Leitfaden zum Einrichten einer allgemeinen Infrastruktur für die Bereitstellung von Windows Server 2003 Teil I: Installieren von Windows Server 2003 als Domänencontroller

  • Artikel

Veröffentlicht: 17. Sep 2004

Das vorliegende Dokument ist das erste aus einer Reihe von Leitfäden, die erläutern, wie eine allgemeine Netzwerkinfrastruktur für die Bereitstellung des Betriebssystems Windows® Server 2003 eingerichtet wird. In nachfolgenden Leitfäden wird aufbauend auf dieser allgemeinen Infrastruktur die Konfiguration gängiger Benutzerszenarien erklärt. Der Leitfaden beginnt mit der Installation des Betriebssystems Windows Server 2003 und des Verzeichnisdienstes Active Directory.

Auf dieser Seite

Dn151177.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Einführung

Dn151177.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Übersicht

Dn151177.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Serverinstallation

Dn151177.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Anhang A: Inhalt von Active Directory

Einführung

Leitfäden

Die Leitfäden zur Bereitstellung von Microsoft Windows Server 2003 vermitteln praktische Erfahrungen im Umgang mit vielen gängigen Betriebssystemkonfigurationen. Diese Leitfäden befassen sich zunächst mit der Einrichtung einer einfachen Netzwerkinfrastruktur im Rahmen der Installation von Windows Server 2003 und der Konfiguration von Active Directory. Anschließend wird die Installation von Windows XP Professional auf einer Arbeitsstation und schließlich das Hinzufügen dieser Arbeitsstation zu einer Domäne erläutert. Die hieran anschließenden Leitfäden setzen das Vorhandensein dieser allgemeinen Netzwerkinfrastruktur voraus. Falls Sie diese allgemeine Netzwerkinfrastruktur nicht einrichten möchten, müssen Sie bei Verwendung dieser Leitfäden die entsprechenden Änderungen vornehmen.

Die Einrichtung der allgemeinen Netzwerkinfrastruktur wird in den folgenden Leitfäden erläutert:

Nachdem die hierin beschriebene allgemeine Netzwerkinfrastruktur konfiguriert wurde, können alle anderen Leitfäden durchgearbeitet werden. Beachten Sie, dass für einige dieser Leitfäden neben der Einrichtung der vorstehend genannten allgemeinen Netzwerkinfrastruktur weitere Voraussetzungen erfüllt sein müssen. Alle zusätzlichen Anforderungen werden im jeweiligen Leitfaden aufgeführt.

Microsoft Virtual PC

Die Leitfäden zur Bereitstellung von Windows Server 2003 können in einer physischen Laborumgebung oder mithilfe von Virtualisierungstechnologien wie Microsoft Virtual PC 2004 oder Microsoft Virtual Server 2005 implementiert werden. Mit VM-Technologie (Virtual Machine) sind Kunden in der Lage, mehrere Betriebssysteme parallel auf einem einzigen physischen Server auszuführen. Virtual PC 2004 und Virtual Server 2005 wurden entwickelt, um die operative Effizienz beim Testen und Bereitstellen von Software, bei der Migration von Legacyanwendungen und bei der Serverkonsolidierung zu verbessern.

In den Leitfäden zur Bereitstellung von Windows Server 2003 wird bei allen Konfigurationen von einer physischen Laborumgebung ausgegangen, wobei die meisten Konfigurationen jedoch auch unverändert in einer virtuellen Umgebung zum Einsatz kommen können.

Die Übertragung der hier erläuterten Konzepte auf eine virtuelle Umgebung ist allerdings nicht Gegenstand des vorliegenden Dokuments.

Wichtige Hinweise

Die hierin verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse frei erfunden. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist rein zufällig.

Diese allgemeine Infrastruktur ist für die Verwendung in einem privaten Netzwerk ausgelegt. Der in dieser Infrastruktur verwendete fiktive Firmenname und der DNS-Name (Domain Name System) sind nicht für die Verwendung im Internet registriert. Die Namen sollten daher nicht in einem öffentlichen Netzwerk oder im Internet verwendet werden.

Die Struktur des Verzeichnisdienstes Active Directory für diese allgemeine Infrastruktur soll zeigen, wie die Änderungs- und Konfigurationsverwaltung von Windows Server 2003 in Verbindung mit Active Directory funktioniert. Sie stellt kein Modell für die Konfiguration von Active Directory in einer beliebigen Organisation dar.

