SID-500

Home » PowerShell » Installation eines Server Core Domain-Controllers unter Windows Server 2016

Installation eines Server Core Domain-Controllers unter Windows Server 2016

In diesem Beitrag wird Step-by-Step die Installation eines Domain-Controllers mit Windows Server Core 2016 durchgeführt. Mit der Einführung von Server Core hat sich in der Windows Welt etwas getan. Die grafische Oberfläche ist verschwunden. Ein Domain-Controller muss nicht mehr die volle grafische Oberfläche ausführen um als dieser fungieren zu können. Und das ist auch gut so.

So manch einer fragt sich: Wozu Server Core? Diese Frage ist nicht Teil dieses Artikel und ich habe sie ausführlich im Artikel Was ist Windows Server Core? beantwortet. Nun zum eigentlichen Thema: Im ersten Teil wird ein zusätzlicher DC in einer bestehenden Domäne installiert, im zweiten Teil eine neue Forest-Root Domäne, also eine neue Domäne in einem neuen Forest.

Vorbereitung

Nach der Installation der Variante Server Core sollte sichergestellt werden, dass der Server über eine gültige IP-Adresse, Subnetmask, Gateway und einen den Namenskonvention entsprechenden Computernamen verfügt. Am einfachsten ist das über den Befehl sconfig möglich. Empfehlung: Schauen Sie bei meinem Artikel Grundkonfiguration eines Windows Server Core vorbei.

3

Installation eines zusätzlichen Domain-Controller

Windows Server Core wird per Default mit cmd gestartet. Das kann man auch ändern. Bei der Installation eines zusätzlichen Domain-Controller öffnet man in Server Core die PowerShell mit dem Befehl powershell. Bevor ein Server zum Domain-Controller hochgestuft werden kann, muss die Rolle Active Directory Domänendienste installiert werden.

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Unbenannt.PNG

Danach stehen im Modul ADDSDeployment neue Befehle zur Verfügung.

Get-Command -Module ADDSDeployment

Unbenannt.PNG

Nun ist alles vorbereitet. Los gehts. Wir benötigen einen zusätzlich Domain-Controller mit den Standardeinstellungen.

Install-ADDSDomainController -InstallDns -Credential (Get-Credential DomänenName\administrator) - DomainName DomänenName -SafeModeAdministratorPassword (ConvertTo-SecureString - AsPlainText "Passwort" -Force)

11.PNG

13.PNG

Fertig. Der Server taucht in der bestehenden Domäne als Domain-Controller auf.

Installation eines neuen Forest

Bei der Installation eines neuen Forest mit einer neuen Forest Root-Domain spricht man von einer Greenfeld Installation. Alles neu, nichts ist vorhanden, es muss auf nichts Rücksicht genommen werden. Als Vorbereitung muss natürlich ebenfalls die Rolle AD-Domain-Services installiert werden.

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Unbenannt

Sobald die Rolle installiert ist kann der neue Forest erstellt werden, indem der Server zum ersten Domain-Controller des neuen Forest hochgestuft wird.

Install-ADDSForest -DomainName DomänenName -SafeModeAdministratorPassword (Convertto-SecureString -AsPlainText "Passwort" -Force)

12.PNG

Der neue Forest wird installiert und der erste Domain-Controller ist konfiguriert. Dieser ist DNS-Server (ohne DNS kein Active Directory!) und Globaler Katalog.

Fazit

Ich bin der Überzeugung, dass über die Jahre die grafische Oberfläche verschwinden wird. Ein Server Core ist sicherer, benötigt weniger Wartung (Updates!) und hat viele weiterer Vorteile, insbesondere in Bezug auf Sicherheit. Noch kleiner wird es mit Windows Server 2016 Nano Server. Für viele Windows Administratoren der Zukunft gilt: “…your choice is, Learn PowerShell, or would you like fries with that?”

Wer mit Server Core dennoch nicht warm wird, der installiert die Domäne einfach grafisch: Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016


6 Comments

  1. […] Cool. Als Alternative steht der „Old School“ Befehl netsh zur Verfügung. Aber: In Zeiten von Server Core und Nano Server wird PowerShell immer wichtiger. Server Core unterstützt auch das Hochstufen des Servers zum Domain-Controller: Installation eines Server Core Domain-Controllers unter Windows Server 2016. […]

    Like

  2. […] Server Core unterstützt auch das Hochstufen des Servers zum Domain-Controller: Installation eines Server Core Domain-Controllers unter Windows Server 2016. […]

    Like

  3. […] In Bezug auf die Installation eines Server Core als Domain-Controller verweise ich auf den Beitrag Installation eines Server Core Domain-Controllers unter Windows Server 2016. […]

    Like

  4. […] Domäne unter Windows Server 2016 durchgeführt. In einem meiner Beiträge habe ich bereits die Installation eines Domain-Controllers mit Windows Server Core und PowerShell beschrieben. Jetzt ist die grafische Oberfläche an der […]

    Like

  5. […] Wenn alles neu gemacht werden soll, dann empfehle ich meine Beiträge Installation einer neuen Domäne (Forest-Root-Domain) unter Windows Server 2016 und Installation eines Server Core Domain-Controllers unter Windows Server 2016. […]

    Like

  6. […] Installation eines Server Core Domain-Controllers unter Windows Server 2016 […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com