Einführung
In diesem Tutorial erfahren Sie, wie Sie durch die Installation des ersten Domänencontrollers eine Active Directory-Domäne einrichten.
Zusammenfassend ist eine Active Directory-Umgebung ein Verzeichnis in Form einer Datenbank (LDAP), das eine Reihe von Objekten (Benutzer, Computer usw.) enthält und mehrere Dienste bereitstellt:
- Zentralisierung von Objekten im Netzwerk in einer einzigen Datenbank
- Benutzerauthentifizierung
- Rechteverwaltung
- Richtliniendurchsetzung (GPO)
- …
Die AD-Architektur basiert auf:
- Domain: die möglicherweise registriert ist oder nicht.
- Baum: bestehend aus einer Domäne und Subdomänen (untergeordnete Domäne)
- Wald: Bestehend aus miteinander verbundenen Bäumen mit einer Vertrauensbeziehung.
- Globaler Katalog: Domänencontroller, der Informationen über die gesamte Gesamtstruktur enthält.
- FSMO-Rollen, von denen es 5 gibt.
- …
In diesem Tutorial erstellen wir eine Gesamtstruktur mit einem Baum, der aus der Domäne lab.lan besteht.
Was Sie benötigen, um dieses Tutorial abzuschließen:
- Ein Windows-Server (2012/2012R2/2016) mit einer festen IP-Adresse
- Eine Client-Workstation (Windows 7 oder höher) mit einer IP-Adresse, sie muss auch einen Serverkommentar auf dem Windows-Server haben.
Gemäß den Best Practices von Microsoft wird empfohlen, mindestens zwei Domänencontroller (globaler Katalog) pro Domäne zu haben.