Dn151177.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Übersicht

In diesem Leitfaden wird beginnend mit der Installation und Konfiguration des Betriebssystems Microsoft Windows Server 2003 als Domänencontroller erläutert, wie eine allgemeine Netzwerkinfrastruktur aufgebaut wird. Anhand dieser allgemeinen Netzwerkinfrastruktur lernen Sie Windows Server 2003 in seinen Grundzügen kennen und werden so in die Lage versetzt, das Betriebssystem im praktischen Umgang zu beurteilen. Schon beim Durcharbeiten des Leitfadens können Sie erste Konzepte für den Einsatz des Betriebssystems in Ihrer Organisation entwickeln.

In diesem Leitfaden, dem ersten aus einer zweiteiligen Reihe, wird erläutert, wie ein Server als Domänencontroller installiert und mit einer modellhaften Active Directory-Dienststruktur ausgestattet wird. Im zweiten Teil wird beschrieben, wie ein Client unter Windows XP installiert und mit dem in Teil I eingerichteten Domänencontroller verbunden wird. Arbeiten Sie also zunächst die Verfahren in diesem Leitfaden durch, und fahren Sie dann mit "Teil II, Installieren einer Arbeitsstation unter Windows XP Professional und Integration in eine Domäne", fort, um die allgemeine Netzwerkinfrastruktur fertig zu stellen.

Voraussetzungen

  • Keine

Anforderungen des Leitfadens

Im Folgenden finden Sie die Hardwareanforderungen der allgemeinen Netzwerkinfrastruktur.

Komponente

Anzahl

Kommentar

Server

1

Hierauf muss Windows Server 2003 ausgeführt werden können.

Arbeitsstation(en)

Nach Bedarf

Hierauf muss Windows XP Professional ausgeführt werden können.

Netzwerkhub(s)

Nach Bedarf

Es empfiehlt sich die Einrichtung eines privaten Netzwerkes.

Hardware für Remotezugriff

Nach Bedarf

Zum Testen von Verbindungen mit niedriger Geschwindigkeit und von Remoteverbindungen

Netzwerkschnittstellenkarten

Nach Bedarf

100 Mbit-Karte

USV

Optional

Zum Schutz der Server

Drucker

Optional

Zum Drucken von Konfigurationsinformationen und von Tests

Anmerkungen:

  • Ein Server mit Intel-Prozessor unter Windows Server 2003 muss über mindestens 128 Megabyte (MB) RAM verfügen. Microsoft empfiehlt zudem, dass der Server über mehrere Gigabyte Festplattenspeicher verfügen sollte. Darüber hinaus sollten Server mit leistungsfähigen und schnellen Netzwerkschnittstellenkarten ausgestattet sein.
  • Außerdem sollte eine ausreichende Anzahl Arbeitsstationen zur Verfügung stehen, um unterschiedliche Arbeitsstationsumgebungen simulieren zu können, wie die Konfiguration des in der Organisation üblichen Benutzerdesktops, die Konfiguration mit servergespeicherten Profilen, die Konfiguration für Benutzer mit mobilen Geräten sowie beliebige weitere Konfigurationen, die ggf. erforderlich sind. Auf diesen Computern muss Windows XP Professional ausgeführt werden können. Bei Arbeitsstationen mit Intel-Prozessoren empfiehlt Microsoft mindestens 64 MB RAM.
  • Als physische Infrastruktur empfiehlt sich die Einrichtung eines privaten Netzwerkes, daher müssen neben weiterer Hardware ausreichend Netzwerkhubs zur Verfügung stehen, um alle Arbeitsstationen und Server an ein einziges Netzwerk anzuschließen.
  • Aktuelle Informationen über Hardwareanforderungen und Kompatibilität von Servern finden Sie im Windows Server Catalog (englischsprachig).

Weitere Serverparameter

Wenn der allgemeinen Infrastruktur weitere Server hinzugefügt werden sollen, legen Sie die folgende Benennungskonvention für Server zugrunde.

Parameter

Wert

Computername(n)

HQ-CON-SRV-01
HQ-CON-SRV-nn

Serverkonfiguration

Übersicht

Abbildung 1 zeigt die Basiskonfiguration eines Servers.

Dn151177.5B592AA2FB054425D2017B8A62DA493E(de-de,TechNet.10).png

Abbildung 1. Serverkonfiguration

Konfiguration der Serverfestplatte

Wenn für die Netzwerkinfrastruktur in diesem Leitfaden nur ein einziger Server verwendet werden soll, muss dieser entweder über zwei einzelne Festplatten oder über eine Festplatte mit zwei Partitionen verfügen.

