Anleitung - Installation, Konfiguration & In-Betriebnahme einer neuen Active Directory Domäne
In dieser Anleitung wird gezeigt, wie man Schritt für Schritt eine neue Active Directory Domäne installiert. Anhand von Screenshots und gezielten Kommentaren erhält man einen übersichtlichen Leitfaden, um eine Testumgebung oder Produktivsystem basierend auf einem Windows 2003 Server einzurichten. Dabei sei erwähnt, dass dieses How-To kein Ersatz für eine vollständige Dokumentation, sondern als Unterstützung bzw. Kurzreferenz fungiert.
Inhalt
Folgende Themen werden besprochen:
1.) Installation Active Directory
Durchführung eines neuen primären Domänencontrollers.
2.) Installation DNS
Ein DNS-Server ist für eine AD zwingend erforderlich. Sollten später verzögerte Anmeldungen oder ähnliches auftreten, so liegt dies sehr wahrscheinlich mit einer Fehlkonfiguration des DNS-Servers zusammen.
3.) Installation DHCP
Nicht zwingend erforderlich, aber nützlich ist die Konfiguration eines DHCP-Servers, um IP-Adressen dynamisch zu vergeben.
Installation Active Directory
Die einfachste Möglichkeit, Serverdienste unter Windows 2003 zu installieren, findet man in der Serververwaltung. Diesen findet man standardmäßig unter Start - Alle Programme - Verwaltung - Serververwaltung. Nun klickt man auf Funktionen hinzufügen oder entfernen.
Domänencontroller Dienst installieren
An dieser Stelle wählen wir Domänencontroller für eine neue Domäne aus, da wir eine neue AD-Umgebung aufsetzen möchten. Soll dieser Server als sekundärer Domänencontroller fungieren, wählt man die zweite Option aus.
Ein wichtiger Schritt ist der Name der neuen Domäne! Hier muss man die vollständige Domäne angeben, denn ein einfacher "Computername" reicht nicht aus. Ein öffentlicher Server hätte beispielsweise folgenden Domänen-Namen: meineDomain.de. In unserem Fall nennen wir die Domäne testdomain.local, da wir keine öffentliche Domäne administrieren.
Den vorgeschlagenen NetBIOS-Namen einfach übernehmen. In diesem Falle ist es korrekt, dass kein .local angefügt wurde.
Wer möchte, kann den Installationspfad anpassen, um später eine bessere Übersicht zu haben. In diesem Artikel werden die Active Directory Verzeichnisse direkt unter C:\ gespeichert, so dass man sie später schneller wiederfindet.
Da in diesem Artikel keine Abwärtskompatibilität gewährleistet werden muss, wählen wir Nur mit Windows 2000- oder Windows 2003-Betriebssystemem kompatible Berechtigungen aus.
Installation der DNS-Dienste
Während der Active Directory Installation haben wir angegeben, dass die DNS-Dienste auf diesem Computer installiert werden sollen. Nun wird es Zeit, den DNS-Dienst zu konfigurieren.
Der Einfachheit halber wählen wir unter Dynamische Updates - Nicht sichere und sichere zulassen aus, damit auch nicht sichere Clients sich registrieren dürfen.
Im nächsten Schritt muss die "Rückwärtssuche" einegrichtet werden. Denn bis jetzt können nur DNS-Namen in IP-Adressen aufgelöst werden, aber nicht umgekehrt. Dazu klickt man mit der rechten Maustaste auf Reverse Lookup Zonen und anschließend auf Neue Zone:
Hier gibt man den eigenen IP-Adressbereich an, den man verwalten möchte. Man spricht von Reverse-Lookup-Zone, also die Übersetzung von IP-Adressen in DNS-Namen.
Auch hier wählen wir Nicht sichere und sichere Updates aus.
Nach der erfolgreichen Konfiguration sollte man mit nslookup überprüfen, ob DNS-Namen und IP-Adressen korrekt aufgelöst werden können.
Installation DHCP-Server
Die Installation eines DHCP-Servers ist quasi schon ein Kinderspiel. Wieder installieren wir die DHCP-Dienste über die Serververwaltung:
Nun legt man fest, für welchen Adressbereich die IP-Adressen vergeben werden sollen.
Nein, es sollen keine IP-Adressen ausgeschlossen werden.
Wie lange werden IP-Adressen verliehen?
Abschluss - Active Directory verwalten
Fertig! Nun haben wir eine fertige AD-Domäne erstellt.