# Windows SERVER # Windows Server notizen **Windows Server Domain Controller Setup** --- **Ziel:** Aufbau einer Windows-Domäne mit: - DC1 = erster Domain Controller - DC2 = zweiter Domain Controller - CLIENT1 = Client in der Domäne - Active Directory - DNS - Replikation zwischen beiden Servern --- **Voraussetzungen** - Windows Server installiert - Netzwerkverbindung vorhanden - Lokaler Administrator vorhanden - Statische IP-Adressen geplant - Beide Server im selben Netzwerk - NAT oder internes Netzwerk korrekt eingestellt --- **Netzwerkplan** | Gerät | IP-Adresse | |---|---| | Router / Gateway | 10.0.2.1 | | DC1 | 10.0.2.254 | | DC2 | 10.0.2.253 | | CLIENT1 | DHCP oder statisch | --- **DC1 vorbereiten** **Rechnernamen ändern** Beispiel: ```text DC1 ``` --- **Statische IP konfigurieren** | Einstellung | Wert | |---|---| | IP-Adresse | 10.0.2.254 | | Subnetzmaske | 255.255.255.0 | | Gateway | 10.0.2.1 | | Bevorzugter DNS | 10.0.2.254 | --- **Active Directory installieren** **Server-Manager öffnen** ```text Verwalten → Rollen und Features hinzufügen ``` Installieren: - Active Directory-Domänendienste - DNS-Server --- **DC1 zum Domain Controller hochstufen** Nach der Installation erscheint oben rechts die Flagge. Dort auswählen: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **Neue Gesamtstruktur erstellen** NICHT: ```text Arbeitsgruppe ``` SONDERN: ```text Neue Gesamtstruktur hinzufügen ``` Beispiel: ```text fisi2502.internal ``` --- **Wichtige Einstellungen** Aktivieren: - DNS-Server - Globaler Katalog Nicht aktivieren: - Schreibgeschützter Domain Controller (RODC) --- **Funktionsebenen** | Einstellung | Wert | |---|---| | Gesamtstrukturfunktionsebene | Windows Server 2025 | | Domänenfunktionsebene | Windows Server 2025 | --- **Nach dem Neustart prüfen** Nun existieren: - Active Directory - DNS - SYSVOL - NETLOGON --- **DNS auf DC1 prüfen** ```powershell ipconfig /all ``` DNS MUSS sein: ```text 10.0.2.254 ``` Nicht verwenden: - Router-DNS - Google DNS - Fritzbox-DNS --- **DC2 vorbereiten** **Rechnernamen ändern** ```text DC2 ``` --- **Statische IP konfigurieren** | Einstellung | Wert | |---|---| | IP-Adresse | 10.0.2.253 | | Subnetzmaske | 255.255.255.0 | | Gateway | 10.0.2.1 | | DNS | 10.0.2.254 | Wichtig: DC2 verwendet zuerst DC1 als DNS-Server. --- **DC2 der Domäne beitreten** NICHT: ```text Arbeitsgruppe ``` SONDERN: ```text fisi2502.internal ``` Anmeldung mit: ```text fisi2502\Administrator ``` oder: ```text Administrator ``` mit dem Passwort von DC1. --- **Verbindung testen** Von DC2: ```powershell ping dc1 ``` --- ```powershell ping fisi2502.internal ``` --- **AD DS und DNS auf DC2 installieren** Im Server-Manager: ```text Verwalten → Rollen und Features hinzufügen ``` Installieren: - Active Directory-Domänendienste - DNS-Server --- **DC2 hochstufen** Nach der Installation auf die Flagge klicken: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **Wichtig** NICHT: ```text Neue Gesamtstruktur ``` SONDERN: ```text Domänencontroller zu vorhandener Domäne hinzufügen ``` Domäne: ```text fisi2502.internal ``` --- **Optionen bei DC2** Aktivieren: - DNS-Server - Globaler Katalog Nicht aktivieren: - Schreibgeschützter DC --- **Nach Neustart** Jetzt replizieren zwischen DC1 und DC2: - Benutzer - Gruppen - Gruppenrichtlinien - DNS - SYSVOL --- **DNS optimieren** **DC1** | DNS 1 | 10.0.2.254 | |---|---| | DNS 2 | 10.0.2.253 | --- **DC2** | DNS 1 | 10.0.2.253 | |---|---| | DNS 2 | 10.0.2.254 | --- **Client zur Domäne hinzufügen** **DNS auf CLIENT1 setzen** ```text 10.0.2.254 ``` --- **Domäne beitreten** ```text Dieser PC → Eigenschaften → Domäne ändern ``` Domäne: ```text fisi2502.internal ``` --- **Anmeldung am Client** Beispiele: ```text fisi2502\Benutzername ``` oder: ```text benutzername@fisi2502.internal ``` --- **Wichtige Befehle** **DHCP erneuern** ```powershell ipconfig /release ipconfig /renew ``` --- **DNS Cache löschen** ```powershell ipconfig /flushdns ``` --- **Domain Controller prüfen** ```powershell dcdiag ``` --- **Replikation prüfen** ```powershell repadmin /replsummary ``` --- **Wichtige Hinweise** **Beide Server