(0) exportieren Drucken
Alle erweitern

Handbuch zum Hauptnetzwerk

Letzte Aktualisierung: Juni 2012

Betrifft: Windows Server 2012

Dieses Handbuch enthält die folgenden Abschnitte:

  1. Informationen zum Handbuch

  2. Hauptnetzwerk – Übersicht

  3. Hauptnetzwerk – Planung

  4. Hauptnetzwerk – Bereitstellung

  5. Weitere technische Ressourcen

  6. Anhänge A bis E

Dieses Handbuch finden Sie unter den folgenden Speicherorten.

  • Das Windows Server 2012 Handbuch zum Hauptnetzwerk steht im Word-Format im Microsoft Download Center unter "http://go.microsoft.com/fwlink/p/?LinkId=255199" zur Verfügung.

  • Das Windows Server 2012-Handbuch zum Hauptnetzwerk im HTML-Format in der Technischen Bibliothek zu Windows Server 2012.

Dieses Handbuch ist für Netzwerk- und Systemadministratoren konzipiert, die ein neues Netzwerk installieren, oder die ein domänenbasiertes Netzwerk erstellen möchten, das ein aus Arbeitsgruppen bestehendes Netzwerk ersetzen soll. Das in diesem Handbuch erläuterte Bereitstellungsszenario ist vor allem hilfreich, wenn Sie bereits absehen können, dass Ihrem Netzwerk zukünftig weitere Dienste und Features hinzugefügt werden müssen.

Es wird empfohlen, Entwurfs- und Bereitstellungsanleitungen für jede der in diesem Bereitstellungsszenario verwendete Technologie zu lesen, um Hilfestellungen bei der Entscheidung zu erhalten, ob dieses Handbuch die benötigten Dienste und Konfigurationen erläutert.

Ein Hauptnetzwerk ist eine Sammlung von Netzwerkhardware, Geräten und Software, die die grundlegenden Dienste für die Anforderungen der Informationstechnologie (IT) Ihres Unternehmens bereitstellt.

Ein Windows Server-Hauptnetzwerk bietet Ihnen zahlreiche Vorteile, wie zum Beispiel:

  • Kern-Protokolle für Netzwerkkonnektivität zwischen Computern und anderen TCP/IP-kompatiblen Geräten. TCP/IP ist eine Suite von Standardprotokollen für die Verbindung von Computern und die Erstellung von Netzwerken. TCP/IP ist eine Netzwerkprotokollsoftware, die mit Microsoft® Windows®-Betriebssystemen bereitgestellt wird, die die TCP/IP-Protokollsuite implementieren und unterstützen.

  • Automatische Zuweisung von IP-Adressen mithilfe von DHCP (Dynamic Host Configuration Protocol) zu Computern und anderen Geräten, die als DHCP-Clients konfiguriert wurden. Die manuelle Konfiguration von IP-Adressen auf allen Computern in Ihrem Netzwerk ist zeitaufwändig und weniger flexibel als die dynamische Bereitstellung von IP-Adresskonfigurationen für Computer und andere Geräte durch einen DHCP-Server.

  • DNS-Namensauflösungsdienst (Domain Name System). Mit DNS können Benutzer, Computer, Anwendungen und Dienste die IP-Adressen von Computern und Geräten im Netzwerk mithilfe des vollqualifizierten Domänennamens (Fully Qualified Domain Name, FQDN) des Computers oder Geräts finden.

  • Eine Gesamtstruktur, bei der es sich um eine oder mehrere Active Directory-Domänen handelt, die gemeinsame Klassen- und Attributdefinitionen (Schema), Site- und Replikationsinformationen (Konfiguration) und gesamtstrukturweite Suchfunktionen (globaler Katalog) verwenden.

  • Eine Gesamtstruktur-Stammdomäne, bei der es sich um die erste der in der neuen Gesamtstruktur erstellten Domäne handelt. Die Gruppen Organisations-Admins und Schema-Admins, bei denen es sich um gesamtstrukturweite Administratorgruppen handelt, befinden sich in der Stammdomäne der Gesamtstruktur. Darüber hinaus ist eine Stammdomäne der Gesamtstruktur wie andere Domänen eine Gruppe von Computer-, Benutzer- und Gruppenobjekten, die vom Administrator in Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) definiert werden. Diese Objekte verwenden mit anderen Domänen eine gemeinsame Verzeichnisdatenbank und gemeinsame Sicherheitsrichtlinien. Sie können auch Sicherheitsbeziehungen mit anderen Domänen gemeinsam verwenden, wenn Sie beim Wachsen Ihres Unternehmens Domänen hinzufügen. Der Verzeichnisdienst speichert auch Verzeichnisdaten und gestattet autorisierten Computern, Anwendungen und Benutzern auf die Daten zuzugreifen.

  • Eine Datenbank für Benutzer- und Computerkonten. Der Verzeichnisdienst stellt eine zentralisierte Benutzerkontendatenbank bereit. Diese ermöglicht die Erstellung von Benutzer- und Computerkonten für Personen und Computer, die berechtigt sind, eine Verbindung mit Ihrem Netzwerk herzustellen und auf die Netzwerkressourcen (beispielsweise Anwendungen, Datenbanken, freigegebene Dateien und Ordner sowie Drucker) zuzugreifen.

Ein Hauptnetzwerk ermöglicht außerdem eine Größenanpassung Ihres Netzwerks, wenn Ihr Unternehmen wächst und sich die IT-Anforderungen ändern. Mit einem Hauptnetzwerk können Sie beispielsweise Domänen, IP-Subnetze, RAS-Dienste, Drahtlosdienste und weitere von Windows Server® 2012 bereitgestellte Features und Serverrollen hinzufügen.

Damit Sie erfolgreich ein Hauptnetzwerk bereitstellen können, müssen Sie unter anderem folgende Netzwerkhardware bereitstellen:

  • Kabelgestütztes Ethernet-, Fast Ethernet- oder Gigabyte Ethernet

  • Einen Hub, einen Schicht 2- oder Schicht 3-Switch oder ein anderes Gerät, das Netzwerkdatenverkehr zwischen Computern und Geräten weiterleitet.

  • Computer die den Mindesthardwareanforderungen für die jeweiligen Client- und Serverbetriebssysteme entsprechen.

Dieses Handbuch enthält keine Anleitungen für folgende Bereitstellungen:

  • Netzwerkhardware wie Kabel, Router, Switches und Hubs

  • Zusätzliche Netzwerkressourcen wie Drucker und Dateiserver

  • Netzwerkkonnektivität

  • Remotezugriff

  • Drahtloszugriff

  • Bereitstellung von Clientcomputern

noteHinweis
Clientcomputer unter Windows® 8, Windows® 7 und Windows Vista® werden standardmäßig für den Empfang von IP-Adressleases vom DHCP-Server konfiguriert. Daher ist keine weitere DHCP- oder IPv4-Konfiguration (Internetprotokoll, Version 4) für Clientcomputer erforderlich.

Die folgenden Abschnitte bieten eine kurze Übersicht über die erforderlichen Technologien, die für die Erstellung eines Hauptnetzwerks bereitgestellt werden.

Ein Verzeichnis ist eine hierarchische Struktur zum Speichern von Informationen zu Objekten im Netzwerk, wie Benutzer und Computer. Ein Verzeichnisdienst wie AD DS stellt die Methoden für die Speicherung von Verzeichnisdaten und die Verfügbarmachung dieses Daten für Netzwerkbenutzer und Administratoren bereit. AD DS speichert beispielsweise Informationen über Benutzerkonten wie Namen, E-Mail-Adressen, Kennwörter und Telefonnummern usw. und ermöglicht anderen autorisierten Benutzern im gleichen Netzwerk, auf diese Informationen zuzugreifen.

DNS ist ein Namensauflösungsprotokoll für TCP/IP-Netzwerke, z. B. für das Internet oder ein Unternehmensnetzwerk. Ein DNS-Server dient als Host für Informationen, die es Clientcomputern und Diensten ermöglichen, leicht erkennbare, alphanumerische DNS-Namen in die IP-Adressen aufzulösen, die von den Computern zur Kommunikation untereinander verwendet werden.

DHCP ist ein IP-Standard für die Vereinfachung der Verwaltung der Host-IP-Konfiguration. Der DHCP-Standard ermöglicht DHCP-Servern die Verwaltung der dynamischen Zuweisung von IP-Adressen und sonstiger zugehöriger Konfigurationsdetails für DHCP-fähige Clients im Netzwerk.

DHCP ermöglicht die Verwendung eines DHCP-Servers für die dynamische Zuweisung einer IP-Adresse zu einem Computer oder einem anderen Gerät wie etwa zu einem Drucker im lokalen Netzwerk. Jeder Computer in einem TCP/IP-Netzwerk muss über eine eindeutige IP-Adresse verfügen. Zudem muss die zugehörige Subnetzmaske sowohl den Hostcomputer als auch das Subnetz angeben, an das der Computer angeschlossen ist. Durch die Verwendung von DHCP können Sie sicherstellen, dass alle als DHCP-Clients konfigurierten Computer eine für die Netzwerkadresse und das Subnetz geeignete IP-Adresse erhalten. Und durch die Verwendung von DHCP-Optionen wie Standardgateway und DNS-Server können Sie DHCP-Clients automatisch die Informationen bereitstellen, die diese benötigen, um in Ihrem Netzwerk ordnungsgemäß zu funktionieren.

In TCP/IP-basierten Netzwerken verringert DHCP die Komplexität und den Umfang von Verwaltungsaufgaben bei der Neukonfiguration von Computern.

TCP/IP unter Windows Server 2012 besitzt folgende Eigenschaften:

  • Eine Netzwerksoftware auf der Grundlage von Netzwerkprotokollen, die dem Industriestandard entsprechen.

  • Ein routingfähiges Unternehmensnetzwerkprotokoll, das die Verbindung Ihres Windows-Computers sowohl mit LAN- als auch mit WAN-Umgebungen unterstützt.

  • Kerntechnologien und Hilfsprogramme für die Verbindung Ihres Windows-Computers mit anderen Systemen zum Austausch von Daten.

  • Eine Grundlage für den Zugriff auf globale Internetdienste wie WWW- und FTP-Server.

  • Ein zuverlässiges, skalierbares und plattformübergreifendes Client-/Server-Framework

TCP/IP stellt grundlegende TCP/IP-Hilfsprogramme bereit, mit deren Hilfe Windows-Computer Verbindungen mit anderen Microsoft- und Nicht-Microsoft-Systemen herstellen und Informationen austauschen können, beispielsweise:

  • Windows Server 2012

  • Windows 8

  • Windows Server 2008 R2

  • Windows 7

  • Windows Server 2008

  • Windows Vista

  • Windows Server 2003-Betriebssysteme

  • Windows XP

  • Internethosts

  • Apple Macintosh-Systeme

  • IBM-Mainframes

  • UNIX-Systeme

  • Open VMS-Systeme

  • Netzwerkfähige Drucker, wie Drucker der HP LaserJet-Serie, die HP JetDirect-Karten verwenden

Die folgende Illustration veranschaulicht die Topologie des Windows Server-Hauptnetzwerks.

Kernnetzwerktopologie
noteHinweis
In diesem Handbuch finden Sie zudem Anweisungen zum Hinzufügen von optionalen Netzwerkrichtlinienservern (Network Policy Server, NPS) und Webservern (IIS) zur Netzwerktopologie als Grundlage für sichere Netzwerkzugriffslösungen wie verkabelte oder kabellose 802.1X-Bereitstellungen, die Sie mithilfe der Begleithandbücher zum Hauptnetzwerk implementieren können. Weitere Informationen finden Sie unter Bereitstellen von optionalen Features für die Netzwerkzugriffsauthentifizierung und Webdienste.

Das Hauptnetzwerk umfasst die folgenden Komponenten:

Dieses Bereitstellungshandbuch enthält Anleitungen für die Bereitstellung eines Hauptnetzwerks mit zwei Subnetzen, die von einem Router mit aktivierter DHCP-Weiterleitung getrennt werden. Sie können jedoch in Abhängigkeit von Ihren Anforderungen und Ressourcen auch einen Schicht 2-Switch, einen Schicht 3-Switch oder einen Hub bereitstellen. Wenn Sie einen Switch bereitstellen, muss dieser zu DHCP-Weiterleitung in der Lage sein, und Sie müssen jedem Subnetz einen DHCP-Server hinzufügen. Wenn Sie einen Hub bereitstellen, stellen Sie ein einzelnes Subnetz bereit und benötigen keine DHCP-Weiterleitung oder einen zweiten Bereich auf Ihrem DHCP-Server.

Die Server in dieser Bereitstellung sind mit statischen IPv4-Adressen konfiguriert. Clientcomputer werden standardmäßig für den Empfang von IP-Adressleases vom DHCP-Server konfiguriert.

Sowohl AD DS als auch DNS werden auf diesem Server (mit dem Namen DC1) installiert und stellen für alle Computer und Geräte im Netzwerk Verzeichnis- und Namensauflösungsdienste bereit.

Der DHCP-Server (mit dem Namen DHCP1) wird mit einem Bereich konfiguriert, der IP-Adressleases für Computer im lokalen Subnetz bereitstellt. Der DHCP-Server kann auch mit zusätzlichen Bereichen konfiguriert werden, um IP-Adressleases für Computer in anderen Subnetzen bereitzustellen, wenn die DHCP-Weiterleitung auf Routern konfiguriert ist.

