Active Directory komplett per PowerShell
Schnellster Weg: Active Directory komplett per PowerShell
Wichtig
Vorher anpassen falls deine Werte anders sind:
Domäne: fisi2502.internal
Netzwerk: 10.0.2.0/24
Gateway: 10.0.2.1
DC1: 10.0.2.254
DC2: 10.0.2.253
Teil 1: DC1 komplett einrichten
1. Rechnernamen ändern
Auf Server 1:
Rename-Computer -NewName "DC1" -Restart
Danach neu anmelden.
2. Netzwerk konfigurieren
Netzwerkadapter anzeigen:
Get-NetAdapter
Meistens heißt er:
Ethernet
Dann IP setzen:
New-NetIPAddress `
-InterfaceAlias "Ethernet" `
-IPAddress 10.0.2.254 `
-PrefixLength 24 `
-DefaultGateway 10.0.2.1
DNS setzen:
Set-DnsClientServerAddress `
-InterfaceAlias "Ethernet" `
-ServerAddresses 10.0.2.254
3. Netzwerk prüfen
ipconfig /all
Wichtig:
IPv4-Adresse: 10.0.2.254
DNS-Server: 10.0.2.254
4. Active Directory + DNS installieren
Install-WindowsFeature `
AD-Domain-Services,DNS `
-IncludeManagementTools
5. Neue Domäne erstellen
Install-ADDSForest `
-DomainName "fisi2502.internal" `
-DomainNetbiosName "FISI2502" `
-InstallDNS `
-SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") `
-Force
6. Neustart abwarten
Der Server startet automatisch neu.
Danach anmelden mit:
FISI2502\Administrator
7. Prüfen ob AD funktioniert
Get-ADDomain
dcdiag
Teil 2: DC2 vorbereiten
1. Rechnernamen ändern
Auf Server 2:
Rename-Computer -NewName "DC2" -Restart
Danach neu anmelden.
2. Netzwerk konfigurieren
IP setzen:
New-NetIPAddress `
-InterfaceAlias "Ethernet" `
-IPAddress 10.0.2.253 `
-PrefixLength 24 `
-DefaultGateway 10.0.2.1
DNS setzen:
Set-DnsClientServerAddress `
-InterfaceAlias "Ethernet" `
-ServerAddresses 10.0.2.254
3. Verbindung testen
ping 10.0.2.254
ping dc1
ping fisi2502.internal
Teil 3: DC2 der Domäne hinzufügen
Add-Computer `
-DomainName "fisi2502.internal" `
-Credential "FISI2502\Administrator" `
-Restart
Passwort eingeben.
Danach startet DC2 neu.
Teil 4: DC2 zum zweiten Domain Controller machen
Nach Neustart anmelden mit:
FISI2502\Administrator
1. AD DS + DNS installieren
Install-WindowsFeature `
AD-Domain-Services,DNS `
-IncludeManagementTools
2. DC2 hochstufen
Install-ADDSDomainController `
-DomainName "fisi2502.internal" `
-InstallDNS `
-Credential (Get-Credential "FISI2502\Administrator") `
-SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") `
-Force
Danach startet DC2 automatisch neu.
Teil 5: DNS sauber konfigurieren
Auf DC1
Set-DnsClientServerAddress `
-InterfaceAlias "Ethernet" `
-ServerAddresses 10.0.2.254,10.0.2.253
Auf DC2
Set-DnsClientServerAddress `
-InterfaceAlias "Ethernet" `
-ServerAddresses 10.0.2.253,10.0.2.254
Teil 6: Replikation prüfen
Auf DC1 oder DC2:
repadmin /replsummary
dcdiag
Teil 7: Benutzer erstellen
New-ADUser `
-Name "Max Mustermann" `
-GivenName "Max" `
-Surname "Mustermann" `
-SamAccountName "max.mustermann" `
-UserPrincipalName "max.mustermann@fisi2502.internal" `
-AccountPassword (ConvertTo-SecureString "Test123!" -AsPlainText -Force) `
-Enabled $true
Teil 8: Client vorbereiten
DNS setzen:
Set-DnsClientServerAddress `
-InterfaceAlias "Ethernet" `
-ServerAddresses 10.0.2.254,10.0.2.253
Client der Domäne hinzufügen
Add-Computer `
-DomainName "fisi2502.internal" `
-Credential "FISI2502\Administrator" `
-Restart
Teil 9: Anmeldung testen
Am Client anmelden mit:
FISI2502\max.mustermann
oder:
max.mustermann@fisi2502.internal
Nützliche Befehle
IP anzeigen
ipconfig /all
DNS Cache löschen
ipconfig /flushdns
Domäne testen
ping fisi2502.internal
AD prüfen
Get-ADDomain
Domain Controller prüfen
dcdiag
Replikation prüfen
repadmin /replsummary
Häufigster Fehler
Fast immer DNS.
Richtig:
DC1 → DNS = DC1/DC2
DC2 → DNS = DC2/DC1
Client → DNS = DC1/DC2
Falsch:
Router-DNS
Google-DNS
Fritzbox-DNS
Ultra-Kurzfassung
DC1:
Name setzen
↓
IP setzen
↓
DNS setzen
↓
AD + DNS installieren
↓
Neue Domäne erstellen
DC2:
Name setzen
↓
IP setzen
↓
DNS auf DC1
↓
Domäne beitreten
↓
AD + DNS installieren
↓
Zum zweiten DC hochstufen
Client:
DNS auf DCs setzen
↓
Domäne beitreten
↓
Mit Domänenkonto anmelden