Weiteren Windows Server 2008 R2 DomÀnencontroller in einer vorhandenen DomÀne installieren

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne installieren und konfigurieren.

In diesem Artikel beschreibe ich die Installation und Konfiguration eines weiteren DomĂ€nencontrollers unter Windows Server 2008 R2. Voraussetzung dafĂŒr ist, das bereits ein DomĂ€nencontroller, wie in der Artikelserie Active Directory installieren und konfigurieren beschrieben vorhanden ist.

In einer DomĂ€ne können mehrere DomĂ€nencontroller installiert werden. Eine DomĂ€ne sollte ĂŒber mindestens zwei DomĂ€nencontroller verfĂŒgen, um die Ausfallsicherheit zu erhöhen. Die DomĂ€nenkontroller replizieren sich gegenseitig. Wird ein Objekt im Active Directory angelegt oder geĂ€ndert, wird dies auf alle weiteren DomĂ€nencontrollern repliziert.

Bei der Windowsanmeldung suchen die Clients automatisch mithilfe des DNS den nĂ€chsten (schnellst antwortenden) DomĂ€nencontroller. Sollte ein DomĂ€nencontroller ausfallen, verwenden die Clients automatisch einen verfĂŒgbaren DomĂ€nencontroller.

Bevor mit der Installation der Active Directory-DomĂ€nendienste begonnen werden kann, mĂŒssen einige Voraussetzungen erfĂŒllt sein. Es sollte sich um ein frisch installiertes Windows Server 2008 R2 System handeln, welches mit Windows Update auf den aktuellen Softwarestand gebracht wurde.

Den Computername des Servers festlegen, dieser sollte gut ĂŒberlegt sein, da dieser sich spĂ€ter nur schwer Ă€ndern lĂ€sst. In diesem Beispiel ist der Computername s2. Die Einstellung lĂ€sst sich unter Systemsteuerung/System  im Bereich Einstellungen fĂŒr Computernamen, DomĂ€ne und Arbeitsgruppe vornehmen.

clip_image001

DomĂ€nencontroller sollten immer ĂŒber eine feste IP-Adresse verfĂŒgen. Falls im Netzwerk ein DHCP-Server  zum Einsatz kommt, darf diese IP-Adresse nicht in der DHCP-Range liegen.

Um die IP-Einstellungen des Servers zu Àndern,  unter Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter den Netzwerkadapter mit der rechten Maustaste aufrufen und Eigenschaften wÀhlen. Internetprotokoll Version 4 (TCP/IPv4) auswÀhlen und auf Eigenschaften klicken.

clip_image002

Die IP-Adressen mĂŒssen an das lokale Netzwerk angepasst werden. In diesem Beispiel sieht dies wie folgt aus:

Funktion IP-Adresse Funktion
IP-Adresse 192.168.101.2 Eindeutige, feste IP-Adresse
Subnetzmaske 255.255.255.0 Entsprechend des verwendeten Netzwerkes. Wird von Windows automatisch vergeben.
Standardgateway 192.168.101.254 Das Gateway des Netzwerkes. In der Regel ist dies der Netzwerkrouter
Bevorzugter DNS-Server 192.168.101.1 Als DNS Server wird die IP-Adresse eines vorhandenen DomÀnencontrollers angegeben.

Damit sind die Vorbereitungen abgeschlossen. Nun können die  Active Directory-DomĂ€nendienste installiert werden. Dazu im Server Manager in der  RollenĂŒbersicht den Punkt Rollen hinzufĂŒgen wĂ€hlen.

clip_image003

Der Assistent gibt einen Einblick in den Ablauf der Installation und Konfiguration.

clip_image004

Die zu installierenden Programme werden aufgelistet. Mit einem Klick auf Installieren wird die Installation gestartet.

clip_image005

Die Installation nimmt einige Minuten in Anspruch.

clip_image006

Die erfolgreiche Installation wird bestÀtigt.

clip_image007

Damit ist die Installation der Active Directory-DomĂ€nendienste abgeschlossen. Nun muss dcpromo.exe ausgefĂŒhrt werden, um die Konfiguration des Active Directory zu starten. Dazu im Servermanager unter Rollen/RollenĂŒbersicht den Punkt Active Directory-DomĂ€nendienste auswĂ€hlen.

clip_image008

Es wird hingewiesen, das dieser Server noch nicht als DomĂ€nencontroller ausgefĂŒhrt wird. Mit einem Klick auf FĂŒhren Sie den Assistente zum Installieren von Active Directory DomĂ€nendiensten (dcpromo.exe) aus, wird die Konfiguration gestartet.