Hinweis: In nachfolgenden Leitfäden aus dieser Reihe werden ggf. noch weitere Server oder andere Geräte benötigt; diese Anforderungen werden im Bedarfsfall in den jeweiligen Leitfäden aufgeführt.

Auf der ersten Festplatte oder Partition befinden sich Windows Server 2003 sowie weitere Dateien für die allgemeine Infrastruktur, wie Windows Installer-Pakete und Quelldateien von Anwendungen. Die zweite Festplatte oder Partition ist für die Protokolldateien von Active Directory sowie für Verfahren reserviert, die in anderen Leitfäden erläutert und durchgeführt werden.

Jede Festplatte oder Partition muss mehrere Gigabyte an Daten speichern können und mit NTFS (NT File System) formatiert sein. Die Schritte zum Erstellen und Formatieren von Partitionen finden Sie in diesem Leitfaden.

Dn151177.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Serverinstallation

Der erste Schritt im Installationsverfahren besteht darin, den Computer direkt von der Windows Server 2003-CD zu starten. Zu diesem Zweck muss das CD-ROM-Laufwerk startfähige CDs unterstützen.

Hinweis:

Beim Einrichten von Partitionen und beim Formatieren von Laufwerken werden alle Daten auf dem jeweiligen Laufwerk dauerhaft gelöscht.

Starten der Installation

Setup erstellt die Festplattenpartitionen auf dem Computer unter Windows Server 2003, formatiert das Laufwerk und kopiert dann die Installationsdateien von der CD auf Festplatte des angehenden Servers.

Hinweis: In dieser Anleitung wird davon ausgegangen, dass Windows Server 2003 auf einem Computer installiert wird, der noch nicht mit einem Windows-Betriebssystem ausgestattet ist. Beim Aktualisieren einer Vorläuferversion von Windows ergeben sich bei einigen Installationsschritten ggf. abweichende Abläufe.

So starten Sie die Installation

  1. Legen Sie die Windows Server 2003-CD in das CD-ROM-Laufwerk ein.

  2. Starten Sie den Computer neu. Drücken Sie bei entsprechender Aufforderung eine beliebige Taste, um von der CD zu starten.

    Die Installation von Windows Server 2003 wird nun gestartet.

  3. Drücken Sie auf der Seite Willkommen die EINGABETASTE.

  4. Lesen Sie den Lizenzvertrag, und drücken Sie F8, wenn Sie diesem zustimmen.

    Hinweis: Wenn auf diesem Server eine Vorläuferversion von Windows Server 2003 installiert ist, werden Sie ggf. gefragt, ob Sie das Laufwerk reparieren möchten. Drücken Sie ESC, um fortzufahren, ohne das Laufwerk zu reparieren.

  5. Folgen Sie den Anweisungen, um alle vorhandenen Festplattenpartitionen zu löschen. Die genauen Schritte sind von der Anzahl und Art der bereits vorhandenen Partitionen abhängig. Fahren Sie mit dem Löschen von Partitionen fort, bis sämtlicher Festplattenspeicher als Unpartitionierter Bereich gekennzeichnet ist.

  6. Drücken Sie nun die Taste C, um im unpartitionierten Bereich der ersten Festplatte (sofern zutreffend) eine Partition zu erstellen.

  7. Wenn der Server nur mit einer Festplatte ausgestattet ist, halbieren Sie den verfügbaren Festplattenspeicher, um zwei gleich große Partitionen zu erstellen. Löschen Sie den Standardwert für die Gesamtgröße des vorhandenen Festplattenspeichers. Geben Sie die Hälfte der verfügbaren Speicherkapazität an der Eingabeaufforderung Partition in folgender Größe (in MB) erstellen ein, und drücken Sie die EINGABETASTE. (Wenn der Server mit zwei Festplatten ausgestattet ist, geben Sie an dieser Eingabeaufforderung die gesamte Speicherkapazität des ersten Laufwerkes ein.)

  8. Nachdem die neue Rohpartition erstellt wurde, drücken Sie die EINGABETASTE.

  9. Wählen Sie die Option Partition mit dem NTFS-Dateisystem formatieren <Schnell>, und drücken Sie die EINGABETASTE.

Windows Server 2003-Setup formatiert nun die Partition und kopiert dann die Dateien von der Windows Server 2003-CD auf die Festplatte. Der Computer wird neu gestartet, und das Installationsprogramm von Windows Server 2003 wird fortgesetzt.