werden NICHT „ein Server“** Es bleiben: - zwei getrennte Server ABER: - beide replizieren Active Directory - beide können Benutzer anmelden - beide können DNS beantworten - beide besitzen eine Kopie der Domäne Das nennt man: ```text Multi-Master-Replikation ``` --- **Typische Fehler** **Falscher DNS-Server** Der häufigste Fehler. Domain Controller dürfen NICHT den Router als DNS verwenden. --- **DC2 erstellt neue Gesamtstruktur** Falsch. DC2 muss: ```text Vorhandener Domäne hinzufügen ``` verwenden. --- **Client nutzt Router-DNS** Dann kann der Client die Domäne nicht finden. --- **Ablaufübersicht** ```text DC1 installieren ↓ AD DS + DNS installieren ↓ Neue Gesamtstruktur erstellen ↓ DC1 wird Domain Controller ↓ DC2 vorbereiten ↓ DC2 der Domäne beitreten ↓ AD DS + DNS auf DC2 installieren ↓ DC2 zu vorhandenem Domain Controller hinzufügen ↓ Replikation aktiv ↓ Client der Domäne beitreten ``` --- **Merksatz** ```text Active Directory funktioniert nur sauber, wenn alle Geräte den Domain Controller als DNS verwenden. ``` # Windows Server Einrichten Klicki Bunti **Schritt-für-Schritt-Anleitung: Windows-Domäne mit DC1, DC2 und Client** --- **Ziel** Eine eigene Domäne aufbauen mit: - DC1 als erster Domain Controller - DC2 als zweiter Domain Controller - DNS auf beiden Servern - Windows-Client in die Domäne aufnehmen Beispiel-Domäne: ```text fisi2502.internal ``` Beispiel-Netzwerk: ```text 10.0.2.0/24 ``` --- **Netzwerkübersicht** | Gerät | IP-Adresse | DNS | |---|---:|---:| | Gateway / Router | 10.0.2.1 | - | | DC1 | 10.0.2.254 | 10.0.2.254 | | DC2 | 10.0.2.253 | zuerst 10.0.2.254 | | Client | DHCP oder statisch | 10.0.2.254 / 10.0.2.253 | --- **Wichtige Grundregel** Alle Server und Clients müssen im gleichen Netzwerk sein. In der VM-Software sollte deshalb bei allen drei Maschinen derselbe Netzwerkmodus eingestellt sein, zum Beispiel: ```text NAT-Netzwerk ``` oder: ```text Internes Netzwerk ``` Wichtig ist nicht der Name, sondern dass DC1, DC2 und Client sich gegenseitig erreichen können. --- **Teil 1: DC1 Netzwerk einstellen** **1. Server-Manager öffnen** Nach dem Start von Windows Server öffnet sich normalerweise automatisch der Server-Manager. Falls nicht: ```text Startmenü → Server-Manager ``` --- **2. Lokaler Server öffnen** Im Server-Manager links auf: ```text Lokaler Server ``` klicken. --- **3. Rechnernamen ändern** Neben „Computername“ auf den aktuellen Namen klicken. Dann: ```text Ändern ``` Computername eintragen: ```text DC1 ``` Danach: ```text OK → Neustart ``` --- **4. Netzwerkeinstellungen öffnen** Nach dem Neustart wieder öffnen: ```text Server-Manager → Lokaler Server ``` Dann neben „Ethernet“ auf die blaue Netzwerkverbindung klicken. Danach öffnet sich: ```text Netzwerkverbindungen ``` --- **5. Adapter-Eigenschaften öffnen** Rechtsklick auf: ```text Ethernet ``` Dann: ```text Eigenschaften ``` --- **6. IPv4 öffnen** Auswählen: ```text Internetprotokoll Version 4 (TCP/IPv4) ``` Dann: ```text Eigenschaften ``` --- **7. Statische IP für DC1 eintragen** Aktivieren: ```text Folgende IP-Adresse verwenden ``` Eintragen: ```text IP-Adresse: 10.0.2.254 Subnetzmaske: 255.255.255.0 Standardgateway: 10.0.2.1 ``` Aktivieren: ```text Folgende DNS-Serveradressen verwenden ``` Eintragen: ```text Bevorzugter DNS-Server: 10.0.2.254 Alternativer DNS-Server: leer lassen ``` Dann: ```text OK → Schließen ``` --- **8. Netzwerk prüfen** PowerShell öffnen: ```text Startmenü → Windows PowerShell ``` Befehl: ```powershell ipconfig /all ``` Prüfen, ob dort steht: ```text IPv4-Adresse: 10.0.2.254 DNS-Server: 10.0.2.254 ``` --- **Teil 2: DC1 zu Active Directory Domain Controller machen** **1. Rollen und Features öffnen** Im Server-Manager oben rechts: ```text Verwalten → Rollen und Features hinzufügen ``` Microsoft beschreibt diesen Weg ebenfalls über den Server-Manager mit anschließender Heraufstufung zum Domänencontroller. :contentReference[oaicite:0]{index=0} --- **2. Assistent starten** Klicken: ```text Weiter ``` Auswählen: ```text Rollenbasierte oder featurebasierte Installation ``` Dann: ```text Weiter ``` --- **3. Zielserver auswählen** Auswählen: ```text DC1 ``` Dann: ```text Weiter ``` --- **4. Serverrollen auswählen** Haken setzen bei: ```text Active Directory-Domänendienste ``` Falls ein Fenster erscheint: ```text Features hinzufügen ``` anklicken. Zusätzlich Haken setzen bei: ```text DNS-Server ``` Dann: ```text Weiter ``` --- **5. Features** Hier normalerweise nichts ändern. ```text Weiter ``` --- **6. Installation starten** Bis zur Bestätigung durchklicken. Dann: ```text Installieren ``` --- **7. DC1 hochstufen** Nach der Installation oben rechts auf die Flagge klicken. Dann: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **8. Neue Gesamtstruktur erstellen** Auswählen: ```text Neue Gesamtstruktur hinzufügen ``` Stammdomänenname: ```text fisi2502.internal ``` Dann: ```text Weiter ``` --- **9. Domänencontrolleroptionen** Einstellen: ```text Gesamtstrukturfunktionsebene: Windows Server 2025 Domänenfunktionsebene: Windows Server 2025 ``` Haken aktiviert lassen bei: ```text DNS-Server Globaler Katalog ``` NICHT aktivieren: ```text Schreibgeschützter Domänencontroller ``` DSRM-Kennwort vergeben. Dann: ```text Weiter ``` --- **10. DNS-Warnung** Falls eine DNS-Warnung erscheint, ist das in dieser Testumgebung normal. ```text Weiter ``` --- **11. NetBIOS-Name** Der NetBIOS-Name wird meistens automatisch gesetzt. Beispiel: ```text FISI2502 ``` Dann: ```text Weiter ``` --- **12. Pfade prüfen** Standardpfade lassen: ```text Datenbankordner Protokolldateien SYSVOL ``` Dann: ```text Weiter ``` --- **13. Installation abschließen** Voraussetzungsprüfung abwarten. Dann: ```text Installieren ``` Der Server startet danach neu. --- **14. Nach Neustart anmelden** Anmelden mit: ```text FISI2502\Administrator ``` oder: ```text Administrator@fisi2502.internal ``` --- **Teil 3: DC1 prüfen** **1. DNS prüfen** PowerShell öffnen: ```powershell ipconfig /all ``` Wichtig: ```text DNS-Server: 10.0.2.254 ``` --- **2. Active Directory öffnen** Im Server-Manager oben rechts: ```text Tools → Active Directory-Benutzer und -Computer ``` Dort sollte die Domäne sichtbar sein: ```text fisi2502.internal ``` --- **3. DNS-Konsole öffnen** Im Server-Manager: ```text Tools → DNS ``` Dort sollte DC1 sichtbar sein. Unter Forward-Lookupzonen sollte stehen: ```text fisi2502.internal ``` --- **Teil 4: DC2 Netzwerk einstellen** **1. DC2 starten** Auf DC2 anmelden mit lokalem Administrator. --- **2. Rechnernamen ändern** ```text Server-Manager → Lokaler Server → Computername → Ändern ``` Computername: ```text DC2 ``` Dann: ```text OK → Neustart ``` --- **3. IPv4-Einstellungen öffnen** Nach Neustart: ```text Server-Manager → Lokaler Server → Ethernet ``` Dann: ```text Rechtsklick auf Ethernet → Eigenschaften ``` Dann: ```text Internetprotokoll Version 4 (TCP/IPv4) → Eigenschaften ``` --- **4. Statische IP für DC2 eintragen** ```text IP-Adresse: 10.0.2.253 Subnetzmaske: 255.255.255.0 Standardgateway: 10.0.2.1 ``` DNS: ```text Bevorzugter DNS-Server: 10.0.2.254 Alternativer DNS-Server: leer lassen ``` Wichtig: DC2 nutzt am Anfang DC1 als DNS, damit er die Domäne finden kann. --- **5. Verbindung zu DC1 testen** PowerShell auf DC2 öffnen: ```powershell ping 10.0.2.254 ``` Dann: ```powershell ping dc1 ``` Dann: ```powershell ping fisi2502.internal ``` --- **Teil 5: DC2 der Domäne hinzufügen** **1. Systemeigenschaften öffnen** Auf DC2: ```text Server-Manager → Lokaler Server → Computername ``` Dann: ```text Ändern ``` --- **2. Domäne eintragen** Unten auswählen: ```text Domäne ``` Eintragen: ```text fisi2502.internal ``` Dann: ```text OK ``` --- **3. Domänenadmin eingeben** Benutzername: ```text FISI2502\Administrator ``` Kennwort: ```text Passwort vom Domain Administrator ``` --- **4. Neustart** Nach erfolgreicher Meldung: ```text Willkommen in der Domäne fisi2502.internal ``` Dann: ```text Neustart ``` --- **Teil 6: DC2 zum zweiten Domain Controller machen** **1. Auf DC2 anmelden** Anmelden mit: ```text FISI2502\Administrator ``` --- **2. Rollen und Features hinzufügen** Im Server-Manager: ```text Verwalten → Rollen und Features hinzufügen ``` --- **3. Rollen auswählen** Installieren: ```text Active Directory-Domänendienste