Skip to main content

Komplett ABLAUF für Klausur mit Powershell!

WINDOWS SERVER LAB – KORREKTER ABLAUF (GEPRÜFT)

Netzwerk

DC1 = 10.0.2.254
DC2 = 10.0.2.253
Gateway = 10.0.2.1
Domäne = fisi2502.internal

Wichtig vor Start Netzwerkadaptername prüfen (bei dir meist Ethernet):

Get-NetAdapter

Falls der Adapter anders heißt, überall "Ethernet" ersetzen.

==================================================

TEIL 1 – DC1 (AUF SERVER 1)

==================================================

1. Rechnername setzen

Rename-Computer -NewName "DC1" -Restart

Nach Neustart anmelden.

2. Netzwerk konfigurieren

Vorher prüfen ob schon IP gesetzt:

Get-NetIPAddress -InterfaceAlias "Ethernet"

Dann setzen:

New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.2.254 -PrefixLength 24 -DefaultGateway 10.0.2.1

DNS setzen:

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254

Prüfen:

ipconfig /all

3. AD + DNS installieren

Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools

4. Neue Domäne erstellen

Install-ADDSForest -DomainName "fisi2502.internal" -DomainNetbiosName "FISI2502" -InstallDNS -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") -Force

Server startet neu.

Danach anmelden mit:

FISI2502\Administrator

5. DHCP installieren

Install-WindowsFeature DHCP -IncludeManagementTools

6. DHCP autorisieren

Add-DhcpServerInDC -DnsName "DC1.fisi2502.internal" -IPAddress 10.0.2.254

Prüfen:

Get-DhcpServerInDC

7. DHCP Scope erstellen

Add-DhcpServerv4Scope -Name "LAN" -StartRange 10.0.2.100 -EndRange 10.0.2.200 -SubnetMask 255.255.255.0 -State Active

8. Gateway verteilen

Set-DhcpServerv4OptionValue -Router 10.0.2.1

9. DNS NUR DC1 verteilen

Set-DhcpServerv4OptionValue -DnsServer 10.0.2.254 -DnsDomain "fisi2502.internal"

Prüfen:

Get-DhcpServerv4OptionValue

==================================================

HIER WECHSEL ZU DC2

==================================================

TEIL 2 – DC2 (AUF SERVER 2)

==================================================

10. Rechnername setzen

Rename-Computer -NewName "DC2" -Restart

Nach Neustart anmelden.

11. Netzwerk konfigurieren

Vorher prüfen:

Get-NetIPAddress -InterfaceAlias "Ethernet"

Dann setzen:

New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 10.0.2.253 -PrefixLength 24 -DefaultGateway 10.0.2.1

DNS setzen:

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254

Verbindung prüfen:

ping 10.0.2.254

ping dc1

ping fisi2502.internal

12. Domäne beitreten

Add-Computer -DomainName "fisi2502.internal" -Credential "FISI2502\Administrator" -Restart

Server startet neu.

Danach anmelden mit:

FISI2502\Administrator

13. AD + DNS installieren

Install-WindowsFeature AD-Domain-Services,DNS -IncludeManagementTools

14. DC2 zum zweiten Domain Controller hochstufen

Install-ADDSDomainController -DomainName "fisi2502.internal" -InstallDNS -Credential (Get-Credential "FISI2502\Administrator") -SafeModeAdministratorPassword (Read-Host -AsSecureString "DSRM Passwort") -Force

Server startet neu.

==================================================

HIER ZURÜCK ZU DC1

==================================================

TEIL 3 – DHCP AUF DC1 ERWEITERN

==================================================

15. DHCP DNS erweitern

Jetzt erst, weil DC2 jetzt existiert:

Set-DhcpServerv4OptionValue -DnsServer 10.0.2.254,10.0.2.253 -DnsDomain "fisi2502.internal"

Prüfen:

Get-DhcpServerv4OptionValue

16. Optional DNS Client Settings Server

DC1:

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254,10.0.2.253

DC2:

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.253,10.0.2.254

17. Replikation prüfen

dcdiag

repadmin /replsummary

==================================================

TEIL 4 – CLIENT

==================================================

18. DNS setzen

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 10.0.2.254,10.0.2.253

19. Domäne beitreten

Add-Computer -DomainName "fisi2502.internal" -Credential "FISI2502\Administrator" -Restart

20. Anmeldung

FISI2502\Administrator

oder:

FISI2502\max.mustermann

==================================================

MERKSATZ

DC1 komplett bauen
↓
DHCP fertig
↓
ZU DC2 WECHSELN
↓
DC2 der Domäne beitreten
↓
DC2 zum zweiten Domain Controller machen
↓
ZURÜCK ZU DC1
↓
DHCP DNS erweitern
↓
CLIENT hinzufügen
Back to top