Active Directory installieren

Für die Installation von Active Directory wird ein Windows Server als Betriebssystem benötigt. Active Directory kann jederzeit deinstalliert werden. Ab Version 2008 müssen Sie auf dem Windows Server zuerst die Active Directory Rolle installieren. Stellen Sie daher sicher, dass die Rolle Aktive Directory Domänendienste installiert wurde. Erst danach können Sie die nachfolgenden Schritte durchführen und Active Directory installieren.

Auf dem unteren Bild sehen Sie im Server Manager innerhalb des Menüs Active Directory Domänendienste unterhalb des Menüeintrags Rollen einige Fehlermeldungen sowie den Hinweis, dass der Server noch nicht als Domänencontroller ausgeführt wird. Klicken Sie auf den Link zum Starten des Assistenten für die Einrichtung des Active Directory.

Ausführen von DCPROMO
Über DCPROMO.EXE wird der Einrichtungsassistent des Active Directory gestartet

Im nächsten Fenster erscheint ein Fenster mit einem Hinweis. Hier muss man sich auch entscheiden, ob die Installation im erweiterten Modus verwendet werden soll oder nicht. Diese Option sollten nur erfahrene Administratoren verwenden. Ist diese Option nicht aktiviert, werden die Standardoptionen verwendet, die für die meisten Installation zutreffend sind.

Installation im erweiterten Modus verwenden
Installation im erweiterten Modus für erfahrene Administratoren

Als Nächstes werden einige Sicherheitsinformationen eingeblendet. Klicken Sie auf Weiter.

Sicherheitsinformationen
Sicherheitsinformationen für Active Directory

Jetzt kommt eine sehr wichtige Entscheidung. Möchten wir eine Domäne in einer vorhandenen Gesamtstruktur erstellen oder eine neue Domäne in einer neuen Gesamtstruktur erstellen? Eine genaue Erläuterung finden können Sie unter Domänenstrukturen lesen. Da wir eine neue Domäne erstellen wollen, wählen wir den entsprechenden Eintrag.

Domänenstruktur auswählen
Neue Domäne oder Domäne in vorhandener Gesamtstruktur erstellen

Das lokale Administratorkonto wird als Domänenadministratorkonto verwendet und das Kennwort darf nicht leer sein. Achten Sie daher darauf, dass das Administratorkonto mit einem Kennwort versehen ist und das Kennwort die Sicherheitsrichtlinien erfüllt. Das bedeutet, das Kennwort sollte am besten aus Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Ansonsten erscheint die nachfolgende Fehlermeldung und Active Directory kann nicht installiert werden.

Lokale Administratorkonto
Versehen Sie das lokale Administratorkonto mit einem Kennwort

Nun kommt die nächste wichtige Entscheidung. Wie soll die Domäne heißen? Der Schritt sollte gut überlegt sein. Denn, wenn die Domäne einmal eingerichtet ist, lässt sich das kaum oder nur mit erheblichen Aufwänden ändern. Wir wählen in unserem Beispiel den Namen myserver.com.

Domänenname
Geben Sie den Namen der Domäne ein

Die nächste wichtige Entscheidung. Eine Domäne besteht oft nicht nur aus einem einzigen Server. Die Domänencontroller in einer Gesamtstruktur können mit unterschiedlichen Server Versionen betrieben werden. Sie müssen nun die älteste Version angeben, die innerhalb der Domäne im Einsatz ist. So können ältere Server Versionen mit den neueren Versionen zusammenarbeiten.

Ein Nachteil hat das Ganze. Neuere Versionen bieten in der Regel mehr Funktionalitäten. Möchte man ältere Versionen einsetzen, können die Funktionalitäten der neueren Versionen nicht eingesetzt werden. Es ist also zu überlegen, ob man nicht die gesamten Server auf die neue Version umstellt. Ein nachträgliches Hochstufen ist jederzeit möglich. Ein Herunterstufen ist dagegen nicht mehr möglich. Daher sollte die Entscheidung gut überlegt sein. In unserem Beispiel wollen wir nur neue Serverversionen einsetzen. Daher wählen wir den Eintrag Windows Server 2008 R2.

Gesamtstrukturfunktionsebene
Funktionsebene der Gesamtstruktur festlegen

Für den Betrieb eines Domänencontroller ist ein DNS-Server zwingend notwendig. Da wir noch keinen DNS-Server haben, lassen wir den Haken bei DNS-Server. Der DNS-Server könnte theoretisch auf einem anderen Server eingerichtet werden.

Zusätzlich muss auf dem ersten Domänencontroller ein Globaler Katalog eingerichtet werden. Daher lässt sich diese Option nicht deaktivieren.

DNS-Server und Globaler Katalog
DNS-Server und Globaler Katalog

Dem Server, auf dem der Domänencontroller eingerichtet wird, muss eine feste IP-Adresse zugewiesen werden. Bei dynamisch zugewiesenen IP-Adressen könnte es passieren, dass die Clients den Domänencontroller nicht finden und sich daher nicht anmelden können.

Hat der Server eine dynamisch zugewiesene IP-Adresse, erscheint die nachfolgende Meldung.

Dynamische oder feste IP-Adresse
Einem Server sollten feste IP-Adressen zugewiesen werden

Die nachfolgende Meldung kann auf einem neuen System bedenkenlos ignoriert werden. Ein DNS-Server kann Delegierungsaufgaben übernehmen. Dafür braucht der DNS-Server eine übergeordnete DNS-Zone. Auf einem neuen System gibt jedoch erstmal keine übergeordnete DNS-Zone.

Fehlermeldung über DNS-Zone
Fehlermeldung, wenn keine übergeordnete DNS-Zone existiert

Die hier vorgeschlagenen Einstellungen können in der Regel so übernommen werden. Die Bedeutung der jeweiligen Order:

  • Datenbankordner: Die Datenbank des Active Directory
  • Protokollordner: Der Ordner, in der die Protokolldaten gespeichert werden
  • SYSVOL-Ordner: Im SYSVOL-Ordner werden Informationen für die Clients gespeichert und freigegeben. Beim Anmelden greifen die Clients auf den SYSVOL-Ordner zu und lesen hier Informationen aus.
Datenbankordner, Protokollordner und Pfad auf SYSVOL
Datenbankordner, Protokollordner und Pfad auf SYSVOL

Vor der Installation nochmal eine Zusammenfassung. Klicken Sie hier auf Weiter.

Zusammenfassung
Eine Zusammenfassung vor der Installation

Die Installation wird durchgeführt. In der Zeit wird das nachfolgende Fenster eingeblendet.

Active Directory Installation
Durchführung der Installation

Die Einrichtung des Active Directory ist fertig. Starten Sie danach den Server neu.

Abschluss der Installation
Installation des Active Directory ist abgeschlossen