Active-Directory-Tipp: So fügen Sie Domänen-Controller zu einer vorhandenen Domäne hinzu
Es kann vorkommen, dass Sie einen zusätzlichen Domänen-Controller in Ihrer Active-Directory-Umgebung ergänzen möchten, um beispielsweise den Lastausgleich und die Fehlertoleranz zu verbessern.
In diesem Tipp zeigen wir Ihnen, wie Sie einen Domänen-Controller zu Ihrer Active-Directory-Umgebung hinzufügen.
Schritt 1: Installieren Sie die „Active Directory Domain Services“ (ADDS)
1. Melden Sie sich mit Administratorzugangsdaten an Ihrem Active-Directory-Server an.
2. Öffnen Sie Server-Manager > Rollenübersicht > Rollen und Features hinzufügen.
3. Der „Bevor Sie beginnen“-Hinweis, der als nächstes erscheint, dient lediglich zur Information. Sie können ihn durchlesen und danach auf „Weiter“ klicken.
4. Wählen Sie den Installationstyp aus. Wenn es sich um eine Installation auf Basis einer virtuellen Maschine handelt, wählen Sie „Installation von Remotedesktopdiensten“. Andernfalls wählen Sie „Rollenbasierte oder Featurebasierte Installation“.
5. Wählen Sie nun den Zielserver, auf dem die Rolle installiert werden soll. Achten Sie darauf, dass die angezeigte IP-Adresse die des ausgewählten Servers ist. Andernfalls schließen Sie den Server-Manager und beginnen Sie noch einmal von vorne.
6. Wählen Sie die Rollen aus, die Sie auf diesem Server installieren möchten. Die Grundvoraussetzungen zum Verwandeln des Servers in einen Domänen-Controller werden durch die Active Directory Domain Services festgelegt.
7. Die Funktionen für diese Rolle sind zur Installation bereit. Die grundlegenden Funktionen, die für diesen Dienst zwingend erforderlich sind, sind standardmäßig ausgewählt. Klicken Sie auf „Weiter“.
8. Bestätigen Sie Ihre Installationsauswahlen
Hinweis:
Wir empfehlen, die Option „Zielserver bei Bedarf automatisch neu starten“ auszuwählen.
9. Klicken Sie auf die Schaltfläche „Installieren“. Schließen Sie das Fenster nach Abschluss der Installation.
Schritt 2: Stufen Sie den Server zu einem Domänen-Controller herauf
Hinweis: Die folgenden Aktionen können nur ausgeführt werden, wenn der Benutzer zur Gruppe der Domänenadministratoren gehört.
1. Sobald die ADDS-Rolle auf dem Server installiert ist, erscheint ein Benachrichtigungssymbol neben dem Menü „Verwalten“. Wählen Sie „Server zu einem Domänencontroller heraufstufen“.
2. Dies startet den ADDS-Konfigurationsassistenten. Auf der Seite „Bereitstellungskonfiguration“ wählen Sie „Domänencontroller zu einer vorhandenen Domäne hinzufügen“. Sie müssen den Namen der Domäne angeben, in der der neue Domänen-Controller hinzugefügt werden soll.
3. Als nächstes erscheint die Seite „Domänen-Controller-Optionen“. Die Optionen, um diesen Domänen-Controller zu einem DNS-Server und globalen Katalog zu machen, sind standardmäßig bereits ausgewählt. Sie können den Domänen-Controller bei Bedarf auch zu einem schreibgeschützten Domänen-Controller machen. Wählen Sie den Standortnamen für den Domänen-Controller und ein eindeutiges Passwort für den DSRM-Modus.
4. Da im Rahmen Ihrer Bemühungen ein DNS-Server konfiguriert wird, werden Sie darauf hingewiesen, dass eine Delegation für diesen DNS-Server nicht erstellt werden kann. Dies können Sie einfach ignorieren.
5. Zusätzliche Optionen: Wählen Sie, von wo aus die Replikation Ihres Domänen-Controllers erfolgen soll. Active Directory kann von jedem beliebigen oder von einem bestimmten Domänen-Controller replizieren.
6. Bestätigen Sie auf der Seite „Pfade“ den Speicherort von ADDS-Datenbankdateien, Protokolldateien und SYSVOL. Sie können entweder den voreingestellten Standard-Speicherort oder -Ordner oder eine Auswahl verwenden oder einen anderen Ordner auswählen.
7. Überprüfen Sie Ihre Auswahl im nächsten Bildschirm, klicken Sie dann auf „Weiter“. Windows führt nun eine Überprüfung der Voraussetzungen durch. Sobald diese abgeschlossen ist, klicken Sie auf „Installieren“.
Ihr System wird neu gestartet, nachdem die Replikation abgeschlossen ist. Überprüfen Sie den Zustand des neuen Domänen-Controllers durch Ausführen des Befehls „dcdiag /v“ über die Eingabeaufforderung.
Active-Directory-Auditing leicht gemacht!
Mit dem Active-Directory-Auditing-Werkzeug ADAudit Plus von ManageEngine können Sie alle Aktivitäten auf den Domänen-Controllern wie An- und Abmeldungen, GPO-Änderungen oder Benutzerverwaltungsaktivitäten in der gesamten Domäne einfach und komfortabel überwachen.
Weitere Active-Directory-Tipps: