n diesem Artikel beschreibe ich die Installation und Konfiguration eines weiteren Domänencontrollers unter Windows Server 2012. Voraussetzung dafür ist, das bereits ein Domänencontroller, wie in der Artikelserie Active Directory unter Windows Server 2012 installieren und konfigurieren beschrieben vorhanden ist.
In einer Domäne können mehrere Domänencontroller installiert werden. Eine Domäne sollte über mindestens zwei Domänencontroller verfügen, um die Ausfallsicherheit zu erhöhen. Die Domänenkontroller replizieren sich gegenseitig. Wird ein Objekt im Active Directory angelegt oder bearbeitet, wird dies auf alle weiteren Domänencontrollern repliziert.
Bei der Windowsanmeldung suchen die Clients automatisch mithilfe des DNS den nächsten (schnellst antwortenden) Domänencontroller. Sollte ein Domänencontroller ausfallen, verwenden die Clients automatisch einen verfügbaren Domänencontroller.
Bevor mit der Installation der Active Directory-Domänendienste begonnen werden kann, müssen einige Voraussetzungen erfüllt sein. Es sollte sich um ein frisch installiertes Windows Server 2012 System handeln, welches mit Windows Update auf den aktuellen Softwarestand gebracht wurde.
Den Computername des Servers festlegen, dieser sollte gut überlegt sein, da dieser sich später nur schwer ändern lässt. In diesem Beispiel ist der Computername s2. Die Einstellung lässt sich unter Systemsteuerung/System im Bereich Einstellungen für Computernamen, Domäne und Arbeitsgruppe vornehmen.
Domänencontroller sollten immer über eine feste IP-Adresse verfügen. Falls im Netzwerk ein DHCP-Server zum Einsatz kommt, darf diese IP-Adresse nicht in der DHCP-Range liegen.
Um die IP-Einstellungen des Servers zu ändern, unter Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter den Netzwerkadapter mit der rechten Maustaste aufrufen und Eigenschaften wählen. Internetprotokoll Version 4 (TCP/IPv4) auswählen und auf Eigenschaften klicken.
Die IP-Adressen müssen an das lokale Netzwerk angepasst werden. In diesem Beispiel sieht dies wie folgt aus:
Funktion | IP-Adresse | Funktion |
IP-Adresse | 192.168.101.2 | Eindeutige, feste IP-Adresse |
Subnetzmaske | 255.255.255.0 | Entsprechend des verwendeten Netzwerkes. Wird von Windows automatisch vergeben. |
Standardgateway | 192.168.101.254 | Das Gateway des Netzwerkes. In der Regel ist dies der Netzwerkrouter |
Bevorzugter DNS-Server | 192.168.101.1 | Als DNS Server wird die IP-Adresse eines vorhandenen Domänencontrollers angegeben. |
Damit sind die Vorbereitungen abgeschlossen. Nun können die Active Directory-Domänendienste installiert werden. Dazu im Server Manager in der Rollenübersichtden Punkt Rollen hinzufügen wählen.
Die Vorbemerkungen mit einem Klick auf Weiter zur Kenntnis nehmen.
Den Punkt Rollenbasierte oder featurebasierte Installation wählen.
Mit Windows Server 2012 ist es möglich Rollen lokal oder auf entfernten Windows Servern zu installieren. Den Punkt Einen Server aus dem Serverpool auswählen anklicken und den entsprechenden Server aus der Liste wählen.
Als neu Rolle den Punkt Active Directory-Domänendienste auswählen.
Für diese Rolle werden weitere Features benötigt. Dies mit einem Klick auf Features hinzufügen bestätigen.
Mit einem Klick auf Weiter zum nächsten Schritt.
Es werden die Features angezeigt, welche installiert werden. Alle notwendigen Features sind bereits zur Installation markiert.
Der Assistent gibt einen Einblick in den Ablauf der Installation und Konfiguration.
Die zu installierenden Programme werden aufgelistet. Mit einem Klick auf Installieren wird die Installation gestartet.
Die Installation der Active Directory Domänendienste nimmt einige Minuten in Anspruch.
Die erfolgreiche Installation wird bestätigt.
Damit ist die Installation der Active Directory-Domänendienste abgeschlossen. Nun muss dcpromo.exe ausgeführt werden, um die Konfiguration des Active Directory zu starten. Dazu im Server-Manager in der Menüleiste auf die Fahne klicken und im AbschnittKonfiguration nach der Bereitstellung auf Server zu einem Domänencontroller heraufstufen klicken.
Damit ist die Installation der Active Directory-Domänendienste abgeschlossen. Nun muss dcpromo.exe ausgeführt werden, um die Konfiguration des Active Directory zu starten. Dazu im Servermanager unter Rollen/Rollenübersicht den Punkt Active Directory-Domänendienste auswählen.
Der Domänencontroller soll einer vorhandenen Domäne hinzugefügt werden. DazuDomänencontroller zu einer vorhandenen Domäne hinzufügen wählen. UnterDomäne den Namen der vorhandenen Domäne (myad.local)angeben.
Bei Geben Sie die Anmeldeinformationen für diesen Vorgang an auf Ändern…klicken um die Anmeldeinformationen eines Domänen-Administrators der Domäne anzugeben. Standardmäßig besitzt der Benutzer „Administrator“ diese Rechte.
Der Assistent schlägt die Installation eines DNS-Servers und des Globalen Katalogs vor. Diese Optionen sollten beibehalten werden. Der Globale Katalog beinhaltet alle Informationen der Domäne. Er dient zum schnellen finden von Objekten im Active Directory.
Ein Kennwort für die Wiederherstellung des Active Directory angeben. Dies wird nur benötigt, falls man das Active Directory aus einer Sicherung wiederherstellen muss. Im Normalfall sollte dies niemals vorkommen. Dennoch sollte man sich das Passwort merken oder aufschreiben.
Der Assistent zeigt eine Warnmeldung an, da auf dem Server noch kein DNS Server installiert ist. Den Vorgang mit Weiter fortsetzen.
Angeben, mit welchem Domänencontroller sich der neue Domänencontroller replizieren soll. Dies kann auf der Standardeinstellung Beliebige Domänencontroller belassen werden.
Der Assistent schlägt den Speicherort für die Active Directory Datenbank vor. Die Standardvorgaben können mit einem Klick auf Weiter übernommen werden.
Der Assistent hat festgestellt, dass das Active Directory für Windows Server 2012 Domänencontroller vorbereitet werden muss. Das liegt daran, dass bislang nur Windows Server 2008 R2 Domänencontroller in der Domäne vorhanden waren.
Die Voraussetzungsüberprüfung hat festgestellt, dass die Installation gestartet werden kann. Mit einem Klick auf Installieren wird der Domänencontroller installiert und Repliziert sich mit den vorhandenen Domänencontrollern.
Die erfolgreiche Konfiguration des Domänencontrollers wird bestätigt.
Der Server wird automatisch neu gestartet. Nach dem Neustart ist der Computer als Domänencontroller fertig konfiguriert. Damit der Domänencontroller von den Clients verwendet werden kann, müssen die DNS Einstellungen angepasst werden.