# Komplett ABLAUF für Klausur mit Powershell! **WINDOWS SERVER LAB – KORREKTER ABLAUF (GEPRÜFT)** **Netzwerk** ```text DC1 = 10.0.2.254 DC2 = 10.0.2.253 Gateway = 10.0.2.1 Domäne = fisi2502.internal ``` **Wichtig vor Start** Netzwerkadaptername prüfen (bei dir meist Ethernet): ```powershell Get-NetAdapter ``` Falls der Adapter anders heißt, überall `"Ethernet"` ersetzen. ================================================== **TEIL 1 – DC1 (AUF SERVER 1)** ================================================== **1. Rechnername setzen** ```powershell Rename-Computer -NewName "DC1" -Restart ``` Nach Neustart anmelden. -------------------------------------------------- **2. Netzwerk konfigurieren** Vorher prüfen ob schon IP gesetzt: ```powershell Get-NetIPAddress -InterfaceAlias "Ethernet" ``` Dann setzen: ```powershell New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.2.254 -PrefixLength 24 -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254 ``` Prüfen: ```powershell ipconfig /all ``` -------------------------------------------------- **3. AD + DNS installieren** ```powershell Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools ``` -------------------------------------------------- **4. Neue Domäne erstellen** ```powershell Install-ADDSForest -DomainName "fisi2502.internal" -DomainNetbiosName "FISI2502" -InstallDNS -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") -Force ``` Server startet neu. Danach anmelden mit: ```text FISI2502\Administrator ``` -------------------------------------------------- **5. DHCP installieren** ```powershell Install-WindowsFeature DHCP -IncludeManagementTools ``` -------------------------------------------------- **6. DHCP autorisieren** ```powershell Add-DhcpServerInDC -DnsName "DC1.fisi2502.internal" -IPAddress 10.0.2.254 ``` Prüfen: ```powershell Get-DhcpServerInDC ``` -------------------------------------------------- **7. DHCP Scope erstellen** ```powershell Add-DhcpServerv4Scope -Name "LAN" -StartRange 10.0.2.100 -EndRange 10.0.2.200 -SubnetMask 255.255.255.0 -State Active ``` -------------------------------------------------- **8. Gateway verteilen** ```powershell Set-DhcpServerv4OptionValue -Router 10.0.2.1 ``` -------------------------------------------------- **9. DNS NUR DC1 verteilen** ```powershell Set-DhcpServerv4OptionValue -DnsServer 10.0.2.254 -DnsDomain "fisi2502.internal" ``` Prüfen: ```powershell Get-DhcpServerv4OptionValue ``` ================================================== **HIER WECHSEL ZU DC2** ================================================== **TEIL 2 – DC2 (AUF SERVER 2)** ================================================== **10. Rechnername setzen** ```powershell Rename-Computer -NewName "DC2" -Restart ``` Nach Neustart anmelden. -------------------------------------------------- **11. Netzwerk konfigurieren** Vorher prüfen: ```powershell Get-NetIPAddress -InterfaceAlias "Ethernet" ``` Dann setzen: ```powershell New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.2.253 -PrefixLength 24 -DefaultGateway 10.0.2.1 ``` DNS setzen: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254 ``` Verbindung prüfen: ```powershell ping 10.0.2.254 ``` ```powershell ping dc1 ``` ```powershell ping fisi2502.internal ``` -------------------------------------------------- **12. Domäne beitreten** ```powershell Add-Computer -DomainName "fisi2502.internal" -Credential "FISI2502\Administrator" -Restart ``` Server startet neu. Danach anmelden mit: ```text FISI2502\Administrator ``` -------------------------------------------------- **13. AD + DNS installieren** ```powershell Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools ``` -------------------------------------------------- **14. DC2 zum zweiten Domain Controller hochstufen** ```powershell Install-ADDSDomainController -DomainName "fisi2502.internal" -InstallDNS -Credential (Get-Credential "FISI2502\Administrator") -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") -Force ``` Server startet neu. ================================================== **HIER ZURÜCK ZU DC1** ================================================== **TEIL 3 – DHCP AUF DC1 ERWEITERN** ================================================== **15. DHCP DNS erweitern** Jetzt erst, weil DC2 jetzt existiert: ```powershell Set-DhcpServerv4OptionValue -DnsServer 10.0.2.254,10.0.2.253 -DnsDomain "fisi2502.internal" ``` Prüfen: ```powershell Get-DhcpServerv4OptionValue ``` -------------------------------------------------- **16. Optional DNS Client Settings Server** DC1: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254,10.0.2.253 ``` DC2: ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.253,10.0.2.254 ``` -------------------------------------------------- **17. Replikation prüfen** ```powershell dcdiag ``` ```powershell repadmin /replsummary ``` ================================================== **TEIL 4 – CLIENT** ================================================== **18. DNS setzen** ```powershell Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254,10.0.2.253 ``` -------------------------------------------------- **19. Domäne beitreten** ```powershell Add-Computer -DomainName "fisi2502.internal" -Credential "FISI2502\Administrator" -Restart ``` -------------------------------------------------- **20. Anmeldung** ```text FISI2502\Administrator ``` oder: ```text FISI2502\max.mustermann ``` ================================================== **MERKSATZ** ```text DC1 komplett bauen ↓ DHCP fertig ↓ ZU DC2 WECHSELN ↓ DC2 der Domäne beitreten ↓ DC2 zum zweiten Domain Controller machen ↓ ZURÜCK ZU DC1 ↓ DHCP DNS erweitern ↓ CLIENT hinzufügen ```