In diesem Beitrag wird Step-by-Step die Installation eines Domain-Controllers mit Windows Server Core 2016 durchgeführt. Mit der Einführung von Server Core hat sich in der Windows Welt etwas getan. Die grafische Oberfläche ist verschwunden. Ein Domain-Controller muss nicht mehr die volle grafische Oberfläche ausführen um als dieser fungieren zu können. Und das ist auch gut so.
So manch einer fragt sich: Wozu Server Core? Diese Frage ist nicht Teil dieses Artikel und ich habe sie ausführlich im Artikel Was ist Windows Server Core? beantwortet. Nun zum eigentlichen Thema: Im ersten Teil wird ein zusätzlicher DC in einer bestehenden Domäne installiert, im zweiten Teil eine neue Forest-Root Domäne, also eine neue Domäne in einem neuen Forest.
Vorbereitung
Nach der Installation der Variante Server Core sollte sichergestellt werden, dass der Server über eine gültige IP-Adresse, Subnetmask, Gateway und einen den Namenskonvention entsprechenden Computernamen verfügt. Am einfachsten ist das über den Befehl sconfig möglich. Empfehlung: Schauen Sie bei meinem Artikel Grundkonfiguration eines Windows Server Core vorbei.
Installation eines zusätzlichen Domain-Controller
Windows Server Core wird per Default mit cmd gestartet. Das kann man auch ändern. Bei der Installation eines zusätzlichen Domain-Controller öffnet man in Server Core die PowerShell mit dem Befehl powershell. Bevor ein Server zum Domain-Controller hochgestuft werden kann, muss die Rolle Active Directory Domänendienste installiert werden.
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Danach stehen im Modul ADDSDeployment neue Befehle zur Verfügung.
Get-Command -Module ADDSDeployment
Nun ist alles vorbereitet. Los gehts. Wir benötigen einen zusätzlich Domain-Controller mit den Standardeinstellungen.
Install-ADDSDomainController -InstallDns -Credential (Get-Credential DomänenName\administrator) -DomainName DomänenName -SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "Passwort" -Force)
Fertig. Der Server taucht in der bestehenden Domäne als Domain-Controller auf.
Installation eines neuen Forest
Bei der Installation eines neuen Forest mit einer neuen Forest Root-Domain spricht man von einer Greenfeld Installation. Alles neu, nichts ist vorhanden, es muss auf nichts Rücksicht genommen werden. Als Vorbereitung muss natürlich ebenfalls die Rolle AD-Domain-Services installiert werden.
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
Sobald die Rolle installiert ist kann der neue Forest erstellt werden, indem der Server zum ersten Domain-Controller des neuen Forest hochgestuft wird.
Install-ADDSForest -DomainName DomänenName -SafeModeAdministratorPassword (Convertto-SecureString -AsPlainText "Passwort" -Force)
Der neue Forest wird installiert und der erste Domain-Controller ist konfiguriert. Dieser ist DNS-Server (ohne DNS kein Active Directory!) und Globaler Katalog.
Fazit
Ich bin der Überzeugung, dass über die Jahre die grafische Oberfläche verschwinden wird. Ein Server Core ist sicherer, benötigt weniger Wartung (Updates!) und hat viele weiterer Vorteile, insbesondere in Bezug auf Sicherheit. Noch kleiner wird es mit Windows Server 2016 Nano Server. Für viele Windows Administratoren der Zukunft gilt: “…your choice is, Learn PowerShell, or would you like fries with that?”
Wer mit Server Core dennoch nicht warm wird, der installiert die Domäne einfach grafisch: Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016
Categories: Cyber Security, PowerShell, Windows Server
Danke
Lg Luca Pohn
LikeLiked by 1 person
Hi, bei dem SafeModeAdministratorPassword würde ich das nicht im Plain-Text laufen lassen. Das lässt sich aber leicht maskiert eingeben.
-SafeModeAdministratorPassword (Read-Host “SafeModeAdministratorPassword” -AsSecureString)
Beste Grüße
LikeLike
Danke! Gute Idee. Liebe Grüße
LikeLike