Leitfaden zum Einrichten zusätzlicher Domänencontroller

  • Artikel

Veröffentlicht: 17. Sep 2004

In diesem Leitfaden wird erläutert, wie der erste Domänencontroller für eine neue untergeordnete Domäne eingerichtet und ein weiterer Domänencontroller für die Replikation innerhalb der untergeordneten Domäne erstellt wird.

Auf dieser Seite

Dn151183.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Einführung

Dn151183.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Übersicht

Dn151183.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Erstellen zusätzlicher Domänencontroller

Dn151183.ACDCF196BC98A92A7E35715F19C8C405(de-de,TechNet.10).png Weitere Ressourcen

Einführung

Leitfäden

Die Leitfäden zur Bereitstellung von Microsoft Windows Server 2003 vermitteln praktische Erfahrungen im Umgang mit vielen gängigen Betriebssystemkonfigurationen. Diese Leitfäden befassen sich zunächst mit der Einrichtung einer einfachen Netzwerkinfrastruktur im Rahmen der Installation von Windows Server 2003 und der Konfiguration von Active Directory®. Anschließend wird die Installation von Windows XP Professional auf einer Arbeitsstation und schließlich das Hinzufügen dieser Arbeitsstation zu einer Domäne erläutert. Die hieran anschließenden Leitfäden setzen das Vorhandensein dieser allgemeinen Netzwerkinfrastruktur voraus. Falls Sie diese allgemeine Netzwerkinfrastruktur nicht einrichten möchten, müssen Sie bei Verwendung dieser Leitfäden die entsprechenden Änderungen vornehmen.

Die Einrichtung der allgemeinen Netzwerkinfrastruktur wird in den folgenden Leitfäden erläutert:

Nachdem die hierin beschriebene allgemeine Netzwerkinfrastruktur konfiguriert wurde, können alle anderen Leitfäden durchgearbeitet werden. Beachten Sie, dass für einige dieser Leitfäden neben der Einrichtung der vorstehend genannten allgemeinen Netzwerkinfrastruktur weitere Voraussetzungen erfüllt sein müssen. Alle zusätzlichen Anforderungen werden im jeweiligen Leitfaden aufgeführt.

Microsoft Virtual PC

Die Leitfäden zur Bereitstellung von Windows Server 2003 können in einer physischen Laborumgebung oder mithilfe von Virtualisierungstechnologien wie Microsoft Virtual PC 2004 oder Microsoft Virtual Server 2005 implementiert werden. Mit VM-Technologie (Virtual Machine) sind Kunden in der Lage, mehrere Betriebssysteme parallel auf einem einzigen physischen Server auszuführen. Virtual PC 2004 und Virtual Server 2005 wurden entwickelt, um die operative Effizienz beim Testen und Bereitstellen von Software, bei der Migration von Legacyanwendungen und bei der Serverkonsolidierung zu verbessern.

In den Leitfäden zur Bereitstellung von Windows Server 2003 wird bei allen Konfigurationen von einer physischen Laborumgebung ausgegangen, wobei die meisten Konfigurationen jedoch auch unverändert in einer virtuellen Umgebung zum Einsatz kommen können.

Die Übertragung der hier erläuterten Konzepte auf eine virtuelle Umgebung ist allerdings nicht Gegenstand des vorliegenden Dokuments.

Wichtige Hinweise

Die hierin verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse frei erfunden. Jede Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist rein zufällig.

Diese allgemeine Infrastruktur ist für die Verwendung in einem privaten Netzwerk ausgelegt. Der in dieser Infrastruktur verwendete fiktive Firmenname und der DNS-Name (Domain Name System) sind nicht für die Verwendung im Internet registriert. Die Namen sollten daher nicht in einem öffentlichen Netzwerk oder im Internet verwendet werden.

Die Struktur des Verzeichnisdienstes Active Directory für diese allgemeine Infrastruktur soll zeigen, wie die Änderungs- und Konfigurationsverwaltung von Windows Server 2003 in Verbindung mit Active Directory funktioniert. Sie stellt kein Modell für die Konfiguration von Active Directory in einer beliebigen Organisation dar.

Dn151183.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Übersicht

In den folgenden Abschnitten werden die Verfahren erläutert, die zum Konfigurieren eines Computers unter Windows Server 2003 als erstem Domänencontroller in einer untergeordneten Domäne erforderlich sind. Anschließend wird innerhalb der untergeordneten Domäne ein zusätzlicher Domänencontroller konfiguriert, der als Replikationspartner dienen soll.

