Domänencontroller mit der PowerShell installieren (inklusive Replikation)

Der Domänencontroller stellt das Herzstück eines Windows-Netzwerkes dar. Neben der Installation per GUI ist es möglich die Installation mit der PowerShell vorzunehmen. Gerade auf Core-Servern ist dies erforderlich. Diese Anleitung beschreibt daher Schritt für Schritt wie ein Domänencontroller mit der PowerShell installiert werden kann. Anschließend werde ich noch kurz auf das Thema Replikation eingehen, damit der wichtigste Dienst im Netzwerk stets verfügbar ist.

Hinweis:
Getestet wurde dieser Artikel unter Windows Server 2016 1607 (mit GUI).

Vorbereitungen

Bevor die eigentliche Installation losgehen kann, passe ich die Netzwerkkonfiguration (IP-Adresse, Gateway, Hostname, etc.) an. Damit ich dies tun kann, muss ich zuerst herausfinden, wie der Netzwerkadapter heißt. Das gelingt mit folgendem Cmdlet:

In meiner Umgebung heißt der Netzwerkadapter Ethernet:

Netzwerkadapter anzeigen

Mit Hilfe des Namens des Netzwerkadapters passe ich jetzt sämtliche Netzwerkeinstellungen an und benenne schließlich noch den Server um:

Nach dem Neustart schließlich sieht meine Netzwerkkonfiguration wie folgt aus:

Installation des ersten DCs

Zunächst müssen auf dem Server die Active Directory-Domönendienste  installiert werden. Dafür verwende ich folgendes Cmdlet:

Da der Server der erste Domänencontroller im Netzwerk wird, installiere ich diesen mit folgendem Befehl (Der Backtick am Ende der Zeile erlaubt einen Zeilenumbruch innerhalb eines Befehls):

Ersten Domänen Controller installieren

Die Warnungen können ignoriert werden. Der Server wird nach Abschluss der Installation automatisch neu starten.

Hinweis:
WinThreshold steht dafür, dass die Domäne im Windows Server 2016er Modus installiert werden soll. Alternativ könnte man beispielsweise auch Win2012R2 für eine Windows Server 2012 R2 Domäne verwenden. Statt eines Strings kann hier auch ein Integer angegeben werden (Beispielsweise 7 für Windows Server 2016). Welcher Integer für welches Domänenfunktionslevel steht, kann hier nachgelesen werden.

Hinweis:
Um die Installation komplett automatisiert durchführen zu können, kann das SafeModeAdministratorPassword auch direkt im Befehl angegeben werden. Der Parameter sieht dann wie folgt aus: -SafeModeAdministratorPassword (ConvertTo-SecureString password -AsPlaintext -Force)

Mit folgender Abfrage lässt sich zur Kontrolle das Domänenfunktionslevel abfragen:

Domänenfunktionslevel abfragen

Grundlegende DNS-Konfigurationen

Die Domäne ist installiert. Für einen reibungslosen Betrieb sollten allerdings noch einige grundlegenden DNS-Konfigurationen vorgenommen werden. Als erstes frage ich die DNS-Zonen ab, die bereits eingerichtet wurden:

DNS Zonen abfragen

Da eine (optionale) Reverse-Lookup-Zone für mein Testnetzwerk 192.168.100.0/24 noch nicht erstellt wurde, werde ich diese nachträglich hinzugefügen:

Reverse-Lookup-Zone hinzufügen

Schließlich muss der DNS-Server noch in seiner Zone registriert werden. Dies geht entweder mit einem Serverneustart oder folgendem Befehl:

Wenn wir jetzt ein nslookup ausführen, sehen wir, dass der DNS-Server durch 127.0.0.1 überschrieben wurde. Ich ändere den DNS-Server wieder auf die externe IPv4-Adresse des Servers:

Jetzt haben wir eine korrekte Namensauflösung, wie man es auch erwarten würde:

Sollen jetzt noch Namen aufgelöst werden können, die der DNS-Server selbst nicht kennt, können noch DNS-Forwarder eingerichtet werden:

DNS-Forwarder einrichten

Installation des zweiten DCs

Dieser Abschnitt erläutert kurz wie ein weiterer Domänencontroller zwecks Replikation installiert wird und ist daher rein optional.

Nachdem das Betriebssystem des Servers, auf dem der zweite Domänen Controller installiert werden soll, installiert wurde, ist dort als erstes die IP-Konfiguration vorzunehmen (IP, SN und GW). Wie das geht habe ich bereits ganz oben unter dem Punkt "Vorbereitungen" beschrieben. Außerdem sollte noch der Computername angepasst und der Server in die Domäne aufgenommen werden:

Server in Domäne aufnehmen

Genau wie auf dem ersten Domänen Controller müssen auch auf dem zweiten Domänen Controller die Active Directory-Domönendienste installiert werden:

Dann kann der eigentliche Domänen Controller installiert werden:

Zweiten Domänen Controller installieren

Damit ist die Installation auch schon abgeschlossen und die neue Windows Domäne steht mit ihren zwei Domänen Controllern zur Verfügung.

Beitrag kommentieren

Bitte verfasse einen Kommentar.

Dein Kommentar wird vor der Freischaltung von einem Admin moderiert.