Active Directory: Installation und Konfiguration eines Domänencontrollers

Einführung

In diesem Tutorial erfahren Sie, wie Sie durch die Installation des ersten Domänencontrollers eine Active Directory-Domäne einrichten.

Zusammenfassend ist eine Active Directory-Umgebung ein Verzeichnis in Form einer Datenbank (LDAP), das eine Reihe von Objekten (Benutzer, Computer usw.) enthält und mehrere Dienste bereitstellt:

  • Zentralisierung von Objekten im Netzwerk in einer einzigen Datenbank
  • Benutzerauthentifizierung
  • Rechteverwaltung
  • Richtliniendurchsetzung (GPO)

Die AD-Architektur basiert auf:

  • Domain: die möglicherweise registriert ist oder nicht.
  • Baum: bestehend aus einer Domäne und Subdomänen (untergeordnete Domäne)
  • Wald: Bestehend aus miteinander verbundenen Bäumen mit einer Vertrauensbeziehung.
  • Globaler Katalog: Domänencontroller, der Informationen über die gesamte Gesamtstruktur enthält.
  • FSMO-Rollen, von denen es 5 gibt.

In diesem Tutorial erstellen wir eine Gesamtstruktur mit einem Baum, der aus der Domäne lab.lan besteht.

Was Sie benötigen, um dieses Tutorial abzuschließen:

  • Ein Windows-Server (2012/2012R2/2016) mit einer festen IP-Adresse
  • Eine Client-Workstation (Windows 7 oder höher) mit einer IP-Adresse, sie muss auch einen Serverkommentar auf dem Windows-Server haben.

Gemäß den Best Practices von Microsoft wird empfohlen, mindestens zwei Domänencontroller (globaler Katalog) pro Domäne zu haben.




Schreibe einen Kommentar