erstelle ich sowohl eine neue Gesamtstruktur als auch eine neue Domäne. Möglicherweise möchten Sie einer vorhandenen Gesamtstruktur einfach einen zusätzlichen Domänencontroller hinzufügen. Für meine Zwecke habe ich die Option Neue Gesamtstruktur hinzufügen ausgewählt. Klicken Sie auf Weiter, um fortzufahren.
Abbildung 12: Hinzufügen einer ganz neuen Gesamtstruktur
Auf dem nächsten Bildschirm des Assistenten können Sie eine Domäne und die Funktionsebenen der Gesamtstruktur auswählen und dem Assistenten mitteilen, dass Sie den DNS-Server hinzufügen möchten, was für Ihre Active Directory-Implementierung erforderlich ist. Auf diesem Bildschirm, der unten in Abbildung 13 gezeigt wird, können Sie auch sehen, dass Sie auf der Seite Domänencontrolleroptionen auch aufgefordert werden, ein Kennwort für den Verzeichnisdienstwiederherstellungsmodus anzugeben. Geben Sie die angeforderten Informationen ein und klicken Sie auf Weiter, um fortzufahren.
Abbildung 13: Hinzufügen geeigneter Domänencontrolleroptionen
Da dies die erste Gesamtstruktur und Domäne ist und der einzige vorhandene DNS- „Server“ der VMware Fusion-Host ist, auf dem diese virtuelle Windows Server 2012-Maschine ausgeführt wird, kann Windows keine Delegierung für den DNS-Server finden. Sie werden einige Warnungen in diesem Sinne erhalten. Klicken Sie auf die Schaltfläche OK und dann auf Weiter, um fortzufahren.
Abbildung 14: Reagieren Sie auf die DNS-Delegierungswarnung
NetBIOS wird weiterhin verwendet! Active Directory muss sicherstellen, dass der NetBIOS-Name, den Sie für Ihre Domäne ausgewählt haben, im Netzwerk verfügbar und kein Duplikat ist. Wenn dies der Fall ist, müssen Sie den NetBIOS-Namen auf diesem Bildschirm ändern (Abbildung 15) und dann auf die Schaltfläche Weiter klicken, um fortzufahren.
Abbildung 15: Einrichten eines NetBIOS-Domänennamens
Active Directory ist nur eine Gruppierung einer Datenbank und Protokolldateien. Die ersten beiden Pfade, die Sie in Abbildung 16 sehen, sind die Datenbank- und Protokolldateien. Auf diesem Bildschirm sehen Sie auch den Standard für SYSVOL. Sie können entweder die Standardeinstellungen akzeptieren oder einen anderen Speicherort auswählen. Viele Leute verschieben Datenbank- und Protokolldateiordner auf ein Nicht-Systemlaufwerk. Klicken Sie auf Weiter, um fortzufahren.
Abbildung 16: Wählen Sie Pfade für Active Directory-Datenbank und SYSVOL
Bevor Sie Ihre Auswahl festlegen, haben Sie die Möglichkeit, Ihre Änderungen zu überprüfen, wie in Abbildung 17 dargestellt. Klicken Sie auf Weiter, um fortzufahren.
Abbildung 17: Zusammenfassung der ausgewählten Optionen
Auf dem Bildschirm Voraussetzungen prüfen werden möglicherweise einige Warnungen angezeigt. Diese werden im Allgemeinen erwartet. Führen Sie durch sie und stellen Sie sicher, dass es nichts ungeheuerlich und klicken Sie auf die Schaltfläche Installieren, um fortzufahren.
Abbildung 18: Überprüfen Sie die erforderlichen Voraussetzungen
Auch hier werden Fortschritte angezeigt.
Abbildung 19: Verfolgen Sie Ihren Fortschritt
Und das ist der Prozess.
PowerShell-Methode für Teil 2
Sie können PowerShell auch verwenden, um den obigen Vorgang auszuführen. Das Skript dazu ist unten gezeigt:
#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012" `
-DomainName "lowelab2.com" `
-DomainNetbiosName "LOWELAB2" `
-ForestMode "Win2012" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
Wenn Sie benachrichtigt werden möchten, wenn Scott Lowe den nächsten Teil dieser Artikelserie veröffentlicht, melden Sie sich bitte an WindowsNetworking.com Echtzeit Artikel Update Newsletter.