Active Directory: Installation und Konfiguration eines Domänencontrollers

Windows Server 2022Windows Server 2025

Inhaltsverzeichnis

Einführung

In diesem Tutorial erfahren Sie, wie Sie durch die Installation des ersten Domänencontrollers eine Active Directory-Domäne einrichten.

Zusammenfassend ist eine Active Directory-Umgebung ein Verzeichnis in Form einer Datenbank (LDAP), das eine Reihe von Objekten (Benutzer, Computer usw.) enthält und mehrere Dienste bereitstellt:

  • Zentralisierung von Objekten im Netzwerk in einer einzigen Datenbank
  • Benutzerauthentifizierung
  • Rechteverwaltung
  • Richtliniendurchsetzung (GPO)

Die AD-Architektur basiert auf:

  • Domain: die möglicherweise registriert ist oder nicht.
  • Baum: bestehend aus einer Domäne und Subdomänen (untergeordnete Domäne)
  • Wald: Bestehend aus miteinander verbundenen Bäumen mit einer Vertrauensbeziehung.
  • Globaler Katalog: Domänencontroller, der Informationen über die gesamte Gesamtstruktur enthält.
  • FSMO-Rollen, von denen es 5 gibt.

In diesem Tutorial erstellen wir eine Gesamtstruktur mit einem Baum, der aus der Domäne lab.lan besteht.

Was Sie benötigen, um dieses Tutorial abzuschließen:

  • Ein Windows-Server (2012/2012R2/2016) mit einer festen IP-Adresse
  • Eine Client-Workstation (Windows 7 oder höher) mit einer IP-Adresse, sie muss auch einen Serverkommentar auf dem Windows-Server haben.

Gemäß den Best Practices von Microsoft wird empfohlen, mindestens zwei Domänencontroller (globaler Katalog) pro Domäne zu haben.

Installation der Rollen: Domänencontroller / DNS

Klicken Sie im Server-Manager auf Rollen und Funktionen hinzufügen 1.

Gestionnaire de serveur

Klicken Sie beim Starten des Assistenten auf Weiter 1.

Assistant installation rôle

Wählen Sie Installation basierend auf einer Rolle oder Funktion 1 und klicken Sie dann auf Weiter 2.

Type d'installation

Überprüfen Sie die DNS-Serverrolle 1.

Rôle DNS

Klicken Sie auf Funktionen hinzufügen 1.

Ajout des fonctionnalités DNS

Überprüfen Sie die Rolle: AD DS-Dienste 1.

Service de domaine Active Directory

Klicken Sie auf Funktionen hinzufügen 1, um die Verwaltungskonsolen hinzuzufügen.

Ajout des fonctionnalités lié à l'AD

Klicken Sie auf Weiter 1.

Rôles selectionnés

Überspringen Sie die Funktionen, indem Sie auf Weiter 1 klicken.

Passer les fonctionnalités

Klicken Sie auf Weiter 1, um die DNS-Rollenzusammenfassung zu übergeben.

Resume role DNS

Überspringen Sie die Zusammenfassung des Active Directory-Dienstes, indem Sie auf Weiter 1 klicken.

Resume role Active Directory

Klicken Sie auf die Schaltfläche „Installieren 1“.

Lancer l'installation

Warten Sie, während die verschiedenen Rollen installiert werden …

Patienter pendant l'installation

Sobald die Rollen installiert sind, beenden Sie den Assistenten, indem Sie auf Schließen 1 klicken.

Fermer l'assistant

Nachdem die Rollen nun installiert sind, müssen Sie den Server zu einem Domänencontroller heraufstufen.

Heraufstufen des Domänencontrollerservers

Klicken Sie im Server-Manager auf das Benachrichtigungssymbol 1 und dann auf den Link Diesen Server zum Domänencontroller hochstufen 2, um den Assistenten zu starten.

Lancer l'assistant (ancien DCPROMO)

Wählen Sie die Option „Neue Gesamtstruktur hinzufügen“ 1, geben Sie den Domänennamen 2 ein und klicken Sie dann auf „Weiter“ 3.

Ajout d'une nouvelle foret

Geben Sie das Passwort für den Wiederherstellungsmodus 1 ein und klicken Sie dann auf Weiter 2.

Saisir le mot de passe de restauration

Notieren Sie sich das Passwort sorgfältig, im Falle einer AD-Wiederherstellung sind Wartungsarbeiten erforderlich.

Klicken Sie auf Weiter 1, um die DNS-Optionen zu überspringen.

Option DNS

Überprüfen Sie den NETBIOS-Namen 1 und klicken Sie dann auf Weiter 2.

Nom NETBIOS du domaine

Validieren Sie die Pfade und klicken Sie auf Weiter 1.

Chemin des fichiers AD

Bestätigen Sie die Konfiguration, indem Sie auf Weiter 1 klicken.

