Active Directory-Domänendienste unter Windows Server 2008 R2 installieren und konfigurieren

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne installieren und konfigurieren.

In diesem Artikel beschreibe ich die Installation und Konfiguration von Active Directory unter Windows Server 2008 R2. Dabei wird der erste DomÀnencontroller installiert. Der Artikel richtet sich an erfahrene Anwender, die Grundkenntnisse in Netzwerktechnik besitzen. 

Hinweis: Die rot markierten Inhalte mĂŒssen an das lokale Netzwerk angepasst werden.

Bevor mit der Installation der Active Directory-DomĂ€nendienste begonnen werden kann, mĂŒssen einige Voraussetzungen erfĂŒllt sein. Es sollte sich um ein frisch installiertes Windows Server 2008 R2 System handeln, welches mit Windows Update auf den aktuellen Softwarestand gebracht wurde.

Den Computername des Servers festlegen, dieser sollte gut ĂŒberlegt sein, da dieser sich spĂ€ter nur schwer Ă€ndern lĂ€sst. In diesem Beispiel ist der Computername s1. Das „s“ steht fĂŒr Server und die „1“ fĂŒr den ersten Server. Die Einstellung lĂ€sst sich unter Systemsteuerung/System  im Bereich Einstellungen fĂŒr Computernamen, DomĂ€ne und Arbeitsgruppe vornehmen.

clip_image001[4]

Der Bereich Mitglied von kann auf den Standardeinstellungen belassen werden.

Der DomĂ€nencontroller benötigt eine feste IP-Adresse. Falls im Netzwerk ein DHCP-Server (meist der Router) zum Einsatz kommt, darf die IP-Adresse nicht in der DHCP-Range liegen. Das Netzwerk in dieser Anleitung verfĂŒgt ĂŒber ein DSL-Modem Router, der unter der IP-Adresse 192.168.101.254 erreichbar ist. Dieser dient im lokalen Netzwerk bislang als Standardgateway und DNS-Server. 

Um die IP-Einstellungen des Servers zu Àndern,  unter Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter den Netzwerkadapter mit der rechten Maustaste aufrufen und Eigenschaften wÀhlen. Internetprotokoll Version 4 (TCP/IPv4) auswÀhlen und auf Eigenschaften klicken.

clip_image002[4]

Die IP-Adressen des Systems festlegen:

clip_image003[4]

Die IP-Adressen mĂŒssen an das lokale Netzwerk angepasst werden. In diesem Beispiel sieht dies wie folgt aus:

Funktion IP-Adresse Funktion
IP-Adresse 192.168.101.1 Eindeutige, feste IP-Adresse
Subnetzmaske 255.255.255.0 Entsprechend des verwendeten Netzwerkes. Wird von Windows automatisch vergeben.
Standardgateway 192.168.101.254 Das Gateway des Netzwerkes. In der Regel ist dies der Netzwerkrouter
Bevorzugter DNS-Server 192.168.101.1 Da auf dem DomÀnencontroller spÀter ein DNS-Server installiert wird, verweist der Eintrag auf den lokalen DNS-Server.

 

Damit sind die Vorbereitungen abgeschlossen. Nun können die  Active Directory-DomĂ€nendienste installiert werden. Dazu den Server Manager in der Taskleiste öffnen und den Punkt Rollen auswĂ€hlen. In der RollenĂŒbersicht den Punkt Rollen hinzufĂŒgen wĂ€hlen.

clip_image004[4]

Die Vorbemerkungen mit einem klick auf Weiter zur Kenntnis nehmen.

clip_image005[4]

 

Als neu Rolle den Punkt Active Directory-DomÀnendienste auswÀhlen.

clip_image006[4]

FĂŒr diese Rolle wird das .NET Framework benötigt. Dies mit einem Klick auf Erforderliche Features hinzufĂŒgen bestĂ€tigen.

clip_image007[4]

Mit einem Klick auf Weiter zum nÀchsten Schritt.

clip_image008[4]

Der Assistent gibt einen Einblick in den Ablauf der Installation und Konfiguration.

clip_image009[4]

Die zu installierenden Programme werden aufgelistet. Mit einem Klick auf Installieren wird die Installation gestartet.

clip_image010[4]

Die Installation nimmt einige Minuten in Anspruch.

clip_image011[4]

Die erfolgreiche Installation wird bestÀtigt.

clip_image012[4]

 Damit ist die Installation der Active Directory-DomĂ€nendienste abgeschlossen. Nun muss dcpromo.exe ausgefĂŒhrt werden, um die Konfiguration des Active Directory zu starten. Dazu im Servermanager unter Rollen/RollenĂŒbersicht den Punkt Active Directory-DomĂ€nendienste auswĂ€hlen.

clip_image013[4]

