Windows Server 2012 Grundkurs

PowerShell und Active Directory

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Verwalten und installieren Sie Active Directory in der PowerShell. Auch hier ist alles möglich, aber eben etwas anders - über die Kommandozeile.
12:33

Transkript

Die Verwaltung von Domänencontrollern und das Heraufstufen beziehungsweise das Herabstufen können Sie auch in der Windows Powerschelle vornehmen. Ich zeige Ihnen jetzt nachfolgend wie Sie zum Beispiel auf einem Domänencontroller Active Directory entvernen um den Server erneut zu einem Domänencontroller heraufzustufen , Zum Beispiel wenn Sie einen schreibgeschützten Domönencontroller zu einem vollwertigen Domänencontroller machen wollen. Zunächst verwenden Sie dazu das Cmdlet Uninstall, ADDS Domaincontroller. Dieses Commandlet entvernt Active Directory, bzw entvernt den Server aus dem Active Directory. Danach legen Sie noch fest, wie das lokale Administratorpasswort sein soll. nachdem der Server harabgestuft ist, den Domänencontroller kennen keine lokalen Kennwörter. Bei Domänencontrollern sind die Domänenkonten auch auch die lokalen Konten, da die Active Directory Datenbank ja lokal gespeichert ist. Das heißt, nachdem Sie diesen Server hier herabstufen, wird er zu einem normalen Mitgliedserver in der Domäne, alle Anwendungen und Serverdienste bleiben darauf bestehen, und der Server braucht ein lokales Kennwort. Damit die Powerschelle ein solches Kennwort annimmt, müssen Sie es als sogenannten SecureString definieren. Dazu geben Sie einfach hinter der jeweiligen Option, bei der ein Kennwort notwendig ist, in Klammern ein read host. Das heißt ein Benutzer muss eine bestimmte Formel, oder ein Kennwort, oder eine Option eingeben, damit er weiß, was er eingeben soll, sage ich ihm ich möchte jetzt eine Angabe erhalten mit read host. Als Anzeige für diese Angabe soll Kennwort erscheinen und ich möchte dieses Kennwort nicht sehen, wenn ich es eintippe, darum gebe ich ein assecuresrting. Auch wenn diese Option kompliziert aussieht, müssen Sie diese relativ häufig verwenden, immer wenn die Powerschelle irgendwelche Kennwörter benötigt, um irgendwas herauf- oder harabzustufen. Wie die Option LocalAdministratorPasswort, ist es immer besser, wenn Sie in Klammern ein read host schreiben, also dass der Benutzer nach der Eingabe des Commandlets den Befehl eingeben muss. Mit Prompt bestimmen Sie einfach benutzerdefiniert, was denn erscheinen soll. Und mit assecurestring geben Sie ein, wie Sie das Kennwort absichern wollen. Sie sehen es erscheint jetzt hier das Wort Kennwort, das ich hier angegeben habe, und ich kann jetzt das lokale Kennwort eingeben. Ich verwende jetzt einfach Test und noch ein paar Zeichen. Das Assecurestring heißt, dass das Kenwort vom Server entgegen genommen wird, aber nicht angezeigt. Anschließend erhalten Sie eine Information, dass der Server nach diesem Vorgang automatisch neu gestartet wird. Die Domöne wird nicht mehr vorhanden sein. Wenn Sie die Domänencontrollerdienst natürlich von allen Domänencontrollern entvernen, das heißt, wenn Sie einen Domänencontroller entvernen, der der einzigste unter Domäne ist, dass natürlich die ganzen Active Directory Daten verloren gehen. Da es hier noch mehrere Domönencontroller gibt, bestätige jetzt einfach die Eingabe mit ja. Anschließend ebtvernt der Assistent Active Directory von diesem Domänencontroller. Hat der Server die entsprechenden Optionen abgeschlossen, sehen Sie auch, dass ein Shutdown-Befehl gesendet wird, das heißt der Server wird jetzt neu gestartet. Wenn der server neu gestartet ist, sind die Domönendienste auch vom Server entvernt. Sie können über den gleichen Weg in der Powerschelle auch die Installation von Domänencontrollern durchführen und die Installation von Domänencontrollern vorher testen. Dazu gibt es zum Beispiel einses der neuen Commandlets: Test-ADDS DomainControllerInstallation. Dieses kann ich aber nicht einfach ausführen, sondern ich muss auch hier sagen für welche Domäne ich eine Installation für diesen Server durchführen möchte. Ich möchte hier als Domainname die Domäne contos-int, dann muss ich festlegen, wie möchte ich denn das Wiederherstellungkennwort für das Active Directory verwenden, wenn ich den Domänencontroller hochstufen will. Das mache ich mit SaveMode administratorpassword. Und auch hier gielt wider Kennwörter, wenn Sie sie in der Powerschele eingeben wollen, müssen Sie immer als SecureString anlesen. Das heißt ich schreibe auch hier read host. Das heißt ein Benutzer, ich muss jetzt eine Eingabe vornehmen. Als Hinweis möchte ich das Wort Kennwort erhalten, dass ich wieß, ich muss jetzt wa eingeben, das könnte ich generell auch weglassen Und das Kennwort soll als SecureString gespeichert werden. Dieser Bereich ist sehr wichtig, denn wenn Sie manche Commandlets in der Powerschelle von Windows Server 2012 ausführen, die eine sichere eingabe erfordern, erhalten Sie oft ein verweigert Fehler, bzw. andere Fehler, die eigentlich gar nichts mit der Sicherheit zu tun haben. Das liegt eigentlich immer darin, dass das entsprechende Kennwort nicht einfach mitgegeben werden kann, sondern der Server darüber informiert sein muss, dass es sich um ein SecureString handelt. Auch hier muss ich wieder ein Kennwort eingeben, nämlich dass, das Verzeichnisdienstwiederherstellungsmodus. Anschließend testet jetzt diese Commandlet, ob ich diesen Domänencontroller, oder diesen potentiellen Domänencontroller zu einem echten Domänencontroller heraufstufen könnte. Sie sehen ich habe jetzt hier viermal die Option Success. Ich erhalte hier Warnungen, die sind aber jetzt kein großartiges Problem. Ich könnte jetzt einfach auf diesem Domänencontroller hier eine neue Domäne installieren. Einen neuen Domänencontroller installiere ich mit dem Cmdlet Install, ADDS Domaincontroller. um mich an der Domäne anzumelden, verwende ich jetzt einfach mal die Option Credential. Und hier schreibe ich jetzt in Klammern, wie ich jetzt denn für dieses Commandlet an die Anmeldedaten Credential komme. Dazu gibt es ein Commandlet get Credential, das übergebe ich. Ich sage, ich möchte für die Domäne, für die ich mich anmelde, mit dem Benutzernamen der Domäne contoso-administrator angemeldet werden. Das heißt, das Commandlet installiert einen Domänencontroller, verwendet die Anmeldedaten, die ich hier eingebe. Ich gebe hier schon den Benutzernamen vor, das Kennwort muss ich dann eingeben. Das funktioniert im Endeffekt endlich zu dem Read host mit dem Kennwort ist nur eine andere Möglichkeit und ich sage jetzt DomainName contoso.int. Das heißt, ich möchte diesen Server hier mit Install ADDS Domaincontroller mit diesen Anmeldedaten contoso-Administrator, das Kennwort muss ich dann eingeben in dieser Domäne mit aufnehmen. Es erscheint jetzt ein Anmeldefenster. Das hier ist schon ausgefüllt. Hätte ich jetzt hier contoso-administrator weggelassen, wäre das Feld hier leer, könnte ich das auch hier hinschreiben, wichtig ist nur get-credential übernimmt sozusagen in der grafischen Oberfläche die Anmeldung, während hier read host assecurestring die Eingabe in der Powerschelle vordert. Ich gebe jetzt hier das Kennwort ein für den Domönenadministrator der neue Domänencontroller installieren kann. Ich muss jetzt hier das Safemodeadministratorpasswort nochmal eingeben, durch das, dass ich hier nicht Assacure-String angegeben habe, kann es sein, dass der Befehl hier mit einem Fehler antwortet. Sie sehen es wird hier das Administratorpasswort verweigert. Das heißt ich kann auch hier nochmal feststellen, dass Sie bei einem Domänencontroller, sobald Sie ein Kennwort eingeben müssen, immer mit Assacure-String oder mit get Credentia arbeiten müssen. Sie haben hier gesehen was passiert, wenn Sie nicht mit diesem Befehl arbeiten, dann wird hier zwar das Kennwort eingegeben, aber es wird nicht bestätigt. Ich hole mit der Pfeiltaste nach oben den Befehl jetzt einfach nochmal in der Vordergrund, und ergänze jetzt einfach das Commandlet und die notwendigen SaveMode, administrator password. Dieses lese ich jetzt aber durch read Host direkt in der Powerschelle ein. Ich möchte mir als Prompt ein Kennwort anzeigen lassen. Und das ist wichtig, der Befehl soll als SecureString ausgeführt werden. Das heißt ich installiere einen neuen Domänencontroller, ich frage dazu Anmeldedaten ab. Die Anmeldedaten frage ich mit dem Commandlet get-credential ab. Ich gebe hier schon mal vor mit dieser Administrator, das