Windows Server
Windows Server Domain Controller Setup
Ziel:
Aufbau einer Windows-Domäne mit:
- DC1 = erster Domain Controller
- DC2 = zweiter Domain Controller
- CLIENT1 = Client in der Domäne
- Active Directory
- DNS
- Replikation zwischen beiden Servern
Voraussetzungen
- Windows Server installiert
- Netzwerkverbindung vorhanden
- Lokaler Administrator vorhanden
- Statische IP-Adressen geplant
- Beide Server im selben Netzwerk
- NAT oder internes Netzwerk korrekt eingestellt
Netzwerkplan
| Gerät | IP-Adresse |
|---|---|
| Router / Gateway | 10.0.2.1 |
| DC1 | 10.0.2.254 |
| DC2 | 10.0.2.253 |
| CLIENT1 | DHCP oder statisch |
DC1 vorbereiten
Rechnernamen ändern
Beispiel:
DC1
Statische IP konfigurieren
| Einstellung | Wert |
|---|---|
| IP-Adresse | 10.0.2.254 |
| Subnetzmaske | 255.255.255.0 |
| Gateway | 10.0.2.1 |
| Bevorzugter DNS | 10.0.2.254 |
Active Directory installieren
Server-Manager öffnen
Verwalten → Rollen und Features hinzufügen
Installieren:
- Active Directory-Domänendienste
- DNS-Server
DC1 zum Domain Controller hochstufen
Nach der Installation erscheint oben rechts die Flagge.
Dort auswählen:
Diesen Server zu einem Domänencontroller heraufstufen
Neue Gesamtstruktur erstellen
NICHT:
Arbeitsgruppe
SONDERN:
Neue Gesamtstruktur hinzufügen
Beispiel:
fisi2502.internal
Wichtige Einstellungen
Aktivieren:
- DNS-Server
- Globaler Katalog
Nicht aktivieren:
- Schreibgeschützter Domain Controller (RODC)
Funktionsebenen
| Einstellung | Wert |
|---|---|
| Gesamtstrukturfunktionsebene | Windows Server 2025 |
| Domänenfunktionsebene | Windows Server 2025 |
Nach dem Neustart prüfen
Nun existieren:
- Active Directory
- DNS
- SYSVOL
- NETLOGON
DNS auf DC1 prüfen
ipconfig /all
DNS MUSS sein:
10.0.2.254
Nicht verwenden:
- Router-DNS
- Google DNS
- Fritzbox-DNS
DC2 vorbereiten
Rechnernamen ändern
DC2
Statische IP konfigurieren
| Einstellung | Wert |
|---|---|
| IP-Adresse | 10.0.2.253 |
| Subnetzmaske | 255.255.255.0 |
| Gateway | 10.0.2.1 |
| DNS | 10.0.2.254 |
Wichtig:
DC2 verwendet zuerst DC1 als DNS-Server.
DC2 der Domäne beitreten
NICHT:
Arbeitsgruppe
SONDERN:
fisi2502.internal
Anmeldung mit:
fisi2502\Administrator
oder:
Administrator
mit dem Passwort von DC1.
Verbindung testen
Von DC2:
ping dc1
ping fisi2502.internal
AD DS und DNS auf DC2 installieren
Im Server-Manager:
Verwalten → Rollen und Features hinzufügen
Installieren:
- Active Directory-Domänendienste
- DNS-Server
DC2 hochstufen
Nach der Installation auf die Flagge klicken:
Diesen Server zu einem Domänencontroller heraufstufen
Wichtig
NICHT:
Neue Gesamtstruktur
SONDERN:
Domänencontroller zu vorhandener Domäne hinzufügen
Domäne:
fisi2502.internal
Optionen bei DC2
Aktivieren:
- DNS-Server
- Globaler Katalog
Nicht aktivieren:
- Schreibgeschützter DC
Nach Neustart
Jetzt replizieren zwischen DC1 und DC2:
- Benutzer
- Gruppen
- Gruppenrichtlinien
- DNS
- SYSVOL
DNS optimieren
DC1
| DNS 1 | 10.0.2.254 |
|---|---|
| DNS 2 | 10.0.2.253 |
DC2
| DNS 1 | 10.0.2.253 |
|---|---|
| DNS 2 | 10.0.2.254 |
Client zur Domäne hinzufügen
DNS auf CLIENT1 setzen
10.0.2.254
Domäne beitreten
Dieser PC → Eigenschaften → Domäne ändern
Domäne:
fisi2502.internal
Anmeldung am Client
Beispiele:
fisi2502\Benutzername
oder:
[email protected]
Wichtige Befehle
DHCP erneuern
ipconfig /release
ipconfig /renew
DNS Cache löschen
ipconfig /flushdns
Domain Controller prüfen
dcdiag
Replikation prüfen
repadmin /replsummary
Wichtige Hinweise
Beide Server werden NICHT „ein Server“
Es bleiben:
- zwei getrennte Server
ABER:
- beide replizieren Active Directory
- beide können Benutzer anmelden
- beide können DNS beantworten
- beide besitzen eine Kopie der Domäne
Das nennt man:
Multi-Master-Replikation
Typische Fehler
Falscher DNS-Server
Der häufigste Fehler.
Domain Controller dürfen NICHT den Router als DNS verwenden.
DC2 erstellt neue Gesamtstruktur
Falsch.
DC2 muss:
Vorhandener Domäne hinzufügen
verwenden.
Client nutzt Router-DNS
Dann kann der Client die Domäne nicht finden.
Ablaufübersicht
DC1 installieren
↓
AD DS + DNS installieren
↓
Neue Gesamtstruktur erstellen
↓
DC1 wird Domain Controller
↓
DC2 vorbereiten
↓
DC2 der Domäne beitreten
↓
AD DS + DNS auf DC2 installieren
↓
DC2 zu vorhandenem Domain Controller hinzufügen
↓
Replikation aktiv
↓
Client der Domäne beitreten
Merksatz
Active Directory funktioniert nur sauber,
wenn alle Geräte den Domain Controller als DNS verwenden.