Es wird hingewiesen, das dieser Server noch nicht als DomĂ€nencontroller ausgefĂŒhrt wird. Mit einem Klick auf FĂŒhren Sie den Assistente zum Installieren von Active Directory DomĂ€nendiensten (dcpromo.exe) aus, wird die Konfiguration gestartet.

clip_image014[4]

Die Willkommensmeldung des Assistent zum Installieren von Active Directory-DomÀnendiensten mit einem Klick auf Weiter zur Kenntnis nehmen.

clip_image015[4]

Der Assistent macht darauf aufmerksam, das Windows Server 2008 R2 ĂŒber verbesserte Sicherheitsmerkmale verfĂŒgt und Ă€ltere Software eventuell damit nicht kompatibel ist. Da es sich hierbei um eine neue DomĂ€ne handelt, kann dieser Punkt mit Weiter zur Kenntnis genommen werden.

.
clip_image016[4]

Den Punkt Neue DomÀne in neuer Gesamtstruktur erstellen auswÀhlen.

clip_image017[4]

Im nĂ€chsten Schritt muss der DomĂ€nenname angegeben werden. Dabei kann es sich um eine Top-Level-Domain handeln, oder falls man ĂŒber keine offizielle Domain verfĂŒgt, ĂŒber einen beliebigen Namen, der sich mit .local als Domain qualifiziert. Üblicherweise handelt es sich bei dem Namen um den Firmennamen, den Namen des Netzwerk, oder falls man die DomĂ€ne privat betreibt um den Familiennamen. In dieser Anleitung wird myad.local als DomĂ€nenname verwendet.

clip_image018[4]

Mit einem klick auf Weiter, wird geprĂŒft ob diese DomĂ€ne in der Gesamtstruktur verwendet wird. Da es sich hier um die erste DomĂ€ne in einer neuen Gesamtstruktur handelt, ist dies nicht der Fall.

Die Gesamtstrukturfunktionsebene beschreibt die Version des Active Directory. Da bislang keine DomĂ€nencontroller vorhanden sind, sollte man hier Windows Server 2008 R2 auswĂ€hlen, da er verbesserte Sicherheitsmerkmale  bietet. Dies bedeutet, dass spĂ€ter nur Windows Server 2008 R2 DomĂ€nencontroller oder höher hinzugefĂŒgt werden können.

clip_image021[4]

Mit einem Klick auf Weiter wird geprĂŒft, ob bereits ein DNS-Server vorhanden ist.
Da noch kein DNS-Server vorhanden ist, schlÀgt der Assistent die Installation des DNS-Servers vor. Mit einem Klick auf Weiter wird die DNS-Installation vorgenommen.

clip_image023[4]

Da es sich um den ersten DNS-Server der DomÀne handelt, kann der Vorgang mit Ja fortgesetzt werden.

clip_image025[4]

Der Assistent schlĂ€gt den Speicherort fĂŒr die Active Directory Datenbank vor. Die Standardvorgaben können mit einem Klick auf Weiter ĂŒbernommen werden.

clip_image026[4]

Ein Kennwort fĂŒr die Wiederherstellung des Active Directory angeben. Dies wird nur benötigt, falls man das Active Directory aus einer Sicherung wiederherstellen muss. Im Normalfall also nie. Dennoch sollte man sich das Passwort merken oder aufschreiben.

clip_image027[4]

Der Assistent zeigt eine Zusammenfassung der vorgenommenen Konfigurationseinstellungen an.

clip_image028[4]

Mit einem Klick auf Weiter wird die Konfiguration durchgefĂŒhrt.

clip_image029[4]

Das Active Directory ist nun konfiguriert.

clip_image031[4]

Der Meldung zum Neustart des Servers nachkommen. Damit ist die Installation der Active Directory DomÀnendienste abgeschlossen. Im zweiten Teil geht es weiter mit der Konfiguration des DNS-Servers.

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne installieren und konfigurieren.

4 Gedanken zu „Active Directory-Domänendienste unter Windows Server 2008 R2 installieren und konfigurieren“

  1. mit dieser Beschreibung haben Sie mir eine ganz große Hilfe gegeben.
    Dieser erste Schritt hat wunderbar und fehlerfrei funktioniert.
    Nun ab zum nĂ€chsten Step…

  2. Hallo,

    man sollte bedenken wenn man eine TLD hat das man als PrimÀren DNS-Server im CLIENT (der PC der zur DomÀne connecten möchte) die SERVER IP vom AD DC eintragen muss, sonst kann man der DomÀne nicht beitreten. Im Lokalen Netzwerk funktioniert das super, leider ist es wegen Aktiven DHCP sowas von langsahm, trotz Statischer Internen IP.

  3. Vielen Danke fĂŒr diese Großartige Hilfe !!!
    Habe ja schon eine menge Seiten gesehn die AD Installtions anleitungen zeigen, aber diese ist definitv die BESTE !!!

    Großes lob & weiter so

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.