Resume de la configuration du domaine

Sobald die Tests validiert wurden, klicken Sie auf „Installieren 1“.

Validation des tests

Warten Sie während der Installation…

Configuration du controleur du domaine

Am Ende startet der Server automatisch neu.

Sobald die Installation abgeschlossen und der Server neu gestartet ist, melden Sie sich mit dem Administratorkonto an.

Überprüfen Sie im Server-Manager, ob der Server Mitglied der Domäne 1 ist.

Serveur dans le domaine

Nachdem wir nun einen Domänencontroller haben, werfen wir einen Überblick über die verschiedenen Konsolen.

Active Directory-Verwaltungskonsolen

Auf alle Administrationskonsolen kann über den Server-Manager zugegriffen werden, indem Sie auf „Extras“ 1 klicken.

Listes des consoles

Active Directory-Domänen und Vertrauen

Diese Konsole wird hauptsächlich für Vertrauensbeziehungen zwischen Domänen und Gesamtstrukturen verwendet.

Domaines et approbation

Wenn Sie Ihrer Domain ein UPN-Suffix hinzufügen möchten, können Sie dies über diese Konsole tun. Wenn Ihre Domäne your-company.local ist und Sie Ihren Benutzern erlauben möchten, sich mit ihrer E-Mail-Adresse (your-company.com) zu verbinden, müssen Sie das Suffix über diese Konsole hinzufügen.

UPN

Gruppenrichtlinienverwaltung

Diese Konsole dient der Verwaltung der GPOs, hier können Sie Netzwerklaufwerke, Windows-Einstellungen usw. konfigurieren.

Gestion des stratégies de groupe

ADSI-Modifikation

Diese Konsole sollte mit großer Vorsicht verwendet werden, da sie es Ihnen ermöglicht, die LDAP-Datenbankeinträge direkt zu ändern und deren Struktur zu ändern.

ADSI

Active Directory-Sites und -Dienste

Diese Konsole wird hauptsächlich in der Multi-Site-Umgebung verwendet. Sie können damit Sites und IP-Adressen deklarieren, die Replikation zwischen Domänencontrollern verwalten usw.

Sites et services Active Directory

Aktive Verzeichnisse Benutzer und Computer

Diese Konsole ist sicherlich die bekannteste und am häufigsten verwendete, sie ermöglicht die Verwaltung von Benutzern, Computern und Gruppen.

Utilisateurs et ordinateurs Active Directory

ADAC Active Directory Admin Center

Es handelt sich um die neueste von Microsoft entwickelte Konsole, die die Active Directory-Benutzer- und Computerkonsole ersetzen wird.

Es ermöglicht die Verwaltung von Benutzern, Gruppen und Computern, den Active Directory-Papierkorb, dynamische Zugriffskontrollen usw.

ADAC
ADAC

Nachdem wir uns nun mit den Verwaltungstools befasst haben, erfahren Sie, wie Sie eine Organisationseinheit, einen Benutzer und einen Computer hinzufügen.

Erster Schritt mit Active Directory

In diesem Teil werden wir mehrere Dinge sehen:

  • Organisationseinheiten (OU), die Ordnern ähneln und es uns ermöglichen, das Verzeichnis zu organisieren.
  • Einen Benutzer erstellen
  • Die Verknüpfung eines Beitrags mit der Domain
  • Melden Sie sich mit dem zuvor erstellten Benutzer am Computer an.

Wir verwenden den Begriff Objekt, um die verschiedenen Elemente zu definieren, die im Active Directory gespeichert werden können.

Alle Vorgänge werden auf der Active Directory-Benutzer- und Computerkonsole ausgeführt.

Öffnen Sie die Konsole „Active Directory-Benutzer und -Computer“.

Console U et O

Schaffung von Organisationseinheiten OU

In diesem Teil erstellen wir 3 OUs. Die erste IT, in der wir zwei weitere OUs (Benutzer und Computer) erstellen, die zur Speicherung der Objekte der IT-Abteilung verwendet werden.

Wir finden auch Organisationseinheiten in der Gruppenrichtlinien-Verwaltungskonsole, die die Anwendung von Gruppenrichtlinienobjekten auf einige AD-Objekte ermöglichen.

Klicken Sie mit der rechten Maustaste auf die Domäne 1, gehen Sie zu Neu 2 und klicken Sie auf Organisationseinheiten 3.

Créer une OU

Geben Sie den Namen der Organisationseinheit 1 ein und klicken Sie dann auf OK 2.

Nom de l'OU

Die OU wird erstellt 1.

OU créé

Erstellen Sie zwei Organisationseinheiten (Benutzer und Computer) in der IT.

OU

Einen Benutzer erstellen

Klicken Sie auf das Benutzersymbol 1, geben Sie den Vor- und Nachnamen 2 und die Kennung 3 ein und klicken Sie dann auf Weiter 4.

