Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Zusätzlichen Domänencontroller installieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Um die Ausfallsicherheit in Ihrem Unternehmen zu erhöhen, installieren Sie einen zusätzlichen Domänencontroller. Lassen Sie sich dazu die erforderlichen Schritte erklären.
11:21

Transkript

Nachdem Sie einen neuen Server installiert haben, den Sie als zweiten Domänenkontroller in die Domäne aufnehmen wollen, achten Sie darauf, dass Sie diesem den korrekten Namen gegeben haben. Sie sehen hier, der Name des Servers ist DC2 mit der IP Adresse 192.168.178.61 Die Informationen hier werden mit dem Microsoft Tool BGInfo eingeblendet so dass ich bei Remote Desktop Verbindungen immer schnell sehe, um welchen Server es sich handelt. Bevor Sie einen Server zum Domänenkontroller heraufstufen, überprüfen Sier immer zuerst in der Befehlszeile mit "cmd", ob ein Domänenkontroller in der Domäne erkannt wird. Ich prüfe das hier mit "dc1.contoso.int", und Sie sehen, dieser Server kann jetzt hier erreicht werden, dass heißt, zum einen funktioniert die Namensauflösung, zum anderen funktioniert auch die Netzverbindung zum Server. Danach kann ich jetzt über den Server-Manager die Active Directory Domänendienste installieren. Wichtig ist, dass Sie dazu die Installations CD von Windows Server 2012 R2 im Rechner eingelegt haben. Sie sehen das hier im Explorer, ich öffne mal die CD. und hier sehen Sie jetzt den Inhalt der Windows Server 2012 R2 CD. Danach kann ich jetzt hier über "Verwalten" "Rollen und Features hinzufügen", mir die Active Directory Domänendienste zur Installation auswählen. Der Weg, der früher noch funktioniert hat, einfach "DC promo" in der Eingabeaufforderung einzugeben, funktkoniert in Windows Server 2012 R2 nicht mehr. Hier müssen Sie also tatsächlich über den Server-Manager oder eben über dessen Befehle in der PowerShell, die Active Directory Domänendienste zunächst installieren. Ich mache das hier durch die Auswahl dieser Rolle. Bei dieser Auswahl werden auch weitere Domänendienste installiert. Das ist im Grunde genommen genau der gleiche Vorgang, wie bei der Installation des ersten Domänenkontrollers. An dieser Stelle werden keinerlei Konfigurationen vorgenommen, sondern es werden nur die notwendigen Systemdateien für Active Directory auf dem Server installiert, so dass wir danach den Server als zusätzlichen Domänenkontroller in die Domäne aufnehmen können. Ich aktiviere hier noch den Haken, dass der Server bei Bedarf automatisch neu gestartet werden kann. Das ist dann sinnvoll, wenn Sie nicht die ganze Zeit bei der Installation dabei sein wollen, sondern einmal die Installation starten, und dann einige Zeit später die Konfiguration vornehmen wollen. Klicken Sie auf "Installieren", werden jetzt die notwendigen Dienste auf dem Server installiert, und ich kann den Server anschließend zu einem Domänenkontroller heraufstufen. Schon alleine durch diese Heaufstufung habe ich für eine gewisse hohe Verfügbarkeit für meine Domänenkontroller gesorgt, da nach der Heraufstufung automatisch das Active Directory zwischen dem ersten Domänenkontroller und dem neuen Domänenkontroller repliziert werden. Damit das später aber funktioniert, müssen Sie natürlich noch weitere Einstellungen vornehmen. Wenn Sie aber nur auf die Schnelle, so schnell wie möglich eine gewisse Hochverfügbarkeit erreichen wollen, installieren Sie in einer Domäne immer zunächst einen zweiten Domänenkontroller, ohne zusätzliche Konfiguration, denn alleine schon durch diese Konfiguration können Sie im Bedarfsfall relativ schnell die Domäne wieder herstellen, wenn der erste Domänenkontroller nicht mehr funktioniert. Sobald die Active Directory Domänendienste installiert sind, werden Sie auch hier im Server-Manager darüber informiert, und jetzt haben Sie eben die Möglichkeit, hier über das Benachrichtigungscenter den Server hier zu einem