Clientcomputer unter Windows 8, Windows 7 und Windows Vista werden standardmäßig als DHCP-Clients konfiguriert, die IP-Adressen und DHCP-Optionen automatisch vom DHCP-Server abrufen.

Bevor Sie ein Hauptnetzwerk bereitstellen, müssen Sie die folgenden Aufgaben ausführen:

Die folgenden Abschnitte enthalten weitere Details zu jedem dieser Themen.

noteHinweis
Informationen zur Unterstützung bei der Planung Ihrer Bereitstellung finden Sie in Anhang E - Vorbereitungsblatt für die Planung eines Hauptnetzwerks.

In TCP/IP-Netzwerken werden Router verwendet, um Hardware und Software zu verbinden, die auf verschiedenen physischen Netzwerksegmenten, Subnetze genannt, verwendet werden. Router werden auch verwendet, um IP-Pakete zwischen den einzelnen Subnetzen weiterzuleiten. Ermitteln Sie das physische Layout Ihres Netzwerks, einschließlich der Anzahl der benötigten Router und Subnetze, bevor Sie mit den Anleitungen in diesem Handbuch fortfahren.

Damit Sie die Server in Ihrem Netzwerk mit statischen IP-Adressen konfigurieren können, müssen Sie darüber hinaus den IP-Adressbereich festlegen, den Sie für das Subnetz verwenden möchten, in dem sich die Server Ihres Hauptnetzwerks befinden. In diesem Handbuch werden die privaten IP-Adressbereiche 10.0.0.1 bis 10.0.0.254 und 10.0.1.1 bis 10.0.1.254 als Beispiel verwendet. Sie können jedoch einen beliebigen anderen privaten IP-Adressbereich verwenden.

ImportantWichtig
Nachdem Sie die IP-Adressbereiche ausgewählt haben, die Sie für die einzelnen Subnetze verwenden möchten, konfigurieren Sie Ihre Router mit einer IP-Adresse aus dem IP-Adressbereich, der in dem Subnetz verwendet wird, in dem der Router installiert ist. Wenn Ihr Router beispielsweise standardmäßig mit der IP-Adresse 192.168.1.1 konfiguriert wird, Sie den Router jedoch in einem Subnetz mit dem IP-Adressbereich 10.0.0.0/24 installieren, müssen Sie den Router neu konfigurieren, sodass er eine IP-Adresse aus dem IP-Adressbereich 10.0.0.0/24 verwendet.

Die folgenden erkannten privaten IP-Adressbereiche werden von Internetkommentaranforderungen (Request for Comments, RFC) 1918 festgelegt:

  • 10.0.0.0 bis 10.255.255.255

  • 172.16.0.0 bis 172.31.255.255

  • 192.168.0.0 bis 192.168.255.255

Wenn Sie die in RFC 1918 festgelegten privaten IP-Adressbereiche verwenden, können Sie keine direkte Verbindung mit dem Internet unter Verwendung einer privaten IP-Adresse herstellen, da Anforderungen an diese Adressen oder von diesen Adressen automatisch von den Routern der Internetdienstanbieter zurückgewiesen werden. Um zu einem späteren Zeitpunkt eine Internetverbindung zu Ihrem Hauptnetzwerk herzustellen, müssen Sie einen Vertrag mit einem Internetdienstanbieter abschließen, um eine öffentliche IP-Adresse zu erhalten.

ImportantWichtig
Wenn Sie private IP-Adressen verwenden, müssen Sie einen Proxy- oder NAT-Server (Network Address Translation, Netzwerkadressübersetzung) verwenden, um die privaten IP-Adressbereiche in Ihrem lokalen Netzwerk in eine öffentliche IP-Adresse zu konvertieren, die im Internet weitergeleitet werden kann. Die meisten Router bieten NAT-Dienste. Es sollte daher nicht schwierig sein, einen NAT-fähigen Router zu finden.

Weitere Informationen finden Sie unter Planen der Bereitstellung von DHCP1.

Für jeden Server im Hauptnetzwerk müssen Sie den Computer umbenennen und eine statische IPv4-Adresse sowie andere TCP/IP-Eigenschaften für den Computer zuweisen und konfigurieren.

Aus Konsistenzgründen sollten Sie in Ihrem Netzwerk konsistente Namen für Server, Drucker und sonstige Geräte verwenden. Computernamen können verwendet werden, damit Benutzer und Administratoren den Zweck und den Standort eines Servers, Druckers oder sonstigen Geräts einfacher feststellen können. Beispiel: Wenn Sie über drei DNS-Server verfügen, jeweils einen in San Francisco, Los Angeles und Chicago, sollten Sie die Benennungskonvention Serverfunktion-Standort-Nummer verwenden:

  • DNS-DEN-01. Dieser Name steht für den DNS-Server in Denver, Colorado. Wenn in Denver weitere DNS-Server hinzukommen, kann der numerische Wert des Namens erhöht werden, beispielsweise DNS-DEN-02 und DNS-DEN-03.

  • DNS-SPAS-01. Dieser Name steht für den DNS-Server in South Pasadena, Kalifornien.

  • DNS-ORL-01. Dieser Name steht für den DNS-Server in Orlando, Florida.

Die in diesem Handbuch verwendete Benennungskonvention für Server ist sehr einfach: Der Name setzt sich aus der primären Serverfunktion und einer Nummer zusammen. Der Domänencontroller heißt beispielsweise DC1 und der DHCP-Server DHCP1.

Es wird empfohlen, vor der Installation des Hauptnetzwerks mithilfe dieses Handbuchs eine Benennungskonvention auszuwählen.

Bevor Sie jeden Computer mit einer statischen IP-Adresse konfigurieren, müssen Sie Ihre Subnetz- und IP-Adressbereiche planen. Darüber hinaus müssen Sie die IP-Adressen Ihrer DNS-Server festlegen. Wenn Sie einen Router installieren möchten, der Zugriff auf andere Netzwerke wie weitere Subnetze oder das Internet bereitstellt, müssen Sie für die Konfiguration der statischen IP-Adresse die IP-Adresse des Routers kennen, diese wird auch als Standardgateway bezeichnet.

Die folgende Tabelle enthält Beispielwerte für die Konfiguration einer statischen IP-Adresse.

 

Konfigurationselemente Beispielwerte

IP-Adresse

10.0.0.2

Subnetzmaske

255.255.255.0

Standardgateway (IP-Adresse des Routers)

10.0.0.1

Bevorzugter DNS-Server

10.0.0.2

noteHinweis
Wenn Sie mehrere DNS-Server bereitstellen möchten, können Sie auch die IP-Adresse des alternativen DNS-Servers planen.

Im Anschluss finden Sie die wichtigsten Planungsschritte vor der Installation von AD DS und DNS auf DC1.

Im erste Schritt des AD DS-Entwurfsprozesses legen Sie fest, wie viele Gesamtstrukturen in Ihrem Unternehmen benötigt werden. Eine Gesamtstruktur ist der AD DS-Container der obersten Ebene. Dieser besteht aus einer oder mehreren Domänen, die ein gemeinsames Schema und einen globalen Katalog verwenden. Ein Unternehmen kann mehrere Gesamtstrukturen besitzen. Für die meisten Unternehmen ist eine einzelne Gesamtstruktur jedoch vorzuziehen und am einfachsten zu verwalten.

Wenn Sie in ihrem Unternehmen den ersten Domänencontroller erstellen, erstellen Sie die erste Domäne (auch als Stammdomäne der Gesamtstruktur bezeichnet) und die erste Gesamtstruktur. Bevor Sie jedoch diesen Schritt mithilfe dieser Anleitungen ausführen, müssen Sie den geeignetsten Domänennamen für Ihr Unternehmen ermitteln. In den meisten Fällen wird der Name des Unternehmens als Domänenname verwendet, und meistens ist dieser Domänenname registriert. Wenn Sie externe internetbasierte Webserver bereitstellen möchten, um Ihren Kunden oder Partnern Informationen und Dienste bereitzustellen, wählen Sie einen Domänennamen aus, der nicht bereits verwendet wird, und registrieren Sie den Domänennamen, sodass Ihr Unternehmen diesen Namen besitzt.

Während der Installation von AD DS müssen Sie die zu verwendende Gesamtstrukturfunktionsebene auswählen. Die in Windows Server 2003 Active Directory eingeführte Domänen- und Gesamtstrukturfunktionalität ermöglicht die Aktivierung von domänen- und gesamtstrukturweiten Active Directory-Features in Ihrer Netzwerkumgebung. Je nach Netzwerkumgebung sind verschiedene Ebenen der Domänen- und Gesamtstrukturfunktionalität verfügbar.

Mit der Gesamtstrukturfunktionalität werden Features für alle Domänen in der Gesamtstruktur aktiviert. Die folgenden Gesamtstrukturfunktionsebenen sind verfügbar:

  • Windows Server 2003 Diese Gesamtstrukturfunktionsebene unterstützt ausschließlich Domänencontroller unter Windows Server 2003 und späteren Versionen des Windows Server-Betriebssystems.

  • Windows Server 2008. Diese Gesamtstrukturfunktionsebene unterstützt ausschließlich Domänencontroller unter Windows Server 2008 und späteren Versionen des Windows Server-Betriebssystems.

  • Windows Server 2008 R2. Diese Gesamtstrukturfunktionsebene unterstützt ausschließlich Domänencontroller unter Windows Server 2008 R2 und späteren Versionen des Windows Server-Betriebssystems.

  • Windows Server 2012. Diese Gesamtstrukturfunktionsebene unterstützt ausschließlich Domänencontroller unter Windows Server 2012 und späteren Versionen des Windows Server-Betriebssystems.

Wenn Sie eine neue Domäne in einer neuen Gesamtstruktur bereitstellen und auf allen Ihren Domänencontrollern Windows Server 2012 ausgeführt wird, sollten Sie AD DS während der Installation mit der Windows Server 2012-Gesamtstrukturfunktionsebene konfigurieren.

ImportantWichtig
Nachdem Sie die Gesamtstrukturfunktionsebene heraufgestuft haben, können Domänencontroller unter früheren Betriebssystemen nicht mehr in der Gesamtstruktur verwendet werden. Wenn Sie die Gesamtstrukturfunktionsebene beispielsweise auf Windows Server 2008 R2 heraufstufen, können der Gesamtstruktur keine Domänencontroller unter Windows Server 2003 oder Windows Server 2008 hinzugefügt werden.

Die folgende Tabelle enthält Beispielkonfigurationselemente für AD DS.

 

Konfigurationselemente: Beispielwerte:

Vollständiger DNS-Name

Beispiele:

  • corp.contoso.com

  • beispiel.com

Gesamtstrukturfunktionsebene

  • Windows Server 2003

  • Windows Server 2008

  • Windows Server 2008 R2

  • Windows Server 2012

Speicherort des AD DS-Datenbankordners

E:\Konfiguration\

Oder übernehmen Sie den Standardspeicherort.

Speicherort des AD DS-Protokolldateiordners

E:\Konfiguration\

Oder übernehmen Sie den Standardspeicherort.

Speicherort des AD DS-SYSVOL-Ordners

E:\Konfiguration\

Oder übernehmen Sie den Standardspeicherort.

Administratorkennwort für den Verzeichnisdienst-Wiederherstellungsmodus

J*p2leO4$F

Name der Antwortdatei (optional)

AD DS_Antwortdatei

Bei primären Active Directory-integrierten DNS-Servern wird bei der Installation der DNS-Serverrolle standardmäßig eine Forward-Lookupzone erstellt. Eine Forward-Lookupzone ermöglicht es Computern und Geräten, die IP-Adresse anderer Computer oder Geräte auf der Grundlage ihres DNS-Namens abzufragen. Zusätzlich zu einer Forward-Lookupzone sollten Sie eine DNS-Reverse-Lookupzone erstellen. Mithilfe einer DNS-Reverse-Lookupabfrage kann ein Computer oder ein Gerät den Namen eines anderen Computers oder Geräts anhand seiner IP-Adresse ermitteln. Die Bereitstellung einer Reverse-Lookupzone verbessert üblicherweise die DNS-Leistung und führt zu wesentlich erfolgreicheren DNS-Abfragen.

Wenn Sie eine Reverse-Lookupzone erstellen, wird die Domäne "in-addr.arpa" im DNS konfiguriert. Diese ist in den DNS-Standards definiert und im Internet-DNS-Namespace reserviert, um auf praktische und zuverlässige Weise Rückwärtsabfragen zu ermöglichen. Zur Erstellung eines Reverse-Namespace werden untergeordnete Domänen innerhalb der Domäne in-addr.arpa gebildet, für die eine umgekehrte Sortierung der Zahlen für IP-Adressen in punktierter Dezimalschreibweise verwendet wird.

Die Domäne in-addr.arpa gilt für alle TCP/IP-Netzwerke, die auf der IPv4-Adressierung (Internet Protocol Version 4) basieren. Der Assistent zum Erstellen neuer Zonen setzt automatisch voraus, dass Sie diese Domäne verwenden, wenn Sie eine neue Reverse-Lookupzone erstellen.

Während der Ausführung des Assistenten zum Erstellen neuer Zonen werden die folgenden Auswahlen empfohlen:

 

Konfigurationselemente Beispielwerte

Zonentyp

Primäre Zone und Zone in Active Directory speichern sind ausgewählt.

Active Directory-Zonenreplikationsbereich

Auf allen DNS-Servern in dieser Domäne

Assistentenseite für den Namen der ersten Reverse-Lookupzone

IPv4 Reverse-Lookupzone

Assistentenseite für den Namen der zweiten Reverse-Lookupzone

Netzwerk-ID = 10.0.0.

