Neue Seite
Schritt-für-Schritt-Anleitung: Windows-Domäne mit DC1, DC2 und Client
Ziel
Eine eigene Domäne aufbauen mit:
- DC1 als erster Domain Controller
- DC2 als zweiter Domain Controller
- DNS auf beiden Servern
- Windows-Client in die Domäne aufnehmen
Beispiel-Domäne:
fisi2502.internal
Beispiel-Netzwerk:
10.0.2.0/24
Netzwerkübersicht
| Gerät | IP-Adresse | DNS |
|---|---|---|
| Gateway / Router | 10.0.2.1 | - |
| DC1 | 10.0.2.254 | 10.0.2.254 |
| DC2 | 10.0.2.253 | zuerst 10.0.2.254 |
| Client | DHCP oder statisch | 10.0.2.254 / 10.0.2.253 |
Wichtige Grundregel
Alle Server und Clients müssen im gleichen Netzwerk sein.
In der VM-Software sollte deshalb bei allen drei Maschinen derselbe Netzwerkmodus eingestellt sein, zum Beispiel:
NAT-Netzwerk
oder:
Internes Netzwerk
Wichtig ist nicht der Name, sondern dass DC1, DC2 und Client sich gegenseitig erreichen können.
Teil 1: DC1 Netzwerk einstellen
1. Server-Manager öffnen
Nach dem Start von Windows Server öffnet sich normalerweise automatisch der Server-Manager.
Falls nicht:
Startmenü → Server-Manager
2. Lokaler Server öffnen
Im Server-Manager links auf:
Lokaler Server
klicken.
3. Rechnernamen ändern
Neben „Computername“ auf den aktuellen Namen klicken.
Dann:
Ändern
Computername eintragen:
DC1
Danach:
OK → Neustart
4. Netzwerkeinstellungen öffnen
Nach dem Neustart wieder öffnen:
Server-Manager → Lokaler Server
Dann neben „Ethernet“ auf die blaue Netzwerkverbindung klicken.
Danach öffnet sich:
Netzwerkverbindungen
5. Adapter-Eigenschaften öffnen
Rechtsklick auf:
Ethernet
Dann:
Eigenschaften
6. IPv4 öffnen
Auswählen:
Internetprotokoll Version 4 (TCP/IPv4)
Dann:
Eigenschaften
7. Statische IP für DC1 eintragen
Aktivieren:
Folgende IP-Adresse verwenden
Eintragen:
IP-Adresse: 10.0.2.254
Subnetzmaske: 255.255.255.0
Standardgateway: 10.0.2.1
Aktivieren:
Folgende DNS-Serveradressen verwenden
Eintragen:
Bevorzugter DNS-Server: 10.0.2.254
Alternativer DNS-Server: leer lassen
Dann:
OK → Schließen
8. Netzwerk prüfen
PowerShell öffnen:
Startmenü → Windows PowerShell
Befehl:
ipconfig /all
Prüfen, ob dort steht:
IPv4-Adresse: 10.0.2.254
DNS-Server: 10.0.2.254
Teil 2: DC1 zu Active Directory Domain Controller machen
1. Rollen und Features öffnen
Im Server-Manager oben rechts:
Verwalten → Rollen und Features hinzufügen
Microsoft beschreibt diesen Weg ebenfalls über den Server-Manager mit anschließender Heraufstufung zum Domänencontroller. :contentReference[oaicite:0]{index=0}
2. Assistent starten
Klicken:
Weiter
Auswählen:
Rollenbasierte oder featurebasierte Installation
Dann:
Weiter
3. Zielserver auswählen
Auswählen:
DC1
Dann:
Weiter
4. Serverrollen auswählen
Haken setzen bei:
Active Directory-Domänendienste
Falls ein Fenster erscheint:
Features hinzufügen
anklicken.
Zusätzlich Haken setzen bei:
DNS-Server
Dann:
Weiter
5. Features
Hier normalerweise nichts ändern.
Weiter
6. Installation starten
Bis zur Bestätigung durchklicken.
