DE
Sie haben eine Frage? +49 2464 / 602 690 0

Windows Server 2016 Anleitung neue Domäne

Schritt-für-Schritt Anleitung für eine sauber Domänenstruktur mit einem Windows Server 2016

vor einer sauberen AD Einrichtung sollte der Server Name festgelegt werden
Abbildung 1

In Windows Unternehmensnetzwerken sollte ein sauber installiertes AD (Active Directory) Grundvoraussetzung sein. Denn nur so ist ein stabiles und Sicheres arbeiten im Unternehmen gewährleistet. Da das Acitve Directory die Basis im Netzwerk darstellt sollte man bei der Installation und Einrichtung der Domäne besonders umsichtig vorgehen.

Wir geben Ihnen eine Schritt-für-Schritt Anleitung auf Basis einer Windows Server 2016 Installation an die Hand. Diese Anleitung kann ebenfalls für eine Server 2012 R2 Installation genutzt werden.

Benötigte Rollen
- Active Directory Domänendienste
- DNS-Server

Benötigte Features werden automatisch installiert.

Servernamen festlegen
Unter Systemsteuerung -> System -> Computername geht man auf "Ändern" und vergibt den Namen des Servers. Anschließend legt man unter "Weitere" das primäre DNS Suffix des Computers fest

Es folgt ein Server-Neustart.

IP-Adresse festlegen

die IP Adresse des Servers sollte ebenfalls fest eingestellt werden
Abbildung 2

In der Systemsteuerung -> Netzwerk- und Freigabecenter -> Adaptereinstellungen ändern (alternativ kann man sich auch über Win+R "ncpa.cpl" die Netzwerkadapter anzeigen lassen) ruft man nun die Eigenschaften der Netzwerkverbindung auf und konfiguriert das Internetprotokoll Version 4 mit einer festen IP Adresse aus seinem Netzwerk. Die festgelegte IP ist auch der DNS Server. Standardgateway ist der Router.

Achtung nach der Installation der Domäne sollte der DNS Server in den Eigenschaften von 127.0.0.1 wieder auf die IP des Servers geändert werden. Außerdem sollte man in den Version 6 Eigenschaften die Option "DNS-Serveradressen automatisch beziehen" auswählen.

DNS Server installieren und einrichten

zu einem ordentlich installierten DNS Server gehört eine Forward- und eine Reverselookupzone
Abbildung 3

Als erstes installiert man die benötigten Server-Rollen "DNS-Server" und "Active Directory Domänendienste" über den Servermanager. Dies kann man im Servermanager rechts oben über den Punkt "Verwalten" und dann "Rollen und Features hinzufügen".
Nach der Installation kann der DNS Dienst über das Verwaltungsprogramm für den DNS-Server im Servermanager über den Bereich "Tools" konfiguriert werden. 
Zunächst braucht man eine "ForwardLookupzonen" (Auflösung der IP-Adresse nach Rechnername) und "ReverseLookupzonen" (Auflösung des Rechnernamens nach IP-Adresse). Diese konfiguriert man im DNS Verwaltungstool mit Rechtsklick jeweils auf Forward- und Reverse-Lookupzonen und wählen "Neue Zone" aus. Wir benötigen ausschließlich primäre Zonen.
Auf der nächsten Seite bleibt die Standardauswahl "Auf allen DNS-Server, die auf Domänencontrollern in dieser Domäne ausgeführt werden" Nun muss der Name der neuen Zone festgelegt werden. Hier muss der identische Name der auch als DNS-Suffix des Servers verwendet werden. In unserem Fall wäre dies test.local. Zum Schluss wählt man noch ob sich Clients dynamisch im DNS eintragen dürfen oder nicht.

- Nur sichere dynamische Updates zulassen = nur AD Mitglieder dürfen sich registrieren (erst nach AD Installation auswählbar)
- Nicht sichere und sichere dynamische Updates zulassen = AD Mitglieder und nicht AD Mitglieder dürfen sich am DNS registrieren
- Dynamische Updates nicht zulassen = DNS Einträge müssen händisch vorgenommen werden

Diese Einstellung sollte nach der AD Einrichtung auf "Nur sichere dynamische Updates zulassen" eingestellt werden

Nun legt man noch eine Reverselookupzone an. Diese Zone ist dafür zuständig, IP-Adressen in Rechnernamen aufzulösen. Auch hier wird es eine primäre Zone. Üblicherweise ist hier eine IPv4 Zone nötig. Im letzten Fenster wählt man die Netzwerk ID (in unserem Beispiel 10.0.0. ).
Die nächsten Seiten sind wieder identisch mit der Einrichtung der Forwardzone.

