# Windows Server Einrichten Klicki Bunti **Schritt-für-Schritt-Anleitung: Windows-Domäne mit DC1, DC2 und Client** --- **Ziel** Eine eigene Domäne aufbauen mit: - DC1 als erster Domain Controller - DC2 als zweiter Domain Controller - DNS auf beiden Servern - Windows-Client in die Domäne aufnehmen Beispiel-Domäne: ```text fisi2502.internal ``` Beispiel-Netzwerk: ```text 10.0.2.0/24 ``` --- **Netzwerkübersicht** | Gerät | IP-Adresse | DNS | |---|---:|---:| | Gateway / Router | 10.0.2.1 | - | | DC1 | 10.0.2.254 | 10.0.2.254 | | DC2 | 10.0.2.253 | zuerst 10.0.2.254 | | Client | DHCP oder statisch | 10.0.2.254 / 10.0.2.253 | --- **Wichtige Grundregel** Alle Server und Clients müssen im gleichen Netzwerk sein. In der VM-Software sollte deshalb bei allen drei Maschinen derselbe Netzwerkmodus eingestellt sein, zum Beispiel: ```text NAT-Netzwerk ``` oder: ```text Internes Netzwerk ``` Wichtig ist nicht der Name, sondern dass DC1, DC2 und Client sich gegenseitig erreichen können. --- **Teil 1: DC1 Netzwerk einstellen** **1. Server-Manager öffnen** Nach dem Start von Windows Server öffnet sich normalerweise automatisch der Server-Manager. Falls nicht: ```text Startmenü → Server-Manager ``` --- **2. Lokaler Server öffnen** Im Server-Manager links auf: ```text Lokaler Server ``` klicken. --- **3. Rechnernamen ändern** Neben „Computername“ auf den aktuellen Namen klicken. Dann: ```text Ändern ``` Computername eintragen: ```text DC1 ``` Danach: ```text OK → Neustart ``` --- **4. Netzwerkeinstellungen öffnen** Nach dem Neustart wieder öffnen: ```text Server-Manager → Lokaler Server ``` Dann neben „Ethernet“ auf die blaue Netzwerkverbindung klicken. Danach öffnet sich: ```text Netzwerkverbindungen ``` --- **5. Adapter-Eigenschaften öffnen** Rechtsklick auf: ```text Ethernet ``` Dann: ```text Eigenschaften ``` --- **6. IPv4 öffnen** Auswählen: ```text Internetprotokoll Version 4 (TCP/IPv4) ``` Dann: ```text Eigenschaften ``` --- **7. Statische IP für DC1 eintragen** Aktivieren: ```text Folgende IP-Adresse verwenden ``` Eintragen: ```text IP-Adresse: 10.0.2.254 Subnetzmaske: 255.255.255.0 Standardgateway: 10.0.2.1 ``` Aktivieren: ```text Folgende DNS-Serveradressen verwenden ``` Eintragen: ```text Bevorzugter DNS-Server: 10.0.2.254 Alternativer DNS-Server: leer lassen ``` Dann: ```text OK → Schließen ``` --- **8. Netzwerk prüfen** PowerShell öffnen: ```text Startmenü → Windows PowerShell ``` Befehl: ```powershell ipconfig /all ``` Prüfen, ob dort steht: ```text IPv4-Adresse: 10.0.2.254 DNS-Server: 10.0.2.254 ``` --- **Teil 2: DC1 zu Active Directory Domain Controller machen** **1. Rollen und Features öffnen** Im Server-Manager oben rechts: ```text Verwalten → Rollen und Features hinzufügen ``` Microsoft beschreibt diesen Weg ebenfalls über den Server-Manager mit anschließender Heraufstufung zum Domänencontroller. :contentReference[oaicite:0]{index=0} --- **2. Assistent starten** Klicken: ```text Weiter ``` Auswählen: ```text Rollenbasierte oder featurebasierte Installation ``` Dann: ```text Weiter ``` --- **3. Zielserver auswählen** Auswählen: ```text DC1 ``` Dann: ```text Weiter ``` --- **4. Serverrollen auswählen** Haken setzen bei: ```text Active Directory-Domänendienste ``` Falls ein Fenster erscheint: ```text Features hinzufügen ``` anklicken. Zusätzlich Haken setzen bei: ```text DNS-Server ``` Dann: ```text Weiter ``` --- **5. Features** Hier normalerweise nichts ändern. ```text Weiter ``` --- **6. Installation starten** Bis zur Bestätigung durchklicken. Dann: ```text Installieren ``` --- **7. DC1 hochstufen** Nach der