Domänenkontroller heraufzustufen. Es startet jetzt ein neuer Assistent und ich kann jetzt den Domänenkontroller bequem der vorhandenen Domäne hinzufügen. Hier habe ich die entsprechende Option schon ausgewählt, Im unteren Bereich geben Sie ein, zu welcher Domäne Sie den Domänenkontroller hinzufügen möchten, und Sie geben die Anmeldeinformationen an, mit denen die Anmeldung an dieser Domäne erfolgt. Da ich hier ohnehin schon mit dem Administrator angemeldet bin, kann ich auch hier die Anmeldung belassen. Danach haben Sie die Möglichkeit festzulegen, welchen Domänenkontroller Sie denn der Domäne hinzufügen möchten. Bei dieser Auswahl können Sie verschiedene Optionen festlegen. Sie haben zum Beispiel jetzt die Möglichkeit, zu konfigurieren, soll auf dem zusätzlichen Domänenkontroller auch ein DNS Server installiert werden? Das ist in jedem Fall sinnvoll, da in Active Directory Umgebungen, die DNS Server Struktur bzw. die Zone von Active Directory immer auch in Active Directory synchronisiert werden sollte und gespeichert werden sollte, dass Sie dadurch den Vorteil haben, dass die DNS Daten automatisch mit der Replikation von Active Directory auf die Domänenkontroller verteilt werden. Das heißt, auf diesem Weg schaffen Sie nicht nur eine gewisse Hochverfügbarkeit für Ihre Domänenkontroller, sondern auch gleichzeitig für Ihre DNS Server. Außerdem ist es noch sinnvoll, dass Sie mindestens einen weiteren globalen Katalogserver im Netzwerk als zweiten Domänenkontroller installieren. Sie müssen nicht auf jedem Domänenkontroller den globalen Katalog installieren, aber zumindest auf mehreren Domänenkontrollern in einer Domäne. Auf Wunsch können Sie hier natürlich auch einen schreibgeschützten Domänenkontroller erstellen. Das ist sinnvoll, wenn der Domänenkontroller in einer Niederlassung steht, die nicht besonders geschützt ist, denn dann haben Sie die Möglichkeit, festzulegen, welche Benutzer sich an der Domäne anmelden dürfen, und diese Benutzer können anschließend an dem Domänenkontroller angemeldet werden Das Kennwort wird von einem herkömmlichen Domänenkontroller übertragen, und danach auf dem schreibgeschützten Domänenkontroller installiert. Die schreibgeschützten Domänenkontroller haben zunächst aber nichts mit der Hochverfügbarkeit zu tun, sondern hier geht es generell um die Installation eines weiteren Domänenkontrollers. Sie geben jetzt hier noch ein Kennwort ein für den Verzeichnisdienst Wiederherstellungsmodus, Diesen brauchen Sie, wenn Sie einmal Objekte aus Active Directory wieder herstellen wollen. Allerdings relativ selten, dennoch sollten Sie sich das Kennwort merken, notieren oder auf andere Art und Weise dokumentieren, damit Sie das Kennwort, wenn Sie es brauchen, kennen. Danach wird überprüft, ob der Domänenkontroller, die von mir geforderten Optionen einhalten kann. Sie sehen, es kann jetzt hier keine automatische Delegierung erstellt werden. Ich kann mir hier auch mehr Informationen anzeigen, das spielt aber keinerlei Rolle, denn ich kann die Delegierung nachträglich einstellen. Die Delegierung ist dann sinnvoll, wenn Sie mit mehreren Domänen arbeiten, und zum Beispiel eine Domäne "contoso.int" und eine Domäne "de.contoso.int" verwenden, dann können Sie in der Domäne "contoso.int" festlegen, dass alle Einträge für "de.contoso.int" auch in den untergeordneten DNS Servern durchgeführt wird. Das möchte ich jetzt alles nicht machen, sondern lediglich einen ganz normalen DNS Server installieren, und kann daher die Delegierung einfach übergehen. Ich habe jetzt hier noch die Möglichkeit, festzulegen, wie soll denn die erste Replikation von Aktive Directory erfolgen? Ich habe hier die Möglichkeit, vorher eine CD zu erstellen, oder ich kann festlegen, dass die Domäneninformationen automatisch entweder von einem beliebigen Domänenkontroller oder eben von einem spezifischen Domänenkontroller repliziert werden. Achten Sie darauf, dass dieser