Überprüfung der DNS Einstellungen

die Namensauflösung des Servers muss zwingend funktionieren
Abbildung 4

Bevor Active Directory auf dem Server eingerichtet wird, sollte sichergestellt sein, dass alle DNS ordnungsgemäß funktioniert. Als erstes muss geprüft werden ob sich der Server mit dem richtigen Namen und IP Adresse sowohl in der Forward als auch in der Reverse-Lookupzone eingetragen hat. Wenn nicht muss gegebenenfalls in der Forwardzone in den Eigenschaften des Servers (A Eintrag) der Haken bei "Entsprechenden Zeigereintrag (PTR) aktualisieren" gesetzt werden.
Nun prüft man in der Eingabeaufforderung mit "nslookup" ob der Server richtig aufgelöst werden kann. Es dürfen keine Fehlermeldungen oder Unknown Einträge erscheinen. Außerdem muss der richtige FQDN des DNS-Servers und seine IP-Adresse angezeigt werden.

 

Einrichtung der Active Directory Domänendienste Rolle
wenn alles funktioniert kann der Server zu einem DC hochgestuft werden
Abbildung 5

Nun da die DNS Auflösung korrekt funktioniert kann man mit der Einrichtung des Ads anfangen. Da die Rolle schon vorher installiert wurde kann direkt mit der Einrichtung fortgefahren werden. 
Der Vorgang (ehemals DCPROMO) wird ebenfalls über den Servermanager gestartet. In der linken Spalte des Servermanagers klickt man auf "AD DS" und anschließend auf "Konfiguration ist für Active Directory Domänendienste erforderlich" -> Details. In dem neu geöffneten Fenster hat man nun die Möglichkeit den Server zu einem Domänencontroller hochzustufen.

der erste DC in einer neuen Gesamtstruktur wird angelegt
Abbildung 6

Ist dies der erste Domänencontroller in diesem Netzwerk wählen Administratoren die Option "Neue Gesamtstruktur hinzufügen". Als nächstes wird der DNS Name der Domäne festgelegt. Dieser muss mit der erstellten DNS Zone und dem DNS Suffix des ersten Domänencontrollers identisch sein. In unserem Fall test.local.

Die Funktionsebene "Windows Server 2016" sollte dann ausgewählt werden, wenn nur Domänencontroller mit Windows Server 2016 eingesetzt werden. Sollen auch Domänencontroller mit z.B. 2012 R2 eingesetzt werden muss Windows Server 2012 R2 als Funktionsebene gewählt werden. Der neue DC (Domainencontroller) wird "DNS-Server" und "Globaler Katalog". Außerdem wird auf dieser Seite das Verzeichnis-Wiederherstellungskennwort gesetzt. Dies wird gebraucht, wenn der Server im Verzeichnisdienstwiederherstellungsmodus gestartet wird. In den DNS Optionen bleibt der Haken bei "DNS-Delegierung erstellen" aktiv und gibt die Anmeldeinformationen des Administrators an. Nun wird der NetBIOS Name ermittelt. Dies kann einen Moment dauern. Hier muss ebenfalls nichts geändert werden. Auf den folgen Seiten wird der Speicherort der Datenbank, der Protokolldateien und des SYSVOL Ordners angegeben. Wenn nicht zwingend erforderlich kann hier alles auf Standard belassen werden. Es werden anschließend die Voraussetzungen geprüft. Wenn hier keine Fehler angezeigt werden (Warnungen sind in Ordnung) kann nun installiert werden.

Es folgt ein Server-Neustart.

DNS in Active Directory integrieren und Abschluss der Konfiguration

Nun ruft man erneut das DNS-Snapin über den Servermanager auf und öffnet die Eigenschaften der Forwardzone. Über Typ -> Ändern setzt man nun noch den Haken bei "Zone in Active Directory speichern". Des Weiteren sollte man die "Dynamischen Updates" auf nur sichere ändern.
Diesen Vorgang wiederholt man ebenfalls mit der Reverselookupzone.
Fertig ist der erste Domänencontroller in einer neuen Gesamtstruktur. Empfohlen wird jedoch mindestens zwei DCs in einer Domäne zu betreiben.

Copyright 2019 Deltatec Computer - Klarmann IT Lösungen. All Rights Reserved.
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.
Bitte klicken Sie auf "Einverstanden" Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung
Einverstanden