Windows

Windows 10 zur Active Directory Domäne hinzufügen

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne unter Windows Server 2016 installieren und konfigurieren.

Windows 10 lĂ€sst sich mit den gleichen Schritten wie seine VorgĂ€nger zur Active Directory DomĂ€ne hinzufĂŒgen. Der Assistent zum DomĂ€nenbeitritt befindet sich in der Systemsteuerung unter System. Im Bereich Einstellungen fĂŒr Computernamen, DomĂ€ne und Arbeitsgruppe den Punkt  Einstellungen Ă€ndern aufrufen. Im Reiter Computername auf Ändern klicken.

clip_image001

Unter Computername den eindeutigen Namen des Computers eingeben. Dieser darf im Active Directory noch nicht vorhanden sein. Unter DomÀne den Namen der Active Directory DomÀne angeben.

Hyper-V: Erweiterten Sitzungsmodus unter Windows Server 2016 aktivieren

Der erweiterte Sitzungsmodus unter Hyper-V ist eine bequeme Möglichkeit auf die Konsole der virtuellen Computer zuzugreifen. Beim Verbinden mit einem virtuellen Computer kann die Bildschirmauflösung angeben werden und die Zwischenablage steht zwischen dem Hyper-V Hostserver und den virtuellen Computern zur VerfĂŒgung. WĂ€hren der erweiterte Sitzungshost auf den Client Betriebssystemen standardmĂ€ĂŸig aktiv ist, muss dieser unter Windows Server 2016 manuell aktiviert werden.

Dazu in den Hyper-V Einstellungen des Hostservers unter dem Punkt Richtlinie fĂŒr den erweiterten Sitzungsmodus die Einstellung Erweiterten Sitzungsmodus zulassen aktvieren.

clip_image001[4]

Nachdem die Einstellungen angewendet wurden, steht der erweiterte Sitzungsmodus zur VerfĂŒgung.

Hyper-V: Netzwerkzugriff in verschachtelter Virtualisierung aktivieren

Damit Virtuelle Computer in einer verschachtelten Virtualisierung unter Windows Server 2016 auf das Netzwerk zugreifen können muss das MAC Spoofing aktiviert werden. Dies ist notwendig, da durch die zusÀtzliche Virtualisierung sich hinter einer Netzwerkkarte weitere Netzwerkkarten befinden.

Dazu auf dem Hostserver, die Eigenschaften der VM welche den Hypervisor ausfĂŒhrt aufrufen.

Bei der entsprechenden Netzwerkkarte unter erweiterte Features den Punkt Spoofing von MAC-Adressen aktivieren auswÀhlen.

clip_image001

Nachdem die Einstellungen angewendet wurden ist der Netzwerkzugriff innerhalb der verschachtelten Virtualisierung möglich.

Hyper-V: Verschachtelte Virtualisierung unter Windows Server 2016 aktivieren

Mit Windows Server 2016 hat Microsoft eine neue Hyper-V Funktion eingefĂŒhrt. Diese ermöglicht, dass innerhalb eines virtuellen Computers ein weiterer Hypervisor betrieben werden kann. Beispielsweise kann auf einem virtuellen Windows Server, welcher auf einem Windows Server 2016 Hyper-V Host bereitgestellt wird die Hyper-V Rolle installiert werden. Diese FunktionalitĂ€t wird als Verschachtelte Virtualisierung bzw. Nested Virtualization bezeichnet.

Damit ein Hypervisor innerhalb eines Virtuellen Computers installiert werden kann, mĂŒssen die Prozessoreigenschaften dieses virtuellen Computers erweitert werden. Dazu muss der virtuelle Computer ausgeschaltet sein. Auf dem Hyper-V Hostserver folgenden PowerShell Befehl ausfĂŒhren:

Set-VMProcessor -VMName <vmName> -ExposeVirtualizationExtensions $true

clip_image001

Windows Defender unter Windows Server 2016 entfernen

Windows Server 2016 wird standardmĂ€ĂŸig mit dem Virenscanner Windows Defender ausgeliefert. Wer auf dem Server den Virenscanner nicht verwenden möchte, kann Windows Defender vollstĂ€ndig entfernen.

Dazu in der MenĂŒleiste des Server-Manager unter Verwalten den Punkt Rollen und Funktionen entfernen wĂ€hlen. Den Assistenten bis zum Bereich Features entfernen durchlaufen.

clip_image001

Das Feature Windows Defender-Features abwÀhlen.

NTP Zeitserver im Active Directory konfigurieren

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne unter Windows Server 2016 installieren und konfigurieren.

In einem Netzwerk sollte immer die korrekte Uhrzeit verwendet werden. DafĂŒr kommt das Network Time Protokoll (NTP) zum Einsatz. Ein NTP Server stellt die Uhrzeit zentral fĂŒr alle Computer zur VerfĂŒgung.

Im Active Directory (AD) ist dies sehr einfach möglich. Alle Computer welche Mitglied in der DomĂ€ne sind beziehen die Uhrzeit von dem DomĂ€nencontroller mit den Betriebsmasterrollen. StandardmĂ€ĂŸig ist dies der erste DomĂ€nencontroller, welcher installiert wurde. Um eine korrekte Uhrzeit im Netzwerk zu gewĂ€hrleisten ist es notwendig, dass dieser DomĂ€nencontroller eine aktuelle Uhrzeit verwendet. DafĂŒr kann sich der DomĂ€nencontroller regelmĂ€ĂŸig mit externen Zeitservern synchronisieren.

DomÀnen-Benutzer im Active Directory unter Windows Server 2016 anlegen

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne unter Windows Server 2016 installieren und konfigurieren.

Damit eine Person auf das Active-Directory (AD) zugreifen kann, muss diese als Benutzer angelegt werden.

Dazu die Verwaltungskonsole im Server-Manager unter Tools/Active Directory-Benutzer und -Computer aufrufen. In der gewĂŒnschten Organisationseinheit mit einem Rechtsklick das KontextmenĂŒ aufrufen. Unter Neu den Punkt Benutzer auswĂ€hlen.

clip_image001

Es erscheint der Assistent zum Erstellen eines neuen Benutzers.