DNS-Server ``` Bei Nachfragen: ```text Features hinzufügen ``` Dann: ```text Weiter → Installieren ``` --- **4. DC2 hochstufen** Nach der Installation oben rechts auf die Flagge klicken. Dann: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **5. Vorhandene Domäne verwenden** Wichtig: NICHT auswählen: ```text Neue Gesamtstruktur hinzufügen ``` Sondern auswählen: ```text Domänencontroller zu vorhandener Domäne hinzufügen ``` Domäne: ```text fisi2502.internal ``` --- **6. Zugangsdaten prüfen** Falls gefragt: ```text FISI2502\Administrator ``` eingeben. --- **7. Optionen setzen** Aktivieren: ```text DNS-Server Globaler Katalog ``` NICHT aktivieren: ```text Schreibgeschützter Domänencontroller ``` DSRM-Kennwort vergeben. Dann: ```text Weiter ``` --- **8. Replikationsquelle** Wenn gefragt: ```text Von beliebigem Domänencontroller replizieren ``` oder DC1 auswählen. Dann: ```text Weiter ``` --- **9. Installation abschließen** Voraussetzungsprüfung abwarten. Dann: ```text Installieren ``` DC2 startet danach neu. --- **Teil 7: DNS auf DC1 und DC2 richtig einstellen** **1. DC1 DNS-Einstellungen** Auf DC1: ```text Server-Manager → Lokaler Server → Ethernet → Eigenschaften ``` Dann: ```text Internetprotokoll Version 4 (TCP/IPv4) ``` DNS eintragen: ```text Bevorzugter DNS-Server: 10.0.2.254 Alternativer DNS-Server: 10.0.2.253 ``` --- **2. DC2 DNS-Einstellungen** Auf DC2: ```text Server-Manager → Lokaler Server → Ethernet → Eigenschaften ``` Dann: ```text Internetprotokoll Version 4 (TCP/IPv4) ``` DNS eintragen: ```text Bevorzugter DNS-Server: 10.0.2.253 Alternativer DNS-Server: 10.0.2.254 ``` Microsoft empfiehlt für Domain Controller passende interne DNS-Client-Einstellungen, damit AD und Namensauflösung zuverlässig funktionieren. :contentReference[oaicite:1]{index=1} --- **Teil 8: Replikation prüfen** **1. Auf DC1 prüfen** PowerShell als Administrator öffnen: ```powershell dcdiag ``` Dann: ```powershell repadmin /replsummary ``` --- **2. Auf DC2 prüfen** PowerShell als Administrator öffnen: ```powershell dcdiag ``` Dann: ```powershell repadmin /replsummary ``` --- **3. Active Directory prüfen** Auf DC1: ```text Server-Manager → Tools → Active Directory-Benutzer und -Computer ``` Prüfen, ob DC2 als Domain Controller auftaucht. --- **Teil 9: Client Netzwerk einstellen** **1. Client starten** Windows Client starten. --- **2. Netzwerkeinstellungen öffnen** Bei Windows 11: ```text Start → Einstellungen → Netzwerk und Internet ``` Dann: ```text Ethernet ``` oder bei WLAN: ```text WLAN ``` --- **3. IP-Einstellungen prüfen** Wenn DHCP genutzt wird: ```text IP-Zuweisung: Automatisch DHCP ``` Das ist okay. Aber DNS muss auf die Domain Controller zeigen. --- **4. DNS manuell setzen** Bei Ethernet: ```text Start → Einstellungen → Netzwerk und Internet → Ethernet ``` Dann bei DNS-Serverzuweisung: ```text Bearbeiten ``` Auswählen: ```text Manuell ``` IPv4 aktivieren. Eintragen: ```text Bevorzugter DNS: 10.0.2.254 Alternativer DNS: 10.0.2.253 ``` Microsoft beschreibt für Windows die Änderung der IP-/DNS-Einstellungen über Netzwerk & Internet und „IP-Zuweisung bearbeiten“. :contentReference[oaicite:2]{index=2} --- **5. DNS testen** PowerShell oder Eingabeaufforderung öffnen: ```powershell ipconfig /all ``` Prüfen: ```text DNS-Server: 10.0.2.254 DNS-Server: 10.0.2.253 ``` Dann testen: ```powershell ping dc1 ``` ```powershell ping dc2 ``` ```powershell ping fisi2502.internal ``` --- **Teil 10: Client der Domäne hinzufügen** **1. Einstellungen öffnen** Auf dem Client: ```text Start → Einstellungen → Konten ``` Dann: ```text Auf Arbeits- oder Schulkonto zugreifen ``` Dann: ```text Verbinden ``` --- **2. Lokaler AD-Domäne beitreten** Auswählen: ```text Dieses Gerät einer lokalen Active Directory-Domäne hinzufügen ``` Domänenname eingeben: ```text fisi2502.internal ``` Microsoft beschreibt diesen Weg für den Domänenbeitritt über „Konten → Auf Arbeits- oder Schulkonto zugreifen → Verbinden“. :contentReference[oaicite:3]{index=3} --- **3. Domänenadmin eingeben** Benutzername: ```text FISI2502\Administrator ``` Kennwort: ```text Passwort vom Domain