Vorgang durchaus auch das Netzwerk belasten kann, da der gesamte Active Directory Inhalt auf den neuen Domänenkontroller repliziert werden muss. Danach können Sie noch die Systemverzeichnisse entweder ändern oder bestätigen. In den meisten Fällen macht das keinen Sinn, die Verzeichnisse zu wechseln, sondern Sie sollten die Standardoptionen belassen. Bei "Optionen überprüfen" können Sie jetzt hier noch überprüfen, ob die Optionen von Ihnen korrekt vorgenommen wurden. Mit "Scipt anzeigen" können Sie sich den Befehl anzeigen, den Sie eingeben müssten, wenn Sie das Heraufstufen mit einer PowerShell durchfürhren wollten. So können Sie sich auch etwas in die PowerShell einarbeiten. Es ist aber definitiv einfacher, einen zusätzlichen Domänenkontroller über die grafische Oberfläche zu installieren. Danach werden jetzt noch einige Voraussetzungen überprüft, Sollten hier Probleme auftreten, können Sie diese direkt beheben, und danach die Überprüfung neu starten. Falls keine Fehler angezeigt werden, können Sie die Heraufstufung durchführen. Wichtig für die Voraussetzungsüberprüfung ist, dass hier ein Haken erscheint, dass Sie erfolgreich übertragen können. Sie sehen hier einige Warnungen. Die Warnungen sagen aus, dass hier zum Beispiel Windows NT 4.0 Domänenkontroller oder andere Server Probleme bereiten könnten, da hier ein Standardwert anders gesetzt ist als er notwendig ist. Das können Sie getrost übergehen. Genauso wie die DNS Delegierungen. Wichtig ist nur, dass die Vorausseetzungsüberprüfungen funktionieren und dass der Domänenkontroller erfolgreich installiert werden kann. Um die DNS Konfiguration kümmern Sie sich nach dem Heraufstufen. Die Delegierung ist nicht notwendig. Der Domänenkontroller wird in die vorhandene Zone integriert. Danach wird jetzt schließlich mit "Installieren" der Domänenkontroller in die Domäne aufgenommen, und anschließend ist der Domänenkontroller nach einem Neustart als zusätzlicher Domänenkontroller in Ihrem Netzwerk verfügbar. Das heißt, wenn Ihr primärer Domänenkontroller bei der Anmeldung von Benutzern nicht gestartet sein sollte, spielt das generell keine Rolle, denn die Anwender können sich dann am zweiten Domänenkontroller anmelden. Sobald das Heraufstufen erfolgreich durchgeführt wurde, und der Domänbenkontroller auch seine Daten repliziert hat, erhalten Sie die Information, dass "Sie in Kürze abgemeldet werden", das heißt, der Server startet neu. Nachdem der Server neu gestartet ist, überprüfen Sie, ob Sie sich an der Domäne anmelden können. Danach rufen Sie über die Startseite in der "All Apps" Ansicht, die "Active Directory Benutzer und Computer" App auf und hier sollte der Domänenkontroller nach einer ersten Überprüfung erscheinen. Ich habe jetzt hier die Konsole geöffnet, und hier überprüfe ich jetzt in der Domäne contoso.int bei Domänenkontroller, sind jetzt diese beiden Server integriert. Wenn das funktioniert und die Anmeldung an der Domäne funktioniert, haben Sie generell schon relativ sichergestellt, dass der zweite Domänenkontroller funktioniert. Lassen Sie uns noch einmal zusammenfassen: Um die Hochverfügbarkeit in einer Active Directory Domäne zu erreichen, sollten Sie in jeder Domäne zwei, besser drei, Domänenkontroller installieren, da schon alleine durch die Installation die Active Directory Datenbank repliziert wird und sie bei Ausfall eines der Server relativ schnell den anderen Server so anpassen können, dass er die Aufgaben des ausgefallenen Servers übernimmt.

Windows Server 2012 R2: Hochverfügbarkeit von Infrastrukturservern

Betreiben Sie Ihre Domänencontroller, DNS- und DHCP-Server mit hoher Zuverlässigkeit.

3 Std. 18 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...

Die meisten Vorgänge in diesem Training funktionieren auch mit Windows Server 2008 R2 und Windows Server 2012, wurden aber für Windows Server 2012 R2 erstellt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!