Core-Server DC erstellen

Um einen Active Directory Domain Controller in einem Core-Server unter Windows zu erstellen benötigt man nicht viel, außer ein paar Powershell Commandlets bzw. CMD Befehle. Ich gehe von einem frisch installierten Windows Core Server aus. Der Login ist bereits erfolgt und die Eingabeaufforderung geöffnet.

 

Hostnamen ändern

Bevor wir loslegen können ADDC zu installieren, müssen erst die Voraussetzungen stimmen. Zunächst müssen wir den Hostnamen erfahren, den der Core Server aktuell hat. Dieser wurde bei der Installation automatisch gesetzt, ist aber in den meisten Fällen wenig Sinnvoll. Die folgenden beiden Befehle dienen zum Einen dazu den aktuellen Hostnamen zu erfahren und zum Anderen den neuen Hostnamen zu setzen.

hostname

netdom renamecomputer WIN-SLRMGDEHMEC /NewName:DC01

Nun verlangt der Server einen Neustart. Den machen wir mit:

shutdown –r –t 0 -f

 

Netzwerkschnittstelle einrichten

Nun müssen wir die IP, das Standartgateway setzen sowie den DNS eintragen. Da der Server selbst DNS wird, weil es Voraussetzung für ADDC ist, setze ich den DNS-Eintrag aus sich selbst. Das erreicht man über den CMD Befehl. Die erste Zeile setzt IP und Gateway, während die zweite Zeile den DNS festlegt.

netsh int ipv4 set addr „LAN-Verbindung“ static 192.168.2.132 255.255.255.0 192.168.2.1
netsh int ip set dns „LAN-Verbindung“ static 127.0.0.1 primary

 

Alternativ geht das auch mit der Powershell. Dazu ganz bis zum Ende scrollen, da ich das nachträglich eingefügt habe und keine Lust hatte das ganze Howto umzubauen. :-)

 

Domain Controller installieren

Ab jetzt brauchen wir die Powershell. Die starten wir mit einem einfachen "powershell" in der CMD. Nun fügt sich ganz links in der Eingabezeile ein PS hinzu. Die CMD-Lets, die wir brauchen sind Get-WindowsFeature, Install-WindowsFeature und ggf auch mal Remove-WindowsFeature, wenn wir etwas deinstallieren wollen. Hier aber nicht der Fall. Starten wir damit, dass wir wissen wollen wie das Paket genau heißt. Wir wissen, dass es irgendwas mit "Domain" ist. Wir suchen danach mit:

Get-WindowsFeature *Domain*

Wir erhalten folgende Rückantwort:

[ ] Active Directory-Domänendienste   AD-Domain-Services

Wir installieren also mit:

Install-WindowsFeature AD-Domain-Services

Das dauert jetzt erst mal eine Weile bis er fertig ist. Ein Get-WindowsFeature "AD-Domain-Services" zeigt danach an, dass es installiert ist.

 

Heraufstufen zum Domänen Controller

Die folgenden Zeile, die mit einem Backtick kann man auch alle hintereinander als eine Zeile schreiben. Bei SafeModeAdministratorPassword zwischen den " " das Administrator-Passwort setzen, welches man bei der Windows Installation gewählt hat.

Import-Module ADDSDeployment

Install-ADDSForest ` -CreateDnsDelegation:$false ` -DatabasePath "C:\Windows\NTDS" ` -DomainMode "Win2012" ` -DomainName "silvesterlangen.de" ` -DomainNetbiosName "silvesterlangen" ` -ForestMode "Win2012" ` -InstallDns:$true ` -LogPath "C:\Windows\NTDS" ` -NoRebootOnCompletion:$false ` -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true

-SafeModeAdministratorPassword (ConvertTo-SecureString "hereMyAdminPW" -AsPlainText -Force)

Der Server beginnt nun mit der Hochstufung auf einen Domänen Controller. Danach erfolgt ein Neutstart des Windows Core Servers. Das dauert dann ein Weilchen.

Alterntiv lässt sich auch das CMD-Let von oben mit Notepad (einfach in der cmd oder ps "notepad" ausführen) erstellen und als .ps1 abspeichern. Dann ist allerdings eine Anpassung der Exectution Policy nötig, um es ausführen zu dürfen. Dazu geben wir ein:

Set-executionpolicy remotesignedCopy

Jetzt muss der Core Server nur noch registriert/aktiviert werden.

slmgr.vbs –ipk <DeinProduktKey>

Danach noch folgenden Befehl. Bei dem gibt es keine Rückmeldung, wenn alles glatt gelaufen ist.

slmgr.vbs –ato

 

Der ADDC sollte nun funktionieren. Zwecks Administration schlage ich vor die Remote-Tools auf einer Adminworkstation zu installieren und in die Domäne aufzunehmen, dass man nicht alles in der Powershell auf dem Core Server machen muss.

 

 Netzwerkeinstellungen und Hostname per Powershell ändern

Die aktuellen Netzwerkeinstellungen anzeigen lassen: Get-NetIPConfiguration

Den Namen der Netzwerkkarten anzeigen lassen: Get-NetIPInterface

Den Computer-Hostnamen ändern: Rename-Computer

Die Netzwerkadresse ändern: New-NetIPAddress –InterfaceIndex 12 –IPAddress -192.168.2.132 –PrefixLength 24 –DefaultGateway -192.168.2.1

Den DNS Server eintragen: Set-DNSClientServerAddress –InterfaceIndex 12 -ServerAddresses 127.0.0.1