Dann:
Installieren
7. DC1 hochstufen
Nach der Installation oben rechts auf die Flagge klicken.
Dann:
Diesen Server zu einem Domänencontroller heraufstufen
8. Neue Gesamtstruktur erstellen
Auswählen:
Neue Gesamtstruktur hinzufügen
Stammdomänenname:
fisi2502.internal
Dann:
Weiter
9. Domänencontrolleroptionen
Einstellen:
Gesamtstrukturfunktionsebene: Windows Server 2025
Domänenfunktionsebene: Windows Server 2025
Haken aktiviert lassen bei:
DNS-Server
Globaler Katalog
NICHT aktivieren:
Schreibgeschützter Domänencontroller
DSRM-Kennwort vergeben.
Dann:
Weiter
10. DNS-Warnung
Falls eine DNS-Warnung erscheint, ist das in dieser Testumgebung normal.
Weiter
11. NetBIOS-Name
Der NetBIOS-Name wird meistens automatisch gesetzt.
Beispiel:
FISI2502
Dann:
Weiter
12. Pfade prüfen
Standardpfade lassen:
Datenbankordner
Protokolldateien
SYSVOL
Dann:
Weiter
13. Installation abschließen
Voraussetzungsprüfung abwarten.
Dann:
Installieren
Der Server startet danach neu.
14. Nach Neustart anmelden
Anmelden mit:
FISI2502\Administrator
oder:
[email protected]
Teil 3: DC1 prüfen
1. DNS prüfen
PowerShell öffnen:
ipconfig /all
Wichtig:
DNS-Server: 10.0.2.254
2. Active Directory öffnen
Im Server-Manager oben rechts:
Tools → Active Directory-Benutzer und -Computer
Dort sollte die Domäne sichtbar sein:
fisi2502.internal
3. DNS-Konsole öffnen
Im Server-Manager:
Tools → DNS
Dort sollte DC1 sichtbar sein.
Unter Forward-Lookupzonen sollte stehen:
fisi2502.internal
Teil 4: DC2 Netzwerk einstellen
1. DC2 starten
Auf DC2 anmelden mit lokalem Administrator.
2. Rechnernamen ändern
Server-Manager → Lokaler Server → Computername → Ändern
Computername:
DC2
Dann:
OK → Neustart
3. IPv4-Einstellungen öffnen
Nach Neustart:
Server-Manager → Lokaler Server → Ethernet
Dann:
Rechtsklick auf Ethernet → Eigenschaften
Dann:
Internetprotokoll Version 4 (TCP/IPv4) → Eigenschaften
4. Statische IP für DC2 eintragen
IP-Adresse: 10.0.2.253
Subnetzmaske: 255.255.255.0
Standardgateway: 10.0.2.1
DNS:
Bevorzugter DNS-Server: 10.0.2.254
Alternativer DNS-Server: leer lassen
Wichtig:
DC2 nutzt am Anfang DC1 als DNS, damit er die Domäne finden kann.
5. Verbindung zu DC1 testen
PowerShell auf DC2 öffnen:
ping 10.0.2.254
Dann:
ping dc1
Dann:
ping fisi2502.internal
Teil 5: DC2 der Domäne hinzufügen
1. Systemeigenschaften öffnen
Auf DC2:
Server-Manager → Lokaler Server → Computername
Dann:
Ändern
2. Domäne eintragen
Unten auswählen:
Domäne
Eintragen:
fisi2502.internal
Dann:
OK
3. Domänenadmin eingeben
Benutzername:
FISI2502\Administrator
Kennwort:
Passwort vom Domain Administrator
4. Neustart
Nach erfolgreicher Meldung:
Willkommen in der Domäne fisi2502.internal
Dann:
Neustart
Teil 6: DC2 zum zweiten Domain Controller machen
1. Auf DC2 anmelden
Anmelden mit:
FISI2502\Administrator
2. Rollen und Features hinzufügen
Im Server-Manager:
Verwalten → Rollen und Features hinzufügen
3. Rollen auswählen
Installieren:
Active Directory-Domänendienste
DNS-Server
Bei Nachfragen:
Features hinzufügen
Dann:
Weiter → Installieren
4. DC2 hochstufen
Nach der Installation oben rechts auf die Flagge klicken.
