Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Windows Server 2016 Grundkurs: Core und Nano Server

Active Directory auf Core-Servern installieren

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erklärt Ihnen Thomas Joos, wie Sie Active Directory auf Core-Servern installieren und die Server über das Netzwerk verwalten.
10:42

Transkript

Core Server lassen sich unter anderem auch als Domain Controller betreiben. Die Installation der Active Directory-Dienste auf einem Core Server unterscheidet sich natürlich etwas von der Installation auf einem herkömmlichen Server, da die grafische Oberfläche nicht zur Verfügung steht. In diesem Video zeige ich Ihnen, wie Sie in einer Domäne einen zusätzlichen Domain Controller auf Basis eines Core Servers konfigurieren. Damit das Ganze funktioniert, sollten Sie natürlich zunächst darauf achten, dass der Core Server entsprechend korrekt im Netzwerk konfiguriert ist, das heißt, die IP-Adresse muss stimmen, die der Server auch später als Domain Controller erhält, der Name muss stimmen und Sie müssen darauf achten, dass die DNS-Auflösung funktioniert. Ich habe hier jetzt das Tool "sconfig" gestartet. Über den Menüpunkt "8" kann ich jetzt die Konfiguration der Netzwerkeinstellungen überprüfen. Hier sehe ich jetzt, dass dem Server die IP-Adresse "192.168.100.10" zugewiesen wurde. Das Ganze passt soweit. Ich kann jetzt überprüfen, ob die Namensauflösung funktioniert, dazu überprüfe ich aus Sicherheitsgründen noch einmal in den Netzwerkeinstellungen und durch Auswahl der jeweiligen Indexnummer des Adapters, ob auch der korrekte DNS-Server eingetragen ist. Hier ist der DNS-Server 230 eingetragen, das heißt, das passt in dieser Domäne generell. Ich wechsle jetzt mit "15" in die Befehlszeile zurück und lösche den Bildschirm. Zunächst teste ich mit "nslookup", funktioniert die Namensauflösung generell, das scheint hier der Fall zu sein, denn es kommt hier eine fehlerfreie Antwort des Domain Controllers zurück; mit seiner IP-Adresse. Ich habe den Server hier jetzt bereits in die Domäne aufgenommen, das heißt, ich kann hier mit "core02" überprüfen, funktioniert die Namensauflösung, das scheint auch hier zu stimmen, das heißt, ich könnte jetzt den Server eben in die Domäne als Domain Controller mit aufnehmen. Verlasse ich "nslookup", lösche noch einmal den Bildschirm, kann ich mit dem Befehl "powershell" zunächst eine PowerShell-Sitzung auf dem Core Server öffnen, und kann jetzt z. B. mit "get-addomaincontroller" überprüfen, welche Domain Controller aktuell hier auf dem Server verfügbar sind. Hier ist aktuell das Commandlet nicht verfügbar, das heißt, die Binärdateien für Active Directory sind aktuell auf diesem Server nicht installiert, sodass ich den Befehl hier nicht nutzen kann. Der Server ist zwar Mitglied der Domäne, was ich hier mit "sconfig" überprüfen kann, aber auf dem Server sind die Active Directory-Binärdateien noch nicht installiert, sodass ich die entsprechenden Commandlets nicht nutzen kann. Der einfachste Weg, um auf einen Core Server die Active Directory-Verwaltungstools zu installieren, ist hier in diesem Fall die "AD-Domain-Services", denn ich möchte aus dem Server ja auch einen Domain Controller machen, und ich verwende hier in "IncludeManagementTools", damit auch die Verwaltungstools zusätzlich installiert werden. Bei diesem Vorgang wird der Server noch nicht zu einem Domain Controller gemacht, sondern es werden jetzt lediglich die Binärdateien für Active Directory installiert und auf dem Server zur Verfügung gestellt. Auf dem gleichen Weg können Sie eben auch die anderen Serverrollen auf einem Core Server installieren, die kompatibel sind, z. B. einen