Abschließen der Installation

So setzen Sie die Installation mit dem Setup-Assistenten von Windows Server 2003 fort

  1. Der Setup-Assistent von Windows Server 2003 erkennt und installiert Geräte. Dieser Vorgang kann einige Minuten in Anspruch nehmen, und im Verlauf kann der Bildschirm ggf. flackern.

  2. Nehmen Sie im Dialogfeld Regions- und Sprachoptionen die für Ihr Gebietsschema erforderlichen Änderungen vor (in den USA sind in der Regel keine Änderungen erforderlich), und klicken Sie auf Weiter.

  3. Geben Sie im Dialogfeld Benutzerinformationen im Feld Name den Namen Mike Nash und im Feld Organisation als Namen Ihrer Organisation Contoso ein. Klicken Sie auf Weiter.

  4. Geben Sie den Product Key (zu finden auf der Rückseite der Hülle der Windows Server 2003-CD) in die hierfür vorgesehenen Textfelder ein, und klicken Sie auf Weiter.

  5. Wählen Sie im Dialogfeld Lizenzierungsmodi den für Ihre Organisation geeigneten Lizenzierungsmodus aus, und klicken Sie auf Weiter.

  6. Geben Sie im Dialogfeld Computername und Administratorkennwort im Feld Computername als neuen Namen HQ-CON-DC-01 ein, und klicken Sie auf Weiter.

    Optimale Vorgehensweise: Um die in den Leitfäden erläuterten Schritte einfach zu halten, wurde das Feld Administratorkennwort leer gelassen und kein Kennwort angegeben. Unter dem Gesichtspunkt der Netzwerksicherheit ist diese Vorgehensweise natürlich inakzeptabel. Bei der Installation eines Servers in der Produktionsumgebung sollte immer ein Kennwort festgelegt werden. Unter Windows Server 2003 müssen standardmäßige komplexe Kennwörter verwendet werden.

  7. Wenn Sie von Windows-Setup dazu aufgefordert werden, klicken Sie auf Ja, um das leere Administratorkennwort zu bestätigen.

  8. Korrigieren Sie im Dialogfeld Datums- und Uhrzeiteinstellungen im Bedarfsfall das Datum und die Uhrzeit, und klicken Sie auf Weiter.

  9. Vergewissern Sie sich im Dialogfeld Netzwerkeinstellungen, dass die Option Standardeinstellungen gewählt wurde, und klicken Sie auf Weiter.

  10. Klicken Sie im Dialogfeld Arbeitsgruppe oder Computerdomäne (in dem standardmäßig Nein gewählt ist) auf Weiter.

    Hinweis: An diesem Punkt könnte zwar ein Domänenname angegeben werden, jedoch wird in diesem Leitfaden der Serverkonfigurations-Assistent verwendet, um den Domänennamen zu einem späteren Zeitpunkt anzugeben.

    Die Installation von Windows Server 2003 wird fortgesetzt, und die erforderlichen Komponenten werden installiert. Dieser Vorgang kann einige Minuten dauern.

  11. Der Server wird neu gestartet, und das Betriebssystem wird von der Festplatte geladen.

Vorbereiten einer zweiten Partition oder einer zweiten Festplatte

Der während der Installation von Windows Server 2003 nicht partitionierte Bereich muss formatiert werden, damit das Betriebssystem hierauf zugreifen kann. Die Verwaltung von Festplatten und Partitionen erfolgt über das Snap-In Computerverwaltung der Microsoft Management Console (MMC). Bei den folgenden Schritten wird vom Vorhandensein einer zweiten Festplatte ausgegangen; ändern Sie die Vorgehensweise entsprechend, wenn es sich um eine zweite Partition handelt.

So bereiten Sie eine zweite Partition oder Festplatte vor

Warnung: Mit dem Formatieren einer Partition werden alle Daten auf dieser Partition dauerhaft gelöscht. Vergewissern Sie sich daher, dass Sie die richtige Partition wählen.

  1. Drücken Sie STRG+ALT+ENTF, und melden Sie sich am Server als Administrator an. Lassen Sie das Kennwort leer.

  2. Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Verwaltung, und klicken Sie anschließend auf Computerverwaltung.