Dynamische Updates

Nur sichere dynamische Updates zulassen

Damit sich der Computer bei der Domäne anmelden kann, muss er Mitglied der Domäne sein, und das Benutzerkonto muss vor der Anmeldung in AD DS erstellt worden sein.

noteHinweis
Einzelcomputer unter Windows verfügen über eine Datenbank mit Konten für lokale Benutzer und Gruppen, die als SAM-Benutzerkontendatenbank (Security Accounts Manager, Sicherheitskontenverwaltung) bezeichnet wird. Wenn Sie auf dem lokalen Computer ein Benutzerkonto in der SAM-Datenbank erstellen, können Sie sich beim lokalen Computer, nicht jedoch bei einer Domäne anmelden. Domänenbenutzerkonten werden mit der Microsoft Management Console (MMC) unter Active Directory-Benutzer und Computer auf einem Domänencontroller, nicht mit lokalen Benutzern und Gruppen auf dem lokalen Computer erstellt.

Nach der ersten erfolgreichen Anmeldung mit den Domänenanmeldeinformationen bleiben die Anmeldeeinstellungen erhalten, solange der Computer nicht aus der Domäne entfernt wird oder die Anmeldeeinstellungen manuell geändert werden.

Führen Sie die folgenden Schritte aus, bevor Sie sich bei der Domäne anmelden:

  • Erstellen Sie in Active Directory-Benutzer und -Computer Benutzerkonten. Jeder Benutzer muss in Active Directory-Benutzer und -Computer ein AD DS-Benutzerkonto besitzen. Weitere Informationen finden Sie unter Erstellen eines Benutzerkontos in "Active Directory-Benutzer und -Computer".

  • Stellen Sie sicher, dass die richtige IP-Adresskonfiguration verwendet wird. Damit der Computer einer Domäne hinzugefügt werden kann, muss er über eine IP-Adresse verfügen. In dieser Anleitung werden Server mit statischen IP-Adressen konfiguriert, und Clientcomputer empfangen IP-Adressleases vom DHCP-Server. Daher muss der DHCP-Server bereitgestellt werden, bevor der Domäne Clients hinzugefügt werden. Weitere Informationen finden Sie unter Bereitstellen von DHCP1.

  • Fügen Sie den Computer der Domäne hinzu. Alle Computer, die Netzwerkressourcen bereitstellen oder auf diese zugreifen, müssen der Domäne hinzugefügt werden. Weitere Informationen finden Sie unter Hinzufügen von Servercomputern zur Domäne und Anmelden und Hinzufügen von Clientcomputern zur Domäne und Anmelden.

Im Anschluss finden Sie die wichtigsten Planungsschritte vor der Installation der Serverrolle DHCP auf DHCP1.

Da DHCP-Meldungen Broadcastmeldungen sind, werden diese von Routern nicht zwischen Subnetzen weitergeleitet. Wenn Sie mehrere Subnetze besitzen und für jedes Subnetz DHCP-Dienste bereitstellen möchten, müssen Sie folgendermaßen vorgehen:

  • Installieren Sie einen DHCP-Server in jedem Subnetz.

  • Konfigurieren Sie Router, um DHCP-Broadcastmeldungen zwischen Subnetzen weiterzuleiten, und konfigurieren Sie mehrere Bereiche auf dem DHCP-Server, einen Bereich pro Subnetz.

In den meisten Fällen ist die Konfiguration von Routern für die Weiterleitung von DHCP-Broadcastmeldungen kosteneffektiver als die Bereitstellung eines DHCP-Servers in jedem physischen Segment des Netzwerks.

Jedes Subnetz muss seinen eigenen eindeutigen IP-Adressbereich besitzen. Diese Bereiche werden auf einem DHCP-Server durch Bereiche dargestellt.

Ein Bereich ist eine administrative Gruppierung von IP-Adressen für Computer in einem Subnetz, die den DHCP-Dienst verwenden. Der Administrator erstellt zunächst einen Bereich für jedes physische Subnetz und verwendet diesen dann, um die von den Clients verwendeten Parameter zu definieren.

Ein Bereich weist folgende Eigenschaften auf:

  • Einen IP-Adressbereich, von dem Adressen ein- oder ausgeschlossen werden, die für DHCP-Dienst-Leaseangebote verwendet werden.

  • Eine Subnetzmaske, die das Subnetzpräfix für eine angegebene IP-Adresse bestimmt.

  • Ein bei seiner Erstellung zugewiesener Bereichsname.

  • Leasedauerwerte, die DHCP-Clients zugewiesen werden, die dynamisch zugeordnete IP-Adressen empfangen.

  • Beliebige DHCP-Bereichsoptionen, die für die Zuordnung zu DHCP-Clients konfiguriert wurden, z. B. IP-Adresse des DNS-Servers und IP-Adresse des Routers/Standardgateways.

  • Reservierungen werden optional verwendet, um sicherzustellen, dass ein DHCP-Client immer die gleiche IP-Adresse empfängt.

Listen Sie vor der Bereitstellung Ihrer Server die Subnetze und den IP-Adressbereich auf, den Sie für jedes Subnetz verwenden möchten.

Netzwerk-IDs und Host-IDs innerhalb einer IP-Adresse werden mithilfe einer Subnetzmaske unterschieden. Jede Subnetzmaske ist eine 32-Bit-Zahl, die aufeinander folgende Bitgruppen von Einsen (1) verwendet, um die Netzwerk-ID zu kennzeichnen und Nullen (0), um die Host-ID-Abschnitte der IP-Adresse zu kennzeichnen.

Beispielsweise ist die Subnetzmaske, die normalerweise mit der IP-Adresse 131.107.16.200 verwendet wird, die folgende 32-Bit-Binärzahl:

11111111 11111111 00000000 00000000

Diese Subnetzmasken-Zahl besteht aus 16 Bits aus Einsen, gefolgt von 16 Bits aus Nullen, die angeben, dass die Netzwerk-ID- und Host-ID-Abschnitte dieser IP-Adresse jeweils 16 Bit lang sind. Normalerweise wird diese Subnetzmaske in punktierter Dezimalschreibweise als 255.255.0.0. angezeigt.

In der folgenden Tabelle werden Subnetzmasken für die Internetadressklassen angezeigt.

 

Adressklasse Bits für die Subnetzmaske Subnetzmaske

Klasse A

11111111 00000000 00000000 00000000

255.0.0.0

Klasse B

11111111 11111111 00000000 00000000

255.255.0.0

Klasse C

11111111 11111111 11111111 00000000

255.255.255.0

Wenn Sie einen Bereich in DHCP erstellen und den IP-Adressbereich für den Bereich eingeben, stellt DHCP diese Standard-Subnetzmaskenwerte bereit. In der Regel sind Standard-Subnetzmaskenwerte für die meisten Netzwerke ohne spezielle Anforderungen sowie für Netzwerke, bei denen jedes IP-Netzwerksegment einem physischen Netzwerk entspricht, akzeptabel.

In einigen Fällen können Sie angepasste Subnetzmasken für die Implementierung von IP-Subnetzen verwenden. Mit IP-Subnetzen können Sie den Abschnitt der Standard-Host-ID einer IP-Adresse zur Festlegung von Subnetzen unterteilen, bei denen es sich um Unterabschnitte der ursprünglichen klassenbasierten Netzwerk-ID handelt.

Wenn Sie die Länge der Subnetzmaske anpassen, können Sie die Anzahl der Bits reduzieren, die für die tatsächliche Host-ID verwendet wird.

Zur Vermeidung von Adressierungs- und Routingproblemen sollten Sie sicherstellen, dass alle TCP/IP-Computer in einem Netzwerksegment die gleiche Subnetzmaske verwenden, und dass jeder Computer und jedes Gerät eine eindeutige IP-Adresse besitzt.

Wenn Sie auf einem DHCP-Server einen Bereich erstellen, geben Sie einen IP-Adressbereich an, der alle IP-Adressen enthält, die der DHCP-Server an DHCP-Clients wie Computer und andere Geräte leasen darf. Wenn Sie anschließend einige Server und andere Geräte mit statischen IP-Adressen aus dem IP-Adressbereich manuell konfigurieren, den der DHCP-Server verwendet, können Sie versehentlich einen IP-Adresskonflikt verursachen, wenn Sie und der DHCP-Server verschiedenen Geräten eine IP-Adresse zuweisen.

Um dieses Problem zu beheben, können Sie einen Ausschlussbereich für den DHCP-Bereich erstellen. Bei einem Ausschlussbereich handelt es sich um einen zusammenhängenden IP-Adressbereich innerhalb des IP-Adressbereichs, den der DHCP-Server verwenden darf. Wenn Sie einen Ausschlussbereich erstellen, weist der DHCP-Server keine Adressen aus diesem Bereich zu, sodass Sie diese Adressen manuell zuweisen können, ohne einen IP-Adresskonflikt zu verursachen.

Sie können IP-Adressen von der Verteilung durch den DHCP-Server ausschließen, indem Sie einen Ausschlussbereich für jeden Bereich erstellen. Sie sollten Ausschlüsse für alle Geräte erstellen, die mit einer statischen IP-Adresse konfiguriert sind. Die ausgeschlossenen Adressen sollten alle IP-Adressen enthalten, die Sie manuell anderen Servern, Nicht-DHCP-Clients, Arbeitsstationen ohne Datenträger oder Routing- und Remotezugriff- und PPP-Clients zugewiesen haben.

Es wird empfohlen, den Ausschlussbereich mit zusätzlichen Adressen zu konfigurieren, um für späteres Wachsen des Netzwerks vorbereitet zu sein. Die folgende Tabelle enthält ein Beispiel für einen Ausschlussbereich für den IP-Adressbereich 10.0.0.1 bis 10.0.0.254 und für die Subnetzmaske 255.255.255.0.

 

Konfigurationselemente Beispielwerte

Start-IP-Adresse des Ausschlussbereichs

10.0.0.1

End-IP-Adresse des Ausschlussbereichs

10.0.0.25

Einige Geräte wie Router, DHCP-Server und DNS-Server müssen mit einer statischen IP-Adresse konfiguriert werden. Möglicherweise haben Sie auch weitere Geräte wie Drucker, für die Sie sicherstellen möchten, dass sie immer die gleiche IP-Adresse besitzen. Listen Sie die Geräte für jedes Subnetz auf, die Sie statisch konfigurieren möchten, und planen Sie dann den Ausschlussbereich, den Sie auf dem DHCP-Server verwenden möchten, um sicherzustellen, dass der DHCP-Server nicht die IP-Adresse eines statisch konfigurierten Geräts least. Ein Ausschlussbereich ist eine begrenzte Abfolge von IP-Adressen innerhalb eines Bereichs, der von der Verarbeitung durch den DHCP-Dienst ausgeschlossen wird. Ausschlussbereiche stellen sicher, dass die Adressen in diesen Bereichen vom Server nicht für DHCP-Clients im Netzwerk bereitgestellt werden.

Wenn der IP-Adressbereich eines Subnetzes beispielsweise 192.168.0.1 bis 192.168.0.254 ist, und Sie zehn Geräte besitzen, die Sie mit einer statischen IP-Adresse konfigurieren möchten, können Sie einen Ausschlussbereich für den Bereich 192.168.0.x festlegen, der zehn oder mehr IP-Adressen enthält: 192.168.0.1 bis 192.168.0.15.

In diesem Beispiel werden zehn der ausgeschlossenen IP-Adressen verwendet, um Server und andere Geräte mit statischen IP-Adressen zu konfigurieren, und fünf weitere IP-Adressen bleiben für die Konfiguration neuer Geräte verfügbar, die zukünftig hinzugefügt werden können. Mit diesem Ausschlussbereich verfügt der DHCP-Server noch über einen Adresspool von 192.168.0.16 bis 192.168.0.254.

Die folgende Tabelle enthält weitere Beispielkonfigurationselemente für AD DS und DNS.

 

Konfigurationselemente Beispielwerte

Bindungen für die Netzwerkverbindung

Ethernet

DNS-Servereinstellungen

DC1.corp.contoso.com

Bevorzugte IP-Adresse des DNS-Servers

10.0.0.2

Werte für das Dialogfeld "Bereich hinzufügen"

  1. Bereichsname

  2. Start-IP-Adresse

  3. End-IP-Adresse:

  4. Subnetzmaske

  5. Standardgateway (optional)

  6. Leasedauer

  1. Primäres Subnetz

  2. 10.0.0.1

  3. 10.0.0.254

  4. 255.255.255.0

  5. 10.0.0.1

  6. 8 Tage

Betriebsmodus des IPv6-DHCP-Servers

Nicht aktiviert

Führen Sie die folgenden grundlegenden Schritte aus, um ein Hauptnetzwerk bereitzustellen:

  1. Konfigurieren aller Server

  2. Bereitstellen von DC1

  3. Hinzufügen von Servercomputern zur Domäne und Anmelden

  4. Bereitstellen von DHCP1

  5. Hinzufügen von Clientcomputern zur Domäne und Anmelden

  6. Bereitstellen von optionalen Features für die Netzwerkzugriffsauthentifizierung und Webdienste

noteHinweis
  • Entsprechende Befehle von Windows PowerShell werden für die meisten Verfahren in diesem Handbuch bereitgestellt. Ersetzen Sie vor dem Ausführen dieser Cmdlets in Windows PowerShell die Beispielwerte durch Werte, die Ihre Netzwerkbereitstellung geeignet sind. Zudem müssen Sie jedes Cmdlet in Windows PowerShell in einer eigenen Zeile eingeben. In diesem Handbuch möglicherweise einzelne Cmdlets in mehreren Zeilen angezeigt, was auf Formatierungsbeschränkungen und die Anzeige des Dokuments durch den Browser oder eine andere Anwendung zurückzuführen ist.

  • Die Verfahren in diesem Handbuch beinhalten keine Anleitungen für die Fälle, in denen das Dialogfeld Benutzerkontensteuerung geöffnet wird, um die Zustimmung zum Fortfahren abzufragen. Klicken Sie auf Weiter, wenn das Dialogfeld während der Ausführung der Verfahren in dieser Anleitung geöffnet wird und als Folge der ausgeführten Aktionen geöffnet wurde.

Bevor Sie andere Technologien wie Active Directory-Domänendienste oder DHCP installieren, müssen Sie die folgenden Elemente konfigurieren.

Sie können die folgenden Abschnitte verwenden, um diese Schritte auf jedem Server auszuführen.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

Mithilfe des Verfahrens in diesem Abschnitt können Sie Computern unter Windows Server 2012 einen neuen Computernamen zuweisen. Die Umbenennung des Computers ist in Situationen nützlich, in denen das Betriebssystem automatisch einen Computernamen erstellt, den Sie nicht verwenden möchten.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, und geben Sie die folgenden Cmdlets jeweils in eigene Zeilen ein, und drücken Sie dann die Eingabetaste. Anstelle von Computername müssen Sie den Namen eingeben, den Sie verwenden möchten.

Rename-ComputerComputername

Restart-Computer

  1. Klicken Sie im Server-Manager auf Lokaler Server. Die Eigenschaften des Computers werden im Detailbereich angezeigt.

  2. Klicken Sie in den Eigenschaften unter Computername auf den vorhandenen Computernamen. Das Dialogfeld Systemeigenschaften wird geöffnet. Klicken Sie auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  3. Geben Sie im Dialogfeld Ändern des Computernamens bzw. der Domäne unter Computername einen neuen Namen für den Computer ein. Wenn Sie dem Computer beispielsweise den Namen DC1 geben möchten, geben Sie DC1 ein.

  4. Klicken Sie zweimal auf OK, und klicken Sie dann auf Schließen. Wenn Sie den Computer sofort neu starten möchten, um die Namensänderung abzuschließen, klicken Sie auf Jetzt neu starten. Andernfalls klicken Sie auf Später neu starten.

noteHinweis
Informationen zum Umbenennen von Computern unter anderen Microsoft-Betriebssystemen finden Sie in Anhang A - Umbenennen von Computern.

Mithilfe der Verfahren in diesem Thema können Sie die IPv4-Eigenschaften (Internetprotokoll Version 4) einer Netzwerkverbindung mit einer statischen IP-Adresse für Computer unter Windows Server 2012 konfigurieren.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, und geben Sie die folgenden Cmdlets jeweils in eigene Zeilen ein, und drücken Sie dann die Eingabetaste. Anstelle der Schnittstellennamen und IP-Adressen in diesem Beispiel müssen Sie die Werte angeben, mit denen Sie Ihren Computer konfigurieren möchten.

New-NetIPAddress -IPAddress 10.0.0.2 -InterfaceAlias "Ethernet" -DefaultGateway 10.0.0.1 -AddressFamily IPv4 -PrefixLength 24

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 127.0.0.1

  1. Klicken Sie in der Taskleiste mit der rechten Maustaste auf das Netzwerksymbol, und klicken Sie dann auf Netzwerk- und Freigabecenter öffnen.

  2. Klicken Sie in Netzwerk- und Freigabecenter auf Adaptereinstellungen ändern. Im Ordner Netzwerkverbindungen werden die verfügbaren Netzwerkverbindungen angezeigt.

  3. Klicken Sie in Netzwerkverbindungen mit der rechten Maustaste auf die zu konfigurierende Verbindung, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften der Netzwerkverbindung wird geöffnet.

  4. Wählen Sie im Dialogfeld Eigenschaften unter Diese Verbindung verwendet folgende Elemente die Option Internetprotokoll Version 4 (TCP/IPv4) aus, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) wird geöffnet.

  5. Klicken Sie in Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden. Geben Sie in IP-Adresse die IP-Adresse ein, die Sie verwenden möchten.

  6. Drücken Sie die Tabulatortaste, um mit dem Cursor in das Feld Subnetzmaske zu wechseln. Es wird automatisch ein Standardwert für die Subnetzmaske eingefügt. Übernehmen Sie entweder die Standardsubnetzmaske, oder geben Sie die gewünschte Subnetzmaske ein.

  7. Geben Sie im Feld Standardgateway die IP-Adresse des Standardgateways ein.

    noteHinweis
    Für Standardgateway müssen Sie die IP-Adresse angeben, die Sie in der LAN-Schnittstelle Ihres Routers verwenden. Wenn Ihr Router beispielsweise mit einem WAN wie dem Internet sowie mit Ihrem LAN verbunden ist, konfigurieren Sie die LAN-Schnittstelle mit der IP-Adresse, die Sie dann als Standardgateway angeben. Ein weiteres Beispiel: Wenn Ihr Router mit zwei LANs verbunden ist und LAN A den Adressbereich 10.0.0.0/24 und LAN B den Adressbereich 192.168.0.0/24 verwendet, konfigurieren Sie die IP-Adresse des Routers von LAN A mit einer Adresse aus diesem Adressbereich, z. B. 10.0.0.1. Konfigurieren Sie zudem im DHCP-Bereich für diesen Adressbereich das Standardgateway mit der IP-Adresse 10.0.0.1. Konfigurieren Sie für LAN B die LAN-B-Routerschnittstelle mit einer Adresse aus diesem Adressbereich, z. B. 192.168.0.1, und konfigurieren Sie dann den LAN-B-Bereich 192.168.0.0/24 mit dem Wert 192.168.0.1 für das Standardgateway.

  8. Geben Sie im Feld Bevorzugter DNS-Server die IP-Adresse des DNS-Servers ein. Wenn Sie den lokalen Computer als bevorzugten DNS-Server verwenden möchten, geben Sie die IP-Adresse des lokalen Computers ein.

  9. Geben Sie gegebenenfalls im Feld Alternativer DNS-Server die IP-Adresse des alternativen DNS-Servers ein. Wenn Sie den lokalen Computer als alternativen DNS-Server verwenden möchten, geben Sie die IP-Adresse des lokalen Computers ein.

  10. Klicken Sie auf OK und dann auf Schließen.

noteHinweis
Informationen zum Konfigurieren einer statischen IP-Adresse auf Computern unter anderen Microsoft-Betriebssystemen finden Sie in Anhang B - Konfigurieren von statischen IP-Adressen.

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um DC1 bereitzustellen. Dabei handelt es sich um den Computer, auf dem Active Directory-Domänendienste (Active Directory Domain Services, AD DS) und DNS ausgeführt werden.

Administratorrechte

Wenn Sie ein kleines Netzwerk installieren und der einzige Administrator für dieses Netzwerk sind, sollten Sie für sich selbst ein Benutzerkonto erstellen und dieses Benutzerkonto sowohl der Gruppe Organisations-Admins als auch Domänen-Admins als Mitglied hinzufügen. Auf diese Weise ist es einfacher, als Administrator für alle Netzwerkressourcen zu fungieren. Es wird außerdem empfohlen, sich mit diesem Konto nur zur Ausführung von Verwaltungsaufgaben anzumelden und zur Ausführung von nicht im Zusammenhang mit IT stehenden Aufgaben ein separates Benutzerkonto zu erstellen.

Wenn Sie ein größeres Netzwerk mit mehreren Administratoren verwalten, finden Sie weitere Informationen zur Ermittlung der besten Gruppenmitgliedschaft für Mitarbeiter des Unternehmens in der AD DS-Dokumentation.

Unterschiede zwischen Domänenbenutzerkonten und Benutzerkonten auf dem lokalen Computer

Einer der Vorteile einer domänenbasierten Infrastruktur ist der, dass Sie nicht auf jedem Computer in der Domäne Benutzerkonten erstellen müssen. Dies gilt sowohl für Clientcomputer als auch für Server.

Daher sollten Sie nicht auf jedem Computer in der Domäne Benutzerkonten erstellen. Erstellen Sie alle Benutzerkonten in Active Directory-Benutzer und -Computer, und verwenden Sie die obigen Verfahren, um die Gruppenmitgliedschaft zuzuweisen. Standardmäßig sind alle Benutzerkonten Mitglied der Gruppe Domänenbenutzer.

Alle Mitglieder der Gruppe "Domänenbenutzer" können sich nach dem Hinzufügen zur Domäne bei allen Clientcomputern anmelden.

Sie können Benutzerkonten so konfigurieren, dass Sie die Tage und Uhrzeiten angeben können, zu denen sich der Benutzer bei einem Computer anmelden darf. Sie können auch festlegen, welche Computer jeder Benutzer verwenden darf. Um diese Einstellungen zu konfigurieren, öffnen Sie Active Directory-Benutzer und -Computer, und doppelklicken Sie auf das zu konfigurierende Konto. Klicken Sie in den Eigenschaften des Benutzerkontos auf die Registerkarte Konto, und klicken Sie dann auf Anmeldezeiten oder auf Anmelden an.

Mithilfe dieses Verfahrens können Sie Active Directory-Domänendienste (Active Directory Domain Services (AD DS) und DNS zu installieren und eine neue Domäne in der neuen Gesamtstruktur erstellen.

Sie müssen mindestens Mitglied der Gruppe Administratoren sein, damit Sie dieses Verfahren ausführen können.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, und geben Sie die folgenden Cmdlets jeweils in eigene Zeilen ein, und drücken Sie dann die Eingabetaste. Anstelle des Domänennamens in diesem Beispiel müssen Sie den Wert angeben, den Sie verwenden möchten.

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Install-ADDSForest -DomainName corp.contoso.com

  1. Klicken Sie auf DC1 unter Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen. Der Assistent zum Hinzufügen von Rollen und Features wird geöffnet.

  2. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.

    noteHinweis
    Die Seite Vorbemerkungen im Assistenten zum Hinzufügen von Rollen und Features wird nicht angezeigt, wenn Sie bei einer früheren Ausführung des Assistenten die Option Seite standardmäßig überspringen ausgewählt haben.

  3. Wählen Sie unter Installationstyp auswählen die Option Rollenbasierte oder featurebasierte Installation aus, und klicken Sie dann auf Weiter.

  4. Stellen Sie sicher, dass unter Zielserver auswählen die Option Einen Server aus dem Serverpool auswählen aktiviert ist. Wählen Sie unter Serverpool den lokalen Computer aus. Klicken Sie auf Weiter.

  5. Klicken Sie im Dialogfeld Serverrollen auswählen unter Rollen auf Active Directory-Domänendienste. Klicken Sie unter Sollen für Active Directory-Domänendienste erforderliche Features hinzugefügt werden? auf Features hinzufügen. Klicken Sie auf Weiter.

  6. Klicken Sie unter Features auswählen auf Weiter, überprüfen Sie unter Active Directory-Domänendienste die angegebenen Informationen, und klicken Sie dann auf Weiter.

  7. Klicken Sie unter Installationsauswahl bestätigen auf Installieren. Auf der Seite "Installationsstatus" wird der Status während der Installation angezeigt. Klicken Sie nach Abschluss der Installation in den Meldungsdetails auf Server zu einem Domänencontroller heraufstufen. Der Konfigurations-Assistent für die Active Directory-Domänendienste wird geöffnet.

  8. Wählen Sie unter Bereitstellungskonfiguration die Option Gesamtstruktur hinzufügen aus. Geben Sie unter Name der Stammdomäne den vollqualifizierten Domänennamen (FQDN) für die Domäne ein. Wenn der vollqualifizierte Domänenname beispielsweise "corp.contoso.com" lautet, geben Sie corp.contoso.com ein. Klicken Sie auf Weiter.

  9. Wählen Sie in Domänencontrolleroptionen unter Funktionsebene der neuen Gesamtstruktur und der Stammdomäne auswählen die gewünschte Funktionsebene der Gesamtstruktur und der Domäne aus. Vergewissern Sie sich, dass unter Domänencontrollerfunktionen angeben die Optionen DNS-Server (Domain Name System) und Globaler Katalog aktiviert sind. Geben Sie unter Kennwort und Kennwort bestätigen das gewünschte Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus (Directory Services Restore Mode, DSRM) ein. Klicken Sie auf Weiter.

  10. Klicken Sie unter DNS-Optionen auf Weiter.

  11. Überprüfen Sie unter Weitere Optionen den der Domäne zugewiesenen NetBIOS-Namen, und ändern Sie ihn nur bei Bedarf. Klicken Sie auf Weiter.

  12. Führen Sie in Pfade unter Geben Sie den Speicherort der AD DS-Datenbank, der Protokolldateien und den Ort von SYSVOL an einen der folgenden Schritte aus:

    • Übernehmen Sie die Standardwerte.

    • Geben Sie Speicherorte für Datenbankordner, Ordner für Protokolldateien und Ordner "SYSVOL" ein.

  13. Klicken Sie auf Weiter.

  14. Überprüfen Sie unter Optionen prüfen Ihre Auswahl.

  15. Wenn Sie Einstellungen in ein Windows PowerShell-Skript exportieren möchten, klicken Sie auf Skript anzeigen. Das Skript wird in Editor geöffnet, und Sie können es am gewünschten Speicherort speichern. Klicken Sie auf Weiter. Unter Voraussetzungsüberprüfung wird Ihre Auswahl überprüft. Klicken Sie nach Abschluss der Überprüfung auf Installieren. Wenn Sie von Windows dazu aufgefordert werden, klicken Sie auf Schließen.

Mithilfe dieses Verfahrens können Sie unter Active Directory-Benutzer und -Computer in der Microsoft Management Console (MMC) ein neues Domänenbenutzerkonto erstellen.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, und geben Sie das folgende Cmdlet in eine eigene Zeile ein, und drücken Sie dann die Eingabetaste. Anstelle des Benutzerkontonamens in diesem Beispiel müssen Sie den Wert angeben, den Sie verwenden möchten.

New-ADUser -SamAccountName User1 -AccountPassword (read-host "Set user password" -assecurestring) -name "User1" -enabled $true -PasswordNeverExpires $true -ChangePasswordAtLogon $false

Geben Sie nach dem Drücken der Eingabetaste das Kennwort für das Benutzerkonto ein. Das Konto wird erstellt und standardmäßig Mitglied der Gruppe "Domänenbenutzer".

Mit dem folgenden Cmdlet können Sie dem neuen Benutzerkonto weitere Gruppenmitgliedschaften zuweisen. Im folgenden Beispiel wird den Gruppen "Domänen-Admins" und "Organisations-Admins" der Benutzer "Benutzer1" hinzugefügt. Ändern Sie vor dem Ausführen dieses Befehls den Benutzerkontonamen, den Domänennamen und die Gruppen entsprechend Ihren Anforderungen.

Add-ADPrincipalGroupMembership -Identity "CN=User1,CN=Users,DC=corp,DC=contoso,DC=com" -MemberOf "CN=Enterprise Admins,CN=Users,DC=corp,DC=contoso,DC=com","CN=Domain Admins,CN=Users,DC=corp,DC=contoso,DC=com"

  1. Klicken Sie auf DC1 unter Server-Manager auf Tools und dann auf Active Directory-Benutzer und -Computer. Das MMC-Snap-In "Active Directory-Benutzer und -Computer" wird geöffnet. Klicken Sie auf den Knoten für Ihre Domäne, wenn diese noch nicht ausgewählt ist. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, klicken Sie auf corp.contoso.com.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf den Ordner, in dem Sie das Benutzerkonto erstellen möchten.

    Position

    • Active Directory-Benutzer und -Computer/Domänenknoten/Ordner

  3. Zeigen Sie auf Neu, und klicken Sie dann auf Benutzer. Das Dialogfeld Neues Objekt – Benutzer wird geöffnet.

  4. Geben Sie unter Vorname den Vornamen des Benutzers ein.

  5. Geben Sie unter Initialen die Initialen des Benutzers ein.

  6. Geben Sie unter Nachname den Nachnamen des Benutzers ein.

  7. Ändern Sie Vollständiger Name, um Initialen hinzuzufügen oder die Reihenfolge des Vor- und Nachnamen umzukehren.

  8. Geben Sie im Feld Benutzeranmeldename den Benutzeranmeldenamen ein. Klicken Sie auf Weiter.

  9. Geben Sie im Dialogfeld Neues Objekt - Benutzer unter Kennwort und Kennwort bestätigen das Benutzerkennwort ein, und wählen Sie die entsprechenden Kennwortoptionen aus.

  10. Klicken Sie auf Weiter, überprüfen Sie die Einstellungen des neuen Benutzerkontos, und klicken Sie auf Fertig stellen.

Mithilfe dieses Verfahrens können Sie unter Active Directory-Benutzer und -Computer in der Microsoft Management Console (MMC) eine neue Gruppe erstellen.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Klicken Sie auf DC1 unter Server-Manager auf Tools und dann auf Active Directory-Benutzer und -Computer. Das MMC-Snap-In "Active Directory-Benutzer und -Computer" wird geöffnet. Klicken Sie auf den Knoten für Ihre Domäne, wenn diese noch nicht ausgewählt ist. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, klicken Sie auf corp.contoso.com.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf den Ordner, dem Sie eine neue Gruppe hinzufügen möchten.

    Position

    • Active Directory-Benutzer und -Computer/Domänenknoten/Ordner

  3. Zeigen Sie auf Neu, und klicken Sie dann auf Gruppe.

  4. Geben Sie im Dialogfeld Neues Objekt – Gruppe in das Feld Gruppenname einen Namen für die neue Gruppe ein.

    Standardmäßig wird der von Ihnen eingegebene Name auch als Prä-Windows 2000-Name der neuen Gruppe eingegeben.

  5. Wählen Sie unter Gruppenbereich die Option Global aus, es sei denn, Sie haben einen bestimmten Grund, eine andere Option auszuwählen.

  6. Wählen Sie unter Gruppentyp die Option Sicherheit aus.

  7. Klicken Sie auf OK.

Mithilfe dieses Verfahrens können Sie einen Benutzer, einen Computer oder eine Gruppe zu einer Gruppe unter Active Directory-Benutzer und -Computer in der Microsoft Management Console (MMC) hinzufügen.

Für dieses Verfahren müssen Sie mindestens Mitglied der Gruppe Domänen-Admins oder einer gleichwertigen Gruppe sein.

  1. Klicken Sie auf DC1 unter Server-Manager auf Tools und dann auf Active Directory-Benutzer und -Computer. Das MMC-Snap-In "Active Directory-Benutzer und -Computer" wird geöffnet. Klicken Sie auf den Knoten für Ihre Domäne, wenn diese noch nicht ausgewählt ist. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, klicken Sie auf corp.contoso.com.

  2. Doppelklicken Sie im Detailbereich auf den Ordner mit der Gruppe, der ein Mitglied hinzugefügt werden soll.

    Position

    • Active Directory-Benutzer und -Computer/Domänenknoten/Ordner, der die Gruppe enthält

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf das Objekt, das Sie einer Gruppe hinzufügen möchten, z. B. einen Benutzer oder einen Computer, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften des Objekts wird geöffnet. Klicken Sie auf die Registerkarte Mitglied von.

  4. Klicken Sie auf der Registerkarte Mitglied von auf Hinzufügen.

  5. Geben Sie im Feld Geben Sie die zu verwendenden Objektnamen ein den Namen der Gruppe ein, der Sie dieses Objekt hinzufügen möchten, und klicken Sie dann auf OK.

  6. Wenn Sie anderen Benutzern, Gruppen oder Computern die Mitgliedschaft in der Gruppe zuzuweisen möchten, wiederholen Sie die Schritte 4 und 5 dieses Verfahrens.

Mithilfe dieses Verfahrens können Sie eine Reverse-Lookupzone im Domain Name System (DNS) konfigurieren.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, damit Sie dieses Verfahren ausführen können.

noteHinweis
  • Mittelgroßen und großen Unternehmen wird empfohlen, die Gruppe "DNSAdmins" unter Active Directory-Benutzer und -Computer zu konfigurieren und zu verwenden. Weitere Informationen finden Sie unter Weitere technische Ressourcen.

  • Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, und geben Sie das folgende Cmdlet in eine eigene Zeile ein, und drücken Sie dann die Eingabetaste. Anstelle der DNS-Reverse-Lookupzone und der Zonendateinamen in diesem Beispiel müssen Sie die Werte angeben, die Sie verwenden möchten. Kehren Sie die Netzwerk-ID für den Namen der Reverse-Lookupzone um. Wenn die Netzwerk-ID beispielsweise 192.168.0 lautet, erstellen Sie den Reverse-Lookupzonennamen 0.168.192.in-addr.arpa.

Add-DnsServerPrimaryZone 0.0.10.in-addr.arpa -ZoneFile 0.0.10.in-addr.arpa.dns

  1. Klicken Sie auf DC1 unter Server-Manager auf Tools und dann auf DNS. Das DNS-Snap-In der MMC wird geöffnet.

  2. Doppelklicken Sie unter DNS auf den Servernamen, um die Struktur zu erweitern, wenn dies noch nicht geschehen ist. Wenn der Name des DNS-Servers beispielsweise DC1 lautet, doppelklicken Sie auf DC1.

  3. Wählen Sie Reverse-Lookupzonen aus, klicken Sie mit der rechten Maustaste auf Reverse-Lookupzonen, und klicken Sie auf Neue Zone. Der Assistent zum Erstellen neuer Zonen wird geöffnet.

  4. Klicken Sie auf der Seite Willkommen auf Weiter.

  5. Wählen Sie unter Zonentyp die Option Primäre Zone aus.

  6. Wenn Ihr DNS-Server ein beschreibbarer Domänencontroller ist, stellen Sie sicher, dass Zone in Active Directory speichern ausgewählt ist. Klicken Sie auf Weiter.

  7. Wählen Sie unter Active Directory-Zonenreplikationsbereich die Option Auf allen DNS-Servern, die auf Domänencontrollern in dieser Domäne ausgeführt werden aus, es sei denn, Sie haben einen bestimmten Grund, eine andere Option auszuwählen. Klicken Sie auf Weiter.

  8. Wählen Sie auf der ersten Seite Name der Reverse-Lookupzone die Option IPv4 Reverse-Lookupzone aus. Klicken Sie auf Weiter.

  9. Führen Sie auf der zweiten Seite Name der Reverse-Lookupzone einen der folgenden Schritte aus:

    • Geben Sie im Feld Netzwerk-ID die Netzwerk-ID Ihres IP-Adressbereichs ein. Wenn der IP-Adressbereich beispielsweise die Adressen von 10.0.0.1 bis 10.0.0.254 enthält, geben Sie 10.0.0 ein.

    • In Name der Reverse-Lookupzone wird der Name Ihrer IPv4 Reverse-Lookupzone automatisch hinzugefügt. Klicken Sie auf Weiter.

  10. Wählen Sie unter Dynamisches Update den Typ der dynamischen Updates aus, die Sie zulassen möchten. Klicken Sie auf Weiter.

  11. Überprüfen Sie auf der Seite Fertigstellen des Assistenten Ihre Auswahl, und klicken Sie auf Fertig stellen.

Nachdem Sie Active Directory-Domänendienste (Active Directory Domain Services, AD DS) installiert und ein oder mehrere Benutzerkonten erstellt haben, die über Berechtigungen zum Hinzufügen eines Computers zur Domäne verfügen, können Sie der Domäne Hauptnetzwerkserver hinzufügen und sich bei den Servern anmelden, um weitere Technologien wie DHCP (Dynamic Host Configuration Protocol) zu installieren.

Führen Sie auf allen bereitgestellten Servern, mit Ausnahme der Server, auf denen AD DS ausgeführt wird, folgende Schritte aus:

  1. Führen Sie die unter Konfigurieren aller Server erläuterten Verfahren aus.

  2. Verwenden Sie die Anleitungen in den folgenden beiden Verfahren, um Ihre Server der Domäne hinzuzufügen und sich bei den Servern anzumelden, sodass Sie weitere Bereitstellungsaufgaben auszuführen können:

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, geben Sie das folgende Cmdlet ein, und drücken Sie dann die Eingabetaste. Anstelle des Domänennamens müssen Sie den Namen eingeben, den Sie verwenden möchten.

Add-Computer -DomainName corp.contoso.com

Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen und das Kennwort für ein Konto ein, das über die Berechtigung zum Hinzufügen eines Computers zur Domäne verfügt. Um den Computer neu zu starten, geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste.

Restart-Computer

  1. Klicken Sie im Server-Manager auf Lokaler Server. Klicken Sie im Detailbereich auf ARBEITSGRUPPE. Das Dialogfeld Systemeigenschaften wird geöffnet.

  2. Klicken Sie im Dialogfeld Systemeigenschaften auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  3. Klicken Sie im Dialogfeld Computername unter Mitglied von auf Domäne, und geben Sie den Namen der Domäne ein, der der Computer hinzugefügt werden soll. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, geben Sie corp.contoso.com ein.

  4. Klicken Sie auf OK. Das Dialogfeld Windows-Sicherheit wird geöffnet.

  5. Geben Sie im Dialogfeld Ändern des Computernamens bzw. der Domäne im Feld Benutzername den Benutzernamen und im Feld Kennwort das Kennwort ein, und klicken Sie auf OK. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet, und Sie werden bei der Domäne begrüßt. Klicken Sie auf OK.

  6. Im Dialogfeld Ändern des Computernamens bzw. der Domäne wird eine Meldung angezeigt, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf OK.

  7. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Computername auf Schließen. Das Dialogfeld Microsoft Windows wird geöffnet und zeigt erneut die Meldung an, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf Jetzt neu starten.

noteHinweis
Informationen zum Hinzufügen von Computern unter anderen Microsoft-Betriebssystemen zur Domäne finden Sie in Anhang C - Hinzufügen von Computern zur Domäne.

  1. Melden Sie den Computer ab, oder starten Sie ihn neu.

  2. Drücken Sie STRG+ALT+ENTF. Der Anmeldebildschirm wird angezeigt.

  3. Klicken Sie auf den linken Pfeil und dann auf Anderer Benutzer.

  4. Geben Sie im Feld Benutzername Ihre Domäne und Ihren Benutzernamen im Format Domäne\Benutzer ein. Um sich beispielsweise bei der Domäne "corp.contoso.com" mit dem Konto Benutzer-01 anzumelden, geben Sie CORP\Benutzer-01 ein.

  5. Geben Sie im Feld Kennwort das Domänenkennwort ein, und klicken Sie auf den Pfeil, oder drücken Sie die EINGABETASTE.

noteHinweis
Informationen zum Anmelden bei der Domäne mit Computern unter anderen Microsoft-Betriebssystemen finden Sie in Anhang D - Anmelden bei der Domäne.

Bevor Sie diese Komponente des Hauptnetzwerks bereitstellen können, müssen Sie folgende Schritte ausführen:

Führen Sie die folgenden Schritte in der angegebenen Reihenfolge aus, um DHCP1 bereitzustellen. Dabei handelt es sich um den Computer, auf dem die Serverrolle DHCP ausgeführt wird.

noteHinweis
Um diese Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, und geben Sie die folgenden Cmdlets jeweils in eigene Zeilen ein, und drücken Sie dann die Eingabetaste. Anstelle von Bereichsname, Anfangs- und Endbereich der IP-Adressen, Subnetzmaske und anderen Werten in diesem Beispiel müssen Sie die Werte eingeben, die Sie verwenden möchten.

Install-WindowsFeature DHCP -IncludeManagementTools

Add-DhcpServerv4Scope -name "Corpnet" -StartRange 10.0.0.1 -EndRange 10.0.0.254 -SubnetMask 255.255.255.0 –State Active

Add-DhcpServerv4ExclusionRange –ScopeID 10.0.0.0 –StartRange 10.0.0.1 –EndRange 10.0.0.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.0.1 -ScopeID 10.0.0.0 -ComputerName DHCP1.corp.contoso.com

Add-DhcpServerv4Scope -name "Corpnet2" -StartRange 10.0.1.1 -EndRange 10.0.1.254 -SubnetMask 255.255.255.0 –State Active

Add-DhcpServerv4ExclusionRange –ScopeID 10.0.1.0 –StartRange 10.0.1.1 –EndRange 10.0.1.15

Set-DhcpServerv4OptionValue -OptionID 3 -Value 10.0.1.1 -ScopeID 10.0.1.0 -ComputerName DHCP1.corp.contoso.com

Set-DhcpServerv4OptionValue -DnsDomain corp.contoso.com -DnsServer 10.0.0.2

Add-DhcpServerInDC -DnsName DHCP1.corp.contoso.com

Mithilfe dieses Verfahrens können Sie die Rolle DHCP-Server unter Verwendung des Assistenten zum Hinzufügen von Rollen und Features installieren und konfigurieren.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Klicken Sie auf DHCP1 unter Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen. Der Assistent zum Hinzufügen von Rollen und Features wird geöffnet.

  2. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.

    noteHinweis
    Die Seite Vorbemerkungen im Assistenten zum Hinzufügen von Rollen und Features wird nicht angezeigt, wenn Sie bei einer früheren Ausführung des Assistenten die Option Seite standardmäßig überspringen ausgewählt haben.

  3. Wählen Sie unter Installationstyp auswählen die Option Rollenbasierte oder featurebasierte Installation aus, und klicken Sie dann auf Weiter.

  4. Stellen Sie sicher, dass unter Zielserver auswählen die Option Einen Server aus dem Serverpool auswählen aktiviert ist. Wählen Sie unter Serverpool den lokalen Computer aus. Klicken Sie auf Weiter.

  5. Wählen Sie im Dialogfeld Serverrollen auswählen unter Rollen die Option DHCP-Server aus, und klicken Sie dann auf Weiter. Klicken Sie unter Sollen für DHCP-Server erforderliche Features hinzugefügt werden? auf Features hinzufügen. Klicken Sie auf Weiter.

  6. Klicken Sie unter Features auswählen auf Weiter, überprüfen Sie unter DHCP-Server die angegebenen Informationen, und klicken Sie dann auf Weiter.

  7. Klicken Sie unter Installationsauswahl bestätigen auf Zielserver bei Bedarf automatisch neu starten. Wenn Sie aufgefordert werden, die Auswahl zu bestätigen, klicken Sie auf Ja und dann auf Installieren. Auf der Seite "Installationsstatus" wird der Status während der Installation angezeigt. Nach Abschluss der Installation wird folgende Meldung angezeigt: "Konfiguration erforderlich. Die Installation auf Computername war erfolgreich." Dabei steht Computername für den Computer, auf dem DHCP-Server installiert wurde. Klicken Sie im Meldungsfenster auf DHCP-Konfiguration abschließen. Der DHCP-Konfigurations-Assistent nach der Installation wird geöffnet. Klicken Sie auf Weiter.

  8. Geben Sie unter Autorisierung die Anmeldeinformationen an, die beim Autorisieren des DHCP-Servers in Active Directory-Domänendienste verwendet werden sollen, und klicken Sie dann auf Commit ausführen. Klicken Sie nach Abschluss der Autorisierung auf Schließen.

Mithilfe dieses Verfahrens können Sie unter Verwendung des DHCP-Snap-Ins der Microsoft Management Console (MMC) einen neuen DHCP-Bereich zu erstellen. Nach dem Abschluss des Verfahrens ist der Bereich aktiviert und der erstellte Ausschlussbereich verhindert, dass der DHCP-Server die IP-Adressen least, die Sie für die statische Konfiguration Ihrer Server und anderer Geräte verwenden, die eine statische IP-Adresse benötigen.

Sie müssen mindestens Mitglied der Gruppe DHCP-Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

  1. Klicken Sie auf DHCP1 unter Server-Manager auf Tools und dann auf DHCP. Das DHCP-Snap-In der MMC wird geöffnet.

  2. Doppelklicken Sie unter DHCP auf den Servernamen. Wenn der Name des DHCP-Servers beispielsweise "DHCP1.corp.contoso.com" lautet, doppelklicken Sie auf DHCP1.corp.contoso.com.

  3. Klicken Sie mit der rechten Maustaste auf IPv4, und klicken Sie dann auf Neuer Bereich. Der Bereichserstellungs-Assistent wird geöffnet.

  4. Klicken Sie auf der Seite Willkommen auf Weiter.

  5. Geben Sie im Dialogfeld Bereichsname unter Name einen Namen für den Bereich ein. Geben Sie beispielsweise Subnetz 1 ein.

  6. Geben Sie im Feld Beschreibung eine Beschreibung für den neuen Bereich ein, und klicken Sie auf Weiter.

  7. Führen Sie unter IP-Adressbereich eine der folgenden Aktionen aus:

    1. Geben Sie im Feld Start-IP-Adresse die erste IP-Adresse des Bereichs ein. Geben Sie beispielsweise 10.0.0.1 ein.

    2. Geben Sie im Feld End-IP-Adresse die letzte IP-Adresse des Bereichs ein. Geben Sie beispielsweise 10.0.0.254 ein. Die Werte für Länge und Subnetzmaske werden auf der Grundlage der unter Start-IP-Adresse eingegebenen IP-Adresse automatisch eingegeben.

    3. Ändern Sie die Werte für Länge oder Subnetzmaske gegebenenfalls entsprechend Ihres Adressierungsschemas.

    4. Klicken Sie auf Weiter.

  8. Führen Sie unter Ausschlüsse hinzufügen eine der folgenden Aktionen aus:

    1. Geben Sie im Feld Start-IP-Adresse die erste IP-Adresse des Ausschlussbereichs ein. Geben Sie beispielsweise 10.0.0.1 ein.

    2. Geben Sie im Feld End-IP-Adresse die letzte IP-Adresse des Ausschlussbereichs ein, beispielsweise 10.0.0.15.

  9. Klicken Sie auf Hinzufügen und dann auf Weiter.

  10. Ändern Sie unter Leasedauer die Standardwerte für Tage, Stunden, und Minuten entsprechend den Anforderungen Ihres Netzwerks, und klicken Sie auf Weiter.

  11. Wählen Sie unter DHCP-Optionen konfigurieren die Option Ja, diese Optionen jetzt konfigurieren aus, und klicken Sie auf Weiter.

  12. Führen Sie unter Router (Standardgateway) eine der folgenden Aktionen aus:

    • Wenn sich in Ihrem Netzwerk keine Router befinden, klicken Sie auf Weiter.

    • Geben Sie im Feld IP-Adresse die IP-Adresse des Routers oder Standardgateways ein. Geben Sie beispielsweise 10.0.0.1 ein. Klicken Sie auf Hinzufügen und dann auf Weiter.

  13. Gehen Sie unter Domänenname und DNS-Server folgendermaßen vor:

    1. Geben Sie im Feld Übergeordnete Domäne den Namen der von den Clients zur Namensauflösung verwendeten DNS-Domäne ein. Geben Sie beispielsweise corp.contoso.com ein.

    2. Geben Sie im Feld Servername den Namen des von den Clients zur Namensauflösung verwendeten DNS-Computers ein. Geben Sie beispielsweise DC1 ein.

    3. Klicken Sie auf Auflösen. Die IP-Adresse des DNS-Servers wird dem Feld IP-Adresse hinzugefügt. Klicken Sie auf Hinzufügen, warten Sie, bis die Überprüfung der IP-Adresse des DNS-Servers abgeschlossen ist, und klicken Sie auf Weiter.

  14. Da sich in Ihrem Netzwerk keine WINS-Server befinden, klicken Sie unter WINS-Server auf Weiter.

  15. Wählen Sie unter Bereich aktivieren die Option Ja, diesen Bereich jetzt aktivieren aus.

  16. Klicken Sie auf Weiter und dann auf Fertig stellen.

ImportantWichtig
Wenn Sie neue Bereiche für weitere Subnetze erstellen möchten, wiederholen Sie dieses Verfahren. Verwenden Sie für jedes Subnetz, das Sie bereitstellen möchten, einen anderen IP-Adressbereich, und stellen Sie sicher, dass die Weiterleitung von DHCP-Meldungen auf allen Routern aktiviert ist, die in andere Subnetze führen.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, geben Sie das folgende Cmdlet ein, und drücken Sie dann die Eingabetaste. Anstelle des Domänennamens müssen Sie den Namen eingeben, den Sie verwenden möchten.

Add-Computer -DomainName corp.contoso.com

Wenn Sie dazu aufgefordert werden, geben Sie den Benutzernamen und das Kennwort für ein Konto ein, das über die Berechtigung zum Hinzufügen eines Computers zur Domäne verfügt. Um den Computer neu zu starten, geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste.

Restart-Computer

  1. Melden Sie sich bei dem Computer mit dem lokalen Administratorkonto an.

  2. Klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften. Das Dialogfeld System wird geöffnet.

  3. Klicken Sie unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Das Dialogfeld Systemeigenschaften wird geöffnet.

  4. Klicken Sie auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  5. Wählen Sie im Dialogfeld Computername unter Mitglied von die Option Domäne aus, und geben Sie den Namen der Domäne ein, der der Computer hinzugefügt werden soll. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, geben Sie corp.contoso.com ein.

  6. Klicken Sie auf OK. Das Dialogfeld Windows-Sicherheit wird geöffnet.

  7. Geben Sie im Dialogfeld Ändern des Computernamens bzw. der Domäne im Feld Benutzername den Benutzernamen und im Feld Kennwort das Kennwort ein, und klicken Sie auf OK. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet, und Sie werden bei der Domäne begrüßt. Klicken Sie auf OK.

  8. Im Dialogfeld Ändern des Computernamens bzw. der Domäne wird eine Meldung angezeigt, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf OK.

  9. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Computername auf Schließen. Das Dialogfeld Microsoft Windows wird geöffnet und zeigt erneut die Meldung an, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf Jetzt neu starten.

  1. Melden Sie den Computer ab, oder starten Sie ihn neu.

  2. Drücken Sie STRG+ALT+ENTF. Der Anmeldebildschirm wird angezeigt.

  3. Klicken Sie auf den linken Pfeil und dann auf Anderer Benutzer.

  4. Geben Sie im Feld Benutzername Ihre Domäne und Ihren Benutzernamen im Format Domäne\Benutzer ein. Um sich beispielsweise bei der Domäne "corp.contoso.com" mit dem Konto Benutzer-01 anzumelden, geben Sie CORP\Benutzer-01 ein.

  5. Geben Sie im Feld Kennwort das Domänenkennwort ein, und klicken Sie auf den Pfeil, oder drücken Sie die EINGABETASTE.

Wenn Sie nach der Installation Ihres Hauptnetzwerks Netzwerkzugriffsserver bereitstellen möchten, beispielsweise Drahtloszugriffspunkte oder VPN-Server, sollten Sie sowohl einen NPS- als auch einen Webserver bereitstellen. Bei Bereitstellung von Netzwerkzugriff wird empfohlen, sichere, zertifikatbasierte Authentifizierungsmethoden zu verwenden. Mithilfe von NPS können Sie Netzwerkzugriffsrichtlinien verwalten und sichere Authentifizierungsmethoden bereitstellen. Sie können einen Webserver verwenden, um die Zertifikatsperrliste der Zertifizierungsstelle zu veröffentlichen, die Zertifikate für die sichere Authentifizierung bereitstellt.

noteHinweis
Mithilfe der Begleithandbücher zum Hauptnetzwerk können Sie Serverzertifikate und andere zusätzliche Features bereitstellen. Weitere Informationen finden Sie unter Weitere technische Ressourcen.

Die folgende Illustration veranschaulicht die Topologie des Windows Server-Hauptnetzwerks.

Kernnetzwerk mit optionalen Servern

Die folgenden Abschnitte enthalten Informationen zum Hinzufügen von NPS- und Webserver zum Netzwerk.

