Hier ist eine Schritt-für-Schritt-Anleitung zur Installation eines Domänencontrollers (DC) in einer Windows Server-Umgebung, einschließlich der häufigsten Fehler und deren Behebung.
Schritt-für-Schritt-Anleitung
1. Vorbereitung des Servers:
- Statische IP-Adresse konfigurieren:
- Öffne die Netzwerkeinstellungen und weise dem Server eine statische IP-Adresse zu.
- Beispiel:
- IP-Adresse:
192.168.1.10 - Subnetzmaske:
255.255.255.0 - Standardgateway:
192.168.1.1 - DNS-Server:
127.0.0.1(lokaler Server).
- IP-Adresse:
- Hostname setzen:
- Ändere den Computernamen auf einen eindeutigen und aussagekräftigen Namen (z. B. „DC01“).
2. Active Directory-Domänendienste (AD DS) Rolle installieren:
- Server-Manager öffnen:
- Klicke auf „Rollen und Features hinzufügen“.
- Rollenbasierte Installation auswählen:
- Wähle den aktuellen Server aus.
- Rolle „Active Directory-Domänendienste“ (AD DS) hinzufügen:
- Wähle die Rolle aus und bestätige die Installation.
- Während der Installation wird auch der DNS-Server als Feature hinzugefügt.
- Installation abschließen:
- Starte den Server nach der Installation neu.
3. Active Directory konfigurieren:
- Server zu einem Domänencontroller hochstufen:
- Nach der Installation erscheint im Server-Manager eine Benachrichtigung („Weitere Schritte erforderlich“). Klicke darauf.
- Wähle „Server zu einem Domänencontroller hochstufen“.
- Neue Gesamtstruktur erstellen:
- Wähle „Neue Gesamtstruktur hinzufügen“ und gib den Namen der Root-Domäne ein (z. B. „firma.local“).
- Domänen- und Gesamtstrukturfunktionsebenen festlegen:
- Wähle die Funktionsebenen (z. B. „Windows Server 2016“ oder höher).
- DNS-Server konfigurieren:
- Aktiviere die Option, den Server als DNS-Server zu konfigurieren.
- Wiederherstellungskennwort festlegen:
- Gib ein sicheres Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus (DSRM) ein.
- Prüfung und Installation:
- Überprüfe die Einstellungen und starte die Installation.
4. Überprüfung der Installation:
- Active Directory-Tools verwenden:
- Öffne „Active Directory-Benutzer und -Computer“, um sicherzustellen, dass die Domäne und die Objekte korrekt erstellt wurden.
- DNS-Server testen:
- Verwende den Befehl
nslookup, um sicherzustellen, dass der DNS-Server ordnungsgemäß funktioniert.
- Verwende den Befehl
- Replikation prüfen (bei mehreren DCs):
- Verwende das Tool „Active Directory-Standorte und -Dienste“, um die Replikation zu überprüfen.
Häufige Fehler und deren Behebung
1. Fehler: „DNS-Server nicht verfügbar“
- Ursache: Der DNS-Server ist nicht korrekt konfiguriert oder läuft nicht.
- Lösung:
- Stelle sicher, dass der DNS-Server auf dem lokalen Server läuft.
- Überprüfe die Forward-Lookup-Zone und die Namensauflösung.
2. Fehler: „Die Funktionsebene ist nicht kompatibel“
- Ursache: Die Funktionsebene der Domäne oder Gesamtstruktur ist zu niedrig.
- Lösung:
- Wähle während der Konfiguration eine höhere Funktionsebene (z. B. „Windows Server 2016“).
3. Fehler: „Netzwerkverbindung unterbrochen“
- Ursache: Der Server hat keine stabile Verbindung zum Netzwerk.
- Lösung:
- Überprüfe die Netzwerkeinstellungen und stelle sicher, dass die IP-Adresse korrekt ist.
- Teste die Verbindung mit
pingzu anderen Geräten im Netzwerk.
4. Fehler: „Benutzer kann sich nicht anmelden“
- Ursache: Der Benutzer hat keine Berechtigungen oder das Konto ist nicht aktiviert.
- Lösung:
- Überprüfe die Benutzerkontoeinstellungen in „Active Directory-Benutzer und -Computer“.
- Stelle sicher, dass das Konto aktiviert ist und die richtigen Gruppenmitgliedschaften hat.
5. Fehler: „Replikation schlägt fehl“ (bei mehreren DCs)
- Ursache: Netzwerkprobleme oder DNS-Fehler.
- Lösung:
- Überprüfe die DNS-Einstellungen auf allen Domänencontrollern.
- Verwende das Tool „repadmin“, um die Replikation zu diagnostizieren.
Schreibe einen Kommentar