DNS-Server oder DHCP-Server. Und sobald Sie die Installation abgeschlossen haben, funktionieren Commandlets wie "Get-ADDomainController". Wenn Sie jetzt hier den Befehl ausführen, sehen Sie die Domain Controller in der Umgebung, hier gibt es jetzt den Domain Controller mit der Bezeichnung "CORE" in der Domäne "joos.int". Sie sehen hier die verschiedenen FSMO-Rollen des Servers. Und haben hier jetzt eben eine Verbindung zu Active Directory. Die entsprechenden Active Directory- Binärdateien sind installiert, das heißt, Sie können jetzt hier aus diesem Server einen zusätzlichen Domain Controller in der Domäne machen. Um jetzt aus diesem Server einen Domain Controller in der besagten Domäne "joos.int" zu machen und die notwendigen Einstellungen gleich mitzugeben, verwenden Sie den Befehl "Install-ADDSDomainController", damit wird ein neuer Domain Controller in einer vorhandenen Domäne installiert. Ich verwende hier als Option "DomainName" und den Namen der Domäne, also "joos.int", möchte auf dem Server auch gleich DNS installieren, die Anmeldedaten an der Domäne "Credential" gebe ich hier mit, indem ich hier auch gleichzeitig das Administratorkennwort für den Verzeichnisdienst- Wiederherstellungsmodus setze, und hier verwende ich den Befehl "read-host -prompt", das heißt, die entsprechenden Einstellungen werden hier so eingelesen, dass das Kennwort als "securestring" gespeichert wird, also nicht auslesbar ist. Ich melde mich jetzt an der Domäne an. Achten Sie darauf, das korrekte Kennwort zu verwenden, wenn Sie hier ein falsches Kennwort verwenden, erhalten Sie eine Fehlermeldung und müssen dann eben den Befehl noch einmal eingeben um dann das korrekte Kennwort anzugeben. Nachdem Sie den Befehl eingegeben haben, müssen sie hier noch einmal das Kennwort für die Domäne angeben. Danach erhalten Sie die Information, dass der Zielserver als Domain Controller konfiguriert wird und neu gestartet wird. Das Ganze möchte ich jetzt hier mit "j" bestätigen. Und jetzt werden eben die notwendigen Verbindungen zu Active Directory durchgeführt, der Server wird entsprechend getestet, und es wird jetzt der Server an die Domäne angebunden, Sie erhalten hier jetzt jeweilige Warnmeldungen, falls diese vorliegen. Zum Beispiel hier kann keine Delegierung erstellt werden, da eben in der übergeordneten Domäne keine autorisierte übergeordnete Domäne vorhanden ist, das spielt aber keine Rolle, sondern die vorhandene DNS-Zone wird später automatisch auf den DNS-Server repliziert, genau so wie auf Servern, die Sie in der grafischen Oberfläche installieren. Die einzelnen Vorgängen, die vorgenommen werden, sehen Sie hier im Fenster, das heißt, hier sollten keine größeren Fehler angezeigt werden. Und jetzt erhalten Sie die Meldung, dass der Server neu gestartet wird und nach dem Neustart handelt es sich hier bei diesem Server um einen Domain Controller. Ich habe jetzt hier vor einer Arbeitsstation im Netzwerk die Active Directory- Verwaltungstools installiert und kann hier jetzt eben auch in der OU-Domain Controllers überprüfen, ob der Domain Controller funktioniert, und Sie sehen hier ist jetzt der neue Server "CORE02" als Domain Controller in das Netzwerk integeriert worden. Natürlich können Sie auch auf dem Domain Controller selbst überprüfen, ob die Installation funktioniert hat, dazu verwenden Sie zunächst mit "nltest /dsgetside" die Befehlszeile, um zu überprüfen, ob der Domain Controller einem Standard zugewiesen wurde, das ist hier der Fall. Danach können Sie sich nocht eine Liste der Domain Controller anzeigen lassen, zum Beispiel mit "nltest /dclist" und dann den Namen der Domäne, und hier sehen Sie jetzt eben die verschiedenen