Der Netzwerkrichtlinienserver (Network Policy Server, NPS) wird als vorbereitende Maßnahme zur Bereitstellung anderer Netzwerktechnologien installiert, beispielsweise VPN-Server (Virtual Private Network), Drahtloszugriffspunkte und 802.1X-Authentifizierungsswitches. Darüber hinaus wird Ihr Netzwerk durch die Installation von NPS für die Bereitstellung von Netzwerkzugriffsschutz (Network Access Protection, NAP) vorbereitet.

Mit dem Netzwerkrichtlinienserver (Network Policy Server, NPS) können Sie Netzwerkrichtlinien mithilfe der folgenden drei Features zentral konfigurieren und verwalten: RADIUS-Server (Remote Authentication Dial-In User Service), RADIUS-Proxy und dem Richtlinienserver für den Netzwerkzugriffsschutz (NAP).

NPS ist eine optionale Komponente eines Hauptnetzwerks, Sie sollten NPS jedoch installieren, wenn eine der folgenden Voraussetzungen zutrifft:

  • Sie planen die Erweiterung Ihres Netzwerk mit RAS-Servern, die mit dem RADIUS-Protokoll kompatibel sind, beispielsweise eines Computers, auf dem Windows Server® 2012, Windows Server 2008 R2 oder Windows Server 2008 und der Routing- und RAS-Dienst, das Terminaldienste-Gateway oder das Remotedesktopgateway ausgeführt wird.

  • Sie planen die Bereitstellung von NAP.

  • Sie planen die Bereitstellung von kabelgestütztem oder drahtlosem 802.1X-Zugriff.

Vor dem Bereitstellen dieses Rollendients müssen folgende Schritte ausgeführt werden:

Während der Bereitstellung von NPS1, bei dem es sich um den Computer handelt, auf dem der Rollendienst "Netzwerkrichtlinienserver" (Network Policy Server, NPS) der Serverrolle "Netzwerkrichtlinien- und Zugriffsdienste" ausgeführt wird, müssen Sie folgende Schritte ausführen:

Wenn Sie nach der Bereitstellung Ihres Hauptnetzwerks Netzwerkzugriffsserver bereitstellen möchten, beispielsweise drahtlose Zugriffspunkte oder VPN-Server, sollten Sie NPS bereitstellen.

Wenn Sie NPS als RADIUS-Server (Remote Authentication Dial-In User Service) verwenden, führt NPS die Authentifizierung und Autorisierung für Verbindungsanforderungen über Ihre Netzwerkzugriffsserver aus. NPS ermöglicht darüber hinaus eine zentrale Konfiguration und Verwaltung von Netzwerkrichtlinien, die festlegen, wer auf das Netzwerk zugreifen kann, wie auf das Netzwerk zugegriffen werden kann, und wann auf das Netzwerk zugegriffen werden kann.

Im Anschluss finden Sie die wichtigsten Planungsschritte vor der Installation von NPS.

  • Planen der Benutzerkontendatenbank. Wenn Sie den Server, auf dem NPS ausgeführt wird, einer Active Directory-Domäne hinzufügen, führt NPS standardmäßig die Authentifizierung und Autorisierung mithilfe von AD DS-Benutzerkontendatenbanken aus. In einigen Fällen, beispielsweise in großen Netzwerken, die NPS als RADIUS-Proxy für die Weiterleitung von Verbindungsanforderungen an andere RADIUS-Server weiterleiten, können Sie NPS auch auf Computern installieren, die keine Domänenmitglieder sind.

  • Planen der Verwendung von Netzwerkzugriffsschutz (Network Access Protection, NAP). Bei einigen NAP-Erzwingungsmethoden ist es erforderlich, dass NPS auf einem bestimmten Server installiert wird. Wenn Sie beispielsweise NAP mit DHCP bereitstellen, muss NPS auf dem DHCP-Server installiert sein.

  • Planen der RADIUS-Kontoführung. NPS ermöglicht die Protokollierung von Ressourcenerfassungsdaten in einer SQL Server-Datenbank oder in einer Textdatei auf dem lokalen Computer. Wenn Sie SQL Server-Protokollierung verwenden möchten, planen Sie die Installation und Konfiguration Ihres Servers, auf dem SQL Server ausgeführt wird.

Mithilfe dieses Verfahrens können Sie Netzwerkrichtlinienserver (Network Policy Server, NPS) unter Verwendung des Assistenten zum Hinzufügen von Rollen installieren. NPS ist ein Rollendienst der Serverrolle Netzwerkrichtlinien- und Zugriffsdienste.

noteHinweis
Standardmäßig überwacht NPS RADIUS-Datenverkehr auf den Ports 1812, 1813, 1645 und 1646 für alle installierten Netzwerkadapter. Wenn Windows-Firewall mit erweiterten Sicherheitseinstellungen während der Installation von NPS aktiviert ist, werden während der Installation sowohl für IPv6- (Internetprotokoll, Version 6) als auch für IPv4-Verkehr automatisch Firewallausnahmen für diese Ports erstellt. Wenn Ihre Netzwerkzugriffsserver für das Senden von RADIUS-Verkehr über andere Ports als die standardmäßigen konfiguriert sind, entfernen Sie die während der NPS-Installation in Windows-Firewall mit erweiterten Sicherheitseinstellungen erstellten Ausnahmen, und erstellen Sie Ausnahmen für die von Ihnen für den RADIUS-Verkehr verwendeten Ports.

Administrative Anmeldeinformationen

Zur Ausführung dieses Verfahrens müssen Sie ein Mitglied der Gruppe Domänen-Admins sein.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, geben Sie Folgendes ein, und drücken Sie dann die Eingabetaste.

Install-WindowsFeature NPAS-Policy-Server -IncludeManagementTools

  1. Klicken Sie auf NPS1 unter Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen. Der Assistent zum Hinzufügen von Rollen und Features wird geöffnet.

  2. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.

    noteHinweis
    Die Seite Vorbemerkungen im Assistenten zum Hinzufügen von Rollen und Features wird nicht angezeigt, wenn Sie bei einer früheren Ausführung des Assistenten die Option Seite standardmäßig überspringen ausgewählt haben.

  3. Wählen Sie unter Installationstyp auswählen die Option Rollenbasierte oder featurebasierte Installation aus, und klicken Sie dann auf Weiter.

  4. Stellen Sie sicher, dass unter Zielserver auswählen die Option Einen Server aus dem Serverpool auswählen aktiviert ist. Wählen Sie unter Serverpool den lokalen Computer aus. Klicken Sie auf Weiter.

  5. Wählen Sie im Dialogfeld Serverrollen auswählen unter Rollen die Option Netzwerkrichtlinien- und Zugriffsdienste aus, und klicken Sie auf Weiter.

  6. Klicken Sie unter Features auswählen auf Weiter, überprüfen Sie unter Netzwerkrichtlinien- und Zugriffsdienste die angegebenen Informationen, und klicken Sie dann auf Weiter.

  7. Klicken Sie unter Rollendienste auswählen auf Netzwerkrichtlinienserver. Klicken Sie unter Sollen für Netzwerkrichtlinienserver erforderliche Features hinzugefügt werden? auf Features hinzufügen. Klicken Sie auf Weiter.

  8. Klicken Sie unter Installationsauswahl bestätigen auf Zielserver bei Bedarf automatisch neu starten. Wenn Sie aufgefordert werden, die Auswahl zu bestätigen, klicken Sie auf Ja und dann auf Installieren. Auf der Seite "Installationsstatus" wird der Status während der Installation angezeigt. Nach Abschluss der Installation wird folgende Meldung angezeigt: "Die Installation auf Computername war erfolgreich." Dabei steht Computername für den Computer, auf dem Netzwerkrichtlinienserver installiert wurde. Klicken Sie auf Schließen.

Mithilfe dieses Verfahrens können Sie einen NPS-Server in der Domäne registrieren, in der er Mitglied ist.

NPS-Server müssen in Active Directory registriert werden, damit sie Berechtigung besitzen, die Einwahleigenschaften von Benutzerkonten während des Autorisierungsprozesses zu lesen. Durch die Registrierung wird der NPS-Server der Gruppe RAS- und IAS-Server in Active Directory hinzugefügt.

Administratoranmeldeinformationen

Zur Ausführung dieses Verfahrens müssen Sie ein Mitglied der Gruppe Domänen-Admins sein.

  1. Klicken Sie auf NPS1 unter Server-Manager auf "Extras" und dann auf Netzwerkrichtlinienserver. Das MMC-Snap-In "Netzwerkrichtlinienserver" wird geöffnet.

  2. Klicken Sie mit der rechten Maustaste auf NPS (Lokal), und klicken Sie dann auf Server in Active Directory registrieren. Das Dialogfeld Netzwerkrichtlinienserver wird geöffnet.

  3. Klicken Sie im Dialogfeld Netzwerkrichtlinienserver auf OK, und klicken Sie erneut auf OK.

Die Rolle "Webserver (IIS)" in Windows Server 2012 stellt eine sichere, leicht zu verwaltende, modulare und erweiterbare Plattform für das zuverlässige Hosting von Websites, Diensten und Anwendungen bereit. Mit IIS 8 können Sie Informationen gemeinsamen mit Benutzern im Internet, in einem Intranet oder in einem Extranet verwenden. IIS 8 ist eine einheitliche Webplattform, die IIS, ASP.NET, FTP-Dienste, PHP und Windows Communication Foundation (WCF) integriert.

Mithilfe der Serverrolle "Webserver (IIS)" können Sie nicht nur eine Zertifikatsperrliste für den Zugriff von Computern, die Mitglied einer Domäne sind, veröffentlichen, sondern Sie können mit dieser Rolle auch mehrere Websites, Webanwendungen und FTP-Sites einrichten und verwalten. IIS 8 bietet darüber hinaus auch folgende Vorteile:

  • Maximale Websicherheit durch einen reduzierten Serverspeicherbedarf und automatischer Anwendungsisolation

  • Einfaches Bereitstellen und Ausführen von ASP.NET, klassischem ASP und PHP-Webanwendungen auf demselben Server

  • Anwendungsisolation durch standardmäßiges Zuteilen einer eindeutigen Identität und Sandbox-Konfiguration zu Arbeitsprozessen zur weiteren Reduzierung von Sicherheitsrisiken

  • Einfaches Hinzufügen, Entfernen und sogar Ersetzen von integrierten IIS-Komponenten durch benutzerdefinierte, an Kundenanforderungen angepasste Module

  • Beschleunigte Websites durch integriertes dynamisches Zwischenspeichern und erweiterte Komprimierung

Zum Bereitstellen von WEB1 (des Computers, auf dem die Serverrolle "Webserver (IIS)" ausgeführt wird) müssen folgende Schritte ausgeführt werden:

Sie müssen Mitglied der Gruppe Administratoren sein, um diesen Vorgang auszuführen.

noteHinweis
Um dieses Verfahren mithilfe von Windows PowerShell durchzuführen, öffnen Sie PowerShell, geben Sie Folgendes ein, und drücken Sie dann die Eingabetaste.

Install-WindowsFeature Web-Server -IncludeManagementTools

  1. Klicken Sie unter Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen. Der Assistent zum Hinzufügen von Rollen und Features wird geöffnet.

  2. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.

    noteHinweis
    Die Seite Vorbemerkungen im Assistenten zum Hinzufügen von Rollen und Features wird nicht angezeigt, wenn Sie bei einer früheren Ausführung des Assistenten die Option Seite standardmäßig überspringen ausgewählt haben.

  3. Klicken Sie auf der Seite Installationstyp auf Weiter.

  4. Klicken Sie auf der Seite Serverauswahl auf Weiter.

  5. Klicken Sie auf der Seite Serverrollen auf Webserver (IIS), und klicken Sie dann auf Weiter.

  6. Klicken Sie auf Weiter, bis Sie alle Standardeinstellungen für Webserver akzeptiert haben, und klicken Sie dann auf Installieren.

  7. Stellen Sie sicher, dass alle Installationen erfolgreich waren, und klicken Sie dann auf Schließen.

Weitere Informationen zu den Technologien in diesem Handbuch finden Sie in den folgenden Ressourcen:

Ressourcen der technischen Bibliothek zu Windows Server 2012

Ressourcen der technischen Bibliothek zu Windows Server® 2008 und Windows Server® 2008 R2

In den folgenden Abschnitten finden Sie Informationen zur Konfiguration von Computern unter einem anderen Betriebssystem als Windows Server 2012 und Windows 8 sowie ein Netzwerkvorbereitungsblatt zur Unterstützung bei der Bereitstellung.

  1. Anhang A - Umbenennen von Computern

  2. Anhang B - Konfigurieren von statischen IP-Adressen

  3. Anhang C - Hinzufügen von Computern zur Domäne

  4. Anhang D - Anmelden bei der Domäne

  5. Anhang E - Vorbereitungsblatt für die Planung eines Hauptnetzwerks

Mithilfe der Verfahren in diesem Abschnitt können Sie Computern unter Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server 2003 und Windows XP einen neuen Computernamen zuweisen.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften. Das Dialogfeld System wird geöffnet.

  2. Klicken Sie unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Das Dialogfeld Systemeigenschaften wird geöffnet.

    noteHinweis
    Auf Computern unter Windows 7 wird vor dem Öffnen des Dialogfelds Systemeigenschaften das Dialogfeld Benutzerkontensteuerung geöffnet, um die Zustimmung zum Fortfahren abzufragen. Klicken Sie auf Weiter, um fortzufahren.

