Windows Server: Domäne erstellen mit Active Directory

Kategorie: Windows Server
Veröffentlicht am: 22. März 2021
Windows Server Domäne erstellen

Die Nutzung von Active Directory in Windows-Umgebungen bringt viele Vorteile mit sich und erleichtert den Administratoren die Verwaltung von Benutzern und Clients. Was genau Active Directory ist und wie man eine Domäne unter Windows Server erstellen kann, erfahrt ihr in dieser Anleitung.

Was ist Active Directory?

Active Directory oder häufig auch AD genannt, ist der zentrale Verzeichnisdienst für Windows-Server Umgebungen. Im Active Directory können Benutzer, Computer, Gruppen und sonstige Objekte an einer zentralen Stelle verwaltet werden. Zusätzlich können hierüber auch Anmeldeoptionen und Richtlinien für die Benutzer erstellt werden.

Um Active Directory nutzen zu können, benötigt ihr einen oder mehrere Server auf denen ihr die Active Directory Domain Services (AD DS) installieren könnt. Diese Server nennt man auch Domänencontroller oder Domaincontroller. Da auf diesen Servern sämtliche Anmeldedaten der einzelnen Benutzer gespeichert sind und diese für den Betrieb einer Active Directory Domäne essentiell sind, sind diese Server besonders schützenswert. Ohne funktionierenden Domänencontroller können sich Benutzer nicht mehr an Computern anmelden und diverse Dienste im Netzwerk funktionieren nicht mehr.

Vorbereitung

Für die Einrichtung einer Active Directory Domäne startet ihr am besten mit einem frisch aufgesetzten Windows Server, auf dem alle aktuellen Updates installiert sind. In meinem Beispiel verwende ich Windows Server 2019 Standard mit grafischer Oberfläche. Es ist aber auch möglich einen Windows Server Core als Domänencontroller einzusetzen.

Der Server sollte außerdem bereits über einen Namen verfügen. Zum Beispiel SRV-DC1 wie in meinem nachfolgenden Beispiel. Außerdem ist es sinnvoll wenn der Server über eine fest vergebene IP-Adresse verfügt.

Server auf feste IP umstellen

Domänencontroller virtuell betreiben

Prinzipiell spricht heutzutage nicht viel gegen einen virtuellen Domänencontroller. Möchtet ihr den Domänencontroller allerdings auf einem Stand Alone Hyper-V Host betreiben, solltet ihr darauf achten, dass dieser kein Mitglied in der Domäne ist. Sonst kann es passieren, dass der Hyper-V Server nach einem Neustart meldet „Es sind keine Anmeldeserver verfügbar“. Dies passiert, weil der virtuelle Domänencontroller zum Zeitpunkt der Anmeldung noch nicht läuft oder aus einem unbekannten Grund nicht gestartet werden kann.

In größeren Umgebungen mit einem Hyper-V Cluster oder mehreren Hyper-V Hosts werden in der Regel auch mehrere Domänencontroller eingesetzt, sodass dieses Problem hier weniger relevant ist.

24. April 2024 13:58

Installation einer Active Directory Domäne

Um eine Active Directory Domäne zu erstellen sind nach den Vorbereitungen nur wenige Schritte notwendig. In meinem Beispiel erstelle ich eine komplett neue Gesamtstruktur mit der Domäne lostinit.local.

Im ersten Schritt öffnet ihr auf dem Server den Server-Manager und wählt oben rechts Verwalten – Rollen und Features hinzufügen.

Rolle im Servermanager hinzufügen

Es öffnet sich nun der Assistent zum Hinzufügen von Rollen und Features. Den ersten Schritt „Vorbereitung“ bestätigt ihr einfach mit „Weiter„.
Anschließend wählt ihr „Rollenbasierte oder featurebasierte Installation“ und bestätigt erneut mit „Weiter„.

Anschließend müsst ihr einen Server aus dem Serverpool auswählen. Da ihr zu diesem Zeitpunkt noch keine Active Directory Domäne habt, sollte hier nur der Server zu sehen sein, auf dem ihr gerade angemeldet seid. Auch hier klickt ihr wieder auf „Weiter„.

Bei den Serverrollen setzt ihr nun einen Haken bei „Active Directory-Domänendienste“.

Active Directory Domänendienste auswählen

Es öffnet sich nun ein Pop-Up mit weiteren Rollen und Features die benötigt werden. In diesem Fenster klickt ihr auf „Features hinzufügen„. Anschließend bestätigt ihr die Rollenauswahl mit „Weiter„. Weitere Features braucht ihr im nächsten Fenster nicht auszuwählen.