  3. Klicken Sie zum Definieren und Formatieren des unpartitionierten Bereichs auf Datenträgerverwaltung.

  4. Klicken Sie für Festplatte 1 mit der rechten Maustaste auf Nicht zugeordnet.

  5. Klicken Sie zum Definieren einer Partition auf Neue Partition, und klicken Sie dann auf Weiter.

  6. Wählen Sie Primäre Partition (Standard), und klicken Sie dann auf Weiter.

  7. Klicken Sie auf Weiter; belassen Sie die Einstellung unter Partitionsgröße in MB beim Standardwert.

  8. Geben Sie unter Folgenden Laufwerkbuchstaben zuweisen als Laufwerkbuchstaben L ein, und klicken Sie auf Weiter.

  9. Klicken Sie unter Diese Partition mit folgenden Einstellungen formatieren auf Schnellformatierung durchführen. Klicken Sie auf Weiter und dann auf Fertig stellen, um die Konfiguration des zweiten Festplattenlaufwerkes abzuschließen. Nach Abschluss des Vorgangs sollte die Festplattenzuordnung mit der in Abbildung 2 gezeigten vergleichbar sein.

    Dn151177.dbe463b5-136c-4594-9ef9-92855e73d4c4(de-de,TechNet.10).png

    Abbildung 2. Datenträgerverwaltung

  10. Schließen Sie die Konsole Computerverwaltung.

Konfigurieren des Servers als DHCP-Server

DHCP (Dynamic Host Configration-Protokoll) kann manuell oder mithilfe des Serververwaltungs-Assistenten von Windows Server 2003 installiert werden. In diesem Abschnitt wird erläutert, wie die Installation mit dem Assistenten durchgeführt wird.

So installieren Sie DHCP mithilfe des Serververwaltungs-Assistenten von Windows Server 2003

Warnung: Mit dem im folgenden Abschnitt erläuterten Verfahren wird der Server als DHCP-Server konfiguriert. Wenn sich der Server in einem Produktionsnetzwerk befindet, verteilt er möglichweise IP-Adressinformationen, die im Netzwerk ungültig sind. Microsoft empfiehlt daher, diese Übungen in einem isolierten Netzwerk durchzuführen.

  1. Klicken Sie auf der Seite Serververwaltung auf Funktion hinzufügen oder entfernen.

    Hinweis: Wenn Sie die Seite Serververwaltung geschlossen haben, können Sie den Serverkonfigurations-Assistenten über das Menü Verwaltung starten. Bei Auswahl diese Option ergeben sich gegenüber den nachstehenden Schritten möglicherweise geringfügige Unterschiede.

  2. Nachdem der Serverkonfigurations-Assistent aufgerufen wurde, klicken Sie auf Weiter.

  3. Klicken Sie auf Benutzerdefinierte Konfiguration und dann auf Weiter.

  4. Klicken Sie unter Serverrolle auf DHCP-Server und anschließend auf Weiter.

  5. Prüfen Sie die Angaben auf der Seite Zusammenfassung der Auswahl, und klicken Sie auf Weiter, um mit der Installation zu beginnen.

  6. Wenn der Bereichserstellungs-Assistent angezeigt wird, klicken Sie auf Weiter, um einen DHCP-Bereich zu definieren.

  7. Geben Sie unter Name den Eintrag Contoso HQ ein. Lassen Sie die Beschreibung leer, und klicken Sie auf Weiter.

  8. Geben Sie unter Start-IP-Adresse den Wert 10.0.0.10 und als End-IP-Adresse den Wert 10.0.0.254 ein. Klicken Sie auf Weiter.

  9. Ausschlüsse werden zu diesem Zeitpunkt noch nicht definiert. Klicken Sie auf Weiter, um die Installation fortzusetzen.

  10. Klicken Sie auf Weiter, um die standardmäßige Leasedauer zu übernehmen.

  11. Klicken Sie auf Weiter, um die DHCP-Optionen festzulegen.

  12. Geben Sie im Dialogfeld Router (Standardgateways) im Feld IP-Adresse den Wert 10.0.0.1 ein, klicken Sie auf Hinzufügen und dann auf Weiter.

  13. Geben Sie im Dialogfeld Domänenname und DNS-Server im Feld Übergeordnete Domäne den Domänennamen contoso.com ein. Geben Sie im Feld IP-Adresse den Wert 10.0.0.2 ein, klicken Sie auf Hinzufügen und dann auf Weiter.

  14. Klicken Sie auf Weiter, da WINS-Server in dieser Umgebung nicht verwendet werden.

  15. Klicken Sie auf Weiter, um den Bereich zu aktivieren.

  16. Klicken Sie zwei Mal auf Fertig stellen.

  17. Schließen Sie das Dialogfeld Serververwaltung.

Konfigurieren des Servers als Domänencontroller

DNS (Domain Name Service) und DCPromo (das Befehlszeilentool zum Erstellen von DNS und Active Directory) können manuell oder mithilfe des Serververwaltungs-Assistenten von Windows Server 2003 installiert werden. In diesem Abschnitt wird erläutert, wie die Installation manuell durchgeführt wird.

