Server 2012 R2 - Active Directory Installation und Grundkonfiguration Manual 20
Manual 20 Server 2012 R2 - Active Directory Installation und Grundkonfiguration Ziel In diesem Manual beschreiben wir die Installation der Rolle Active Directory unter Windows Server 2012 R2 und die Konfiguration dieser. Da diese Rolle das Fundament eines jeden Netzwerkes ist, finden Sie in diesem Manual neben der Installation auch viele Tipps und Tricks um eine perfekte Basis für ihr Netzwerk zu schaffen! Vorrausetzungen Installation von SRV01, SRV02 und CL01 siehe Manuals 01, 02 Die passenden Iso Files können auf unserer IT-Manuals Homepage unter Links Microsoft Testversionen downloadet werden. Professionelle Schritt für Schritt Anleitungen Wir bieten eine Vielzahl von getesteten professionellen Schritt für Schritt Anleitungen, welche als Grundlage für die praktische Umsetzung herangezogen werden können. Alle Anleitungen können in Demoumgebungen ausprobiert und getestet werden, und sind einfach auf Grund von erstellten Screenshots nachvollziehbar.
Inhaltsverzeichnis Active Directory Installation... 3 Voraussetzungen vor der Installation prüfen... 3 Installation der Rolle Active Directory... 5 Einrichten von Active Directory... 10 Überprüfung der korrekten Installation von Active Directory... 16 Active Directory Tools überprüfen... 16 Active Directory Best Practice Analyzer und Zeitquelle... 18 DNS Server überprüfen... 20 Server und Client in die Domäne aufnehmen... 27 Überprüfen der korrekten Namensauflösung... 27 Hinzufügen von Server in die Domäne... 29 Hinzufügen von Clients in die Domäne... 31 Überprüfung der Anmeldung am Domänencontroller... 34 Gewährleistung und Haftung IT-Manuals haftet nicht für den Inhalt der Anleitungen, insbesondere die formelle oder inhaltliche Richtigkeit und Rechtmäßigkeit der darin enthaltenen Aussagen, Texte, Bilder, Ton- oder Bildtonträger, Quelltexte, Anweisungen etc. und unsere Anleitungen dürfen nicht kopiert und weitergegeben werden. Die in den Anleitungen enthaltenen Materialien wie Programme oder Programmteile, sind ausschließlich für Übungs- und Demonstrationszwecke vorgesehen.
Active Directory Installation Voraussetzungen vor der Installation prüfen Öffnen Sie den Servermanager und wechseln dort auf Lokaler Server. Überprüfen Sie nun ob der korrekte Servernamen und eine gültige IP-Adresse vergeben sind. Abbildung 1 Anschließend öffnen Sie die PowerShell oder Eingabeaufforderung und überprüfen die Internetverbindung mit einem Ping an Google Ping 8.8.8.8 Abbildung 2
Wechseln Sie in die Systemsteuerung zum Windows Update! Wählen Sie Automatische Updates aktivieren und anschließend Nach Updates suchen Danach laden und installieren Sie alle verfügbaren Updates und starten den Server neu! Diesen Vorgang wiederholen Sie so lange, bis keine neuen Updates mehr zur Verfügung stehen!! Abbildung 3
Installation der Rolle Active Directory Wechseln Sie in den Server Manager und wählen Sie dort im Menü Verwaltung den Punkt Rollen und Features hinzufügen Abbildung 4 Es öffnet sich ein Assistent! Klicken Sie auf Weiter. Abbildung 5
Beim Installationstyp können Sie auch ohne etwas zu verändern auf Weiter klicken. Abbildung 6 Wählen Sie Server SRV01 und klicken Sie auf Weiter. Abbildung 7
Wählen Sie jetzt die Rolle Active Directory-Domänendienste aus und bestätigen mit Weiter. Es öffnet sich ein Fenster in dem Sie die Installation der erforderlichen Features bestätigen müssen. Abbildung 8 Klicken Sie dann auf Weiter. Abbildung 9
Bei dem Punkt Features klicken Sie auch auf Weiter. Abbildung 10 Hier auch auf Weiter. Abbildung 11
Setzen Sie einen Haken bei Zielserver bei Bedarf automatisch starten und bestätigen die Meldung mit Ja Abbildung 12 Jetzt beginnt die eigentliche Installation. INFO: Ab dem Server 2012 gibt es generell den Unterschied zu früheren Versionen, dass es während der Installation von Rollen oder Features keine Konfigurationen gibt! Es wird im ersten Schritt immer nur die Rolle oder das Feature installiert und erst nach Fertigstellung wird konfiguriert! Abbildung 13