Dann:
Diesen Server zu einem Domänencontroller heraufstufen
5. Vorhandene Domäne verwenden
Wichtig:
NICHT auswählen:
Neue Gesamtstruktur hinzufügen
Sondern auswählen:
Domänencontroller zu vorhandener Domäne hinzufügen
Domäne:
fisi2502.internal
6. Zugangsdaten prüfen
Falls gefragt:
FISI2502\Administrator
eingeben.
7. Optionen setzen
Aktivieren:
DNS-Server
Globaler Katalog
NICHT aktivieren:
Schreibgeschützter Domänencontroller
DSRM-Kennwort vergeben.
Dann:
Weiter
8. Replikationsquelle
Wenn gefragt:
Von beliebigem Domänencontroller replizieren
oder DC1 auswählen.
Dann:
Weiter
9. Installation abschließen
Voraussetzungsprüfung abwarten.
Dann:
Installieren
DC2 startet danach neu.
Teil 7: DNS auf DC1 und DC2 richtig einstellen
1. DC1 DNS-Einstellungen
Auf DC1:
Server-Manager → Lokaler Server → Ethernet → Eigenschaften
Dann:
Internetprotokoll Version 4 (TCP/IPv4)
DNS eintragen:
Bevorzugter DNS-Server: 10.0.2.254
Alternativer DNS-Server: 10.0.2.253
2. DC2 DNS-Einstellungen
Auf DC2:
Server-Manager → Lokaler Server → Ethernet → Eigenschaften
Dann:
Internetprotokoll Version 4 (TCP/IPv4)
DNS eintragen:
Bevorzugter DNS-Server: 10.0.2.253
Alternativer DNS-Server: 10.0.2.254
Microsoft empfiehlt für Domain Controller passende interne DNS-Client-Einstellungen, damit AD und Namensauflösung zuverlässig funktionieren. :contentReference[oaicite:1]{index=1}
Teil 8: Replikation prüfen
1. Auf DC1 prüfen
PowerShell als Administrator öffnen:
dcdiag
Dann:
repadmin /replsummary
2. Auf DC2 prüfen
PowerShell als Administrator öffnen:
dcdiag
Dann:
repadmin /replsummary
3. Active Directory prüfen
Auf DC1:
Server-Manager → Tools → Active Directory-Benutzer und -Computer
Prüfen, ob DC2 als Domain Controller auftaucht.
Teil 9: Client Netzwerk einstellen
1. Client starten
Windows Client starten.
2. Netzwerkeinstellungen öffnen
Bei Windows 11:
Start → Einstellungen → Netzwerk und Internet
Dann:
Ethernet
oder bei WLAN:
WLAN
3. IP-Einstellungen prüfen
Wenn DHCP genutzt wird:
IP-Zuweisung: Automatisch DHCP
Das ist okay.
Aber DNS muss auf die Domain Controller zeigen.
4. DNS manuell setzen
Bei Ethernet:
Start → Einstellungen → Netzwerk und Internet → Ethernet
Dann bei DNS-Serverzuweisung:
Bearbeiten
Auswählen:
Manuell
IPv4 aktivieren.