Eine Implementierung des Verzeichnisdienstes Active Directory besteht aus einer oder mehreren Gesamtstrukturen. Jede Gesamtstruktur verfügt über eine oder mehrere Domänen. Mit der Erstellung des ersten Domänencontrollers (DC) in einem Netzwerk wird auch die erste Domäne in einer Gesamtstruktur erstellt. Eine Domäne muss über mindestens einen Domänencontroller verfügen. Die erste erstellte Domäne ist die Stammdomäne der ersten Gesamtstruktur. Weitere Domänen in der gleichen Domänengesamtstruktur können untergeordnete Domänen oder Strukturstammdomänen sein. Eine Domäne, die sich in der gleichen Domänenstruktur unmittelbar über einer anderen Domäne befindet, wird als übergeordnete Domäne betrachtet.

Domänen werden verwendet, um die Netzwerkverwaltung zu vereinfachen, denn hiermit ist es möglich, das Netzwerk zu strukturieren, Sicherheitsvorkehrungen zu treffen, Gruppenrichtlinien anzuwenden und Daten zu replizieren.

In Active Directory können Domänencontroller als Peers fungieren, daher kann der Verzeichnisdienst auf jedem beliebigen Windows Server 2003-Domänencontroller in der Domäne von Clients aktualisiert werden. Dies stellt eine wesentliche Änderung gegenüber den unter Windows NT® Server verwendeten PDCs (primäre Domänencontroller) und BDCs (Backup Domain Controller, Reservedomänencontroller) dar, die entweder über Schreibrechte (PDCs) verfügen oder nicht (BDCs). Das Domänensystem unter Windows NT Server arbeitet mit Singlemasterreplikation, was voraussetzt, dass alle Änderungen auf dem PDC vorgenommen werden.

Windows Server 2003 arbeitet hingegen mit Multimasterreplikation, was bedeutet, dass Änderungen an Objekten an alle Domänencontroller in einer Domäne weitergegeben werden können und dass diese Domänencontroller die Änderungen auch auf alle anderen Domänencontroller in der Domäne replizieren können. Standardmäßig ist der erste in einer Gesamtstruktur erstellte Domänencontroller der globale Katalogserver, der eine vollständige Replik aller Objekte im Verzeichnis seiner Domäne und eine teilweise Replik der Objekte im Verzeichnis jeder anderen Domäne in der Gesamtstruktur enthält.

Die Replikation von Active Directory-Daten auf andere Domänencontroller bietet Vorteile wie Informationsverfügbarkeit, Fehlertoleranz, Lastenausgleich und Leistungssteigerung. In diesem Leitfaden werden die Vorteile der vom Multimastermodell gebotenen höheren Fehlertoleranz genutzt, indem mehrere Domänencontroller installiert werden. Für den Fall, dass ein Domänencontroller die Arbeit einstellt, wird die Verfügbarkeit von Active Directory hiervon nicht beeinträchtigt.

Voraussetzungen

Anforderungen des Leitfadens

Dieser Leitfaden setzt voraus, dass Windows Server 2003 auf zwei weiteren Computern im Netzwerk installiert wurde, für die Sie über Verwaltungsrechte verfügen. Aktuelle Informationen über Hardwareanforderungen und Kompatibilität von Servern finden Sie im Windows Server Catalog (englischsprachig).

Dn151183.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Erstellen zusätzlicher Domänencontroller

Die folgenden Schritte werden auf einem Computer unter Windows Server 2003 ausgeführt, der mit einem Netzwerk mit der allgemeinen Netzwerkinfrastruktur verbunden ist, wie sie unter den Voraussetzungen für diesen Leitfaden erläutert wird.

Optimale Vorgehensweise: Obwohl dies nicht zwingend erforderlich ist, empfiehlt Microsoft dringend, allen Domänencontrollern, DNS- und DHCP-Servern (Dynamic Host Configuration-Protokoll), Routern und Druckern innerhalb der allgemeinen Infrastruktur eine statische IP-Adresse (Internet-Protokoll) zuzuweisen.

Konfigurieren statischer IP-Adressen

  1. Melden Sie sich am Server Ihrer Wahl an.

  2. Klicken Sie auf die Schaltfläche Start, klicken Sie mit der rechten Maustaste auf Netzwerkumgebung, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung, und klicken Sie auf Eigenschaften.