So installieren Sie DNS und Active Directory manuell

  1. Klicken Sie auf die Schaltfläche Start, dann auf Ausführen, geben Sie DCPROMO ein, und klicken Sie auf OK.

  2. Der Assistent zum Installieren von Active Directory wird angezeigt. Klicken Sie auf Weiter, um die Installation zu starten.

  3. Lesen Sie die Informationen unter Betriebssystemkompatibilität, und klicken Sie dann auf Weiter.

  4. Wählen Sie Domänencontroller für eine neue Domäne (Standard), und klicken Sie dann auf Weiter.

  5. Wählen Sie Domäne in einer neuen Gesamtstruktur (Standard), und klicken Sie dann auf Weiter.

  6. Geben Sie im Feld Vollständiger DNS-Name für die neue Domäne den Namen contoso.com ein, und klicken Sie auf Weiter. (Dieser Name stellt einen vollqualifizierten Domänennamen dar.)

  7. Klicken Sie auf Weiter, um den standardmäßigen Eintrag CONTOSO im Feld Domänen-NetBIOS-Name zu übernehmen. (Mit dem NetBIOS-Namen wird die Abwärtskompatibilität sichergestellt.)

  8. Erstellen Sie im Dialogfeld Datenbank und Protokollordner für den Active Directory-Protokollordner einen Verweis auf L:\Windows\NTDS, und klicken Sie dann auf Weiter.

  9. Behalten Sie den standardmäßigen Pfad für Freigegebenes Systemvolume bei, und klicken Sie auf Weiter.

  10. Klicken Sie im Dialogfeld DNS-Registrierungsdiagnose auf die Option Den DNS-Server auf diesem Computer installieren und konfigurieren. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  11. Wählen Sie Nur mit Windows 2000- oder Windows Server 2003-Betriebssystemen kompatible Berechtigungen (Standard), und klicken Sie auf Weiter.

  12. Geben Sie password im Feld Kennwort für den Wiederherstellungsmodus ein, bestätigen Sie das Kennwort, und klicken Sie auf Weiter.

    Hinweis: In der Produktionsumgebung sollte unbedingt ein komplexes Kennwort für die Verzeichnisdienstwiederherstellung verwendet werden.

    Dn151177.DD0AAD048EF95583BA912CF35F298CE8(de-de,TechNet.10).png

    Abbildung 3. Zusammenfassung der Active Directory-Installationsoptionen

  13. Abbildung 3 enthält eine Zusammenfassung der Active Directory-Installationsoptionen. Klicken Sie auf Weiter, um die Installation von Active Directory zu starten. Legen Sie die Windows Server 2003-Installations-CD ein, wenn Sie dazu aufgefordert werden.

  14. Klicken Sie auf OK, um die Warnung zu bestätigen, dass für einen DNS-Server eine dynamisch zugewiesene IP-Adresse konfiguriert wurde.

  15. Wenn Sie über mehr als eine Netzwerkschnittstelle verfügen, wählen Sie Netzwerkschnittstelle 10.0.0.0 aus der Dropdownliste Verbindung auswählen und klicken dann auf Eigenschaften.

  16. Klicken Sie im Bereich Diese Verbindung verwendet folgende Elemente auf Internetprotokoll (TCP/IP), und klicken Sie dann auf Eigenschaften.

  17. Wählen Sie Folgende IP-Adresse verwenden, und geben Sie dann als IP-Adresse 10.0.0.2 ein. Drücken Sie zwei Mal die TAB-TASTE, und geben Sie dann im Feld Standardgateway den Wert 10.0.0.1 ein. Geben Sie im Feld Bevorzugter DNS-Server den Wert 127.0.0.1 ein, und klicken Sie auf OK. Klicken Sie auf Schließen, um den Vorgang fortzusetzen.

  18. Klicken Sie nach Abschluss des Assistenten zum Installieren von Active Directory auf Fertig stellen.

  19. Klicken Sie auf Jetzt neu starten, um den Computer neu zu starten.

So autorisieren Sie den DHCP-Server

  1. Drücken Sie nach dem Neustart des Computers STRG+ALT+ENTF, und melden Sie sich am Server als administrator@contoso.com an. Lassen Sie das Kennwort leer.
  2. Klicken Sie auf Start, wählen Sie Verwaltung, und klicken Sie anschließend auf DHCP.
  3. Klicken Sie auf hq-con-dc-01.contoso.com. Klicken Sie mit der rechten Maustaste auf hq-con-dc-01.contoso.com, und klicken Sie dann auf Autorisieren.
  4. Schließen Sie die DHCP-Verwaltungskonsole.

