Support

neues Ticket Helpdesk News & Updates

Schulportal Hessen (Hessische Lehrkräfteakademie) HelpDesk SPH Wissensdatenbank Schulportal Hessen - Pädagogisches Netzwerk SPH-PaedNet Server Windows Server - Einrichtung
Einrichten einer Subdomain [ID 1382]
Vorgeschlagene Artikel in der Wissensdatenbank lt. Suchbegriff:

Einrichten einer Subdomain [ID 1382]

Problemstellung:

Sie möchten als Schulträger Ihre Schullandschaft virtualisieren, indem Sie jeder Schule eine eigene Subdomain zuordnen.

Dazu eignet sich eine Domain-Forest-Struktur mit einer übergeordneten Domäne (Parentdomain) und mehreren untergeordneten Domänen (Subdomains).

Lösung:

Es werden folgende Bezeichnungen verwendet:

Domänenname der Parentdomain: duo.local
Domänencontroller der Parentdomain: DC
IP des Domänencontrollers der Parentdomain: 192.168.0.20

Domänenname der ersten Subdomain: sub.duo.local
Domänencontroller der ersten Subdomain: subdc
IP des Domänencontrollers der Subdomain: 192.168.0.22

Vorgehen:

Parentdomain:

Setzen Sie gemäß Helpdeskartikel → ID 1228 den Domänencontroller "DC.duo.local" der Parentdomain mit der IP: 192.168.0.20 auf.

Subdomain:

Setzen Sie den Server "subdc" mit der IP: 192.168.0.22 mit den Active-Directory-Domänendiensten gemäß → ID 1228 bis einschließlich Kapitel 2.1. auf.
Richten Sie die Netzwerkkarte so ein, dass als DNS-Server der Domänencontroller der übergeordneten Domäne (also 192.168.0.20) eingerichtet ist:



  1. Nach Installation der Active Directory-Domänendienste fügen wir zu der vorhandenen Domäne "duo.local" eine neue Domäne "sub" hinzu:

  2. Im folgenden Fenster achten Sie darauf, dass die beiden Häkchen sitzen und geben ein Passwort für den Verzeichnisdienst-Wiederherstellungsmodus ein:

  3. In den drei folgenden Fenstern klicken Sie auf "Weiter":

  4. Sollten Sie folgende Meldung sehen, ist das Passwort des lokalen Administrators nicht komplex genug:

  5. Wenn Sie mit diesem Konto angemeldet sind, drücken Sie Tasten Strg+Alt+Entf und vergeben ein neues komplexes Passwort für den lokalen Administrator:

  6. Wenn Sie mit einem anderen Konto angemeldet sind, starten Sie die Systemsteuerung:

  7. ... klicken auf Benutzerkonten ...

    ... dann nochmals auf "Benutzerkonten"...

    ... "Anderes Konto verwalten":

    ... das Konto des Administrators auswählen:

    ... "Kennwort erstellen" oder "Kennwort ändern":

    und Kennwort eingeben:

  8. Klicken Sie in der Voraussetzungsprüfung einmal "Zurück" und dann wieder auf "Weiter" um die Passwortprüfung erneut durchzuführen:

  9. Nun sind alle Voraussetzungen erfüllt und die neue Subdomäne kann installiert werden:

  10. Anschließend startet der Server neu.

Kontrolle der Einstellungen:

  1. Starten Sie auf dem subdc den Servermanager und klicken Sie auf "Lokaler Server" und prüfen Sie, ob der Domänenname der Subdomain eingetragen ist:

  2. Öffnen Sie auf dem Domänencontroller der Parentdomain den DNS-Manager und prüfen Sie, ob in der Forward-Lookupzone die Subdomain unterhalb der Parentddomain eingetragen ist:

  3. Richten Sie eine neue bedingte Weiterleitung ein:

  4. Geben Sie bei "DNS-Domäne" den Namen der Subdomain (hier sub.duo.local) und bei IP-Adresse die IP des Domänencontrollers der Subdomain (hier 192.168.0.22) ein:

  5. Drücken Sie dann die Enter-Taste und dann OK:

  6. Ergebnis:

  7. Machen Sie das Gleiche in der SubDomain für die ParentDomain:

  8. Öffnen Sie auf dem Domänencontroller der Parentdomain das Active Directory-Domänen und -Vertrauensstellungen.

    Öffnen Sie die Eigenschaften der Parentdomain und prüfen Sie, ob die Subdomain eingetragen ist:

  9. Machen Sie das Gleiche mit der Subdomain:

  10. Prüfen Sie zum Schluss noch, ob die FSMO-Rollen richtig aufgeteilt sind:

    Öffnen Sie auf dem Domänencontroller der Subdomain eine DOC-Box und geben Sie ein:

    netdom query fsmo

    Sie sollten folgendes Bild erhalten:

    Optional:

    Damit man auf dem Domänencontroller der ParentDomain die Gruppenrichtlinien der SubDomain einsehen kann, öffen Sie bitte auf dem Domänencontroller der ParentDomain die Gruppenrichtlinienverwaltung.

    Klicken Sie mit rechts auf "Domänen" und dann auf "Domänen anzeigen...":

  11. Haken Sie auch die SubDomain an und bestätigen Sie mit Klick auf "OK":

  12. Ergebnis:

  13. Sollten Sie nun auf dem DomänenController der Subdomain SPH-PaedNet installieren wollen, können Sie auf dem DomänenController der Parentdomain die geänderten Gruppenrichtlinien der Subdomain sehen.

Literatur:

https://rdr-it.com/en/active-directory-how-to-set-up-a-child-domain/ 

-------------------------------------------------------------------------

Zurückführende Links:

Zurück zum Leitdokument "PaedNet" → ID 900

Zurück zur Übersicht SPH-PaedNet Installation → ID 1411

War dieser Artikel hilfreich? Ja | Nein

Artikeldetails

Artikel-ID:
1382
Kategorie:
Windows Server - Einrichtung
Datum (zuletzt aktualisiert)
18.12.2023 18:14:37
Bewertung :