  4. Doppelklicken Sie im Dialogfeld LAN-Verbindung auf Internetprotokoll.

  5. Wählen Sie Folgende IP-Adresse verwenden, und geben Sie Folgendes ein:

    Parameter

    Computername

    IP-Adresse

    Subnetzmaske

    Standardgateway

    DNS-Server

    Untergeordneter Domänencontroller

    HQ-CON-DC-02

    10.0.0.3

    255.0.0.0

    10.0.0.1

    10.0.0.2

    Replikationspartner

    HQ-CON-DC-03

    10.0.0.4

    255.0.0.0

    10.0.0.1

    10.0.0.2

  6. Klicken Sie im Dialogfeld LAN-Verbindung auf OK.

  7. Schließen Sie das Dialogfeld Netzwerk- und DFÜ-Verbindungen.

Konfigurieren einer untergeordneten Domäne

  1. Klicken Sie auf HQ-CON-DC-02 auf die Schaltfläche Start und dann auf Ausführen. Geben Sie DCPromo ein, und klicken Sie auf OK.

  2. Der Assistent zum Installieren von Active Directory wird angezeigt. Klicken Sie auf Weiter.

  3. Lesen Sie die Informationen unter Betriebssystemkompatibilität, und klicken Sie dann auf Weiter.

  4. Wählen Sie auf der Seite Typ des Domänencontrollers als Typ Domänencontroller für eine neue Domäne aus (Standard), und klicken Sie auf Weiter, um mit der Installation von Active Directory fortzufahren.

  5. Wählen Sie auf der Seite Neue Domänenstruktur erstellen den Typ Untergeordnete Domäne in einer bestehenden Domänenstruktur aus, und klicken Sie auf Weiter.

  6. Geben Sie im Feld Sicherheitsinformationen für das Netzwerk als Benutzernamen Administrator ein. Geben Sie kein Kennwort ein. Geben Sie als Domänennamen Contoso.com ein, und klicken Sie auf Weiter.

  7. Geben Sie auf der Seite Installation der untergeordneten Domäne als übergeordnete Domäne contoso.com und als untergeordnete Domäne vancouver ein. Beachten Sie, dass der vollständige DNS-Name der neuen Domäne nun als vancouver.contoso.com angezeigt wird. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  8. Übernehmen Sie im Feld NetBIOS-Domänenname den Standardwert VANCOUVER, und klicken Sie auf Weiter.

  9. Übernehmen Sie auf der Seite Datenbank und Protokollordner die Standardwerte, und klicken Sie auf Weiter.

  10. Übernehmen Sie auf der Seite Freigegebenes Systemvolume die Standardwerte, und klicken Sie auf Weiter.

  11. Der Seite DNS-Registrierungsdiagnose können Sie eine Zusammenfassung der DNS-Überprüfung entnehmen. Klicken Sie nach Prüfung der Ergebnisse auf Weiter, um die Installation von Active Directory fortzusetzen.

  12. Wenn sich in der IT-Umgebung Computer unter älteren Betriebssystemen als Windows 2000 befinden, wählen Sie Mit Prä-Windows 2000-Serverbetriebssystemen kompatible Berechtigungen. Wenn nur Server unter Windows 2000 oder Windows Server 2003 verwendet werden sollen, wählen Sie Nur mit Windows 2000- oder Windows Server 2003-Betriebssystemen kompatible Berechtigungen. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  13. Geben Sie auf der Seite Administratorkennwort für den Verzeichnisdienste-Wiederherstellungsmodus als Kennwort für den Wiederherstellungsmodus password ein, und bestätigen Sie dieses Kennwort. Klicken Sie auf Weiter.

  14. Bestätigen Sie die Einstellungen auf der Seite Zusammenfassung (Abbildung 1), und klicken Sie auf Weiter, um mit der Konfiguration von Active Directory zu beginnen.

    Dn151183.DE29CAF47DF3E490299DD0233EF2A795(de-de,TechNet.10).png

    Abbildung 1. Zusammenfassung der Active Directory-Optionen

  15. Klicken Sie bei Abschluss des Assistenten zum Installieren von Active Directory auf Fertig stellen, und klicken Sie dann auf Jetzt neu starten, um das System neu zu starten.

