Zusätzlichen Windows Server 2012 Domänencontroller in einer vorhandenen Domäne installieren

Dieser Artikel ist Teil der Artikelserie Active Directory Domäne unter Windows Server 2012 installieren und konfigurieren.

In diesem Artikel beschreibe ich die Installation und Konfiguration eines weiteren Dom√§nencontrollers unter Windows Server 2012. Voraussetzung daf√ľr ist, das bereits ein Dom√§nencontroller, wie in der Artikelserie Active Directory unter Windows Server 2012 installieren¬† und konfigurieren beschrieben vorhanden ist.

In einer Dom√§ne k√∂nnen mehrere Dom√§nencontroller installiert werden. Eine Dom√§ne sollte √ľber mindestens zwei Dom√§nencontroller verf√ľgen, um die Ausfallsicherheit zu erh√∂hen. Die Dom√§nenkontroller replizieren sich gegenseitig. Wird ein Objekt im Active Directory angelegt oder bearbeitet, wird dies auf alle weiteren Dom√§nencontrollern repliziert.

Bei der Windowsanmeldung suchen die Clients automatisch mithilfe des DNS den n√§chsten (schnellst antwortenden) Dom√§nencontroller. Sollte ein Dom√§nencontroller ausfallen, verwenden die Clients automatisch einen verf√ľgbaren Dom√§nencontroller.

Bevor mit der Installation der Active Directory-Dom√§nendienste begonnen werden kann, m√ľssen einige Voraussetzungen erf√ľllt sein. Es sollte sich um ein frisch installiertes Windows Server 2012 System handeln, welches mit Windows Update auf den aktuellen Softwarestand gebracht wurde.

Den Computername des Servers festlegen, dieser sollte gut √ľberlegt sein, da dieser sich sp√§ter nur schwer √§ndern l√§sst. In diesem Beispiel ist der Computername s2. Die Einstellung l√§sst sich unter Systemsteuerung/System¬† im Bereich Einstellungen f√ľr Computernamen, Dom√§ne und Arbeitsgruppe vornehmen.

clip_image001

Dom√§nencontroller sollten immer √ľber eine feste IP-Adresse verf√ľgen. Falls im Netzwerk ein DHCP-Server¬† zum Einsatz kommt, darf diese IP-Adresse nicht in der DHCP-Range liegen.

Um die IP-Einstellungen des Servers zu ändern,  unter Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter den Netzwerkadapter mit der rechten Maustaste aufrufen und Eigenschaften wählen. Internetprotokoll Version 4 (TCP/IPv4) auswählen und auf Eigenschaften klicken.

clip_image002

Die IP-Adressen m√ľssen an das lokale Netzwerk angepasst werden. In diesem Beispiel sieht dies wie folgt aus:

Funktion IP-Adresse Funktion
IP-Adresse 192.168.101.2 Eindeutige, feste IP-Adresse
Subnetzmaske 255.255.255.0 Entsprechend des verwendeten Netzwerkes. Wird von Windows automatisch vergeben.
Standardgateway 192.168.101.254 Das Gateway des Netzwerkes. In der Regel ist dies der Netzwerkrouter
Bevorzugter DNS-Server 192.168.101.1 Als DNS Server wird die IP-Adresse eines vorhandenen Domänencontrollers angegeben.

Damit sind die Vorbereitungen abgeschlossen. Nun k√∂nnen die¬† Active Directory-Dom√§nendienste installiert werden. Dazu im Server Manager in der¬† Rollen√ľbersicht den Punkt Rollen hinzuf√ľgen w√§hlen.

clip_image003

Die Vorbemerkungen mit einem Klick auf Weiter zur Kenntnis nehmen.

clip_image004

Den Punkt Rollenbasierte oder featurebasierte Installation wählen.

clip_image005

Mit Windows Server 2012 ist es möglich Rollen lokal oder auf entfernten Windows Servern zu installieren. Den Punkt Einen Server aus dem Serverpool auswählen anklicken und den entsprechenden Server aus der Liste wählen.

clip_image006

Als neu Rolle den Punkt Active Directory-Domänendienste auswählen.

clip_image007

F√ľr diese Rolle werden weitere Features ben√∂tigt. Dies mit einem Klick auf Features hinzuf√ľgen best√§tigen.

clip_image008

Mit einem Klick auf Weiter zum nächsten Schritt.

clip_image009

Es werden die Features angezeigt, welche installiert werden. Alle notwendigen Features sind bereits zur Installation markiert.

clip_image010

Der Assistent gibt einen Einblick in den Ablauf der Installation und Konfiguration.

clip_image011

Die zu installierenden Programme werden aufgelistet. Mit einem Klick auf Installieren wird die Installation gestartet.

Die Installation der Active Directory Domänendienste nimmt einige Minuten in Anspruch.

clip_image012

Die erfolgreiche Installation wird bestätigt.

clip_image013

Damit ist die Installation der Active Directory-Dom√§nendienste abgeschlossen. Nun muss dcpromo.exe ausgef√ľhrt werden, um die Konfiguration des Active Directory zu starten. Dazu im Server-Manager in der Men√ľleiste auf die Fahne klicken und im Abschnitt Konfiguration nach der Bereitstellung auf Server zu einem Dom√§nencontroller heraufstufen klicken.

clip_image014

Damit ist die Installation der Active Directory-Dom√§nendienste abgeschlossen. Nun muss dcpromo.exe ausgef√ľhrt werden, um die Konfiguration des Active Directory zu starten. Dazu im Servermanager unter Rollen/Rollen√ľbersicht den Punkt Active Directory-Dom√§nendienste ausw√§hlen.

