Seit Windows 2000 ist Active Directory die treibende Kraft hinter Microsoft Server Networking Services.
Active Directory bietet die Struktur, um das Netzwerk zu zentralisieren und Informationen über Netzwerkressourcen in der gesamten Domäne zu speichern. Active Directory verwendet Domänencontroller, um diesen zentralisierten Speicher für Netzwerkbenutzer verfügbar zu halten.
In diesem Szenario werden wir Active Directory frisch mit einem brandneuen Domänencontroller nach einer Neuinstallation von Windows Server 2008 installieren.
Anforderungen für Active Directory-Domänendienste
Lassen Sie uns einige der Anforderungen für eine Neuinstallation von Active Directory-Domänendiensten durchgehen. Einige davon müssen vor der Hand durchgeführt werden; andere, wie bereits erwähnt, können während der Installation durchgeführt werden:
- Installieren von Windows Server 2008
- Konfigurieren von TCP/IP- und DNS-Netzwerkkonfigurationen
- Die Laufwerke, auf denen SYSVOL gespeichert ist, müssen auf einem lokalen Laufwerk konfiguriert sein NTFS
- Active Directory erfordert die Installation von DNS im Netzwerk. Wenn es noch nicht installiert ist, können Sie den DNS-Server angeben, der während der Installation der Active Directory-Domänendienste installiert werden soll.
Sobald Sie überprüft haben, dass diese Anforderungen erfüllt sind, können wir loslegen.
So installieren Sie Active Directory-Domänendienste über den Server-Manager
Beginnen wir im ersten Beispiel mit der Installation von Active Directory über den Server-Manager. Dies ist der einfachste Weg, da ein Assistent Sie durch die erforderlichen Schritte führt.
1. Starten Sie den Server-Manager.
2. Wählen Sie im linken Bereich Rollen aus und klicken Sie dann in der Mittelkonsole auf Rollen hinzufügen.
3. Je nachdem, ob Sie bei der Installation eines anderen Dienstes die Seite Before You Begin überspringen aktiviert haben, werden nun Warnseiten angezeigt, auf denen Sie aufgefordert werden, vor dem Hinzufügen von Rollen zu Ihrem Server über starke Sicherheit, statische IP-Adresse und neueste Patches zu verfügen.
Wenn Sie diese Seite erhalten, klicken Sie einfach auf Weiter.
4. Im Fenster Serverrollen auswählen setzen wir ein Häkchen neben Active Directory-Domänendienste und klicken auf Weiter.
5. Auf der Informationsseite zu Active Directory-Domänendiensten werden die folgenden Warnungen angezeigt, die Sie nach dem Lesen auf Weiter klicken sollten:
- Installieren Sie mindestens zwei Domänencontroller, um Redundanz gegen Serverausfälle zu gewährleisten (was verhindern würde, dass sich Benutzer mit nur einem anmelden)
- AD DS erfordert DNS, das Sie bei Nichtinstallation eingeben müssen
- Nach der Installation von AD DS müssen Sie dcpromo ausführen.exe zum Upgrade auf einen voll funktionsfähigen Domänencontroller
- Durch die Installation von AD DS werden auch DFS-Namespaces, DFS-Replikation und Filer-Replikationsdienste installiert, die vom Verzeichnisdienst benötigt werden
6. Der Bildschirm Installationsauswahl bestätigen zeigt Ihnen einige Informationsmeldungen und warnt, dass der Server nach der Installation möglicherweise neu gestartet werden muss. Überprüfen Sie die Informationen, und klicken Sie dann auf Weiter.
7. Der Bildschirm Installationsergebnisse zeigt hoffentlich die Installation erfolgreich und eine zusätzliche Warnung zum Ausführen von dcpromo.exe (ich denke, sie wollen wirklich, dass wir dcpromo ausführen).
Nachdem Sie die Überprüfung, Klicken Sie auf Schließen.
8. Nach dem Schließen des Installationsassistenten sehen Sie, dass der Server-Manager anzeigt, dass Active Directory-Domänendienste immer noch nicht ausgeführt werden. Dies liegt daran, dass wir dcpromo noch nicht ausgeführt haben.
9. Klicken Sie auf die Schaltfläche Start und geben Sie dcpromo ein.geben Sie das Suchfeld ein und drücken Sie entweder die Eingabetaste oder klicken Sie auf das Suchergebnis.
10. Der Installationsassistent für Active Directory-Domänendienste wird nun gestartet. Es gibt Links zu weiteren Informationen, wenn Sie ein bisschen mehr erfahren möchten, können Sie ihnen folgen oder Sie können fortfahren und auf Installation im erweiterten Modus verwenden klicken und dann auf Weiter klicken.
11. Der nächste Bildschirm warnt vor einigen Betriebssystemkompatibilitäten mit einigen älteren Clients.
Weitere Informationen finden Sie in der Support-Dokumentation von Microsoft, und nachdem Sie sie gelesen haben, klicken Sie auf Weiter.
