Eigene Domäne Erstellen

Erstellen Sie Ihre eigene Domain

14 Schritte zum optimalen Domain-Controller Aktives Verzeichnis ist eine wesentliche Voraussetzung für den reibungslosen Ablauf in Windows-Netzwerken. Um ein optimales Funktionieren des AD zu gewährleisten, sollten die Administratoren bei der Installierung des Domain und der Domain Controller besonders vorsichtig sein. Hinweis: Dieser Artikel wurde am 27. Dezember 2017 vollständig revidiert, upgedatet und umfangreich umgestellt!

Wenn Sie ein frisches Verzeichnis einrichten möchten, sollten Sie zunächst das Betriebsystem auf dem Datenserver einrichten. Darüber hinaus sollten nach Möglichkeit alle verfügbaren Updates über die Windows Update-Funktion auf dem Datenserver aufspielen. Sie sollten nach der Installierung auch überprüfen, ob sich der Datenserver in einem persönlichen Netz aufhält.

Hierzu muss die jeweilige Nachricht mit "Ja" bestätigt werden (siehe Bild 1). Nachdem die Einstellungen eingerichtet wurden, wird die Konfiguration auf ein Domänen-Netzwerk umgeschaltet. Außerdem sollten der Servername und der Domänenname über die Properties von "This PC" im Windows Explorer angegeben werden. Klicken Sie auf die Taste "Ändern", um das Eingabefenster für den neuen Servernamen zu öffnen (siehe Bild 2).

Tragen Sie hier das DNS-Suffix der künftigen zu installierenden AD-Domäne ein, z.B. "hof-erbach.int" (siehe Bild 2). Natürlich ist es auch notwendig, dem Domain Controller eine statische IP-Adresse zuzuweisen. Zur Erstellung eines neuen aktiven Verzeichnisses muss die DNS-Erweiterung zunächst auf dem ersten eingeplanten Domain Controller eingerichtet werden.

Das Installieren wird mit dem Servermanager als Bedienerrolle durchgeführt (siehe Bild 3). Beim Installieren der Rollen des Servers für das aktive Verzeichnis wird das DNS mithilfe des DNS-Assistenten im Handumdrehen aktiviert und konfiguriert. Das Verfahren ist für die beiden Systeme 2012 R2 und 2016 gleich. Selbstverständlich kann eine DNS-Erweiterung auch auf einem anderen Rechner durchgeführt werden.

Vor allem muss der Bediener Zugang zu einem DNS-System haben, um Bezeichnungen aufzuheben und Aktivverzeichnisse zu erstellen. Wenn DNS auf einem Domain-Controller eingerichtet ist, hat dies den Nachteil, dass die Informationen in AD eingebunden und mittels AD-Replikation an andere Domain-Controller weitergegeben werden können. Die Nodes " Forward Lookup Zones " (Auflösung der IP-Adresse durch Computername) und " Reverse Lookup Zones " (Auflösung des Computernamens durch IP-Adresse) werden verwendet, um die Bereiche zu erstellen, die für den Einsatz von Microsoft SharePoint erforderlich sind.

Diese wird für die Namens-Auflösung im Netz und für die individuellen Services von AD verwendet. Der erste und bedeutendste Bereich ist die "forward lookup zone" der ersten Domäne von AD. Hier werden alle erforderlichen Einträge zur Installation von AD und zur Auflösung von Benutzern und Diensten gemacht. Zur Erstellung dieser Zonen rechtsklicken sie auf " Forward Lookup Zones " und selektieren "New Zone" aus dem Kontexmenü.

Der Assistent legt dann eine Zonen für die Namens-Auflösung an (siehe Bild 4). In der folgenden Bildschirmseite des Wizards wird der Dateiname der neuen Zonierung eingestellt. Weil hier die erste Zonen für AD erzeugt wird, ist die Auswahl der Variante "Primary Zone" verantwortlich. Dabei ist es von Bedeutung, dass der Zonenname genau derselbe ist, der als DNS-Suffix des Rechners eingegeben wurde und der als DNName der AD-Domäne dienen soll.

Dies ist die einzige Möglichkeit, ein fehlerfreies Verzeichnis zu erstellen (siehe Bild 5). DNSServer mit Windows Server 2012 R2 und Windows Server 2016 funktionieren mit Dynamic Update . Dies bedeutet, dass alle Server-Namen und IP-Adressen sowie die SRV-Einträge von AD in diesem Bereich ebenfalls erfasst werden. Mit dem Assistenten für die Installation von aktiven Verzeichnissen müssen Sie in der Lage sein, mehrere Dutzend Datensätze in einer Zon zu erstellen.

Deshalb sollte beim Erstellen einer neuen Konfigurationszone die Funktion "Nicht sicheres und sicheres dynamisches Aktualisieren zulassen" eingeschaltet sein (siehe Abb. 6). "Erlauben Sie nur gesicherte Dynamic Updates" kann von einem Administrator erst nach der Einrichtung von AD freigeschaltet werden - dies sollte auch geschehen, da es die Datensicherheit erhöht und nur Domänencomputern die Registrierung ermöglicht.

Anschließend sollte eine Reverse-Lookup-Zone angelegt werden. Dieser Bereich ist für die Übersetzung von IP-Adressen in Computernamen aufbereitet. Obwohl diese Bereiche für den störungsfreien Funktionsbetrieb von AD nicht unbedingt notwendig sind, sind sie Teil einer Eigennamensauflösung im Unternehmen. Eine Assistentin unterstützt die Einrichtarbeit. Das Verfahren ist das gleiche wie das Erstellen einer Vorwärtszone.

Nachdem die Zonierung abgeschlossen ist, kann der Name des Servers über die Kommandozeile (forward lookup zone) in seine IP-Adresse umgerechnet werden. Beim Erstellen der Reverse Lookup Zonen wird die IP-Adresse in den Servernamen umgerechnet. Nach dem Erstellen der Zonen sollten die beiden verschiedenen Namens-Auflösungen geprüft werden (siehe Bild 7). Wenn sich der Datenserver noch nicht automatisiert angemeldet hat, geben Sie in der Kommandozeile den Befehl "ipconfig /registerdns" ein (siehe Bild 7).

Mit diesem Kommando wird die automatische Anmeldung des Rechners in der jeweiligen Zonierung ermöglicht. Dann sollte die IP-Adresse des Rechners in der jeweiligen Region eingetragen werden. Dies ist jedoch nur möglich, wenn das DNS-Suffix des Rechners über "Systemsteuerung" und "Sicherheit/System/Erweiterte Systemeinstellungen/Computername/Anpassung" eingestellt wird. Klicken Sie im Dialogfenster auf die Taste "Mehr" und geben Sie das DNS-Suffix des Rechners ein (siehe Bild 2).

Vor der Installation von Windows SharePoint auf dem Computer müssen Sie sicherstellen, dass alle DNSEinstellungen richtig sind. Zu diesem Zweck sollten Sie auch überprüfen, ob sich der Datenserver sowohl in der Vorwärts- als auch in der Rückwärtssuchzone registriert hat.

Der korrekte QDN des DNS-Servers und seine IP-Adresse müssen ebenfalls angegeben werden (siehe Bild 7). In den Bereichen der DNS-Administration sind die Eingaben zu erkennen (siehe Bild 8). Zusätzlich zum Server Manager können aktive Verzeichnis-Binärdateien, einschließlich Management-Tools, auch in StromShell mithilfe von Windows XP und Windows XP oder Windows XP oder Windows XP oder Windows XP installiert werden. Selbstverständlich können die Services auch über den Server-Manager sowie andere Funktionen in Windows Server 2012 R2/2016 eingerichtet werden. Sobald die Server-Rolle eingerichtet ist, startet das Setup des aktiven Verzeichnisses.

Im Server Manager wird dieser Prozess über das Pflegesymbol im Server Manager aufgerufen (siehe Bild 9). Wenn Sie die erste Domäne für den Wald erstellen, klicken die Verwalter auf Neuen Wald einfügen. Die Basis von AD bildet eine vollständige Struktur. Anschließend wird der DNS-Name der Domäne angegeben. Dies muss mit der angelegten DNS-Zone und dem DNS-Suffix des ersten Domain-Controllers identisch sein.

Erst dann arbeitet die Namens-Auflösung ohne Probleme (siehe Bild 10). Die Funktionsstufe der gesamten Struktur und damit aller Bereiche sowie der einzelnen Bereiche wird auf der nÃ??chsten Dialogseite des Wizards definiert. Der Administrator aktiviert die Leistungsstufe von Windows Server 2012 R2, wenn er nur Domain Controller mit Windows Server 2012 R2 verwendet. Dies entspricht der Installation einer Domäne mit auf Windows Server 2016 basierenden Domain -Controllern, die gleichzeitig der erste globaler Katalogserver und DNS-Server sein werden.

Im globalen Verzeichnis befindet sich ein Verzeichnis des gesamten aktiven Verzeichnisses. Dies ist das Passwort des jeweiligen örtlichen Admins, wenn der Datenserver im Verzeichnisdienst-Wiederherstellungsmodus zum Wiederherstellen von Akiv....

Auch interessant

Mehr zum Thema