# Windows Server notizen **Windows Server Domain Controller Setup** --- **Ziel:** Aufbau einer Windows-Domäne mit: - DC1 = erster Domain Controller - DC2 = zweiter Domain Controller - CLIENT1 = Client in der Domäne - Active Directory - DNS - Replikation zwischen beiden Servern --- **Voraussetzungen** - Windows Server installiert - Netzwerkverbindung vorhanden - Lokaler Administrator vorhanden - Statische IP-Adressen geplant - Beide Server im selben Netzwerk - NAT oder internes Netzwerk korrekt eingestellt --- **Netzwerkplan** | Gerät | IP-Adresse | |---|---| | Router / Gateway | 10.0.2.1 | | DC1 | 10.0.2.254 | | DC2 | 10.0.2.253 | | CLIENT1 | DHCP oder statisch | --- **DC1 vorbereiten** **Rechnernamen ändern** Beispiel: ```text DC1 ``` --- **Statische IP konfigurieren** | Einstellung | Wert | |---|---| | IP-Adresse | 10.0.2.254 | | Subnetzmaske | 255.255.255.0 | | Gateway | 10.0.2.1 | | Bevorzugter DNS | 10.0.2.254 | --- **Active Directory installieren** **Server-Manager öffnen** ```text Verwalten → Rollen und Features hinzufügen ``` Installieren: - Active Directory-Domänendienste - DNS-Server --- **DC1 zum Domain Controller hochstufen** Nach der Installation erscheint oben rechts die Flagge. Dort auswählen: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **Neue Gesamtstruktur erstellen** NICHT: ```text Arbeitsgruppe ``` SONDERN: ```text Neue Gesamtstruktur hinzufügen ``` Beispiel: ```text fisi2502.internal ``` --- **Wichtige Einstellungen** Aktivieren: - DNS-Server - Globaler Katalog Nicht aktivieren: - Schreibgeschützter Domain Controller (RODC) --- **Funktionsebenen** | Einstellung | Wert | |---|---| | Gesamtstrukturfunktionsebene | Windows Server 2025 | | Domänenfunktionsebene | Windows Server 2025 | --- **Nach dem Neustart prüfen** Nun existieren: - Active Directory - DNS - SYSVOL - NETLOGON --- **DNS auf DC1 prüfen** ```powershell ipconfig /all ``` DNS MUSS sein: ```text 10.0.2.254 ``` Nicht verwenden: - Router-DNS - Google DNS - Fritzbox-DNS --- **DC2 vorbereiten** **Rechnernamen ändern** ```text DC2 ``` --- **Statische IP konfigurieren** | Einstellung | Wert | |---|---| | IP-Adresse | 10.0.2.253 | | Subnetzmaske | 255.255.255.0 | | Gateway | 10.0.2.1 | | DNS | 10.0.2.254 | Wichtig: DC2 verwendet zuerst DC1 als DNS-Server. --- **DC2 der Domäne beitreten** NICHT: ```text Arbeitsgruppe ``` SONDERN: ```text fisi2502.internal ``` Anmeldung mit: ```text fisi2502\Administrator ``` oder: ```text Administrator ``` mit dem Passwort von DC1. --- **Verbindung testen** Von DC2: ```powershell ping dc1 ``` --- ```powershell ping fisi2502.internal ``` --- **AD DS und DNS auf DC2 installieren** Im Server-Manager: ```text Verwalten → Rollen und Features hinzufügen ``` Installieren: - Active Directory-Domänendienste - DNS-Server --- **DC2 hochstufen** Nach der Installation auf die Flagge klicken: ```text Diesen Server zu einem Domänencontroller heraufstufen ``` --- **Wichtig** NICHT: ```text Neue Gesamtstruktur ``` SONDERN: ```text Domänencontroller zu vorhandener Domäne hinzufügen ``` Domäne: ```text fisi2502.internal ``` --- **Optionen bei DC2** Aktivieren: - DNS-Server - Globaler Katalog Nicht aktivieren: - Schreibgeschützter DC --- **Nach Neustart** Jetzt replizieren zwischen DC1 und DC2: - Benutzer - Gruppen - Gruppenrichtlinien - DNS - SYSVOL --- **DNS optimieren** **DC1** | DNS 1 | 10.0.2.254 | |---|---| | DNS 2 | 10.0.2.253 | --- **DC2** | DNS 1 | 10.0.2.253 | |---|---| | DNS 2 | 10.0.2.254 | --- **Client zur Domäne hinzufügen** **DNS auf CLIENT1 setzen** ```text 10.0.2.254 ``` --- **Domäne beitreten** ```text Dieser PC → Eigenschaften → Domäne ändern ``` Domäne: ```text fisi2502.internal ``` --- **Anmeldung am Client** Beispiele: ```text fisi2502\Benutzername ``` oder: ```text benutzername@fisi2502.internal ``` --- **Wichtige Befehle** **DHCP erneuern** ```powershell ipconfig /release ipconfig /renew ``` --- **DNS Cache löschen** ```powershell ipconfig /flushdns ``` --- **Domain Controller prüfen** ```powershell dcdiag ``` --- **Replikation prüfen** ```powershell repadmin /replsummary ``` --- **Wichtige Hinweise** **Beide Server werden NICHT „ein Server“** Es bleiben: - zwei getrennte Server ABER: - beide replizieren Active Directory - beide können Benutzer anmelden - beide können DNS beantworten - beide besitzen eine Kopie der Domäne Das nennt man: ```text Multi-Master-Replikation ``` --- **Typische Fehler** **Falscher DNS-Server** Der häufigste Fehler. Domain Controller dürfen NICHT den Router als DNS verwenden. --- **DC2 erstellt neue Gesamtstruktur** Falsch. DC2 muss: ```text Vorhandener Domäne hinzufügen ``` verwenden. --- **Client nutzt Router-DNS** Dann kann der Client die Domäne nicht finden. --- **Ablaufübersicht** ```text DC1 installieren ↓ AD DS + DNS installieren ↓ Neue Gesamtstruktur erstellen ↓ DC1 wird Domain Controller ↓ DC2 vorbereiten ↓ DC2 der Domäne beitreten ↓ AD DS + DNS auf DC2 installieren ↓ DC2 zu vorhandenem Domain Controller hinzufügen ↓ Replikation aktiv ↓ Client der Domäne beitreten ``` --- **Merksatz** ```text Active Directory funktioniert nur sauber, wenn alle Geräte den Domain Controller als DNS verwenden. ```