Einrichten von Active Directory Die Rolle wurde fertig installiert. Klicken Sie nun im Servermanager unter Benachrichtigungen auf das gelbe Dreieck und wählen Sie nun den Punkt Server zu einem Domänencontroller heraufstufen Abbildung 14 Es öffnet sich ein Assistent! Wählen Sie den Punkt Neue Gesamtstruktur hinzufügen und vergeben Sie in der Testumgebung folgende Stammdomäne: it-manuals.local Als Namen der Stammdomäne sollten Sie eine Top Level Domain verwenden die im Internet nicht verwendet wird (nicht.net,.at,.de usw..). Deshalb wird in unserer Übungsumgebung die Endung.local verwendet. Abbildung 15
Vergeben Sie hier ein Passwort für Verzeichnisdienst Wiederherstellung! Tragen Sie für unsere Umgebung Pa$$w0rd ein und klicken Sie auf Weiter. Abbildung 16 Ignorieren Sie diese Warnung (wird später im Manual über DNS darauf eingegangen) und klicken Sie auf Weiter. Abbildung 17
Geben Sie hier den NetBIOS-Namen ein und klicken Sie auf Weiter. Abbildung 18 Belassen Sie die Speicherorte auch so und klicken Sie auf Weiter. Abbildung 19
Hier können Sie die Auswahl noch einmal überprüfen! Wenn Sie Skript anzeigen kicken, bekommen Sie eine Übersicht der Befehle wie die Konfiguration über die Powershell gemacht wird. Dann klicken Sie auf Weiter. Abbildung 20 Hier können Sie nun sehen, dass alle erforderlichen Komponenten erfolgreich überprüft wurden und installiert werden können. Klicken Sie auf Installieren. Abbildung 21
Jetzt wird der Server automatisch neu gestartet! Abbildung 22 Nach dem Neustart haben Sie jetzt nur noch die Möglichkeit, (da es sich um einen Domänenkontroller handelt) sich in der Domäne anzumelden. Geben Sie Ihr Passwort ein. Abbildung 23
Nach der erfolgreichen Anmeldung sehen Sie nun die zwei neuen Rollen AD DS und DNS im Servermanager. Abbildung 24
Überprüfung der korrekten Installation von Active Directory Active Directory Tools überprüfen Öffnen Sie den Server Manager und starten kurz alle neu installierten Rollen um deren Funktion zu überprüfen. Abbildung 25 Alternativ können Sie im Servermanager die entsprechende Rolle anklicken und dann am lokalen Server mit der rechten Maustaste die neuen Rollen starten. Abbildung 26
Unsere Empfehlung aber lautet - Wechseln Sie auf Start und geben Sie Active in das Suchfenster ein bzw. DNS und richten Sie ihren Desktop wie folgt ein (Desktopanpassung siehe Manual 10). Anschließend überprüfen Sie bitte ob sich alle AD Anwendungen starten lassen. Abbildung 27
Active Directory Best Practice Analyzer und Zeitquelle Wechseln Sie auf die Rolle Active Directory scrollen Sie nach unten und starten den Best Practice Analyzer rechts im Fenster über die Aufgaben. Abbildung 28 Folgender Fehler (Problem mit Zeitserver) wird nach der Überprüfung angezeigt. Abbildung 29
Um diesen Fehler zu beheben, öffnen Sie die Registry, surfen zu folgendem Parameter und ändern die markierten Werte lt. Abbildung 30 Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\W32Time\Parameters Abbildung 30 Dann öffnen Sie die Powershell als Administrator und stoppen und starten den Dienst W32Time mit folgenden Befehlen: net stop w32time net start w32time Abbildung 31
Anschließend führen Sie den Best Practice Analyzer noch einmal aus. Wenn Sie alles richtig gemacht haben, scheint der Fehler jetzt nicht mehr auf! Abbildung 32 DNS Server überprüfen Öffnen Sie die Powershell und geben folgende Befehle (siehe Abb. 33) ein. Hier sehen Sie, dass die Namensauflösung (UnKnown) nicht ordnungsgemäß funktioniert. Dies liegt daran, dass Sie noch keine Reverse Zone im DNS konfiguriert haben! Abbildung 33
Um dies in Ordnung zu bringen öffnen Sie als erstes die Netzwerkeinstellungen und ändern in den Eigenschaften von Internet Protokoll 4 (TCP/IPV4) die Adresse des DNS-Server wie in Abb. 34 gezeigt. Abbildung 34 Stellen Sie sicher, das in den Eigenschaften von TCP/IPV bei der IP-Adresse als auch bei der DNS-Server Adresse die Punkte Adresse automatisch beziehen aktiv sind. Abbildung 35
Öffnen Sie jetzt den DNS-Manager und vergewissern sich das wie hier in Abb. 36 die beiden Zonen angelegt sind. Abbildung 36 Wechseln Sie jetzt zur Reverse-Lookupzone und erstellen dort eine neue Zone. Abbildung 37