Administrator ``` --- **4. Neustart** Nach erfolgreichem Beitritt: ```text Neustart ``` --- **5. Am Client mit Domänenkonto anmelden** Beispiel: ```text FISI2502\Benutzername ``` oder: ```text Benutzername@fisi2502.internal ``` --- **Teil 11: Benutzer im Active Directory erstellen** **1. AD-Benutzer und -Computer öffnen** Auf DC1: ```text Server-Manager → Tools → Active Directory-Benutzer und -Computer ``` --- **2. Benutzer erstellen** Links die Domäne öffnen: ```text fisi2502.internal ``` Dann zum Beispiel: ```text Users ``` Rechtsklick: ```text Neu → Benutzer ``` --- **3. Benutzerdaten eingeben** Beispiel: ```text Vorname: Max Nachname: Mustermann Benutzeranmeldename: max.mustermann ``` Dann: ```text Weiter ``` --- **4. Passwort setzen** Passwort vergeben. Für Testumgebung möglich: ```text Kennwort läuft nie ab ``` Für echte Umgebung besser nicht dauerhaft verwenden. Dann: ```text Fertigstellen ``` --- **Teil 12: Anmeldung testen** Auf dem Client anmelden mit: ```text FISI2502\max.mustermann ``` oder: ```text max.mustermann@fisi2502.internal ``` Wenn die Anmeldung funktioniert, ist der Client erfolgreich in der Domäne. --- **Nützliche Befehle** **IP-Adresse anzeigen** ```powershell ipconfig /all ``` --- **DHCP neu beziehen** ```powershell ipconfig /release ipconfig /renew ``` --- **DNS-Cache löschen** ```powershell ipconfig /flushdns ``` --- **Domäne testen** ```powershell ping fisi2502.internal ``` --- **Domain Controller testen** ```powershell dcdiag ``` --- **Replikation testen** ```powershell repadmin /replsummary ``` --- **Häufige Fehler** **Fehler 1: Client findet Domäne nicht** Ursache meistens: ```text Client nutzt Router oder Internet-DNS ``` Richtig: ```text Client muss DC1 oder DC2 als DNS nutzen ``` --- **Fehler 2: DC2 findet Domäne nicht** Ursache meistens: ```text DC2 nutzt falschen DNS ``` Richtig vor dem Domänenbeitritt: ```text DNS auf DC2 = 10.0.2.254 ``` --- **Fehler 3: DC2 wird als neue Gesamtstruktur eingerichtet** Falsch: ```text Neue Gesamtstruktur hinzufügen ``` Richtig: ```text Domänencontroller zu vorhandener Domäne hinzufügen ``` --- **Fehler 4: Server sind nicht im gleichen VM-Netzwerk** Alle Maschinen müssen denselben Netzwerkmodus nutzen: ```text DC1 = NAT-Netzwerk DC2 = NAT-Netzwerk Client = NAT-Netzwerk ``` oder: ```text DC1 = Internes Netzwerk DC2 = Internes Netzwerk Client = Internes Netzwerk ``` --- **Kurzer Ablauf als Merkkette** ```text DC1 Name setzen ↓ DC1 statische IP setzen ↓ AD DS + DNS installieren ↓ Neue Gesamtstruktur erstellen ↓ DC1 ist erster Domain Controller ↓ DC2 Name setzen ↓ DC2 statische IP setzen ↓ DC2 DNS auf DC1 setzen ↓ DC2 der Domäne beitreten ↓ AD DS + DNS auf DC2 installieren ↓ DC2 als zusätzlichen Domain Controller hochstufen ↓ DNS gegenseitig eintragen ↓ Client DNS auf DC1/DC2 setzen ↓ Client der Domäne beitreten ↓ Mit Domänenbenutzer anmelden ``` --- **Merksatz** ```text Ohne richtigen DNS funktioniert Active Directory nicht sauber. Alle Server und Clients müssen die Domain Controller als DNS verwenden. ``` # Active Directory komplett per PowerShell **Schnellster Weg: Active Directory komplett per PowerShell** --- **Wichtig** Vorher anpassen falls deine Werte anders sind: ```text Domäne: fisi2502.internal Netzwerk: 10.0.2.0/24 Gateway: 10.0.2.1 DC1: 10.0.2.254 DC2: 10.0.2.253 ``` --- **Teil 1: DC1 komplett einrichten** **1. Rechnernamen ändern** Auf Server 1: ```powershell Rename-Computer -NewName "DC1" -Restart ``` Danach neu anmelden. --- **2. Netzwerk konfigurieren** Netzwerkadapter anzeigen: ```powershell Get-NetAdapter ``` Meistens heißt er: ```text Ethernet ``` Dann IP setzen: ```powershell New-NetIPAddress ` -InterfaceAlias "Ethernet" ` -IPAddress 10.0.2.254 ` -PrefixLength 24 ` -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254 ``` --- **3. Netzwerk prüfen** ```powershell ipconfig /all ``` Wichtig: ```text IPv4-Adresse: 10.0.2.254 DNS-Server: 10.0.2.254 ``` --- **4. Active Directory + DNS installieren** ```powershell Install-WindowsFeature ` AD-Domain-Services,DNS ` -IncludeManagementTools ``` --- **5. Neue Domäne erstellen** ```powershell Install-ADDSForest ` -DomainName "fisi2502.internal" ` -DomainNetbiosName "FISI2502" ` -InstallDNS ` -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") ` -Force ``` --- **6. Neustart abwarten** Der Server startet automatisch neu. Danach anmelden mit: ```text FISI2502\Administrator ``` --- **7. Prüfen ob AD funktioniert** ```powershell Get-ADDomain ``` --- ```powershell dcdiag ``` --- **Teil 2: DC2 vorbereiten** **1. Rechnernamen ändern** Auf Server 2: ```powershell Rename-Computer -NewName "DC2" -Restart ``` Danach neu anmelden. --- **2. Netzwerk konfigurieren** IP setzen: ```powershell New-NetIPAddress ` -InterfaceAlias "Ethernet" ` -IPAddress 10.0.2.253 ` -PrefixLength 24 ` -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254 ``` --- **3. Verbindung testen** ```powershell ping 10.0.2.254 ``` --- ```powershell ping dc1 ``` --- ```powershell ping fisi2502.internal ``` --- **Teil 3: DC2 der Domäne hinzufügen** ```powershell Add-Computer ` -DomainName "fisi2502.internal" ` -Credential "FISI2502\Administrator" ` -Restart ``` Passwort eingeben. Danach startet DC2 neu. --- **Teil 4: DC2 zum zweiten Domain Controller machen** Nach Neustart anmelden mit: ```text FISI2502\Administrator ``` --- **1. AD DS + DNS installieren** ```powershell Install-WindowsFeature ` AD-Domain-Services,DNS ` -IncludeManagementTools ``` --- **2. DC2 hochstufen** ```powershell Install-ADDSDomainController ` -DomainName "fisi2502.internal" ` -InstallDNS ` -Credential (Get-Credential "FISI2502\Administrator") ` -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") ` -Force ``` Danach startet DC2 automatisch neu. --- **Teil 5: DNS sauber konfigurieren** **Auf DC1** ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254,10.0.2.253 ``` --- **Auf DC2** ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.253,10.0.2.254 ``` --- **Teil 6: Replikation prüfen** Auf DC1 oder DC2: ```powershell repadmin /replsummary ``` --- ```powershell dcdiag ``` --- **Teil 7: Benutzer erstellen** ```powershell New-ADUser ` -Name "Max Mustermann" ` -GivenName "Max" ` -Surname "Mustermann" ` -SamAccountName "max.mustermann" ` -UserPrincipalName "max.mustermann@fisi2502.internal" ` -AccountPassword (ConvertTo-SecureString "Test123!" -AsPlainText -Force) ` -Enabled $true ``` --- **Teil 8: Client vorbereiten** DNS setzen: ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254,10.0.2.253 ``` --- **Client der Domäne hinzufügen** ```powershell Add-Computer ` -DomainName "fisi2502.internal" ` -Credential "FISI2502\Administrator" ` -Restart ``` --- **Teil 9: Anmeldung testen** Am Client anmelden mit: ```text FISI2502\max.mustermann ``` oder: ```text max.mustermann@fisi2502.internal ``` --- **Nützliche Befehle** **IP anzeigen** ```powershell ipconfig /all ``` --- **DNS Cache löschen** ```powershell ipconfig /flushdns ``` --- **Domäne testen** ```powershell ping fisi2502.internal ``` --- **AD prüfen** ```powershell Get-ADDomain ``` --- **Domain Controller prüfen** ```powershell dcdiag ``` --- **Replikation prüfen** ```powershell repadmin /replsummary ``` --- **Häufigster Fehler** Fast immer DNS. Richtig: ```text DC1 → DNS = DC1/DC2 DC2 → DNS = DC2/DC1 Client → DNS = DC1/DC2 ``` Falsch: ```text Router-DNS Google-DNS Fritzbox-DNS ``` --- **Ultra-Kurzfassung** ```text DC1: Name setzen ↓ IP setzen ↓ DNS setzen ↓ AD + DNS installieren ↓ Neue Domäne erstellen DC2: Name setzen ↓ IP setzen ↓ DNS auf DC1 ↓ Domäne beitreten ↓ AD + DNS installieren ↓ Zum zweiten DC hochstufen Client: DNS auf DCs setzen ↓ Domäne beitreten ↓ Mit Domänenkonto anmelden ``` # DHCP mit Powershell **DHCP-Server auf DC1 per PowerShell einrichten** --- **Wichtig** Nicht blind 1:1 übernehmen falls dein Netzwerk anders ist. Beispiel-Netzwerk: ```text Netzwerk: 10.0.2.0/24 Gateway: 10.0.2.1 DC1: 10.0.2.254 DC2: 10.0.2.253 Domäne: fisi2502.internal ``` DHCP-Bereich Beispiel: ```text 10.0.2.100 - 10.0.2.200 ``` --- **Teil 1: DHCP-Server installieren** Auf DC1 als Domänenadministrator: ```powershell Install-WindowsFeature DHCP -IncludeManagementTools ``` --- **Teil 2: DHCP im Active Directory autorisieren** Wichtig bei Domain-Umgebung. ```powershell