Installation Windows Server 2008 R2 und aktivieren der Active-Directory Domänendienste

Hier der zweite Artikel zur Angekündigten Artikelserie. Aufbau einer Windows Domain. Vor der Installation des Betriebssystem müssen wir uns ein paar Gedanken über das Raid und die Partitionierung machen. Es stehen mir nur S-ATA Platten zur Verfügung deshalb habe ich mich für ein Raid 10 und aufgrund meiner bisherigen Erfahrungen mit Raid 5 im Fehlerfall entschieden.

Eine Hot-Spare Festplatte bietet der Server nicht. Eine passende HDD liegt aber bereit. Natürlich ist dies nicht Optimal. Im Falle eines Falles werden drei Personen per Mail benachrichtigt neben dem Akustischen Warnton im Büro. Hierzu sind auch die Mitarbeiter informiert. Ich habe schon erlebt das mich Mitarbeiter angesprochen haben das der Server seit ein paar Tagen Piepgeräusche macht und ob man dies ausschalten könne?

Aufgrund des alters habe ich im Zuge der Neuinstallation des Server jeweils die Firmware des Raid-Controller und das Bios des Servers auf den aktuellen Stand gebracht.

Die Installation selbst habe ich nicht dokumentiert (hier ist ein entsprechender Artikel zur Installation eines Windows Server 2008 R2).
Für Ordentliche Screenshots müsste ich das in einer virtuellen Umgebung machen. Damit hätte ich auch den Übergang zu dem Thema Virtualisierung geschafft. Server 2012 als Hyper-V Coreserver in Verbindung mit mit 5nine Manager in der Free Version oder ein ESX-Server wären natürlich denkbar gewesen. Eine virtuelle Umgebung setzt entsprechende Backupsoftware voraus. In unserem Fall muss ich allerdings ohne teuere Software auskommen. Darum ist unser Server direkt auf „Blech“ installiert.

Nach der Installation habe ich alle Windows Updates installiert. Das .Net Framework Feature kann vor dem Hochstufen zum Domaincontroller aktiviert werden, sollte es nicht aktiviert sein wird es automatisch bei der Aktivierung der Rolle nachinstalliert.

Damit wir die Active Directory-Domänendienste aktivieren können müssen folgende Voraussetzungen erfüllt werden:

  • Computername muss vorher vergeben werden (lässt sich später nur schwer ändern)
  • Feste IP vergeben (diese IP lässt sich später auch noch ändern dazu sollte man sich an diesen Artikel von Yusufs halten)

Computername vergeben

Den Servernamen habe ich zuerst Festgelegt. Ganz einfach mit srv2008e2. Als Denkanstoß dazu: Öfter sehe ich Server mit Namen aus der griechischen Mythologie, oder zuletzt klingonischen Raumschiffen aus StarTrek, dies mag für den ein oder anderen Nachvollziehbar sein, für andere aber nicht. Es macht meiner Meinung nach nichts einen Domaincontroller, Terminal-, File- oder Print-Server einfach so zu nennen.

Servername vergeben
Einen Sinnvollen und Aussagekräftigen Servernamen vergeben

IP-Adresse vergeben

Unser IP-Bereich befindet sich selbstverständlich im Privaten Adressraum (Klasse C Netz). Das schreibe ich, da ich es immer wieder erlebe Netzwerke aus dem öffentlichen IP-Adressbereich vorzufinden. Ein weiterer „Fehler“ ist es einen Standard Bereich von Heimrouter zu verwenden (Bsp. 192.168.0.1/24, 192.168.1.0/24 oder 192.168.178.0/24). Sollte später ein VPN vom einem Homeoffice oder Road Warrior aufgebaut werden kommt es gerne zu Problemen. In unserem Fall lautet der IP-Adressbereich 192.168.88.0/24.

Privater IP-Adressraum
Feste IP-Adresse vergeben aus dem privaten IP-Adressraum

Hochstufen zum Domaincontroller

Dazu öffnen wir den Servermanager und wählen die ActiveDirectoty-Domänendienste aus.

Active Directory-Domänendienste installieren
Wählen Sie die Rolle Active Directory-Domainendienste
Active Directory-Domänendienste installieren
Es wird das bereits erwähnte .NET Framework benötigt. Mit „Erforderliche Features hinzufügen“ zustimmen
Active Directory-Domänendienste installieren
Mit „Weiter“ zum nächsten Schritt
Active Directory-Domänendienste installieren
Wir bestätigen mit „Installieren“
Active Directory-Domänendienste installieren
Installationsfortschritt
Active Directory-Domänendienste installieren
Abschluss der Rolleninstallation

Damit ist die Rolle Installiert. Nun stufen dwird den Server zum Domaincontroller mit dcpromo

Hochstufen zum Domaincontroller

Hochstufen zum Domaincontroller
Willkommens-Bildschirm des dcpromo Assistenten
Hochstufen zum Domaincontroller
Hinweistext zu den Unterschieden zur Domainen Sicherheit
Hochstufen zum Domaincontroller
Hier wählen wir „neue Domain in neuer Gesamtstruktur“
Hochstufen zum Domaincontroller
Hier geben wir den FQDN der Domain an

Hierzu eine Anmerkung: Man könnte zum Thema FQDN einen eigenen Artikel verfassen was für und wieder einer Privaten .local Domain spricht. Dies soll nicht Bestandteil dieses „Einsteiger“ Artikels sein.

Hochstufen zum Domaincontroller
Prüfung des NetBios-Namen
Hochstufen zum Domaincontroller
Hier legen wir die Version des Active Directory fest. Wir wählen Windows Server 2008 R2 aufgrund der verbesserten Sicherheitsmerkmalen gegenüber älteren Versionen.
Hochstufen zum Domaincontroller
Mit einem Klick auf Weiter wird geprüft, ob bereits ein DNS-Server vorhanden ist. Da noch kein DNS-Server installiert wurde schlägt der Assistent die Installation des DNS-Servers vor. Mit einem Klick auf Weiter wird die DNS-Installation vorgenommen.
Hochstufen zum Domaincontroller
In einer Active Directory Umgebung muss ein DNS-Server vorhanden sein damit das AD und unser Netzwerk korrekt funktioniert. Dies ist auch Best-Practice laut Microsoft
Hochstufen zum Domaincontroller
Hinweis zur Installation. Diese Meldung ist kein Fehler, es handelt sich um den ersten DNS-Server der Domäne
Hochstufen zum Domaincontroller
Konfiguration der Speicherort für die Datenbank des Active Directory . Diese Bitte Übernehmen
Hochstufen zum Domaincontroller
Hier vergeben wir ein Administrator Kennwort das der Default Domain Policy entsprechen muss
Hochstufen zum Domaincontroller
Zusammenfassung unserer gewählten Einstellungen
Hochstufen zum Domaincontroller
Active Direcotry Konfiguration, dies dauert ein kleinen Moment
Hochstufen zum Domaincontroller
Abschluss des Vorgangs
Hochstufen zum Domaincontroller
Damit der Server die AD-Dienste bereitstellt müssen wir noch einen Neustart durchführen

 

Damit haben wir den Domaincontroller installiert. Anleitungen zur Konfiguration des DNS-Server gibt es z.B. hier und hier noch 7-Best-Practice-Tipps. Unser Server wird auch gleichzeitig als DHCP-Server fungieren auch dazu linke ich auf eine Anleitung.

Im nächsten Artikel können wir uns schon mit der AD-Struktur auseinander setzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.