Créer un utilisateur

Geben Sie das Passwort 1 ein und klicken Sie dann auf Weiter 2.

Mot de passe utilisateur

Wie Sie im Screenshot unten sehen können, habe ich die Option „Benutzer muss das Passwort bei der nächsten Anmeldung ändern“ aktiviert.

Klicken Sie auf Fertig stellen 1, um den Benutzer hinzuzufügen.

Valider l'ajout

Der Benutzer wird zum Verzeichnis 1 hinzugefügt.

Utilisateur ajouté

Fügen Sie einen Computer der Domäne hinzu

Voraussetzungen

Um einen Computer der Domäne hinzuzufügen, müssen Sie sicherstellen, dass er Kontakt mit ihm aufnehmen kann, ein Befehlsfenster öffnen und den Domänennamen anpingen.

Ping du domaine

Wenn Sie keine Ping-Antwort erhalten, müssen Sie die IP-Einstellungen des Computers mit dem Domänencontroller als DNS-Server konfigurieren.

Um externe Domänennamen aufzulösen, müssen DNS-Weiterleitungen eingerichtet werden.

Öffnen Sie die Systemeigenschaften und klicken Sie auf Bearbeiten 1.

Propriété système

Wählen Sie im Abschnitt „Mitglied eines“ die Domäne 1 aus, geben Sie den Domänennamen 2 ein und klicken Sie auf OK 3.

Ajout du domaine

Geben Sie die Informationen 1 eines Kontos ein, das zum Beitritt von Arbeitsstationen zur Domäne berechtigt ist, und klicken Sie auf OK 2.

Compte admins du domaine

Schließen Sie das Bestätigungsfenster, indem Sie auf OK 1 klicken.

Confirmation de la jonction au domaine

Starten Sie die Station neu, um den Zugang zur Domäne zu ermöglichen.

Möglicherweise blockiert die Firewall die Kommunikation mit dem Domänencontroller.

Kehren Sie zur Active Directory-Benutzer- und Computerkonsole zurück und gehen Sie zum Ordner Computer 1, in dem sich der Computerzähler 2 befinden sollte.

Compte ordinateur ajouté

Wählen Sie das Objekt aus und ziehen Sie es per Drag-and-Drop in die Organisationseinheit IT/Computer.

Déplacer dans l'OU

An den Computer anschließen

Kehren Sie zum Computer zurück und drücken Sie STRG+ALT+ENTF.

Ouvrir session

Windows schlägt vor, sich mit dem zuletzt verwendeten Konto anzumelden, klicken Sie auf Benutzer ändern 1.

Changer d'utilisateur

Klicken Sie auf Anderer Benutzer 1.

Autre utilisateur

Geben Sie den Benutzernamen und das Passwort 1 des zuvor erstellten Kontos ein und bestätigen Sie durch Drücken der Eingabetaste.

Identifiant du compte

Unter dem Passwortfeld sehen wir, dass die Sitzung auf der LAB-Domäne geöffnet ist.

Es erscheint eine Meldung, die darauf hinweist, dass der Benutzer sein Passwort ändern muss. Klicken Sie auf OK 1.

Alerte changement mot de passe

Geben Sie das neue Passwort (x2) 1 ein und bestätigen Sie 2.

Changer le mot de passe

Klicken Sie in der Bestätigungsmeldung auf OK 1.

Confirmation changement mot de passe

Warten Sie, während die Sitzung geöffnet wird …

Ouverture de le session

Die Sitzung wird mit dem im Active Directory erstellten Benutzer geöffnet.

Session ouverte

Öffnen Sie ein Befehlsfenster und geben Sie set ein. Der Befehl gibt die Umgebungsvariablen des Systems zurück und ermöglicht es Ihnen, zu sehen, auf welchem ​​Domänencontroller die Sitzung validiert wurde. LOGONSERVER und die Domäne mit USERDNSDOMAIN und USERDOMAIN.

Commande SET

Abschluss

Sie wissen jetzt, wie Sie eine Active Directory-Umgebung mit einem Domänencontroller einrichten.

Erwägen Sie die Konfiguration eines DNS-Redirectors, wenn Sie den Domänencontroller als DNS-Server konfigurieren.

In einer Produktionsumgebung empfehle ich Ihnen, eine zweite zu installieren.

Sie können jetzt Ihre ersten Gruppenrichtlinien bereitstellen.

Active Directory
Active DirectoryDomainReglerWald
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Systemarchitekt | MCSE: Kerninfrastruktur
IT-Infrastrukturexperte mit über 15 Jahren Berufserfahrung. Aktuell tätig als Projektmanager für Systeme und Netzwerke sowie als Experte für Informationssystemsicherheit, nutze ich mein Fachwissen, um die Zuverlässigkeit und Sicherheit technologischer Umgebungen zu gewährleisten.

Schreibe einen Kommentar