Konfigurieren eines Replikationspartners

Die Rolle von Standorten in der Active Directory-Replikation

Standorte ermöglichen die Replikation von Verzeichnisdaten innerhalb und zwischen Standorten. Active Directory repliziert die Daten innerhalb eines Standortes häufiger als zwischen Standorten, was bedeutet, dass Domänencontroller mit schnellen Verbindungen zuerst aktualisiert werden. Domänencontroller an anderen Standorten erhalten ebenfalls alle Aktualisierungen des Verzeichnisses, allerdings erfolgen diese planmäßigen Aktualisierungen weniger häufiger, um bei langsameren Netzwerkverbindungen die Bandbreitenanforderungen zu verringern.

Ein Standort wird von einem Subnetz eingegrenzt und ist in der Regel geografisch gebunden. Konzeptionell unterscheiden sich Standorte von Domänen unter Windows Server 2003 insofern, als dass ein Standort mehrere Domänen und eine Domäne mehrere Standorte umfassen kann. Standorte sind nicht Teil des Domänennamespaces, steuern jedoch die Replikation von Domänendaten und helfen, die Nähe einer Ressource zu ermitteln. So wählt beispielsweise eine Arbeitsstation zum Zweck der Authentifizierung einen Domänencontroller innerhalb des eigenen Standorts.

Verzeichnisdaten können unter Verwendung der folgenden Replikationstransporte ausgetauscht werden: RPC (Remote Procedure Call, Remoteprozeduraufruf) über TCP/IP (Transmission Control-Protokoll/Internet-Protokoll) und SMTP (Simple Mail Transfer-Protokoll). Informationen über das Konfigurieren von Standorten, Subnetzen und der IP-basierten Replikation finden Sie im Leitfaden zu Active Directory-Standorte und -Dienste.

Damit die Vorteile der Multimasterreplikation genutzt werden können, kann ein anderer Domänencontroller als Replikationspartner für den ersten Domänencontroller in der untergeordneten Domäne Vancouver eingerichtet werden.

Konfigurieren eines zusätzlichen Domänencontrollers als Replikationspartner

So konfigurieren Sie einen zusätzlichen Domänencontroller als Replikationspartner

  1. Klicken Sie auf HQ-CON-DC-03 auf die Schaltfläche Start und dann auf Ausführen. Geben Sie DCPromo ein, und klicken Sie auf OK.

  2. Der Assistent zum Installieren von Active Directory wird angezeigt. Klicken Sie auf Weiter.

  3. Lesen Sie die Informationen unter Betriebssystemkompatibilität, und klicken Sie dann auf Weiter.

  4. Wählen Sie auf der Seite Typ des Domänencontrollers als Typ Zusätzlicher Domänencontroller für eine bestehende Domäne aus, und klicken Sie auf Weiter, um mit der Installation von Active Directory fortzufahren.

  5. Geben Sie im Feld Sicherheitsinformationen für das Netzwerk als Benutzernamen Administrator ein. Geben Sie kein Kennwort ein. Geben Sie als Domänennamen Contoso.com ein, und klicken Sie auf Weiter.

  6. Geben Sie auf der Seite Zusätzlicher Domänencontroller als Domänennamen vancouver.contoso.com ein, und klicken Sie auf Weiter.

  7. Übernehmen Sie im Feld NetBIOS-Domänenname den Standardwert VANCOUVER, und klicken Sie auf Weiter.

  8. Übernehmen Sie auf der Seite Datenbank und Protokollordner die Standardwerte, und klicken Sie auf Weiter.

  9. Übernehmen Sie auf der Seite Freigegebenes Systemvolume die Standardwerte, und klicken Sie auf Weiter.

  10. Geben Sie auf der Seite Administratorkennwort für den Verzeichnisdienste-Wiederherstellungsmodus als Kennwort für den Wiederherstellungsmodus password ein, und bestätigen Sie dieses Kennwort. Klicken Sie auf Weiter, um den Vorgang fortzusetzen.

  11. Bestätigen Sie die Einstellungen auf der Seite Zusammenfassung (Abbildung 2), und klicken Sie auf Weiter, um mit der Konfiguration von Active Directory zu beginnen.

    Dn151183.56D75C65D28ED6A219602194E37CE930(de-de,TechNet.10).png

    Abbildung 2. Zusammenfassung der Active Directory-Optionen

  12. Klicken Sie bei Abschluss des Assistenten zum Installieren von Active Directory auf Fertig stellen, und klicken Sie dann auf Jetzt neu starten, um das System neu zu starten.

Dn151183.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

Weitere Ressourcen

Weitere Informationen finden Sie in den folgenden Ressourcen:

Dn151183.590B5404BFEA7F06684DB47B00539355(de-de,TechNet.10).png Zum Seitenanfang

| Home | Technische Artikel | Community