Domänen, die jetzt hier angelegt wurden, Sie sehen hier die verschiedenen Standorte, Sie sehen die verschiedenen Domain Controller, und erhalten hier jetzt eben Informationen, ob alles entsprechend so konfiguriert ist, wie es sein soll. Sie können also problemlos auf Core Servern das Active Directory installieren, die Verwaltung von Active Directory nehmen Sie wiederum dann nicht auf den Core Servern vor, sondern eben auf Arbeitsstationen, auf denen die Remote Server Verwaltungstools installiert sind oder auf anderen Mitgliedservern im Netzwerk, auf denen Sie über den Server Manager die Verwaltungstools für Active Directory installieren und diese Tools verbinden sich automatisch mit den jeweiligen Domain Controllern und den jeweiligen Domänen. Das Ganze gilt natürlich auch für DNS, da ich DNS auf dem Server installiert habe, kann ich hier in der DNS-Konsole auf einem anderen Server eine Verbindung mit diesem Server aufbauen. Das Ganze funktioniert natürlich nur dann, wenn Sie über "sconfig" auch die Remote-Verwaltung für den Server aktiviert haben. Das scheint hier der Fall zu sein, das heißt, ich habe hier jetzt eine Verbindung zu diesem Server, sehe jetzt hier auch die verschiedenen Einstellungen und die verschiedenene Zonen, die auf dem Server repliziert wurden, das heißt, ich habe jetzt ein vollständiges Active Directory mit mehreren Domain Controllern auf Basis von Core Servern und verschiedene DNS-Server ebenfalls auf Basis der Core Server, die ohne grafische Benutzeroberfläche funktionieren, aber dennoch mit Tools aus der grafischen Oberfläche von anderen Servern aus verwaltet werden können. Das Ganze funktioniert natürlich auch für Active Directory-Standorte und -Dienste, auch hier sehen Sie die verschiedenen Domain Controller, die jetzt hier in den Standorten vorhanden sind. Sie sehen jetzt hier auch die einzelnen Server, die zugeordnet worden sind. Sie sehen die Verbindungen der Standorte. Sie können hier natürlich jetzt in den grafischen Tools auch die enstprechenden Konfigurationen vornehmen. Ich weise jetzt hier z. B. diesen Domain Controller dem Standort in Bad Wimpfen zu, dazu kann ich ihn direkt mit der Maustaste per Drag-and-drop in den Ordner verschieben, bestätige die ganze Warnmeldung hier noch. Hier sind jetzt noch die anderen Domain Controller im Netzwerk zu sehen, die den Standorten zugewiesen sind. Sie sehen hier auch die NTDS-Settings. Auch hier gibt es keine Unterschiede zu den Tools beziehungsweise zu Servern mit grafischer Oberfläche. Das heißt, die verschiedenen Domain Controller replizieren sich untereinander, sobald die Verbindungen hier eingerichtet wurden, funktioniert das Ganze auch, und auf diesem Weg können Sie eben auch Active Directory auf Domain Controllern auf Basis von Core Servern betreiben. Sie können nach der Einrichtung nach einiger Zeit nochmals überprüfen, ob in den NTDS-Settings auch jeweils der andere Server eingetragen wurde. Hier repliziert sich also der Server CORE02, von dem Server CORE. Und der Server CORE repliziert sich mit Server CORE02. Über das Kontextmenü kann ich eine Replikation starten. Die Replikation wurde in dieser Richtung vorgenommen, es gibt also keine Fehlermeldung. Ich kann das Ganze aus Sicherheitsgründen auch noch in die andere Richtung testen. Und Sie sehen, auch hier wurde die Replikation vorgenommen, das heißt, die Domain Controller funktionieren.

Windows Server 2016 Grundkurs: Core und Nano Server

Lernen Sie die Installation und Administration von Core und Nano Server in der Praxis kennen.

2 Std. 4 min (15 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:29.03.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!