12. Sie können eine Domäne zu einer vorhandenen Gesamtstruktur hinzufügen oder eine Gesamtstruktur von Grund auf neu erstellen. Wählen Sie Neue Domäne in einer neuen Gesamtstruktur erstellen und klicken Sie auf Weiter.
13. Der Name Die Stammdomäne der Gesamtstruktur möchte, dass Sie die Stammdomäne der von Ihnen erstellten Gesamtstruktur benennen.
Für die Zwecke dieses Tests erstellen wir ADExample.com . Nachdem Sie das eingegeben haben, klicken Sie auf Weiter.
14. Nach einigen Sekunden werden Sie dann nach dem NetBIOS-Namen für die Domäne gefragt. In diesem Fall lasse ich den Standard anstelle von ADEXAMPLE und klicke dann auf Weiter.
15. Der nächste Bildschirm ist die Set Forest-Funktionsebene, auf der Sie die Funktionsebene der Gesamtstruktur auswählen können.
Da es sich um eine Neuinstallation und eine neue Gesamtstruktur ohne zusätzliche Domänen der vorherigen Version handelt, über die ich mir Sorgen machen muss, wähle ich Windows Server 2008 aus. Wenn Sie in früheren Versionen über andere Domänencontroller verfügten oder Windows 2000- oder 2003-Domänencontroller benötigten (z. B. aufgrund von Exchange), sollten Sie die entsprechende Funktionsebene auswählen.
Wählen Sie Windows Server 2008 aus, und klicken Sie dann auf Weiter.
16. Jetzt kommen wir zu den zusätzlichen Domänencontrolleroptionen, in denen Sie auswählen können, ob Sie einen DNS-Server installieren möchten, der auf dem ersten Domänencontroller empfohlen wird.
Wenn dies nicht der erste Domänencontroller wäre, hätten Sie die Möglichkeit, Global Catalog zu installieren und / oder als schreibgeschützten Domänencontroller festzulegen. Da es sich um den ersten Domänencontroller handelt, ist der globale Katalog obligatorisch und ein RDOC-Controller ist keine verfügbare Option.
Lassen Sie uns den DNS-Server installieren, indem Sie ein Häkchen daneben setzen und auf Weiter klicken.
17. Da dies jedoch der erste DNS-Server ist, können Sie einfach auf Ja klicken und diese Warnung ignorieren.
18. Als nächstes können Sie die Dateien platzieren, die für Active Directory erforderlich sind, einschließlich Datenbank, Protokolldateien und SYSVOL.
Aus Gründen der Leistung und Wiederherstellbarkeit wird empfohlen, die Protokolldateien und die Datenbank auf einem separaten Volume abzulegen. Sie können die Standardeinstellungen jedoch einfach belassen und auf Weiter klicken.
19. Wählen Sie nun ein Kennwort für den Verzeichnisdienstwiederherstellungsmodus, das sich vom Domänenkennwort unterscheidet. Geben Sie Ihr Passwort ein und bestätigen Sie es, bevor Sie auf Weiter klicken.
Hinweis: Sie sollten hierfür ein STARKES Passwort verwenden und werden gewarnt, wenn es die Kriterien nicht erfüllt.
20. Als nächstes sehen Sie eine Zusammenfassung aller Optionen, die Sie im Assistenten durchlaufen haben.
Wenn Sie weitere Domänencontroller mit denselben Einstellungen erstellen möchten, klicken Sie auf die Schaltfläche Einstellungen exportieren …, um eine TXT-Kopie der Einstellungen zu speichern, die in einer Antwortdatei für eine skriptgesteuerte Installation verwendet werden soll. Klicken Sie nach dem Exportieren und Überprüfen der Einstellungen auf Weiter.
21. Jetzt wird die Installation einschließlich der DNS-Server-Option gestartet, falls ausgewählt. Sie werden ein Kontrollkästchen zum Neustart nach Abschluss bemerken, das Sie aktivieren können, um neu zu starten, sobald alles installiert ist (Ein Neustart ist erforderlich, Sie können dies manuell tun oder diese Funktion verwenden, um dies automatisch zu tun).
HINWEIS: Dies kann von einigen Minuten bis zu mehreren Stunden dauern, abhängig von verschiedenen Faktoren.
Bestätigen der Installation von Active Directory-Domänendiensten
Beim Neustart werden Sie aufgefordert, sich bei der Domäne anzumelden und Active Directory-Benutzer und -Computer über das Administratormenü zu öffnen. Wenn Sie dies tun, sehen Sie die Domain ADExample.com und in der Lage sein, die Domain zu verwalten.
Sie haben nun Active Directory-Domänendienste und den ersten Domänencontroller erfolgreich installiert.
Bereit, Ihre Fähigkeiten in Active Directory zu testen? Sehen Sie, wie sie mit dieser Bewertung von Smarterer stapeln. Starten Sie jetzt diesen Active Directory-Test.