Beispiel für eine Active Directory-Infrastruktur

Die allgemeine Infrastruktur basiert auf der fiktiven Organisation Contoso. Contoso ist Eigentümer des DNS-Namens contoso.com, der im vorherigen Abschnitt mit dem Assistenten zum Installieren von Active Directory konfiguriert wurde. Abbildung 4 veranschaulicht die Active Directory-Beispielstruktur.

Dn151177.8DE085F51D70129DBE26E6871F64881F(de-de,TechNet.10).png

Abbildung 4. Beispielstruktur für Active Directory

Die interessantesten Aspekte dieser Struktur sind die Domäne (contoso.com) sowie die Organisationseinheiten (Organizational Units, OUs) Accounts, Headquarters, Production, Marketing, Groups, Resources, Desktops, Laptops und Servers. Diese werden in Abbildung 4 als Ordner (Buchsymbol) dargestellt. OUs werden primär verwendet, um die Delegierung von Verwaltungsrechten und die Anwendung von Gruppenrichtlinien zu ermöglichen und nicht nur, um die Unternehmensorganisation abzubilden. Eine detaillierte Erörterung zum Entwurf einer OU-Struktur finden Sie in "Designing and Deploying Directory and Security Services" (nur auf Englisch verfügbar).

Füllen von Active Directory mit Inhalten

In diesem Abschnitt wird erläutert, wie die in Anhang A näher beschriebenen OUs, Benutzer und Sicherheitsgruppen manuell angelegt werden.

Anlegen von Organisationseinheiten und Gruppen

So legen Sie OUs und Sicherheitsgruppen an

  1. Klicken Sie auf die Schaltfläche Start, zeigen Sie auf Alle Programme, dann auf Verwaltung, und klicken Sie anschließend auf Active Directory-Benutzer und -Computer.

  2. Klicken Sie auf das Pluszeichen (+) neben contoso.com, um den Knoten zu erweitern. Klicken Sie auf den Eintrag contoso.com als solchen, um dessen Inhalt im rechten Teilfenster anzuzeigen.

  3. Klicken Sie im linken Teilfenster mit der rechten Maustaste auf contoso.com, zeigen Sie auf Neu, und klicken Sie dann auf Organisationseinheit.

  4. Geben Sie im Namensfeld Accounts ein, und klicken Sie dann auf OK.

  5. Wiederholen Sie die Schritte 3 und 4, um die OUs Groups und Resources anzulegen.

  6. Klicken Sie im linken Teilfenster auf die OU Accounts. Der Inhalt wird nun im rechten Teilfenster angezeigt. (Zu Beginn des Verfahrens ist die OU noch leer.)

  7. Klicken Sie mit der rechten Maustaste auf Accounts, zeigen Sie dann auf Neu, und klicken Sie anschließend auf Organisationseinheit.

  8. Geben Sie Headquarters ein, und klicken Sie auf OK.

  9. Wiederholen Sie die Schritte 7 und 8, um in der OU Accounts die OUs Production und Marketing anzulegen. Nach Abschluss sollte die OU-Struktur wie in Abbildung 5 gezeigt aussehen.

    Dn151177.A96F5190B046A60170DCC9A7A2620BB4(de-de,TechNet.10).png

    Abbildung 5. Anlegen von Organisationseinheiten

    Bild maximieren

  10. Erstellen Sie auf gleiche Weise in der OU Resources die OUs Desktops, Laptops und Servers.

  11. Erstellen Sie zwei Sicherheitsgruppen, indem Sie mit der rechten Maustaste auf Groups klicken, dann auf Neu zeigen und anschließend auf Gruppe klicken. Nennen Sie die beiden neuen Gruppen Management und Non-management. Legen Sie als Einstellung für jede Gruppe Global und Sicherheit fest. Klicken Sie auf OK, um die jeweilige Gruppe zu erstellen. Nach Durchführung aller Schritte sollte sich die abschließende OU-Struktur wie in Abbildung 6 gezeigt darstellen.

    Dn151177.DE01162F237628D0F2183CE4186A0355(de-de,TechNet.10).png

    Abbildung 6. Abschließende OU-Struktur

    Bild maximieren

Erstellen von Benutzerkonten

So erstellen Sie ein Benutzerkonto

  1. Klicken Sie im linken Teilfenster in der OU Accounts auf Headquarters. Der Inhalt wird nun im rechten Teilfenster angezeigt. (Zu Beginn des Verfahrens ist die OU noch leer.)