Installation oben rechts auf die Flagge klicken. Dann: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **8. Neue Gesamtstruktur erstellen** Auswählen: ```text Neue Gesamtstruktur hinzufügen ``` Stammdomänenname: ```text fisi2502.internal ``` Dann: ```text Weiter ``` --- **9. Domänencontrolleroptionen** Einstellen: ```text Gesamtstrukturfunktionsebene: Windows Server 2025 Domänenfunktionsebene: Windows Server 2025 ``` Haken aktiviert lassen bei: ```text DNS-Server Globaler Katalog ``` NICHT aktivieren: ```text Schreibgeschützter Domänencontroller ``` DSRM-Kennwort vergeben. Dann: ```text Weiter ``` --- **10. DNS-Warnung** Falls eine DNS-Warnung erscheint, ist das in dieser Testumgebung normal. ```text Weiter ``` --- **11. NetBIOS-Name** Der NetBIOS-Name wird meistens automatisch gesetzt. Beispiel: ```text FISI2502 ``` Dann: ```text Weiter ``` --- **12. Pfade prüfen** Standardpfade lassen: ```text Datenbankordner Protokolldateien SYSVOL ``` Dann: ```text Weiter ``` --- **13. Installation abschließen** Voraussetzungsprüfung abwarten. Dann: ```text Installieren ``` Der Server startet danach neu. --- **14. Nach Neustart anmelden** Anmelden mit: ```text FISI2502\Administrator ``` oder: ```text Administrator@fisi2502.internal ``` --- **Teil 3: DC1 prüfen** **1. DNS prüfen** PowerShell öffnen: ```powershell ipconfig /all ``` Wichtig: ```text DNS-Server: 10.0.2.254 ``` --- **2. Active Directory öffnen** Im Server-Manager oben rechts: ```text Tools → Active Directory-Benutzer und -Computer ``` Dort sollte die Domäne sichtbar sein: ```text fisi2502.internal ``` --- **3. DNS-Konsole öffnen** Im Server-Manager: ```text Tools → DNS ``` Dort sollte DC1 sichtbar sein. Unter Forward-Lookupzonen sollte stehen: ```text fisi2502.internal ``` --- **Teil 4: DC2 Netzwerk einstellen** **1. DC2 starten** Auf DC2 anmelden mit lokalem Administrator. --- **2. Rechnernamen ändern** ```text Server-Manager → Lokaler Server → Computername → Ändern ``` Computername: ```text DC2 ``` Dann: ```text OK → Neustart ``` --- **3. IPv4-Einstellungen öffnen** Nach Neustart: ```text Server-Manager → Lokaler Server → Ethernet ``` Dann: ```text Rechtsklick auf Ethernet → Eigenschaften ``` Dann: ```text Internetprotokoll Version 4 (TCP/IPv4) → Eigenschaften ``` --- **4. Statische IP für DC2 eintragen** ```text IP-Adresse: 10.0.2.253 Subnetzmaske: 255.255.255.0 Standardgateway: 10.0.2.1 ``` DNS: ```text Bevorzugter DNS-Server: 10.0.2.254 Alternativer DNS-Server: leer lassen ``` Wichtig: DC2 nutzt am Anfang DC1 als DNS, damit er die Domäne finden kann. --- **5. Verbindung zu DC1 testen** PowerShell auf DC2 öffnen: ```powershell ping 10.0.2.254 ``` Dann: ```powershell ping dc1 ``` Dann: ```powershell ping fisi2502.internal ``` --- **Teil 5: DC2 der Domäne hinzufügen** **1. Systemeigenschaften öffnen** Auf DC2: ```text Server-Manager → Lokaler Server → Computername ``` Dann: ```text Ändern ``` --- **2. Domäne eintragen** Unten auswählen: ```text Domäne ``` Eintragen: ```text fisi2502.internal ``` Dann: ```text OK ``` --- **3. Domänenadmin eingeben** Benutzername: ```text FISI2502\Administrator ``` Kennwort: ```text Passwort vom Domain Administrator ``` --- **4. Neustart** Nach erfolgreicher Meldung: ```text Willkommen in der Domäne fisi2502.internal ``` Dann: ```text Neustart ``` --- **Teil 6: DC2 zum zweiten Domain Controller machen** **1. Auf DC2 anmelden** Anmelden mit: ```text FISI2502\Administrator ``` --- **2. Rollen und Features hinzufügen** Im Server-Manager: ```text Verwalten → Rollen und Features hinzufügen ``` --- **3. Rollen auswählen** Installieren: ```text Active Directory-Domänendienste DNS-Server ``` Bei Nachfragen: ```text Features hinzufügen ``` Dann: ```text Weiter → Installieren ``` --- **4. DC2 hochstufen** Nach der Installation oben rechts auf die Flagge klicken. Dann: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **5. Vorhandene Domäne verwenden** Wichtig: NICHT auswählen: ```text Neue Gesamtstruktur hinzufügen ``` Sondern auswählen: ```text Domänencontroller zu vorhandener Domäne hinzufügen ``` Domäne: ```text fisi2502.internal ``` --- **6. Zugangsdaten prüfen** Falls gefragt: ```text FISI2502\Administrator ``` eingeben. --- **7. Optionen setzen** Aktivieren: ```text DNS-Server Globaler Katalog ``` NICHT aktivieren: ```text Schreibgeschützter Domänencontroller ``` DSRM-Kennwort vergeben. Dann: ```text Weiter ``` --- **8. Replikationsquelle** Wenn gefragt: ```text Von beliebigem Domänencontroller replizieren ``` oder DC1 auswählen. Dann: ```text Weiter ``` --- **9. Installation abschließen** Voraussetzungsprüfung abwarten. Dann: ```text Installieren ``` DC2 startet danach neu. --- **Teil 7: DNS auf DC1 und DC2 richtig einstellen** **1. DC1 DNS-Einstellungen** Auf DC1: ```text Server-Manager → Lokaler Server → Ethernet → Eigenschaften ``` Dann: ```text Internetprotokoll Version 4 (TCP/IPv4) ``` DNS eintragen: ```text Bevorzugter DNS-Server: 10.0.2.254 Alternativer DNS-Server: 10.0.2.253 ``` --- **2. DC2 DNS-Einstellungen** Auf DC2: ```text Server-Manager → Lokaler Server → Ethernet → Eigenschaften ``` Dann: ```text Internetprotokoll Version 4 (TCP/IPv4) ``` DNS eintragen: ```text Bevorzugter DNS-Server: 10.0.2.253 Alternativer DNS-Server: 10.0.2.254 ``` Microsoft empfiehlt für Domain Controller passende interne DNS-Client-Einstellungen, damit AD und Namensauflösung zuverlässig funktionieren. :contentReference[oaicite:1]{index=1} --- **Teil 8: Replikation prüfen** **1. Auf DC1 prüfen** PowerShell als Administrator öffnen: ```powershell dcdiag ``` Dann: ```powershell repadmin /replsummary ``` --- **2. Auf DC2 prüfen** PowerShell als Administrator öffnen: ```powershell dcdiag ``` Dann: ```powershell repadmin /replsummary ``` --- **3. Active Directory prüfen** Auf DC1: ```text Server-Manager → Tools → Active Directory-Benutzer und -Computer ``` Prüfen, ob DC2 als Domain Controller auftaucht. --- **Teil 9: Client Netzwerk einstellen** **1. Client starten** Windows Client starten. --- **2. Netzwerkeinstellungen öffnen** Bei Windows 11: ```text Start → Einstellungen → Netzwerk und Internet ``` Dann: ```text Ethernet ``` oder bei WLAN: ```text WLAN ``` --- **3. IP-Einstellungen prüfen** Wenn DHCP genutzt wird: ```text IP-Zuweisung: Automatisch DHCP ``` Das ist okay. Aber DNS muss auf die Domain Controller zeigen. --- **4. DNS manuell setzen** Bei Ethernet: ```text Start → Einstellungen → Netzwerk und Internet → Ethernet ``` Dann bei DNS-Serverzuweisung: ```text Bearbeiten ``` Auswählen: ```text Manuell ``` IPv4 aktivieren. Eintragen: ```text Bevorzugter DNS: 10.0.2.254 Alternativer DNS: 10.0.2.253 ``` Microsoft beschreibt für Windows die Änderung der IP-/DNS-Einstellungen über Netzwerk & Internet und „IP-Zuweisung bearbeiten“. :contentReference[oaicite:2]{index=2} --- **5. DNS testen** PowerShell oder Eingabeaufforderung öffnen: ```powershell ipconfig /all ``` Prüfen: ```text DNS-Server: 10.0.2.254 DNS-Server: 10.0.2.253 ``` Dann testen: ```powershell ping dc1 ``` ```powershell ping dc2 ``` ```powershell ping fisi2502.internal ``` --- **Teil 10: Client der Domäne hinzufügen** **1. Einstellungen öffnen** Auf dem Client: ```text Start → Einstellungen → Konten ``` Dann: ```text Auf Arbeits- oder Schulkonto zugreifen ``` Dann: ```text Verbinden ``` --- **2. Lokaler AD-Domäne beitreten** Auswählen: ```text Dieses Gerät einer lokalen Active Directory-Domäne hinzufügen ``` Domänenname eingeben: ```text fisi2502.internal ``` Microsoft beschreibt diesen Weg für den Domänenbeitritt über „Konten → Auf Arbeits- oder Schulkonto zugreifen → Verbinden“. :contentReference[oaicite:3]{index=3} --- **3. Domänenadmin eingeben** Benutzername: ```text FISI2502\Administrator ``` Kennwort: ```text Passwort vom Domain Administrator ``` --- **4. Neustart** Nach erfolgreichem Beitritt: ```text Neustart ``` --- **5. Am Client mit Domänenkonto anmelden** Beispiel: ```text FISI2502\Benutzername ``` oder: ```text Benutzername@fisi2502.internal ``` --- **Teil 11: Benutzer im Active Directory erstellen** **1. AD-Benutzer und -Computer öffnen** Auf DC1: ```text Server-Manager → Tools → Active Directory-Benutzer und -Computer ``` --- **2. Benutzer erstellen** Links die Domäne öffnen: ```text fisi2502.internal ``` Dann zum Beispiel: ```text Users ``` Rechtsklick: ```text Neu → Benutzer ``` --- **3. Benutzerdaten eingeben** Beispiel: ```text Vorname: Max Nachname: Mustermann Benutzeranmeldename: max.mustermann ``` Dann: ```text Weiter ``` --- **4. Passwort setzen** Passwort vergeben. Für Testumgebung möglich: ```text Kennwort läuft nie ab ``` Für echte Umgebung besser nicht dauerhaft verwenden. Dann: ```text Fertigstellen ``` --- **Teil 12: Anmeldung testen** Auf dem Client anmelden mit: ```text FISI2502\max.mustermann ``` oder: ```text max.mustermann@fisi2502.internal ``` Wenn die Anmeldung funktioniert, ist der Client erfolgreich in der Domäne. --- **Nützliche Befehle** **IP-Adresse anzeigen** ```powershell ipconfig /all ``` --- **DHCP neu beziehen** ```powershell ipconfig /release ipconfig /renew ``` --- **DNS-Cache löschen** ```powershell ipconfig /flushdns ``` --- **Domäne testen** ```powershell ping fisi2502.internal ``` --- **Domain Controller testen** ```powershell dcdiag ``` --- **Replikation testen** ```powershell repadmin /replsummary ``` --- **Häufige Fehler** **Fehler 1: Client findet Domäne nicht** Ursache meistens: ```text Client nutzt Router oder Internet-DNS ``` Richtig: ```text Client muss DC1 oder DC2 als DNS nutzen ``` --- **Fehler 2: DC2 findet Domäne nicht** Ursache meistens: ```text DC2 nutzt falschen DNS ``` Richtig vor dem Domänenbeitritt: ```text DNS auf DC2 = 10.0.2.254 ``` --- **Fehler 3: DC2 wird als neue Gesamtstruktur eingerichtet** Falsch: ```text Neue Gesamtstruktur hinzufügen ``` Richtig: ```text Domänencontroller zu vorhandener Domäne hinzufügen ``` --- **Fehler 4: Server sind nicht im gleichen VM-Netzwerk** Alle Maschinen müssen denselben Netzwerkmodus nutzen: ```text DC1 = NAT-Netzwerk DC2 = NAT-Netzwerk Client = NAT-Netzwerk ``` oder: ```text DC1 = Internes Netzwerk DC2 = Internes Netzwerk Client = Internes Netzwerk ``` --- **Kurzer Ablauf als Merkkette** ```text DC1 Name setzen ↓ DC1 statische IP setzen ↓ AD DS + DNS installieren ↓ Neue Gesamtstruktur erstellen ↓ DC1 ist erster Domain Controller ↓ DC2 Name setzen ↓ DC2 statische IP setzen ↓ DC2 DNS auf DC1 setzen ↓ DC2 der Domäne beitreten ↓ AD DS + DNS auf DC2 installieren ↓ DC2 als zusätzlichen Domain Controller hochstufen ↓ DNS gegenseitig eintragen ↓ Client DNS auf DC1/DC2 setzen ↓ Client der Domäne beitreten ↓ Mit Domänenbenutzer anmelden ``` --- **Merksatz** ```text Ohne richtigen DNS funktioniert Active Directory nicht sauber. Alle Server und Clients müssen die Domain Controller als DNS verwenden. ```