clip_image009

Die Willkommensmeldung des Assistent zum Installieren von Active Directory-DomÀnendiensten mit einem Klick auf Weiter zur Kenntnis nehmen.

clip_image010

Der Assistent macht darauf aufmerksam, das Windows Server 2008 R2 ĂŒber verbesserte Sicherheitsmerkmale verfĂŒgt und Ă€ltere Software eventuell damit nicht kompatibel ist. Diesen Punkt mit Weiter zur Kenntnis nehmen.

clip_image011

Der DomĂ€nencontroller soll einer vorhandenen DomĂ€ne hinzugefĂŒgt werden. Dazu unter Vorhandene Gesamtstruktur den Punkt DomĂ€nencontroller vorhandener DomĂ€ne hinzufĂŒgen wĂ€hlen.

clip_image012

Unter Namen einer beliebigen DomÀne in der Gesamtstruktur eingeben, in der dieser DomÀnencontroller installiert werden soll den Namen der vorhandenen DomÀne (myad.local)angeben.

clip_image013

Unter Alternative Anmeldeinformationen  auf Festlegen
 klicken.

In dem Anmeldefenster Benutzername und Passwort eines DomĂ€nen-Administrators der DomĂ€ne angeben. StandardmĂ€ĂŸig besitzt der Benutzer „Administrator“ diese Rechte.

clip_image014

Mit einem Klick auf Weiter stellt der Assistent eine Verbindung zu einem vorhandenen DomĂ€nencontroller her. Sollte es hier zu einem Problem kommen, sollte man die IP-Adresse des primĂ€ren DNS Servers ĂŒberprĂŒfen.

clip_image015

Die DomĂ€ne auswĂ€hlen, in welcher der DomĂ€nencontroller hinzugefĂŒgt werden soll.

clip_image016

Falls mehrere Standorte im Active Directory vorhanden sind, den Standort auswÀhlen, an welchem sich der DomÀnencontroller befindet. Ist bislang kein Standort im Active Direcotry hinterlegt, den Standort Default-First-Site-Name auswÀhlen. Dieser wurde automatisch bei der Installation des ersten Active Directory DomÀnencontrollers angelegt.

clip_image017

Der Assistent schlÀgt die Installation eines DNS-Servers und des Globalen Katalogs vor. Diese Optionen sollten beibehalten werden.  Der Globale Katalog beinhaltet alle Informationen der DomÀne. Er dient zum schnellen finden von Objekten im Active Directory.

clip_image018

Der Assistent zeigt eine Warnmeldung an, da auf dem Server noch kein DNS Server installiert ist. Den Vorgang mit Ja fortsetzen.

clip_image019

Der Assistent schlĂ€gt den Speicherort fĂŒr die Active Directory Datenbank vor. Die Standardvorgaben können mit einem Klick auf Weiter ĂŒbernommen werden.

clip_image020

Ein Kennwort fĂŒr die Wiederherstellung des Active Directory angeben. Dies wird nur benötigt, falls man das Active Directory aus einer Sicherung wiederherstellen muss. Im Normalfall sollte dies niemals vorkommen. Dennoch sollte man sich das Passwort merken oder aufschreiben.

clip_image021

Der Assistent zeigt eine Zusammenfassung der vorgenommenen Konfigurationseinstellungen an.

clip_image022

Mit einem Klick auf Weiter wird die Konfiguration durchgefĂŒhrt.

clip_image023

Der DomÀnencontroller wurde konfiguriert.

clip_image025

Nach einem Klick auf Fertig stellen, die Aufforderung zum Neustart nachkommen.

clip_image026

Nach dem Neustart beginnt der DomÀnencontroller mit der Replizierung des Active Directorys und des DNS Servers vom vorhandenen DomÀnencontroller.

Dieser Artikel ist Teil der Artikelserie Active Directory DomÀne installieren und konfigurieren.

4 Gedanken zu „Weiteren Windows Server 2008 R2 DomĂ€nencontroller in einer vorhandenen DomĂ€ne installieren“

  1. Eine sehr informative Anleitung. Einfach und verstĂ€ndlich erklĂ€rt. Ohne viel Schnickschnack. So wĂŒnscht man sich Tutorials! Besten Dank. Gruß aus Berlin

  2. Hi,
    bin drauf gestoßen als ich im Web rumstöberte wĂ€hrend ich eben dieselbe Arbeit machte.
    Ich glaube das du es einigen leichter machst die nicht so tief im Thema sind da du ohne schnörkel drumherum schreibst. Gute Arbeit,
    Gruß,
    Frank

  3. Vielen dank fĂŒr die sehr ausfĂŒhrliche und gut zu verstehende Anleitung. Sowas wĂŒnscht man sich hĂ€ufiger. Daumen hoch!!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.