Weitere Features werden automatisch hinzugefügt

Im letzten Fenster bekommt ihr eine Zusammenfassung über die gewählten Rollen und Features. Nach einem Klick auf „Installieren“ startet die Installation.

Zusammenfassung Domäne erstellen

Nach Fertigstellung der Installation sind die Domänendienste installiert. Noch ist dieser Server allerdings kein Domänencontroller. Dazu muss er als solcher heraufgestuft werden.

Server zu einem Domänencontroller heraufstufen

Nach der Installation der Rollen müsst ihr den Server noch zu einem Domänencontroller heraufstufen. Den Assistenten dafür findet ihr im Servermanager bei den Benachrichtigungen oben rechts. Hier klickt ihr nun „Server zu einem Domänencontroller heraufstufen„.

Server zu einem Domänencontroller heraufstufen im Server-Manager

Im ersten Schritt wählt ihr nun „Neue Gesamtstruktur hinzufügen“ und gebt den Namen eurer Domäne an. In meinem Beispiel ist dies lostinit.local. An dieser Stelle könnt ihr auch öffentliche Domänen verwenden.

Windows Server Domäne erstellen - Name vergeben

Anschließend müsst ihr die Funktionsebenen der neuen Gesamtstruktur festlegen. Auch unter Windows Server 2019 ist die höchste Stufe hier Windows Server 2016, da es seit dem keine Änderungen gegeben hat. Die Einstellungen für DNS-Server und Globaler Katalog belasst ihr auf den Vorgaben. Zum Schluss müsst ihr noch ein Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus festlegen.

Windows Server Domäne erstellen - Domänenfunktionsebene und Verzeihnisdienst-Wiederherstellungsmodus

Im nächsten Fenster überspringt ihr die Einstellungen zur DNS-Delegierung mit einem Klick auf „Weiter„. Den Warnhinweis könnt ihr an dieser Stelle ignorieren.

Windows Server DNS-Delegierung

Als nächstes müsst ihr einen NetBIOS Namen für die Domäne festlegen. Dieser Name ist eine vereinfachte Schreibweise (ohne Punkt) für euren Domänennamen. Den NetBIOS Name könnt ihr prinzipiell frei wählen. In meinem Beispiel nehme ich LOSTINIT.

NetBIOS Name festlegen

Im nächsten Schritt belasst ihr die Pfade auf den Standardwerten und bestätigt mit „Weiter

Active Directory Pfade

Zum Schluss bekommt ihr nochmals alle gewählten Optionen angezeigt und könnt diese mit einem Klick auf „Weiter“ bestätigen. Anschließend prüft der Server ob alle Vorrausetzungen erfüllt sind. Die Warnmeldungen zu den Kryptografiealgorithmen und zur DNS-Delegierung könnt ihr an dieser Stelle ignorieren. Mit einem Klick auf „Installieren“ startet ihr die Installation.

Voraussetzungen für neue Domäne prüfen

Der Server startet nach der Installation automatisch neu und ist anschließend der erste Domänencontroller in einer neuen Gesamtstruktur.

24. April 2024 13:58

Windows Server Domäne erstellen – Schritte nach der Installation

Nach Abschluss der Installation und Neustart des Servers könnt ihr euch am Server mit dem neuen Domänenadministrator anmelden. Das lokale Administratorkonto wurde hierbei umgewandelt und euer Kennwort ist gleich geblieben.

Damit ihr Active Directory sinnvoll nutzen könnt, müssen auf dem Server noch Einstellungen wie DNS-Server richtig konfiguriert werden. Wie das funktioniert erfahrt ihr in einem weiteren Artikel.

Das könnte dir auch gefallen:

Netzlaufwerke per Kommandozeile verbinden oder trennen

Netzlaufwerke per Kommandozeile verbinden oder trennen

Windows Server Core Installation

Installation und Einrichtung von Windows Server Core Versionen

Outlook stürzt ab bei Einrichtung des Profils unter Exchange 2016

Outlook 2016 stürzt ab bei Einrichtung des Profils unter Exchange 2016

Werbung Apple iPhone 15 Pro (256 GB) - Titan Blau
Apple iPhone 15 Pro (256 GB) - Titan Blau*
Amazon Prime
1.159,00 EUR
Bei Amazon anschauen WERBUNG | Preis inkl. MwSt., zzgl. Versandkosten

Letzte Aktualisierung am 23.04.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API - Als Amazon-Partner verdiene ich an qualifizierten Käufen.

Technik Bestseller