muss ich nicht, Ich könnte hier auch nur get credential, damit nur das Feld entsprechend ausgeführt. Der Domänenname ist contoso.int und das SafeModeadministratorPassword wird hier eingelesen. Achten Sie bevor Sie einen solchen Befehl abschieden immer darauf, ob alles richtig ausgefüllt ist. Es erscheint jetzt hier wieder die erste Anmeldung an der Domäne. Das heißt ich muss mich jetzt hier an der Domäne anmelden, um einen neuen Domänencontroller hinzuzufügen. Es erscheint jetzt hier die Kennworteingabe, die ich hier definiert habe als Securestring und ich kann auslösen. Sie sehen jetzt nimmt der Server den Befehl entgegen. Der Zielserver jetzt als Domänencontroller konfiguriert und neu gestartet möchte ich fortsetzen, ja. Und schon führt das Commandlet den entsprechenden Befehl aus und startet anschließend den Server neu. Wichtig ist, wenn Sie mit der Powerschelle arbeiten, die Powerschelle 3.0 in Windows Server 2012 hilft an sehr vielen Stellen. Die Befehle sind generell einfacher als in den Vorgängeversionen, aber helfen teilweise deutlich bei vielen Einstellungen, dass Sie sie einfach in der Powerschelle durchführen können, ohne sich kompliziert durch die grafische Oberfläche zu hangen. Vor allem wenn Sie mit dem Remote Desktop arbeiten, oder mit langsameren Netzwerkverbindungen, sind Sie mit der Powerschelle oft schneller dran, als mit der grafischen Oberfläche. Wichtig ist nur, ich habe Ihnen das hier gezeigt bei diesem Fehler Sobald Sie einen Befehl eingeben, in dem ein Kennwort verlangt wird, verwenden Sie immer den Befehl read host, geben Sie einen Prompt vor, was Sie angeben müssen, und definieren Sie dann diese Option als Securestring. Sobald der Server jetzt neu gestartet ist, sehen Sie im Servermanager, dass sie jetzt zu Verfügung steht. Über Tools Active Directory Benutzer und Computer, Sie sehen es hier bei Domänencontrollern, dass es sich hier um den entsprechenden Domänencontroller handelt. Ich kann hier auch über das Kontextmenü, Betriebsmaster die Betriebsmaster überprüfen, ich sehe hier den RID-Master, also den Betriebsmaster, der dafür zuständig ist neue IDs für neue Objekte in der Domäne zu erstellen, den Anmeldeserver, den Server für die Zeitsynchronisation und für die Änderung von Gruppenrichtlinien und den Betriebsmaster für die Aufteilung von Gruppen, die über verschiedene Domänen verteilt sind. Die Active directory Standard und Dienste. Auch hier muss der Domänencontroller aufgenommen sein am entsprechenden Standort. Das geschieht oft automatisch, wenn nicht können sie auch das Ganze manuel durchführen, indem Sie per Drag and Drop verschieben wenn sie mehrere Standorte haben. Aktuell hat sich der Domänencontroller noch nicht am Server angemeldet. Über das Kontextmenü können Sie die Replikatio starten, soblad der Server verfügbar ist, erscheint hier kein Fehlermeldung mehr, das kanna ber einige Zeit dauern. Die Replikation die erste, je nachdem wie groß eine Domäne ist, kann durchaus Minuten bist Stunden dauern. Interessant ist weiterhin aber die Powerschelle. Sie könen hier mit get Command und dem Wildcard mit adds sich die verschiedenen Commandlets für die Active Directory Domänendienste anzeigen. Noch mehr sehen Sie, wenn Sie nur ad eingeben. Wenn Sie zum Beispiel alle Commandlets anzeigen wollen, mit denen Sie Informationen abrufen, verwenden Sie einfach get ad Sternchen und Sie sehen, Sie bekommen hier verschiedene Informationen, zum Beispiel GET-AD Computer, oder GET-AD Domain. Für manche müssen Sie noch weitere Optionen eingeben. Sie sehen hier die Information zu den OUs, Sie sehen die Namen der Domäne, Sie sehen die verschiedenen Betriebsmaster in dieser Domäne. Ich habe Ihnen in diesem Video gezeigt, wie Sie in der Powerschelle Active Directory verwalten, Active Directory installieren, die Installation testen und verschiedene Befehle für die Powerschelle abfragen.

Windows Server 2012 Grundkurs

Lernen Sie den Umgang mit Windows Server 2012 kennen und lassen Sie sich Schritt für Schritt am Live-System zeigen, wie Sie Ihre Administrationsaufgaben optimal erledigen können.

7 Std. 32 min (78 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:18.03.2013

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!