Es öffnet sich der Assistent zum Erstellen neuer Zonen. Die Einstellungen für die neue Zone können Sie den folgenden Abbildungen entnehmen. Führen Sie die Befehle laut den Abbildungen durch und klicken Sie anschließend auf Weiter. Abbildung 38 Abbildung 39
Abbildung 40 Abbildung 41 Abbildung 42
Abbildung 43 Jetzt noch Fertig stellen und die neue Zone wird angelegt Abbildung 44 Was jetzt noch fehlt ist der PTR-Eintrag des Servers Abbildung 45
Dazu öffnen Sie die Power Shell und geben ipconfig /registerdns ein Abbildung 46 Wechseln Sie jetzt noch einmal zurück zum DNS-Manager, aktualisieren Sie mit F5 und schon ist der fehlende Eintrag vorhanden. Abbildung 47 Noch einmal in die Powershell wechseln und erneut den Befehl nslookup ausführen. Jetzt sind alle Einträge korrekt vorhanden! Abbildung 48
Server und Client in die Domäne aufnehmen Überprüfen der korrekten Namensauflösung Folgende Einstellungen gelten für alle Server und Clients die wir einer Domäne hinzufügen! Wechseln Sie auf SRV02. Öffnen Sie die Powershell und geben Ping 192.168.1.1 ein, um zu sehen ob der Domänencontroller erreichbar ist. Abbildung 49 Jetzt pingen Sie noch den Namen der Domäne ping it-manuals.local und Sie werden feststellen, dass dieser nicht gefunden bzw. aufgelöst werden kann. Wenn Sie sich nun mit dem weiteren Befehl ipconfig /all die IP-Adresse des DNS-Servers ansehen, sehen Sie, dass diese nicht korrekt ist. Abbildung 50
Öffnen Sie die Netzwerkverbindungen und tragen Sie bei der Netzwerkkarte Intern unter TCP/IPv4 die IP-Adresse 192.168.1.1 von dem Domänencontroller als DNS-Server ein. Abbildung 51 Wechseln Sie jetzt zurück in die Powershell und führen den Befehl ipconfig /flushdns aus, damit die Änderungen wirksam werden. Anschließend pingen Sie noch einmal auf itmanuals.local und Sie sehen, dass der Name der Domäne jetzt aufgelöst werden kann! Abbildung 52
Hinzufügen von Server in die Domäne Öffnen Sie den Server Manager am SRV02 und öffnen die Systemeigenschaften mit einem Klick auf den Computernamen. Es öffnet sich ein neues Fenster. Klicken Sie auf Ändern. Abbildung 53 Tragen Sie hier nun den korrekten Namen des Servers und der Domäne ein und bestätigen mit OK. Abbildung 54
Jetzt werden Sie aufgefordert sich am Domänencontroller zu authentifizieren. Geben Sie als User Administrator und als Kennwort Pa$$w0rd ein und bestätigen mit OK. Prompt werden Sie auch schon willkommen geheißen! Jetzt wird der Server neu gestartet! Abbildung 55 Nach dem Neustart müssen Sie sich in der Domäne anmelden. Dazu klicken Sie bei der Anmeldung links auf den Pfeil für Anderer Benutzer. Abbildung 56
Jetzt geben Sie als Benutzer it-manuals\administrator ein und als Kennwort Pa$$w0rd damit Sie sich in der Domäne anmelden können! Abbildung 57 Hinzufügen von Clients in die Domäne Am Client wechseln Sie gleich in die Netzwerkverbindungen und ändern die Adresse des DNS- Servers auf 192.168.1.1 und drücken OK. Abbildung 58
Danach drücken Sie die Windows Taste und schreiben dom Sie erhalten dann auch sofort das Ergebnis Einer Domäne beitreten das Sie dann auch auswählen. Abbildung 59 Es öffnen sich die Systemeigenschaften wo Sie über Ändern wieder den Computernamen und die Domäne eintragen. Danach den PC neu starten! Abbildung 60
Nach dem Neustart müssen Sie sich in der Domäne anmelden. Dazu klicken Sie bei der Anmeldung links auf den Pfeil für Anderer Benutzer. Abbildung 61 Geben Sie als Benutzer it-manuals\administrator ein und als Kennwort Pa$$w0rd damit Sie sich in der Domäne anmelden können! Abbildung 62
Überprüfung der Anmeldung am Domänencontroller Wechseln Sie zum Domänencontroller (SRV01) und öffnen Active Directory-Benutzer und Computer. Hier sehen wir unter Computers die zwei neuen Mitglieder der Domäne! Abbildung 63
Im DNS-Manager sollten Sie nun auch die neuen Mitglieder in der Forward- als auch in der Revers-Lookupzone sehen! Abbildung 64 Ende des Manuals
IT-Manuals Professionelle, getestete Schritt für Schritt IT-Anleitungen und Workshops, von Profis für Profis! www.it-manuals.net, info@it-manuals.net Klaus Scheriau & Rene Rauter