Das Herzstück eines jeden Windows Netzwerks: der Verzeichnissdienst Active Directory
Die Installation ist relativ simpel, es müssen jedoch div. Dinge beachtet werden.
Zuerst installieren wir Windows Server 2012 R2 mit sämtlichen updates.
Danach wird die Rolle „Active Directory“ installiert.
Dies kann entweder via GUI – Server Manager
Im Server Manager unter Manage – Add Roles and Features
Wir wählen „Active Directory Domain Services“ aus (DNS und div. Verwaltungsrollen werden automatisch mit installiert)
Nach dem Serverneustart können wir die Konfiguration durchführen.
Alternativ kann die Rolle via Powershell installiert werden
Install-windowsfeature AD-domain-services
Dazu klicken wir im Server Manager auf die Flagge mit dem Ausrufezeichen und auf „Promote this server to a domain controller“
Nun beginnen wir die Konfiguration.
Um eine neue Domäne zu installieren, wählen wir „Add a new forest“
Als zweiten Punkt geben wir den Domain Namen an. Wichtig ist hier, keine im Internet geroutete Domain zu verwenden. (–> intra.domain.tld, domain.local)
Als letzten Punkt auf dieser Seite geben wir die aktuellen Administrator Zugangsdaten für den Server ein.
Im nächsten Schritt müssen die „Forest functional level“ und „Domain funtional level“ definieren.
Hier gilt: je höher desto besser, da mehr Funktionen vorhanden sind.
Der Nachteil ist, es kann kein älterer Server als angegeben als Domain Controller hochgestuft werden. Mitglied der Domäne ist kein Problem.
Zusätzlich muss ein „Directory Services Restore Mode password“ vergeben werden. Dies wurd benötigt um den Domain Controller ohne Active Directory (Wiederherstellungsmodus, etc.) zu starten. (Tipp: Kennwort verwenden, welches auf Deutscher und US Tastatur die gleiche belegung hat)
Im nächsten Schritt muss bzw. kann nichts angepasst werden.
Nun muss der NetBIOS Name vergeben werden. Dieser kann frei gewählt werden.
Nun müssen noch die Pfade angegeben werden, in denen die Active Directory Informationen abgelegt werden.
Microsoft empfiehlt die Verzeichnissstruktur zu belassen und lediglich den Laufwerksbuchstabe zu ändern.
Nun wird noch eine Zusammenfassung angezeigt. Nach dem Klick auf „Next >“ startet die letzte Überprüfung.
Standardmäßig meldet der Assistent, dass Server 2012R2 NT4 Verschlüsselung nicht aktiv ist, sowie dass die DNS Delegation nicht automatisch erstellt werden kann.
Die DNS Zone kann noch nicht delegiert werden, da diese noch nicht existiert.
Solange über den Infos ein Grüner Haken ist „All prerequisite checks passed successfully. Click ‚Install‘ to begin installation.“ Kann die Installation durchgeführt werden.
Mit dem Klick auf „Install“ startet die Installation. Anschließend startet der Server automatisch neu.
Der Server ist nun der erste Domain Controller.