Einrichtung eines Win2022-Servers als Domänencontroller incl. DNS-Server [ID 1228]
Welche Schritte müssen nach dem Aufsetzen eines Servers (am Beispiel des Windows Server 2022) VOR der Installation von SPH-PaedNet erledigt werden?
Mit freundlicher Unterstützung aus dem IP-Insider:
https://www.ip-insider.de/in-17-schritten-zum-perfekten-domaenencontroller-a-489759/
Inhaltsverzeichnis
1. Betriebssystem einrichten und IP sowie Namen festlegen
1.1 Betriebssystem installieren und aktualisieren
1.2 Einstellung der Netzwerkkarte
1.3. Servername festlegen
2. Einrichtung des Active-Directory
2.1. Installation des Active-Directory
2.2. Konfiguration des Active-Directory
3. Einrichtung des DNS → ID 54
1. Betriebssystem einrichten und Namen sowie IP festlegen
1.1. Betriebssystem installieren und aktualisieren
Auf dem Server müssen zuerst das Betriebssystem und alle zur Verfügung stehenden Aktualisierungen über die Windows-Update-Funktion installiert und eingerichtet werden.
Für alle angebundenen Geräte sollten entweder die passenden Treiber installiert sein, oder das Gerät sollte deaktiviert werden.
Die Überprüfung kann im Gerätemanager in Windows vorgenommen werden. Gestartet wird dieser z.B. über „devmgmt.msc“.
Nach der Installation sollten Sie darüber hinaus bestätigen, dass sich der Server in einem privaten Netzwerk befindet.
Dazu bestätigen Sie die entsprechende Meldung mit "Ja":
Abbildung 1
Nach der Einrichtung des Servers als Domänencontroller (siehe Kapitel 2 "Einrichtung des Active-Directory") wird die Einstellung automatisch auf „Domänennetzwerk“ umgestellt.
1.2. Einstellung der Netzwerkkarte
Ein Domänencontroller muss zwingend eine feste statische IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann DNS auf diesem Server nicht richtig funktionieren!
Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. Wir empfehlen darüber hinaus die Deaktivierung des IPv6-Protokolls ihrer Netzwerkkarte (siehe Abbildung 2, rote Markierung).
Die Einstellungen für die Netzwerkkonfiguration finden Sie am schnellsten über die Eingabe von „ncpa.cpl“ im Suchfeld des Startmenüs, im folgenden Fenster:
Doppelklick auf die Netzwerkkarte -> Eigenschaften -> Doppelklick auf Internetprotokoll, Version 4.
IP-Adresse: Die neue IP-Adresse Ihres Servers
Subnetzmaske: Wird in der Regel vom System automatisch eingetragen, kann aber von Ihrer Netzwerkumgebung abhängig sein
Standartgateway: Ihr Router
Bevorzugter DNS-Server: Ein dauerhaft laufender DNS-Server im Internet (hier ein google-DNS-Server 8.8.8.8).
Abbildung 2
1.3. Servername festlegen
Den Computernamen können Sie ändern, wenn Sie im Suchfeld den Begriff „PC“ eingeben und dann das angezeigte Element „PC-Infos“ anklicken.
Im neuen Fenster wählen Sie "Diesen PC umbenennen" aus.
Geben Sie nun als PC-Namen ihren zukünftigen "Servernamen" (Hier im Beispiel "PaedNetServer") ein, bestätigen mit "Weiter" und starten den Server neu.
Abbildung 3
2. Einrichtung des Active-Directory
2.1. Installation des Active Directory
Nun kann der Active-Directory-Domänendienst installiert werden.
Die Installation erfolgt über den Server-Manager unter "Verwalten -> Rollen und Features hinzufügen".
a) Im Fenster "Vorbereitung" wählen Sie weiter und als "Installationstyp" wählen Sie "Rollenbasierte oder featurebasierte Installation" aus (Abb. 6).
Abbildung 6
b) Wählen Sie bei "Serverauswahl" ihren Server aus.
Installieren Sie bei "Serverrolle" den "Acitve-Directory-Domänendienste" inklusive der „Verwaltungstools“.
Durch die Installation werden nur die Installationsdateien von Active Directory auf dem Server installiert. Es findet jetzt noch keinerlei Konfiguration statt.