Support

neues Ticket Helpdesk News & Updates

Schulportal Hessen (Hessische Lehrkräfteakademie) HelpDesk SPH Wissensdatenbank Schulportal Hessen - Pädagogisches Netzwerk SPH-PaedNet Server Windows Server - Einrichtung
Einrichtung eines Win2022-Servers als Domänencontroller incl. DNS-Server [ID 1228]
Vorgeschlagene Artikel in der Wissensdatenbank lt. Suchbegriff:

Einrichtung eines Win2022-Servers als Domänencontroller incl. DNS-Server [ID 1228]

Welche Schritte müssen nach dem Aufsetzen eines Servers (am Beispiel des Windows Server 2022) VOR der Installation von SPH-PaedNet erledigt werden? 

Mit freundlicher Unterstützung aus dem IP-Insider:
https://www.ip-insider.de/in-17-schritten-zum-perfekten-domaenencontroller-a-489759/

Inhaltsverzeichnis

1.          Betriebssystem einrichten und IP sowie Namen festlegen

1.1        Betriebssystem installieren und aktualisieren

1.2        Einstellung der Netzwerkkarte

1.3.       Servername festlegen

 

2.          Einrichtung des Active-Directory

2.1.       Installation des Active-Directory

2.2.       Konfiguration des Active-Directory

 

3.           Einrichtung des DNS → ID 54

 

1. Betriebssystem einrichten und Namen sowie IP festlegen

1.1. Betriebssystem installieren und aktualisieren

Auf dem Server müssen zuerst das Betriebssystem und alle zur Verfügung stehenden Aktualisierungen über die Windows-Update-Funktion installiert und eingerichtet werden.

Für alle angebundenen Geräte sollten entweder die passenden Treiber installiert sein, oder das Gerät sollte deaktiviert werden.
Die Überprüfung kann im Gerätemanager in Windows vorgenommen werden. Gestartet wird dieser z.B. über „devmgmt.msc“.

Nach der Installation sollten Sie darüber hinaus bestätigen, dass sich der Server in einem privaten Netzwerk befindet.
Dazu bestätigen Sie die entsprechende Meldung mit "Ja":


Abbildung 1

 

Nach der Einrichtung des Servers als Domänencontroller (siehe Kapitel 2 "Einrichtung des Active-Directory") wird die Einstellung automatisch auf „Domänennetzwerk“ umgestellt.

 

1.2. Einstellung der Netzwerkkarte

Ein Domänencontroller muss zwingend eine feste statische IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann DNS auf diesem Server nicht richtig funktionieren!
Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. Wir empfehlen darüber hinaus die Deaktivierung des IPv6-Protokolls ihrer Netzwerkkarte (siehe Abbildung 2, rote Markierung).

 

Die Einstellungen für die Netzwerkkonfiguration finden Sie am schnellsten über die Eingabe von „ncpa.cpl“ im Suchfeld des Startmenüs, im folgenden Fenster:
Doppelklick auf die Netzwerkkarte -> Eigenschaften -> Doppelklick auf Internetprotokoll, Version 4.

 

IP-Adresse:                         Die neue IP-Adresse Ihres Servers

Subnetzmaske:                  Wird in der Regel vom System automatisch eingetragen, kann aber von Ihrer Netzwerkumgebung abhängig sein

Standartgateway:               Ihr Router

Bevorzugter DNS-Server:  Ein dauerhaft laufender DNS-Server im Internet (hier ein google-DNS-Server 8.8.8.8).

 

Abbildung 2

 

1.3. Servername festlegen

Achtung: Für PaedNet-Installationen sollte der Windows-Servername auf keinen Fall länger als 15 Zeichen sein!

Den Computernamen können Sie ändern, wenn Sie im Suchfeld den Begriff „PC“ eingeben und dann das angezeigte Element „PC-Infos“ anklicken.
Im neuen Fenster wählen Sie "Diesen PC umbenennen" aus.
Geben Sie nun als PC-Namen ihren zukünftigen "Servernamen" (Hier im Beispiel "PaedNetServer") ein, bestätigen mit "Weiter" und starten den Server neu.

Nochmals Achtung: Für PaedNet-Installationen sollte der Windows-Servername auf keinen Fall länger als 15 Zeichen sein!

 Abbildung 3

 

2. Einrichtung des Active-Directory

2.1. Installation des Active Directory

Nun kann der Active-Directory-Domänendienst installiert werden.
Die Installation erfolgt über den Server-Manager unter "Verwalten -> Rollen und Features hinzufügen".

a) Im Fenster "Vorbereitung" wählen Sie weiter und als "Installationstyp" wählen Sie "Rollenbasierte oder featurebasierte Installation" aus (Abb. 6).

