Active-Directory-Tipp: So fügen Sie Domänen-Controller zu einer vorhandenen Domäne hinzu

Es kann vorkommen, dass Sie einen zusätzlichen Domänen-Controller in Ihrer Active-Directory-Umgebung ergänzen möchten, um beispielsweise den Lastausgleich und die Fehlertoleranz zu verbessern.

In diesem Tipp zeigen wir Ihnen, wie Sie einen Domänen-Controller zu Ihrer Active-Directory-Umgebung hinzufügen.

Schritt 1: Installieren Sie die „Active Directory Domain Services“ (ADDS)

1. Melden Sie sich mit Administratorzugangsdaten an Ihrem Active-Directory-Server an.
2. Öffnen Sie Server-Manager > Rollenübersicht > Rollen und Features hinzufügen.

3. Der „Bevor Sie beginnen“-Hinweis, der als nächstes erscheint, dient lediglich zur Information. Sie können ihn durchlesen und danach auf „Weiter“ klicken.
4. Wählen Sie den Installationstyp aus. Wenn es sich um eine Installation auf Basis einer virtuellen Maschine handelt, wählen Sie „Installation von Remotedesktopdiensten“. Andernfalls wählen Sie „Rollenbasierte oder Featurebasierte Installation“.

Screenshot Active Directory Domain Services: Server Manager Dashboard
Screenshot Active Directory Domain Services: Server Manager Dashboard

Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Installation Type
Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Installation Type

5. Wählen Sie nun den Zielserver, auf dem die Rolle installiert werden soll. Achten Sie darauf, dass die angezeigte IP-Adresse die des ausgewählten Servers ist. Andernfalls schließen Sie den Server-Manager und beginnen Sie noch einmal von vorne.

6. Wählen Sie die Rollen aus, die Sie auf diesem Server installieren möchten. Die Grundvoraussetzungen zum Verwandeln des Servers in einen Domänen-Controller werden durch die Active Directory Domain Services festgelegt.
 

Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Server Selection
Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Server Selection

Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Server Roles
Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Server Roles

7. Die Funktionen für diese Rolle sind zur Installation bereit. Die grundlegenden Funktionen, die für diesen Dienst zwingend erforderlich sind, sind standardmäßig ausgewählt. Klicken Sie auf „Weiter“.

8. Bestätigen Sie Ihre Installationsauswahlen

Hinweis:
Wir empfehlen, die Option „Zielserver bei Bedarf automatisch neu starten“ auszuwählen.

9. Klicken Sie auf die Schaltfläche „Installieren“. Schließen Sie das Fenster nach Abschluss der Installation.

Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Features
Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Features

Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Confirmation
Screenshot Active Directory Domain Services: Add Roles and Features Wizard – Confirmation

Schritt 2: Stufen Sie den Server zu einem Domänen-Controller herauf

Hinweis: Die folgenden Aktionen können nur ausgeführt werden, wenn der Benutzer zur Gruppe der Domänenadministratoren gehört.

1. Sobald die ADDS-Rolle auf dem Server installiert ist, erscheint ein Benachrichtigungssymbol neben dem Menü „Verwalten“. Wählen Sie „Server zu einem Domänencontroller heraufstufen“.

2. Dies startet den ADDS-Konfigurationsassistenten. Auf der Seite „Bereitstellungskonfiguration“ wählen Sie „Domänencontroller zu einer vorhandenen Domäne hinzufügen“. Sie müssen den Namen der Domäne angeben, in der der neue Domänen-Controller hinzugefügt werden soll.

Screenshot Active Directory Domain Services: Verwalten-Menü
Screenshot Active Directory Domain Services: Verwalten-Menü

Screenshot Active Directory Domain Services – Deployment Configuration
Screenshot Active Directory Domain Services – Deployment Configuration

3. Als nächstes erscheint die Seite „Domänen-Controller-Optionen“. Die Optionen, um diesen Domänen-Controller zu einem DNS-Server und globalen Katalog zu machen, sind standardmäßig bereits ausgewählt. Sie können den Domänen-Controller bei Bedarf auch zu einem schreibgeschützten Domänen-Controller machen. Wählen Sie den Standortnamen für den Domänen-Controller und ein eindeutiges Passwort für den DSRM-Modus.

4. Da im Rahmen Ihrer Bemühungen ein DNS-Server konfiguriert wird, werden Sie darauf hingewiesen, dass eine Delegation für diesen DNS-Server nicht erstellt werden kann. Dies können Sie einfach ignorieren.

5. Zusätzliche Optionen: Wählen Sie, von wo aus die Replikation Ihres Domänen-Controllers erfolgen soll. Active Directory kann von jedem beliebigen oder von einem bestimmten Domänen-Controller replizieren.

Screenshot Active Directory Domain Services – Domain Contoller Options
Screenshot Active Directory Domain Services – Domain Contoller Options

Screenshot Active Directory Domain Services – Additional Options
Screenshot Active Directory Domain Services – Additional Options

6. Bestätigen Sie auf der Seite „Pfade“ den Speicherort von ADDS-Datenbankdateien, Protokolldateien und SYSVOL. Sie können entweder den voreingestellten Standard-Speicherort oder -Ordner oder eine Auswahl verwenden oder einen anderen Ordner auswählen.

7. Überprüfen Sie Ihre Auswahl im nächsten Bildschirm, klicken Sie dann auf „Weiter“. Windows führt nun eine Überprüfung der Voraussetzungen durch. Sobald diese abgeschlossen ist, klicken Sie auf „Installieren“.

Ihr System wird neu gestartet, nachdem die Replikation abgeschlossen ist. Überprüfen Sie den Zustand des neuen Domänen-Controllers durch Ausführen des Befehls „dcdiag /v“ über die Eingabeaufforderung.

Screenshot Active Directory Domain Services – Prerequisites Check
Screenshot Active Directory Domain Services – Prerequisites Check

Active-Directory-Auditing leicht gemacht!

Mit dem Active-Directory-Auditing-Werkzeug ADAudit Plus von ManageEngine können Sie alle Aktivitäten auf den Domänen-Controllern wie An- und Abmeldungen, GPO-Änderungen oder Benutzerverwaltungsaktivitäten in der gesamten Domäne einfach und komfortabel überwachen. 

ManageEngine – Support & Kontakt


MicroNova AG
Unterfeldring 6
85256 Vierkirchen

Vertrieb
   +49 8139 9300-456
   Sales-ManageEngine@micronova.de

Technische Unterstützung
   Support kontaktieren