Zusätzlichen Windows Server 2016 Domänencontroller in einer vorhandenen AD Domäne installieren

In diesem Artikel wird die Installation und Konfiguration eines weiteren Domänencontrollers unter Windows Server 2016 beschrieben. Voraussetzung dafür ist, das bereits eine Active-Directory Domäne besteht.

In einer Domäne können mehrere Domänencontroller installiert werden. Eine Domäne sollte über mindestens zwei Domänencontroller verfügen, um die Ausfallsicherheit zu erhöhen. Die Domänenkontroller replizieren sich gegenseitig. Wird ein Objekt im Active Directory angelegt oder bearbeitet, wird dies auf alle weiteren Domänencontrollern repliziert.

Bei der Windowsanmeldung suchen die Domänen-Computer automatisch mithilfe des DNS den nächsten (schnellst antwortenden) Domänencontroller. Sollte ein Domänencontroller ausfallen, wählen die Domänen-Computer automatisch einen verfügbaren Domänencontroller.

Artikelserie: Windows Server Update Services (WSUS) unter Windows Server 2016 installieren und konfigurieren

Diese Artikelserie beschreibt die Installation und Konfiguration der Windows Server Update Services (WSUS) unter Windows Server 2016. Die Anleitungen begleiten durch jeden Schritt der Installation.

Bei WSUS handelt es sich um eine Rolle für den Windows Server. WSUS bietet die Möglichkeit den Updatestatus der Computer einzusehen und neue Updates zur Installation zu genehmigen.

Artikel 1: WSUS installieren
Im ersten Schritt wird die WSUS Rolle installiert.

Artikel 2: WSUS konfigurieren
Es werden die Produkte und Kategorien ausgewählt, für welche Updates bereitgestellt werden sollen. Die Erstsynsronisation wird gestartet.

Windows Server Update Services (WSUS): Updates zur Installation genehmigen

Bevor Updates zur Verfügung stehen, müssen diese genehmigt werden. Im Normalfall veröffentlicht Microsoft einmal im Monat neue Updates (immer der zweite Dienstag im Monat -> Patchday). Es kommt auch vor, dass Microsoft Updates außerhalb des Patchdays veröffentlicht. Dies sind i.d.R. keine sicherheitskritischen Updates.

Wurde währen einer Synchronisation neue Updates gefunden, nimmt WSUS diese in seine Datenbank auf. Um die Updates zu genehmigen unter Updates den Punkt Alle Updates aufrufen.

In der Filterliste unter Genehmigung „Nicht genehmigt“ auswählen und auf Aktualisieren klicken. Es werden alle Updates angezeigt, die noch nicht genehmigt sind.

clip_image001

Die zu genehmigende Updates auswählen und in der rechten Spalte im Bereich Update auf Genehmigen… klicken.

Windows Clients fĂĽr die Verwendung von WSUS konfigurieren

Damit Windows Computer den WSUS Server kontaktieren können, muss dieser bekannt sein. Diese Einstellung wird durch eine Gruppenrichtlinie konfiguriert.

Dazu die Gruppenrichtlinienverwaltung unter Tools/Gruppenrichtlinienverwaltung öffnen. Auf Domänenebene im Kontextmenü den Punkt Gruppenrichtlinienobjekte hier erstellen und verknüpfen… wählen.

clip_image001

Ein Name fĂĽr das neue Gruppenrichtlinienobjekt angeben.

Windows Server Update Services (WSUS) unter Windows Server 2016 installieren

Die Windows Server Update Services (WSUS) verteilen Microsoft Updates im lokalen Netzwerk. Der WSUS Server lädt die Updatedateien einmalig herunter und stellt diese allen Computern im Netzwerk zur Verfügung.

Dabei kann gesteuert werden, für welche Produkte WSUS Updates zur Verfügung stellen soll. Updates müssen vor der Verteilung an die Computer genehmigt werden. Die Computer melden ihren Updatestatus an den WSUS Server. Die Berichte werden übersichtlich angezeigt, der Updatestatus jedes einzelnen Computers lässt sich so leicht überwachen.

Um WSUS unter Windows Server 2016 zu installieren im Server-Manager den Punkt Rollen hinzufügen auswählen.

clip_image001

Artikelserie: Active Directory Domäne unter Windows Server 2016 installieren und konfigurieren

Diese Artikelserie beschreibt Schritt für Schritt die Installation und Konfiguration der Active Directory Domänendienste unter Windows Server 2016. Von der Installation des Domänencontrollers, der Konfiguration von DNS und DHCP bis zum Erstellen der Benutzer und dem Beitritt der Computer zur Active Directory Domäne.

Artikel 1: Domänendienst installieren und konfigurieren
Im ersten Artikel werden die notwendigen Vorbereitungen getroffen. Die Installation der Active Directory-Domänendienste wird gestartet.

Artikel 2: DNS-Server konfigurieren
Damit das Active Directory korrekt funktioniert, wird der DNS-Server fĂĽr das lokale Netzwerk konfiguriert.

Artikel 3: DHCP-Server installieren und konfigurieren
Falls im lokalen Netzwerk kein DHCP-Server vorhanden ist, kann ein DHCP-Server auf dem Windows Server installiert und konfiguriert werden.