 

Abbildung 6

 

b) Wählen Sie bei "Serverauswahl" ihren Server aus.
Installieren Sie bei "Serverrolle" den "Acitve-Directory-Domänendienste" inklusive der „Verwaltungstools“.

Durch die Installation werden nur die Installationsdateien von Active Directory auf dem Server installiert. Es findet jetzt noch keinerlei Konfiguration statt.

Abbildung 7

 

Bestätigen Sie so lange mit Klick auf „Weiter“, bis Sie zu folgendem Fenster gelangen.
Klicken Sie auf „Zielserver bei Bedarf automatisch neu starten“ und bestätigen Sie die Einstellung durch Klick auf „Ja“ im Bestätigungsfenster:

Abbildung 8

 

c) Schließen sie das Installationsfenster mit "Schließen".

Nachdem die Serverrolle installiert ist, beginnt die Konfiguration des Active-Directory auf dem Server. Dieser Vorgang wird im Server-Manager über das Wartungssymbol mit klicken auf „Server zu einem Domänencontroller heraufstufen“ gestartet. 

 

 Abbildung 9

  

2.2.     Konfiguration des Active-Directory

Beim Erstellen der ersten Domäne für die Gesamtstruktur wählen Sie die Option "Neue Gesamtstruktur hinzufügen" aus.
Eine Gesamtstruktur ist die Grundlage von Active Directory.

Als nächstes wird der DNS-Name der Domäne festgelegt (hier als Beispiel "sph.local"):

 

 

Abbildung 10

 

 

Im Folgefenster prüfen Sie, dass das Häkchen bei DNS-Server gesetzt ist (muss noch installiert werden).
Des Weiteren wird hier auch das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus angegeben, hierbei handelt es sich um das Kennwort des lokalen Administrators.
Klicken Sie dann auf „Weiter“.

 

 

Abbildung 11

 

Klicken Sie dann so lange auf „Weiter“, bis Sie zu den Voraussetzungsüberprüfungen kommen.

- In einer Domäne mit nur einem DNS-Server überspringen Sie die Meldung "Für den DNS-Server kann keine Delegierung erstellt werden..." mit "Weiter".

 

- In den nächsten Fenstern geben Sie den NetBIOS-Namen der neuen Domäne an und legen den Speicherort der Datenbank und der Protokolle auf dem Server fest.

Als NetBIOS-Name wird in der Regel eine Abkürzung des DNS-Namens verwendet. Normalerweise schlägt Active-Directory automatisch einen Namen vor.

 

 

- Im Anschluss muss noch der Ordner festgelegt werden, der als Netlogon- und SYSVOL-Freigabe verwendet wird.
In diesem Ordner werden die Anmeldeskripts und später die Gruppenrichtlinien gespeichert und zwischen den Domänencontrollern repliziert.
In den meisten Fällen können Sie den Standard-Ordner verwenden, den der Assistent auch vorschlägt.

 

Zum Abschluss testet der Assistent den Server, und prüft, ob Active Directory fehlerfrei installiert werden kann. Danach beginnt das Heraufstufen zum Domänencontroller. 

 

Der Server startet dann ggfs. neu.

 

 

Abbildung 12

 

Sollten Sie in der Voraussetzungsüberprüfung folgende Fehlermeldung sehen, dann entspricht das Passwort des lokalen Administrators nicht den Microsoft Komplexitätsvoraussetzungen.
- Um das Passwort zu ändern, drücken Sie Strg+Alt+Entf.
- Klicken Sie auf „Kennwort ändern“
- Ändern Sie das Kennwort.
- Gehen Sie dann in dem Konfigurationsassistenten einen Schritt zurück … und dann wieder einen Schritt nach vorne… um die Voraussetzungen erneut zu überprüfen:

 

 

Abbildung 13

3.Einrichtung des DNS

Zur Ersteinrichtung und Troubleshooting beachten Sie bitte unseren Helpdeskartikel mit der → ID 54.

 

--------------------------------------------------------------

Leitdokument 'PaedNet 9' → ID 900 

Letzte Bearbeitung: 17.06.2022 - SF

» SPH-PaedNet-Anleitung-Serverinstallation-Windows-2022.pdf
War dieser Artikel hilfreich? Ja | Nein

Artikeldetails

Artikel-ID:
1228
Kategorie:
Windows Server - Einrichtung
Datum (zuletzt aktualisiert)
06.02.2024 09:15:47
Bewertung :