Für diese Anleitung verwenden wir einen Windows Server 2019 als Betriebssystem. Hier sind die Schritte, um einen Domänencontroller zu installieren und einzurichten:
1. Installieren Sie Windows Server 2019 Installieren Sie zunächst das Windows Server 2019-Betriebssystem auf Ihrem Server. Achten Sie darauf, dass alle Updates installiert sind.
2. Stellen Sie eine statische IP-Adresse ein Es wird empfohlen, dass Ihr Domänencontroller eine statische IP-Adresse hat, um Netzwerkprobleme zu vermeiden.
3. Fügen Sie die Active Directory-Domänendienste (AD DS) Rolle hinzu
- Öffnen Sie den "Server-Manager" und klicken Sie auf "Rollen und Features hinzufügen".
- Klicken Sie im Wizard "Rollen und Features hinzufügen" auf "Weiter", bis Sie den Bildschirm "Serverrollen" erreichen.
- Aktivieren Sie das Kontrollkästchen für "Active Directory-Domänendienste". Bestätigen Sie alle zusätzlichen Features, die installiert werden müssen.
- Klicken Sie auf "Weiter" und dann auf "Installieren".
- Nachdem die Rolle erfolgreich installiert wurde, klicken Sie auf "Schließen".
4. Konfigurieren Sie die AD DS Rolle
- Klicken Sie im "Server-Manager" auf das gelbe Dreieck neben "Warnungen", und klicken Sie dann auf "Aktionen zur Aktion nötig".
- Klicken Sie auf "Promote this server to a domain controller".
- Wählen Sie "Add a new forest" und geben Sie den Namen der Stammdomäne ein. Klicken Sie auf "Weiter".
- Wählen Sie die gewünschte Forest- und Domain-Funktionalitätsebene aus und geben Sie ein Passwort für den Wiederherstellungsmodus ein. Klicken Sie auf "Weiter".
- Klicken Sie auf "Weiter", um die DNS-Optionen zu bestätigen, und beheben Sie eventuelle Fehler. Sie können Warnungen ignorieren.
- Wählen Sie den NetBIOS-Domänennamen aus. Normalerweise ist dies der Teil Ihres Domänennamens vor der (ersten) Punkt. Klicken Sie auf "Weiter".
- Stellen Sie die Standorte für die AD DS-Datenbank, das Protokoll und die SYSVOL-Dateien ein. Klicken Sie auf "Weiter".
- Überprüfen Sie die Einstellungen und klicken Sie auf "Weiter".
- Klicken Sie auf "Installieren".
5. Überprüfen Sie die Installation Nach einem Neustart können Sie überprüfen, ob die Installation erfolgreich war. Melden Sie sich am Server an und öffnen Sie das Active Directory-Benutzer- und -Computer-Tool (ADUC). Sie sollten nun Ihre Domäne und die damit verbundenen Standard-OU-Strukturen sehen.
Beachten Sie, dass dies eine grundlegende Anleitung ist und die Installation und Konfiguration eines Domänencontrollers je nach Netzwerkanforderungen variieren kann.
Der DNS-Dienst (Domain Name System) spielt eine entscheidende Rolle in Netzwerken, die Active Directory-Domänendienste (AD DS) verwenden. Hier sind einige Gründe, warum Sie einen DNS-Dienst auf Ihrem Domänencontroller aktivieren sollten:
1. Namensauflösung: DNS ist für die Auflösung von Hostnamen in IP-Adressen verantwortlich, was für die Kommunikation im Netzwerk entscheidend ist. Ohne DNS müssten Computer und Dienste direkt mit IP-Adressen kommunizieren, was für Benutzer und Administratoren unpraktisch wäre.
2. Dienststandorten (Service Locations): AD DS verwendet DNS-Dienststandorte (SRV-Einträge), um Dienste im Netzwerk zu finden. Diese Einträge geben an, welcher Server für bestimmte Netzwerkdienste verantwortlich ist, wie z.B. Domänencontrollerdienste, LDAP-Server usw.
3. Integration mit AD DS: DNS ist eng mit AD DS integriert und ermöglicht die dynamische Aktualisierung von DNS-Einträgen durch AD DS. Dies bedeutet, dass, wenn sich die IP-Adresse eines Computers in der Domäne ändert, AD DS das DNS-System automatisch aktualisiert, um die Änderung widerzuspiegeln.
4. Sicherheit: Durch die Aktivierung von DNS auf dem Domänencontroller kann die Verwendung von DNSSEC ermöglicht werden, was eine sichere Authentifizierung von DNS-Daten im Netzwerk ermöglicht.
5. Replikation: DNS erleichtert die Active Directory-Replikation zwischen verschiedenen Standorten und Domänen innerhalb einer Forest.
Kurz gesagt, ohne einen funktionierenden DNS-Dienst kann ein Active Directory-Netzwerk nicht ordnungsgemäß funktionieren. Daher wird in den meisten Fällen empfohlen, den DNS-Dienst auf Domänencontrollern zu aktivieren.
Um den Domain Controller (DC) so anzupassen, dass zuerst der lokale DNS-Server abgefragt wird, musst du den DNS-Server in den Netzwerkeinstellungen des DCs ändern. Hier sind die Schritte dazu:
-
Melde dich am Domain Controller mit Administratorrechten an.
-
Drücke die Windows-Taste + X und wähle "Netzwerkverbindungen".
-
Finde die aktive Netzwerkverbindung und klicke mit der rechten Maustaste darauf, dann wähle "Eigenschaften".
-
In der Liste der Elemente, die diese Verbindung verwendet, suche und doppelklicke auf "Internetprotokoll Version 4 (TCP/IPv4)" oder "Internetprotokoll Version 6 (TCP/IPv6)", je nachdem, welche Protokollversion dein DNS-Server verwendet.
-
Wähle die Option "Folgende DNS-Serveradressen verwenden" und gib die IP-Adresse deines lokalen DNS-Servers in das Feld "Bevorzugter DNS-Server" ein. DNS1: 127.0.0.1; DNS2: <IP von Gateway / DHCP-Server / Externer DNS) Stelle sicher, dass dieser DNS-Server tatsächlich die DNS-Anfragen für den Domain Controller verarbeiten kann.
-
Klicke auf "OK" und dann auf "Schließen", um die Einstellungen zu speichern.
Das Anpassen des DC, um zuerst den lokalen DNS-Server zu verwenden, hat mehrere Vorteile:
-
Geschwindigkeit: Lokale DNS-Server können DNS-Anfragen schneller beantworten, da sie näher an den anfragenden Maschinen liegen. Dies führt zu einer schnelleren Auflösung von DNS-Namen und damit zu einer besseren Netzwerkleistung.
-
Kontrolle: Mit einem lokalen DNS-Server hast du mehr Kontrolle über die DNS-Einträge und kannst sie leichter an deine spezifischen Bedürfnisse anpassen.
-
Sicherheit: Ein lokaler DNS-Server kann zusätzliche Sicherheitsmaßnahmen wie DNSSEC unterstützen und ermöglicht eine bessere Kontrolle über die DNS-Kommunikation, was das Risiko von DNS-basierten Angriffen verringert.
-
Zuverlässigkeit: Wenn der DC auf einen externen DNS-Server angewiesen ist und dieser aus irgendeinem Grund ausfällt, könnten die Dienste des DC beeinträchtigt werden. Ein lokaler DNS-Server erhöht die Zuverlässigkeit der DNS-Auflösung.