  2. Klicken Sie mit der rechten Maustaste auf Headquarters, zeigen Sie auf Neu, und klicken Sie anschließend auf Benutzer.

  3. Geben Sie Christine als Vornamen und Koch als Nachnamen ein. (Beachten Sie, dass der vollständige Name automatisch im Feld Vollständiger Name angezeigt wird.)

  4. Geben Sie im Feld Benutzeranmeldename den Namen Christine ein. Das Dialogfeld sollte nun dem in Abbildung 7 gezeigten entsprechen.

    Dn151177.E1715CB2F172ED6660B1AD6318A73597(de-de,TechNet.10).png

    Abbildung 7. Hinzufügen eines Benutzers

  5. Klicken Sie auf Weiter.

  6. Geben Sie pass#word1 in die Felder Kennwort und Kennwort bestätigen ein, und klicken Sie auf Weiter.

    Hinweis: Windows Server 2003 verlangt standardmäßig für alle neu erstellten Benutzer komplexe Kennwörter. Diese Anforderung kann über die Gruppenrichtlinien deaktiviert werden.

  7. Klicken Sie auf Fertig stellen. Christine Koch wird nun im rechten Teilfenster als Benutzer unter Contoso.com/Accounts/Headquarters angezeigt.

  8. Wiederholen Sie die Schritte 2 bis 7, und fügen Sie die in Anhang A aufgeführten Namen der OU Headquarters hinzu. Nach Abschluss sollte der Bildschirm mit der OU Headquarters wie in Abbildung 8 gezeigt aussehen.

    Dn151177.DB324839E67FF2FE810C8C5F09EEDA63(de-de,TechNet.10).png

    Abbildung 8. Liste der Benutzer in der OU "Headquarters"

    Bild maximieren

  9. Wiederholen Sie die Schritte 1 bis 8, um die Benutzer in den OUs Production und Marketing zu erstellen.

Hinzufügen von Benutzern zu Sicherheitsgruppen

So fügen Sie einer Sicherheitsgruppe einen Benutzer hinzu

  1. Klicken Sie im linken Teilfenster auf Groups.

  2. Doppelklicken Sie im rechten Teilfenster auf die Gruppe Management.

  3. Klicken Sie auf die Registerkarte Mitglieder, und klicken Sie nun auf Hinzufügen.

  4. Klicken Sie auf Erweitert, und klicken Sie dann auf Suche starten.

  5. Wählen Sie im unteren Abschnitt alle in Frage kommenden Benutzer aus, indem Sie beim Klicken auf die Namen die STRG-Taste gedrückt halten. Wenn alle Mitglieder markiert sind, klicken Sie auf OK. (Die Benutzer, die zu Mitgliedern dieser Sicherheitsgruppe gemacht werden sollen, werden in Anhang A aufgeführt.) Klicken Sie erneut auf OK, um diese Mitglieder der Sicherheitsgruppe Management hinzuzufügen. Klicken Sie auf OK, um das Fenster Eigenschaften von Management zu schließen.

    Dn151177.2FD1AC2B2A87FA5C1DFC943D08F0B571(de-de,TechNet.10).png

    Abbildung 9. Die Mitglieder der Sicherheitsgruppe "Management" stammen aus drei OUs

  6. Wiederholen Sie die Schritte 2 bis 5, um der Gruppe Non-management Mitglieder hinzuzufügen.

  7. Schließen Sie das Snap-In Active Directory-Benutzer und -Computer.

Dn151177.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Anhang A: Inhalt von Active Directory

Benutzer

Organisationseinheit

Vollständiger Name

Benutzername

Gruppenmitgliedschaft

Headquarters

Koch, Christine

Christine

Management

West, Paul

Paul

Management

Clark, Molly

Molly

Management

Sprenger, Christof

Christof

Management

Schleger, Yvonne

Yvonne

Management

Nash, Mike

Mike

Management

Brink, Monica

Monica

Non-management

Production

Ola, Preeda

Preeda

Management

Grande, Jon

Jon

Non-management

Hector, Clair

Clair

Non-management

Kim, Jim

Jim

Non-management

Nay, Lorraine

Lorraine

Management

Randall, Cynthia

Cynthia

Non-management

Browne, Kevin F.

Kevin

Non-management

Marketing

Fitzgerald, Charles

Charles

Management

Mustafa, Ahmad

Ahmad

Non-management

Narp, Sylvie

Sylvie

Non-management

Dn151177.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

| Home | Technische Artikel | Community