Eintragen:
Bevorzugter DNS: 10.0.2.254
Alternativer DNS: 10.0.2.253
Microsoft beschreibt für Windows die Änderung der IP-/DNS-Einstellungen über Netzwerk & Internet und „IP-Zuweisung bearbeiten“. :contentReference[oaicite:2]{index=2}
5. DNS testen
PowerShell oder Eingabeaufforderung öffnen:
ipconfig /all
Prüfen:
DNS-Server: 10.0.2.254
DNS-Server: 10.0.2.253
Dann testen:
ping dc1
ping dc2
ping fisi2502.internal
Teil 10: Client der Domäne hinzufügen
1. Einstellungen öffnen
Auf dem Client:
Start → Einstellungen → Konten
Dann:
Auf Arbeits- oder Schulkonto zugreifen
Dann:
Verbinden
2. Lokaler AD-Domäne beitreten
Auswählen:
Dieses Gerät einer lokalen Active Directory-Domäne hinzufügen
Domänenname eingeben:
fisi2502.internal
Microsoft beschreibt diesen Weg für den Domänenbeitritt über „Konten → Auf Arbeits- oder Schulkonto zugreifen → Verbinden“. :contentReference[oaicite:3]{index=3}
3. Domänenadmin eingeben
Benutzername:
FISI2502\Administrator
Kennwort:
Passwort vom Domain Administrator
4. Neustart
Nach erfolgreichem Beitritt:
Neustart
5. Am Client mit Domänenkonto anmelden
Beispiel:
FISI2502\Benutzername
oder:
[email protected]
Teil 11: Benutzer im Active Directory erstellen
1. AD-Benutzer und -Computer öffnen
Auf DC1:
Server-Manager → Tools → Active Directory-Benutzer und -Computer
2. Benutzer erstellen
Links die Domäne öffnen:
fisi2502.internal
Dann zum Beispiel:
Users
Rechtsklick:
Neu → Benutzer
3. Benutzerdaten eingeben
Beispiel:
Vorname: Max
Nachname: Mustermann
Benutzeranmeldename: max.mustermann
Dann:
Weiter
4. Passwort setzen
Passwort vergeben.
Für Testumgebung möglich:
Kennwort läuft nie ab
Für echte Umgebung besser nicht dauerhaft verwenden.
Dann:
Fertigstellen
Teil 12: Anmeldung testen
Auf dem Client anmelden mit:
FISI2502\max.mustermann
oder:
[email protected]
Wenn die Anmeldung funktioniert, ist der Client erfolgreich in der Domäne.
Nützliche Befehle
IP-Adresse anzeigen
ipconfig /all
DHCP neu beziehen
ipconfig /release
ipconfig /renew
DNS-Cache löschen
ipconfig /flushdns
Domäne testen
ping fisi2502.internal
Domain Controller testen
dcdiag
Replikation testen
repadmin /replsummary
Häufige Fehler
Fehler 1: Client findet Domäne nicht
Ursache meistens:
Client nutzt Router oder Internet-DNS
Richtig:
Client muss DC1 oder DC2 als DNS nutzen
Fehler 2: DC2 findet Domäne nicht
Ursache meistens:
DC2 nutzt falschen DNS
Richtig vor dem Domänenbeitritt:
DNS auf DC2 = 10.0.2.254
Fehler 3: DC2 wird als neue Gesamtstruktur eingerichtet
Falsch:
Neue Gesamtstruktur hinzufügen
Richtig:
Domänencontroller zu vorhandener Domäne hinzufügen
Fehler 4: Server sind nicht im gleichen VM-Netzwerk
Alle Maschinen müssen denselben Netzwerkmodus nutzen:
DC1 = NAT-Netzwerk
DC2 = NAT-Netzwerk
Client = NAT-Netzwerk
oder:
DC1 = Internes Netzwerk
DC2 = Internes Netzwerk
Client = Internes Netzwerk
Kurzer Ablauf als Merkkette
DC1 Name setzen
↓
DC1 statische IP setzen
↓
AD DS + DNS installieren
↓
Neue Gesamtstruktur erstellen
↓
DC1 ist erster Domain Controller
↓
DC2 Name setzen
↓
DC2 statische IP setzen
↓
DC2 DNS auf DC1 setzen
↓
DC2 der Domäne beitreten
↓
AD DS + DNS auf DC2 installieren
↓
DC2 als zusätzlichen Domain Controller hochstufen
↓
DNS gegenseitig eintragen
↓
Client DNS auf DC1/DC2 setzen
↓
Client der Domäne beitreten
↓
Mit Domänenbenutzer anmelden
Merksatz
Ohne richtigen DNS funktioniert Active Directory nicht sauber.
Alle Server und Clients müssen die Domain Controller als DNS verwenden.