Der Dom√§nencontroller soll einer vorhandenen Dom√§ne hinzugef√ľgt werden. Dazu Dom√§nencontroller zu einer vorhandenen Dom√§ne hinzuf√ľgen w√§hlen. Unter Dom√§ne den Namen der vorhandenen Dom√§ne (myad.local)angeben.

Bei Geben Sie die Anmeldeinformationen f√ľr diesen Vorgang an auf √Ąndern‚Ķ klicken um die Anmeldeinformationen eines Dom√§nen-Administrators der Dom√§ne anzugeben. Standardm√§√üig besitzt der Benutzer „Administrator“ diese Rechte.

clip_image015

Der Assistent schlägt die Installation eines DNS-Servers und des Globalen Katalogs vor. Diese Optionen sollten beibehalten werden.  Der Globale Katalog beinhaltet alle Informationen der Domäne. Er dient zum schnellen finden von Objekten im Active Directory.

Ein Kennwort f√ľr die Wiederherstellung des Active Directory angeben. Dies wird nur ben√∂tigt, falls man das Active Directory aus einer Sicherung wiederherstellen muss. Im Normalfall sollte dies niemals vorkommen. Dennoch sollte man sich das Passwort merken oder aufschreiben.

clip_image016

Der Assistent zeigt eine Warnmeldung an, da auf dem Server noch kein DNS Server installiert ist. Den Vorgang mit Weiter fortsetzen.

clip_image017

Angeben, mit welchem Domänencontroller sich der neue Domänencontroller replizieren soll. Dies kann auf der Standardeinstellung Beliebige Domänencontroller belassen werden.

clip_image018

Der Assistent schl√§gt den Speicherort f√ľr die Active Directory Datenbank vor. Die Standardvorgaben k√∂nnen mit einem Klick auf Weiter √ľbernommen werden.

clip_image019

Der Assistent hat festgestellt, dass das Active Directory f√ľr Windows Server 2012 Dom√§nencontroller vorbereitet werden muss. Das liegt daran, dass bislang nur Windows Server 2008 R2 Dom√§nencontroller in der Dom√§ne vorhanden waren.

clip_image020

Die Voraussetzungs√ľberpr√ľfung hat festgestellt, dass die Installation gestartet werden kann. Mit einem Klick auf Installieren wird der Dom√§nencontroller installiert und Repliziert sich mit den vorhandenen Dom√§nencontrollern.

clip_image021

Die erfolgreiche Konfiguration des Domänencontrollers wird bestätigt.

clip_image022

Der Server wird automatisch neu gestartet. Nach dem Neustart ist der Computer als Dom√§nencontroller fertig konfiguriert. Damit der Dom√§nencontroller von den Clients verwendet werden kann, m√ľssen die DNS Einstellungen angepasst werden.

Dieser Artikel ist Teil der Artikelserie Active Directory Domäne unter Windows Server 2012 installieren und konfigurieren.

Werbung
Ähnliche Artikel

Werbung

6 Gedanken zu „Zus√§tzlichen Windows Server 2012 Dom√§nencontroller in einer vorhandenen Dom√§ne installieren“

  1. Vielen Dank f√ľr die detailierte Anleitung ūüôā

    Ich habe im Hyper-V eine Testumgebung aufgebaut und mein erster Versuch den DC zu rplizieren ist fehlgeschlagen. DAbei war der einzige Unterschied das ich nicht „beliebiger Domaincontroller“ sondern direkt den ersten DC gew√§hlt habe?!

    Rolle deinstalliert und nach Anleitung reinstalliert Рläuft

  2. Hallo dank f√ľr diese Hilfe,

    ich habe aber noch eine konkrete Frage. Wenn jetzt der erste DC der s1 ausfällt wird automatisch der s2 genutzt soweit ist mir alles klar. Aber die Clients (besonders andere Server) nutzen doch als DNS auch den 192.168.101.1, aber dieser ist ja aufgrund seines Ausfalls nicht mehr erreichbar. Wissen die Clients dann jetzt automatisch, dass Sie den 192.168.101.2 nehmen sollen? Weil hier habe ich Probleme , dass dieser nur genutzt wird wenn ich Ihn manuell als sekundären DNS in den Windows IPv4 hinterlege.
    Dank schon mal
    Boris

  3. Vielen Dank f√ľr diese hervorragende Hilfe!

    Ich hatte in meiner VM-Umgebung das gleiche Problem wie Schuler, weil ich beim ersten Mal ungest√ľm drauflos klickte und dann erst las. Das war kein Problem, zur√ľck zum Snapshot, noch einmal lesen und klicken und es hat prima geklappt. Am n√§chsten Wochenende geht’s dann ans echte System…

  4. Hi, ist zwar schon lange hier. Aber ich habe genau nach dieser Anleitung gerade 2008 (nicht R2) DC auf 2016 durchgezogen. Hat geklappt. Nun m√∂chte ich nur wissen, was ich jetzt tun muss, um den alten 2008er komplett loszuwerden und den 2016er erst einmal als Master-Einzigen DC im Netz zu haben. Geht das einfach so, oder muss ich noch weitere Dinge √ľbernehmen dazu? F√ľr Tipps bin ich dankbar!

  5. Zuvor m√ľssen die FSMO Rollen auf den neuen DC verschoben werden.
    Z.B. √ľber Powershell:
    Move-ADDirectoryServerOperationMasterRole -Identity NameNeuerDC -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.