Add-DhcpServerInDC ` -DnsName "dc1.fisi2502.internal" ` -IPaddress 10.0.2.254 ``` Prüfen: ```powershell Get-DhcpServerInDC ``` --- **Teil 3: DHCP-Bereich erstellen** DHCP-Scope anlegen: ```powershell Add-DhcpServerv4Scope ` -Name "LAN" ` -StartRange 10.0.2.100 ` -EndRange 10.0.2.200 ` -SubnetMask 255.255.255.0 ` -State Active ``` --- **Teil 4: Gateway konfigurieren** Gateway verteilen: ```powershell Set-DhcpServerv4OptionValue ` -Router 10.0.2.1 ``` --- **Teil 5: DNS konfigurieren** DNS-Server verteilen: ```powershell Set-DhcpServerv4OptionValue ` -DnsServer 10.0.2.254,10.0.2.253 ` -DnsDomain "fisi2502.internal" ``` --- **Teil 6: Lease-Zeit setzen (optional)** Beispiel: ```powershell Set-DhcpServerv4Scope ` -ScopeId 10.0.2.0 ` -LeaseDuration 1.00:00:00 ``` Das bedeutet: ```text 1 Tag Lease-Zeit ``` --- **Teil 7: DHCP-Dienst prüfen** ```powershell Get-Service DHCPServer ``` Wenn nötig starten: ```powershell Start-Service DHCPServer ``` --- **Teil 8: DHCP prüfen** Alle DHCP-Scopes anzeigen: ```powershell Get-DhcpServerv4Scope ``` --- DHCP-Optionen anzeigen: ```powershell Get-DhcpServerv4OptionValue ``` --- Vergebene IPs anzeigen: ```powershell Get-DhcpServerv4Lease -ScopeId 10.0.2.0 ``` --- **Teil 9: Client testen** Auf dem Client: ```powershell ipconfig /release ``` --- ```powershell ipconfig /renew ``` --- Danach prüfen: ```powershell ipconfig /all ``` Wichtig: ```text IPv4-Adresse = aus DHCP-Bereich Gateway = 10.0.2.1 DNS = 10.0.2.254 / 10.0.2.253 ``` --- **Teil 10: DHCP-Reservierung erstellen (optional)** Beispiel: ```powershell Add-DhcpServerv4Reservation ` -ScopeId 10.0.2.0 ` -IPAddress 10.0.2.150 ` -ClientId "AA-BB-CC-DD-EE-FF" ` -Description "Client-PC" ``` MAC-Adresse anzeigen: ```powershell getmac ``` --- **Teil 11: DHCP-Konsole öffnen** Falls du später GUI nutzen willst: ```powershell dhcpmgmt.msc ``` --- **Nützliche Befehle** DHCP-Server anzeigen: ```powershell Get-DhcpServerInDC ``` --- Scopes anzeigen: ```powershell Get-DhcpServerv4Scope ``` --- Leases anzeigen: ```powershell Get-DhcpServerv4Lease -ScopeId 10.0.2.0 ``` --- DHCP-Dienststatus: ```powershell Get-Service DHCPServer ``` --- **Wichtiger Hinweis** In einer Active-Directory-Umgebung sollte DHCP immer: ```text DNS der Domain Controller verteilen ``` Richtig: ```text 10.0.2.254 10.0.2.253 ``` Falsch: ```text 8.8.8.8 1.1.1.1 Router-DNS ``` Sonst funktioniert: - Domänenbeitritt - Anmeldung - Gruppenrichtlinien - Active Directory nicht sauber. --- **Ultra-Kurzfassung** ```text DHCP installieren ↓ DHCP autorisieren ↓ DHCP-Scope erstellen ↓ Gateway setzen ↓ DNS setzen ↓ Client per DHCP verbinden ↓ IP prüfen ``` # Komplett ABLAUF für Klausur mit Powershell! **WINDOWS SERVER LAB – KORREKTER ABLAUF (GEPRÜFT)** **Netzwerk** ```text DC1 = 10.0.2.254 DC2 = 10.0.2.253 Gateway = 10.0.2.1 Domäne = fisi2502.internal ``` **Wichtig vor Start** Netzwerkadaptername prüfen (bei dir meist Ethernet): ```powershell Get-NetAdapter ``` Falls der Adapter anders heißt, überall `"Ethernet"` ersetzen. ================================================== **TEIL 1 – DC1 (AUF SERVER 1)** ================================================== **1. Rechnername setzen** ```powershell Rename-Computer -NewName "DC1" -Restart ``` Nach Neustart anmelden. -------------------------------------------------- **2. Netzwerk konfigurieren** Vorher prüfen ob schon IP gesetzt: ```powershell Get-NetIPAddress -InterfaceAlias "Ethernet" ``` Dann setzen: ```powershell New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.2.254 -PrefixLength 24 -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254 ``` Prüfen: ```powershell ipconfig /all ``` -------------------------------------------------- **3. AD + DNS installieren** ```powershell Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools ``` -------------------------------------------------- **4. Neue Domäne erstellen** ```powershell Install-ADDSForest -DomainName "fisi2502.internal" -DomainNetbiosName "FISI2502" -InstallDNS -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") -Force ``` Server startet neu. Danach anmelden mit: ```text FISI2502\Administrator ``` -------------------------------------------------- **5. DHCP installieren** ```powershell Install-WindowsFeature DHCP -IncludeManagementTools ``` -------------------------------------------------- **6. DHCP autorisieren** ```powershell Add-DhcpServerInDC -DnsName "DC1.fisi2502.internal" -IPAddress 10.0.2.254 ``` Prüfen: ```powershell Get-DhcpServerInDC ``` -------------------------------------------------- **7. DHCP Scope erstellen** ```powershell Add-DhcpServerv4Scope -Name "LAN" -StartRange 10.0.2.100 -EndRange 10.0.2.200 -SubnetMask 255.255.255.0 -State Active ``` -------------------------------------------------- **8. Gateway verteilen** ```powershell Set-DhcpServerv4OptionValue -Router 10.0.2.1 ``` -------------------------------------------------- **9. DNS NUR DC1 verteilen** ```powershell Set-DhcpServerv4OptionValue -DnsServer 10.0.2.254 -DnsDomain "fisi2502.internal" ``` Prüfen: ```powershell Get-DhcpServerv4OptionValue ``` ================================================== **HIER WECHSEL ZU DC2** ================================================== **TEIL 2 – DC2 (AUF SERVER 2)** ================================================== **10. Rechnername setzen** ```powershell Rename-Computer -NewName "DC2" -Restart ``` Nach Neustart anmelden. -------------------------------------------------- **11. Netzwerk konfigurieren** Vorher prüfen: ```powershell Get-NetIPAddress -InterfaceAlias "Ethernet" ``` Dann setzen: ```powershell New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.2.253 -PrefixLength 24 -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254 ``` Verbindung prüfen: ```powershell ping 10.0.2.254 ``` ```powershell ping dc1 ``` ```powershell ping fisi2502.internal ``` -------------------------------------------------- **12. Domäne beitreten** ```powershell Add-Computer -DomainName "fisi2502.internal" -Credential "FISI2502\Administrator" -Restart ``` Server startet neu. Danach anmelden mit: ```text FISI2502\Administrator ``` -------------------------------------------------- **13. AD + DNS installieren** ```powershell Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools ``` -------------------------------------------------- **14. DC2 zum zweiten Domain Controller hochstufen** ```powershell Install-ADDSDomainController -DomainName "fisi2502.internal" -InstallDNS -Credential (Get-Credential "FISI2502\Administrator") -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") -Force ``` Server startet neu. ================================================== **HIER ZURÜCK ZU DC1** ================================================== **TEIL 3 – DHCP AUF DC1 ERWEITERN** ================================================== **15. DHCP DNS erweitern** Jetzt erst, weil DC2 jetzt existiert: ```powershell Set-DhcpServerv4OptionValue -DnsServer 10.0.2.254,10.0.2.253 -DnsDomain "fisi2502.internal" ``` Prüfen: ```powershell Get-DhcpServerv4OptionValue ``` -------------------------------------------------- **16. Optional DNS Client Settings Server** DC1: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254,10.0.2.253 ``` DC2: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.253,10.0.2.254 ``` -------------------------------------------------- **17. Replikation prüfen** ```powershell dcdiag ``` ```powershell repadmin /replsummary ``` ================================================== **TEIL 4 – CLIENT** ================================================== **18. DNS setzen** ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254,10.0.2.253 ``` -------------------------------------------------- **19. Domäne beitreten** ```powershell Add-Computer -DomainName "fisi2502.internal" -Credential "FISI2502\Administrator" -Restart ``` -------------------------------------------------- **20. Anmeldung** ```text FISI2502\Administrator ``` oder: ```text FISI2502\max.mustermann ``` ================================================== **MERKSATZ** ```text DC1 komplett bauen ↓ DHCP fertig ↓ ZU DC2 WECHSELN ↓ DC2 der Domäne beitreten ↓ DC2 zum zweiten Domain Controller machen ↓ ZURÜCK ZU DC1 ↓ DHCP DNS erweitern ↓ CLIENT hinzufügen ```