Cyber Security

Installation eines Server Core Domain-Controllers unter Windows Server 2016

By on ( 10 Comments )

In diesem Beitrag wird Step-by-Step die Installation eines Domain-Controllers mit Windows Server Core 2016 durchgeführt. Mit der Einführung von Server Core hat sich in der Windows Welt etwas getan. Die grafische Oberfläche ist verschwunden. Ein Domain-Controller muss nicht mehr die volle grafische Oberfläche ausführen um als dieser fungieren zu können. Und das ist auch gut so.

So manch einer fragt sich: Wozu Server Core? Diese Frage ist nicht Teil dieses Artikel und ich habe sie ausführlich im Artikel Was ist Windows Server Core? beantwortet. Nun zum eigentlichen Thema: Im ersten Teil wird ein zusätzlicher DC in einer bestehenden Domäne installiert, im zweiten Teil eine neue Forest-Root Domäne, also eine neue Domäne in einem neuen Forest.

Vorbereitung

Nach der Installation der Variante Server Core sollte sichergestellt werden, dass der Server über eine gültige IP-Adresse, Subnetmask, Gateway und einen den Namenskonvention entsprechenden Computernamen verfügt. Am einfachsten ist das über den Befehl sconfig möglich. Empfehlung: Schauen Sie bei meinem Artikel Grundkonfiguration eines Windows Server Core vorbei.

3

Installation eines zusätzlichen Domain-Controller

Windows Server Core wird per Default mit cmd gestartet. Das kann man auch ändern. Bei der Installation eines zusätzlichen Domain-Controller öffnet man in Server Core die PowerShell mit dem Befehl powershell. Bevor ein Server zum Domain-Controller hochgestuft werden kann, muss die Rolle Active Directory Domänendienste installiert werden.

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Unbenannt.PNG

Danach stehen im Modul ADDSDeployment neue Befehle zur Verfügung.

Get-Command -Module ADDSDeployment

Unbenannt.PNG

Nun ist alles vorbereitet. Los gehts. Wir benötigen einen zusätzlich Domain-Controller mit den Standardeinstellungen.

Install-ADDSDomainController -InstallDns -Credential (Get-Credential DomänenName\administrator) -DomainName DomänenName -SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "Passwort" -Force)

11.PNG

13.PNG

Fertig. Der Server taucht in der bestehenden Domäne als Domain-Controller auf.

Installation eines neuen Forest

Bei der Installation eines neuen Forest mit einer neuen Forest Root-Domain spricht man von einer Greenfeld Installation. Alles neu, nichts ist vorhanden, es muss auf nichts Rücksicht genommen werden. Als Vorbereitung muss natürlich ebenfalls die Rolle AD-Domain-Services installiert werden.

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Unbenannt

Sobald die Rolle installiert ist kann der neue Forest erstellt werden, indem der Server zum ersten Domain-Controller des neuen Forest hochgestuft wird.

Install-ADDSForest -DomainName DomänenName -SafeModeAdministratorPassword (Convertto-SecureString -AsPlainText "Passwort" -Force)

12.PNG

Der neue Forest wird installiert und der erste Domain-Controller ist konfiguriert. Dieser ist DNS-Server (ohne DNS kein Active Directory!) und Globaler Katalog.

Fazit

Ich bin der Überzeugung, dass über die Jahre die grafische Oberfläche verschwinden wird. Ein Server Core ist sicherer, benötigt weniger Wartung (Updates!) und hat viele weiterer Vorteile, insbesondere in Bezug auf Sicherheit. Noch kleiner wird es mit Windows Server 2016 Nano Server. Für viele Windows Administratoren der Zukunft gilt: “…your choice is, Learn PowerShell, or would you like fries with that?”

Wer mit Server Core dennoch nicht warm wird, der installiert die Domäne einfach grafisch: Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016

Categories: Cyber Security, PowerShell, Windows Server

Tagged as: , , , , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2024], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

10 replies »

  2. Hi, bei dem SafeModeAdministratorPassword würde ich das nicht im Plain-Text laufen lassen. Das lässt sich aber leicht maskiert eingeben.

    -SafeModeAdministratorPassword (Read-Host “SafeModeAdministratorPassword” -AsSecureString)

    Beste Grüße

    Like

    Reply
  3. Pingback: HowTo: AD-Installation auf Windows Server 2019 Core
  4. Pingback: Active Directory: Alternativen Domänen-Namen konfigurieren (UPN) « SID-500
  5. Pingback: Default Domain Policy / Domain Controllers Policy mit dcgpofix auf die Standardeinstellungen zurücksetzen « SID-500
  6. Pingback: Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016 « SID-500
  7. Pingback: Was ist Windows Server Core? « SID-500
  8. Pingback: Grundkonfiguration eines Windows Server Core « SID-500
  9. Pingback: Mit PowerShell IP-Adresse, Gateway und DNS Server festlegen (NetTCPIP) « SID-500

Leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.