Voraussetzungen für die Installation von Active Directory

von

Stefan
in ,

1. Hardware- und Softwareanforderungen

Hardwareanforderungen:
Die Hardwareanforderungen für die Installation eines Domänencontrollers (DC) hängen von der Größe der Umgebung und der Anzahl der Benutzer ab. Hier sind die grundlegenden Anforderungen:

  • Prozessor: 64-Bit-Prozessor mit mindestens 1,4 GHz (empfohlen: 2 GHz oder mehr).
  • Arbeitsspeicher (RAM):
    • Mindestens 512 MB (empfohlen: 2 GB oder mehr für kleine Umgebungen, 4 GB oder mehr für größere Umgebungen).
  • Festplattenspeicher:
    • Mindestens 32 GB freier Speicherplatz für die Installation des Betriebssystems.
    • Zusätzlicher Speicherplatz für die Active Directory-Datenbank, Protokolldateien und SYSVOL (empfohlen: mindestens 100 GB).
  • Netzwerkkarte: 1 Gbit/s oder schneller.
  • Bildschirmauflösung: 1024 x 768 oder höher.

Softwareanforderungen:

  • Betriebssystem:
    • Windows Server 2016, 2019 oder 2022 (je nach Unternehmensanforderungen).
    • Die Installation der „Active Directory-Domänendienste“ (AD DS) Rolle ist erforderlich.
  • Updates:
    • Installiere die neuesten Service Packs und Sicherheitsupdates für das Betriebssystem.
  • Zusätzliche Software:
    • DNS-Server (kann während der AD-Installation konfiguriert werden).
    • Optional: DHCP-Server für die automatische IP-Adressvergabe.

2. Netzwerkkonfiguration und DNS

Netzwerkkonfiguration:
Vor der Installation von Active Directory sollte das Netzwerk korrekt konfiguriert sein:

  1. Statische IP-Adresse:
    • Der Server, der als Domänencontroller fungieren soll, benötigt eine statische IP-Adresse.
    • Beispiel:
      • IP-Adresse: 192.168.1.10
      • Subnetzmaske: 255.255.255.0
      • Standardgateway: 192.168.1.1
      • DNS-Server: 127.0.0.1 (nach der AD-Installation zeigt der DNS-Server auf den lokalen Server).
  2. Hostname:
    • Der Server sollte einen eindeutigen und aussagekräftigen Hostnamen haben (z. B. „DC01“).
    • Der Hostname darf keine Sonderzeichen oder Leerzeichen enthalten.
  3. Firewall:
    • Stelle sicher, dass die erforderlichen Ports für Active Directory geöffnet sind:
      • LDAP: Port 389 (TCP/UDP).
      • LDAPS: Port 636 (TCP).
      • Kerberos: Port 88 (TCP/UDP).
      • DNS: Port 53 (TCP/UDP).
      • RPC: Dynamische Ports (Standard: 49152–65535).

DNS-Konfiguration:
DNS ist ein zentraler Bestandteil von Active Directory, da es für die Namensauflösung und die Funktionalität der Domäne verantwortlich ist.

  1. DNS-Server:
    • Während der Installation von Active Directory kann der Server so konfiguriert werden, dass er als DNS-Server fungiert.
    • Alternativ kann ein vorhandener DNS-Server verwendet werden, sofern er Active Directory unterstützt.
  2. Forward-Lookup-Zone:
    • Erstelle eine Forward-Lookup-Zone für die Domäne (z. B. „firma.local“).
    • Diese Zone wird verwendet, um Hostnamen in IP-Adressen aufzulösen.
  3. Reverse-Lookup-Zone:
    • Optional, aber empfohlen: Erstelle eine Reverse-Lookup-Zone, um IP-Adressen in Hostnamen aufzulösen.
  4. Test der DNS-Funktionalität:
    • Verwende den Befehl nslookup, um sicherzustellen, dass der DNS-Server korrekt funktioniert.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert