# Active Directory komplett per PowerShell **Schnellster Weg: Active Directory komplett per PowerShell** --- **Wichtig** Vorher anpassen falls deine Werte anders sind: ```text Domäne: fisi2502.internal Netzwerk: 10.0.2.0/24 Gateway: 10.0.2.1 DC1: 10.0.2.254 DC2: 10.0.2.253 ``` --- **Teil 1: DC1 komplett einrichten** **1. Rechnernamen ändern** Auf Server 1: ```powershell Rename-Computer -NewName "DC1" -Restart ``` Danach neu anmelden. --- **2. Netzwerk konfigurieren** Netzwerkadapter anzeigen: ```powershell Get-NetAdapter ``` Meistens heißt er: ```text Ethernet ``` Dann IP setzen: ```powershell New-NetIPAddress ` -InterfaceAlias "Ethernet" ` -IPAddress 10.0.2.254 ` -PrefixLength 24 ` -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254 ``` --- **3. Netzwerk prüfen** ```powershell ipconfig /all ``` Wichtig: ```text IPv4-Adresse: 10.0.2.254 DNS-Server: 10.0.2.254 ``` --- **4. Active Directory + DNS installieren** ```powershell Install-WindowsFeature ` AD-Domain-Services,DNS ` -IncludeManagementTools ``` --- **5. Neue Domäne erstellen** ```powershell Install-ADDSForest ` -DomainName "fisi2502.internal" ` -DomainNetbiosName "FISI2502" ` -InstallDNS ` -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") ` -Force ``` --- **6. Neustart abwarten** Der Server startet automatisch neu. Danach anmelden mit: ```text FISI2502\Administrator ``` --- **7. Prüfen ob AD funktioniert** ```powershell Get-ADDomain ``` --- ```powershell dcdiag ``` --- **Teil 2: DC2 vorbereiten** **1. Rechnernamen ändern** Auf Server 2: ```powershell Rename-Computer -NewName "DC2" -Restart ``` Danach neu anmelden. --- **2. Netzwerk konfigurieren** IP setzen: ```powershell New-NetIPAddress ` -InterfaceAlias "Ethernet" ` -IPAddress 10.0.2.253 ` -PrefixLength 24 ` -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254 ``` --- **3. Verbindung testen** ```powershell ping 10.0.2.254 ``` --- ```powershell ping dc1 ``` --- ```powershell ping fisi2502.internal ``` --- **Teil 3: DC2 der Domäne hinzufügen** ```powershell Add-Computer ` -DomainName "fisi2502.internal" ` -Credential "FISI2502\Administrator" ` -Restart ``` Passwort eingeben. Danach startet DC2 neu. --- **Teil 4: DC2 zum zweiten Domain Controller machen** Nach Neustart anmelden mit: ```text FISI2502\Administrator ``` --- **1. AD DS + DNS installieren** ```powershell Install-WindowsFeature ` AD-Domain-Services,DNS ` -IncludeManagementTools ``` --- **2. DC2 hochstufen** ```powershell Install-ADDSDomainController ` -DomainName "fisi2502.internal" ` -InstallDNS ` -Credential (Get-Credential "FISI2502\Administrator") ` -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") ` -Force ``` Danach startet DC2 automatisch neu. --- **Teil 5: DNS sauber konfigurieren** **Auf DC1** ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254,10.0.2.253 ``` --- **Auf DC2** ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.253,10.0.2.254 ``` --- **Teil 6: Replikation prüfen** Auf DC1 oder DC2: ```powershell repadmin /replsummary ``` --- ```powershell dcdiag ``` --- **Teil 7: Benutzer erstellen** ```powershell New-ADUser ` -Name "Max Mustermann" ` -GivenName "Max" ` -Surname "Mustermann" ` -SamAccountName "max.mustermann" ` -UserPrincipalName "max.mustermann@fisi2502.internal" ` -AccountPassword (ConvertTo-SecureString "Test123!" -AsPlainText -Force) ` -Enabled $true ``` --- **Teil 8: Client vorbereiten** DNS setzen: ```powershell Set-DnsClientServerAddress ` -InterfaceAlias "Ethernet" ` -ServerAddresses 10.0.2.254,10.0.2.253 ``` --- **Client der Domäne hinzufügen** ```powershell Add-Computer ` -DomainName "fisi2502.internal" ` -Credential "FISI2502\Administrator" ` -Restart ``` --- **Teil 9: Anmeldung testen** Am Client anmelden mit: ```text FISI2502\max.mustermann ``` oder: ```text max.mustermann@fisi2502.internal ``` --- **Nützliche Befehle** **IP anzeigen** ```powershell ipconfig /all ``` --- **DNS Cache löschen** ```powershell ipconfig /flushdns ``` --- **Domäne testen** ```powershell ping fisi2502.internal ``` --- **AD prüfen** ```powershell Get-ADDomain ``` --- **Domain Controller prüfen** ```powershell dcdiag ``` --- **Replikation prüfen** ```powershell repadmin /replsummary ``` --- **Häufigster Fehler** Fast immer DNS. Richtig: ```text DC1 → DNS = DC1/DC2 DC2 → DNS = DC2/DC1 Client → DNS = DC1/DC2 ``` Falsch: ```text Router-DNS Google-DNS Fritzbox-DNS ``` --- **Ultra-Kurzfassung** ```text DC1: Name setzen ↓ IP setzen ↓ DNS setzen ↓ AD + DNS installieren ↓ Neue Domäne erstellen DC2: Name setzen ↓ IP setzen ↓ DNS auf DC1 ↓ Domäne beitreten ↓ AD + DNS installieren ↓ Zum zweiten DC hochstufen Client: DNS auf DCs setzen ↓ Domäne beitreten ↓ Mit Domänenkonto anmelden ```