Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Microsoft Azure: Bereitstellen und Konfigurieren von virtuellen Maschinen

Die Konfiguration des Domänencontrollers abschließen

Testen Sie unsere 2019 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Nach dem Hochstufen eines Servers zu einem Domänencontroller sind noch nachträgliche Konfigurationen durchzuführen. Auch diese Arbeiten sind schnell erledigt, wenn Sie sich an die Hinweise von Tom Wechsler in diesem Video halten.
05:47

Transkript

Bei einem Domänen-Controller gibt es nach dem Heraufstufen noch einige Nachkonfigurationen durchzuführen. Welche das sind, erfahren Sie in diesem Video. Zuerst einmal möchte ich die DNS-Konfiguration anpassen, da der Domänendienste-Assistent nur die Vorward-Lookup-Zone einrichtet, aber keine Reverse-Lookup-Zone. Diese Nachkonfigurationen, vielleicht das Hinweis, sie sind wirklich optional, das müssen Sie jetzt für Ihre Testumgebung nicht durchführen. Es ist auch nicht der Fokus in diesem Training. Es ist einfach für mich, um die Konfiguration noch abzuschließen. Das können Sie optional ebenfalls durchführen, hat aber keinen Einfluss auf die weiteren Videos, um das Training erfolgreich abzuschließen. Ich verwende nun "Tools", starte die DNS-Umgebung, um eine zusätzliche Reverse-Lookup-Zone einzurichten. Sie sehen "Forward Lookup Zonen", das ist bereits vorhanden, aber eine Reverse-Lookup-Zone existiert nicht. Mit Rechtsklick wähle ich "New Zone", möchte eine neue Zone konfigurieren, es ist eine primary Zone, die in Active Directory abgelegt wird, "Next", dann die Replikation über alle DNS-Server in der gleichen Domäne, "Next", es ist eine IPv4-Reverse-Lookup-Zone. Ich gebe die Netzwerk-ID an, das ist 10.10.10, dann wähle ich "Next", ich erlaube nur sichere dynamische Updates, das ist bereits vorbestimmt, wähle "Next" und "Finish". Die Reverse-Lookup-Zone ist nun eingerichtet, und wir haben also die Möglichkeit, eine IP-Adresse in einen Namen aufzulösen. Das ist der Zweck und die Funktion einer Reverse-Lookup-Zone. Als nächstes starte ich den Best Practice Analyzer. Der zeigt mir dann auf, dass der Domänen-Controller mit einer gültigen Zeitquelle konfiguriert werden soll. Sie sehen hier "Best Practices Analyzer", über "Tasks" wähle ich "Start BPA Scan". Die Meldung, die dann erscheint, ist eine Fehlermeldung, die eben aussagt, dass der Domänen-Controller mit einer gültigen Zeitquelle synchronisiert werden soll. Lassen wir den Scan durchlaufen und schauen uns gemeinsam die Resultate an. Der BPA Scan ist abgeschlossen, ich sehe die verschiedenen Informationen, viele Warnungen. Wie bereits erwähnt, es ist der Best Practice Analyzer, es ist "Best Practice" nach Microsoft, heißt nicht immer, dass Sie alle diese Meldungen auch tatsächlich umsetzen müssen, es sind nur Empfehlungen, aber eine Meldung oder eine Warnung, die für mich sicher relevant ist. Ich möchte da diese Zeitsynchronisation konfigurieren. Ich markiere diese Nachricht, dann erhalte ich eine Übersicht, ich sehe das Problem, ich sehe den Impact, die Auswirkung und dann die Lösung, wie ich das Problem lösen kann. Und ich kopiere mir nur diesen Befehl "w32tm/config" bis zum "updateflag", Sie sehen das hier, in die Zwischenablage, um das Kommando noch etwas anzupassen, und dann navigiere ich in eine Eingabeanforderung mit erhöhten Rechten, kopiere mir nur diesen Befehl in dieses Kommando-Fenster hinein und ich passe nun den Zeitserver für meine Bedürfnisse an. Dieser Zeitserver hier ist "time.windows.com". Diesen ersetze ich durch "ch.pool.ntp.org". Das ist ein Pool von Zeitservern. Die kann ich nun so konfigurieren, damit der Server dann von diesem Pool die gültige Zeit synchronisieren kann. Das Kommando wurde erfolgreich abgeschlossen und mit "w32tm /query" " /status" kann ich das kontrollieren, hat es auch tatsächlich funktioniert. Wir sehen hier immer noch den "Virtual Machine Synchronization Provider". Das kann einige Zeit dauern, bis dann diese Konfiguration übernommen wurde. Ist aber wie gesagt nicht zwingend notwendig, dass Sie diese Nachkonfigurationen durchführen. Es ist einfach für mich ein besseres Gefühl, wenn ich den Domänen-Controller bis zum Schluss durchkonfiguriere. In einer physischen Umgebung, in einer produktiven Umgebung würde ich ebenfalls noch die Netzwerkadapter-Konfiguration anpassen, dazu würde ich in das Netzwerk- und Freigabecenter wechseln und dann die Adaptereinstellungen hier für Ethernet 3 zum Beispiel anpassen. Das ist aber im Azure-Portal ein wenig anders. Da wir die fixe IP-Adresse nicht hier im Betriebssystem konfiguriert haben, sondern über das Azure-Portal, darf ich diese Einstellungen, diese Konfigurationen nicht tätigen. Ich würde zum Beispiel, wie bereits erwähnt, in einer physischen oder produktiven Umgebung hier noch die entsprechenden Anpassungen tätigen, beim IPv4-Protokoll würde ich das Loopback-Interface ersetzen, ich würde bei IPv6 den DNS-Server auf automatisch setzen, diese Konfigurationen würde ich tätigen in einer produktiven Umgebung, in einer physischen Umgebung. Über die Azure-Konfiguration darf ich das nicht machen, weil wie bereits erklärt, die fixe IP-Adresse wurde im Azure-Portal konfiguriert und nicht in der virtuellen Maschine. Ich habe Ihnen in diesem Video gezeigt, welche Nachkonfigurationen Sie tätigen können, damit der Domänen-Controller nun bereit ist, um zusätzliche Systeme aufzunehmen und im Active Directory abzulegen.

Microsoft Azure: Bereitstellen und Konfigurieren von virtuellen Maschinen

Lernen Sie alles was nötig ist, um virtuelle Maschinen und die dafür nötigen Ressourcen in Microsoft Azure zu erstellen, zu administrieren und zu überwachen.

3 Std. 44 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.02.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!