  3. Klicken Sie auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  4. Geben Sie im Feld Computername einen Namen für den Computer ein. Wenn Sie dem Computer beispielsweise den Namen DC1 geben möchten, geben Sie DC1 ein.

  5. Klicken Sie zweimal auf OK und dann auf Schließen. Klicken Sie dann auf Jetzt neu starten, um den Computer neu zu starten.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften. Das Dialogfeld System wird geöffnet.

  2. Klicken Sie unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Das Dialogfeld Systemeigenschaften wird geöffnet.

    noteHinweis
    Auf Computern unter Windows Vista wird vor dem Öffnen des Dialogfelds Systemeigenschaften das Dialogfeld Benutzerkontensteuerung geöffnet, um die Zustimmung zum Fortfahren abzufragen. Klicken Sie auf Weiter, um fortzufahren.

  3. Klicken Sie auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  4. Geben Sie im Feld Computername einen Namen für den Computer ein. Wenn Sie dem Computer beispielsweise den Namen DC1 geben möchten, geben Sie DC1 ein.

  5. Klicken Sie zweimal auf OK und dann auf Schließen. Klicken Sie dann auf Jetzt neu starten, um den Computer neu zu starten.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Systemeigenschaften wird geöffnet.

  2. Klicken Sie auf Computername und dann auf Ändern. Das Dialogfeld Computernamen ändern wird geöffnet.

  3. Geben Sie im Feld Computername einen Namen für den Computer ein. Wenn der Computer beispielsweise den Namen "Client-01" erhalten soll, geben Sie Client-01 ein.

  4. Klicken Sie auf OK. Das Dialogfeld Computernamen ändern wird geöffnet und gibt an, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden.

  5. Klicken Sie zweimal hintereinander auf OK, um das Dialogfeld zu schließen, und klicken Sie auf Ja, um den Computer neu zu starten.

In diesem Thema werden Verfahren zur Konfiguration von statischen IP-Adressen auf Computern unter den folgenden Betriebssystemen erläutert:

Die Mitgliedschaft in Administratoren oder einer entsprechenden Gruppe ist die Mindestanforderung für die Durchführung dieses Verfahrens.

  1. Klicken Sie auf Start und dann auf Systemsteuerung.

  2. Klicken Sie in der Systemsteuerung auf Netzwerk und Internet. Netzwerk und Internet wird geöffnet.

    Klicken Sie in Netzwerk und Internet auf Netzwerk- und Freigabecenter. Netzwerk- und Freigabecenter wird geöffnet.

  3. Klicken Sie in Netzwerk- und Freigabecenter auf Adaptereinstellungen ändern. Netzwerkverbindungen wird geöffnet.

  4. Klicken Sie in Netzwerkverbindungen mit der rechten Maustaste auf die zu konfigurierende Netzwerkverbindung, und klicken Sie dann auf Eigenschaften.

  5. Wählen Sie unter Eigenschaften von LAN-Verbindung in Diese Verbindung verwendet folgende ElementeInternetprotokoll Version 4 (TCP/IPv4) aus, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) wird geöffnet.

  6. Klicken Sie in Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden. Geben Sie in IP-Adresse die IP-Adresse ein, die Sie verwenden möchten.

  7. Drücken Sie die Tabulatortaste, um mit dem Cursor in das Feld Subnetzmaske zu wechseln. Es wird automatisch ein Standardwert für die Subnetzmaske eingefügt. Übernehmen Sie entweder die Standardsubnetzmaske, oder geben Sie die gewünschte Subnetzmaske ein.

  8. Geben Sie im Feld Standardgateway die IP-Adresse des Standardgateways ein.

  9. Geben Sie im Feld Bevorzugter DNS-Server die IP-Adresse des DNS-Servers ein. Wenn Sie den lokalen Computer als bevorzugten DNS-Server verwenden möchten, geben Sie die IP-Adresse des lokalen Computers ein.

  10. Geben Sie gegebenenfalls im Feld Alternativer DNS-Server die IP-Adresse des alternativen DNS-Servers ein. Wenn Sie den lokalen Computer als alternativen DNS-Server verwenden möchten, geben Sie die IP-Adresse des lokalen Computers ein.

  11. Klicken Sie auf OK und dann auf Schließen.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

  1. Klicken Sie auf Start und dann auf Systemsteuerung.

  2. Stellen Sie sicher, dass in der Systemsteuerung die Klassische Ansicht ausgewählt ist, und doppelklicken Sie auf Netzwerk- und Freigabecenter.

  3. Klicken Sie im Netzwerk- und Freigabecenter unter Aufgaben auf Netzwerkverbindungen verwalten.

  4. Klicken Sie in Netzwerkverbindungen mit der rechten Maustaste auf die zu konfigurierende Netzwerkverbindung, und klicken Sie dann auf Eigenschaften.

  5. Wählen Sie unter Eigenschaften von LAN-Verbindung in Diese Verbindung verwendet folgende ElementeInternetprotokoll Version 4 (TCP/IPv4) aus, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) wird geöffnet.

  6. Klicken Sie in Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden. Geben Sie in IP-Adresse die IP-Adresse ein, die Sie verwenden möchten.

  7. Drücken Sie die Tabulatortaste, um mit dem Cursor in das Feld Subnetzmaske zu wechseln. Es wird automatisch ein Standardwert für die Subnetzmaske eingefügt. Übernehmen Sie entweder die Standardsubnetzmaske, oder geben Sie die gewünschte Subnetzmaske ein.

  8. Geben Sie im Feld Standardgateway die IP-Adresse des Standardgateways ein.

  9. Geben Sie im Feld Bevorzugter DNS-Server die IP-Adresse des DNS-Servers ein. Wenn Sie den lokalen Computer als bevorzugten DNS-Server verwenden möchten, geben Sie die IP-Adresse des lokalen Computers ein.

  10. Geben Sie gegebenenfalls im Feld Alternativer DNS-Server die IP-Adresse des alternativen DNS-Servers ein. Wenn Sie den lokalen Computer als alternativen DNS-Server verwenden möchten, geben Sie die IP-Adresse des lokalen Computers ein.

  11. Klicken Sie auf OK und dann auf Schließen.

Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.

  1. Klicken Sie auf Start und dann auf Systemsteuerung, klicken Sie mit der rechten Maustaste auf Netzwerkverbindungen, und klicken Sie dann auf Öffnen.

  2. Klicken Sie in Netzwerkverbindungen mit der rechten Maustaste auf die zu konfigurierende Netzwerkverbindung, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie im Dialogfeld Eigenschaften von LAN-Verbindung unter Diese Verbindung verwendet folgende Elemente die Option Internetprotokoll (TCP/IP) aus, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Eigenschaften von Internetprotokoll (TCP/IP) wird geöffnet.

  4. Klicken Sie in Eigenschaften von Internetprotokoll Version 4 (TCP/IPv4) auf der Registerkarte Allgemein auf Folgende IP-Adresse verwenden. Geben Sie in IP-Adresse die IP-Adresse ein, die Sie verwenden möchten.

  5. Übernehmen Sie entweder den Standardwert im Feld Subnetzmaske, oder geben Sie eine gewünschte Subnetzmaske ein.

  6. Geben Sie im Feld Standardgateway die IP-Adresse des Standardgateways ein.

  7. Geben Sie im Feld Bevorzugter DNS-Server die IP-Adresse des DNS-Servers ein.

  8. Geben Sie gegebenenfalls im Feld Alternativer DNS-Server die IP-Adresse des alternativen DNS-Servers ein.

  9. Klicken Sie auf OK und dann auf Schließen.

Mithilfe dieser Verfahren können Sie der Domäne Computer unter Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista® und Windows Server 2003 hinzufügen.

ImportantWichtig
Um einen Computer zu einer Domäne hinzufügen zu können, müssen Sie bei dem Computer mit dem lokalen Konto Administrator angemeldet sein. Wenn Sie mit einem Benutzerkonto angemeldet sind, das nicht über administrative Anmeldeinformationen für den lokalen Computer verfügt, müssen Sie die Anmeldeinformationen für das lokale Konto Administrator angeben, wenn Sie den Computer zu der Domäne hinzufügen. Außerdem müssen Sie über ein Benutzerkonto in der Domäne verfügen, der Sie den Computer hinzufügen möchten. Während der Hinzufügung des Computers zu der Domäne werden Sie zur Angabe der Anmeldeinformationen für Ihr Domänenkonto aufgefordert (Benutzername und Kennwort).

Sie müssen mindestens Mitglied der Gruppe Domänen-Benutzer oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Melden Sie sich bei dem Computer mit dem lokalen Administratorkonto an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften. Das Dialogfeld System wird geöffnet.

  3. Klicken Sie unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Das Dialogfeld Systemeigenschaften wird geöffnet.

    noteHinweis
    Auf Computern unter Windows® 7 wird vor dem Öffnen des Dialogfelds Systemeigenschaften das Dialogfeld Benutzerkontensteuerung geöffnet, um die Zustimmung zum Fortfahren abzufragen. Klicken Sie auf Weiter, um fortzufahren.

  4. Klicken Sie auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  5. Wählen Sie im Dialogfeld Computername unter Mitglied von die Option Domäne aus, und geben Sie den Namen der Domäne ein, der der Computer hinzugefügt werden soll. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, geben Sie corp.contoso.com ein.

  6. Klicken Sie auf OK. Das Dialogfeld Windows-Sicherheit wird geöffnet.

  7. Geben Sie im Dialogfeld Ändern des Computernamens bzw. der Domäne im Feld Benutzername den Benutzernamen und im Feld Kennwort das Kennwort ein, und klicken Sie auf OK. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet, und Sie werden bei der Domäne begrüßt. Klicken Sie auf OK.

  8. Im Dialogfeld Ändern des Computernamens bzw. der Domäne wird eine Meldung angezeigt, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf OK.

  9. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Computername auf Schließen. Das Dialogfeld Microsoft Windows wird geöffnet und zeigt erneut die Meldung an, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf Jetzt neu starten.

Sie müssen mindestens Mitglied der Gruppe Domänen-Benutzer oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Melden Sie sich bei dem Computer mit dem lokalen Administratorkonto an.

  2. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften. Das Dialogfeld System wird geöffnet.

  3. Klicken Sie unter Einstellungen für Computernamen, Domäne und Arbeitsgruppe auf Einstellungen ändern. Das Dialogfeld Systemeigenschaften wird geöffnet.

    noteHinweis
    Auf Computern unter Windows® 7 wird vor dem Öffnen des Dialogfelds Systemeigenschaften das Dialogfeld Benutzerkontensteuerung geöffnet, um die Zustimmung zum Fortfahren abzufragen. Klicken Sie auf Weiter, um fortzufahren.

  4. Klicken Sie auf Ändern. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet.

  5. Wählen Sie im Dialogfeld Computername unter Mitglied von die Option Domäne aus, und geben Sie den Namen der Domäne ein, der der Computer hinzugefügt werden soll. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, geben Sie corp.contoso.com ein.

  6. Klicken Sie auf OK. Das Dialogfeld Windows-Sicherheit wird geöffnet.

  7. Geben Sie im Dialogfeld Ändern des Computernamens bzw. der Domäne im Feld Benutzername den Benutzernamen und im Feld Kennwort das Kennwort ein, und klicken Sie auf OK. Das Dialogfeld Ändern des Computernamens bzw. der Domäne wird geöffnet, und Sie werden bei der Domäne begrüßt. Klicken Sie auf OK.

  8. Im Dialogfeld Ändern des Computernamens bzw. der Domäne wird eine Meldung angezeigt, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf OK.

  9. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Computername auf Schließen. Das Dialogfeld Microsoft Windows wird geöffnet und zeigt erneut die Meldung an, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden. Klicken Sie auf Jetzt neu starten.

Sie müssen mindestens Mitglied der Gruppe Domänen-Benutzer oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Eigenschaften. Das Dialogfeld Systemeigenschaften wird geöffnet.

  2. Klicken Sie auf Ändern. Das Dialogfeld Computernamen ändern wird geöffnet.

  3. Wählen Sie im Dialogfeld Computernamen ändern unter Mitglied von die Option Domäne aus, und geben Sie den Namen der Domäne ein, der der Computer hinzugefügt werden soll. Wenn Ihre Domäne beispielsweise "corp.contoso.com" heißt, geben Sie corp.contoso.com ein.

  4. Klicken Sie auf OK. Das Dialogfeld Computernamen ändern wird geöffnet. Geben Sie im Feld Benutzername den Kontonamen des Domänenadministrators und im Feld Kennwort das Administratorkennwort ein, und klicken Sie auf OK.

  5. Das Dialogfeld Computernamen ändern wird geöffnet, und Sie werden bei der Domäne begrüßt.

  6. Klicken Sie auf OK. Im Dialogfeld Computernamen ändern wird eine Meldung angezeigt, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden.

  7. Klicken Sie auf OK.

  8. Klicken Sie im Dialogfeld Systemeigenschaften auf der Registerkarte Computername auf OK, um das Dialogfeld Systemeigenschaften zu schließen. Das Dialogfeld Geänderte Systemeinstellungen wird geöffnet und zeigt erneut die Meldung an, dass der Computer neu gestartet werden muss, damit die Änderungen wirksam werden.

  9. Klicken Sie auf Ja.

Mithilfe dieser Verfahren können Sie sich bei der Domäne mit Computern unter Windows Server 2008 R2, Windows 7, Windows Server® 2008, Windows Vista® und Windows Server 2003 anmelden.

Sie müssen mindestens Mitglied der Gruppe Domänen-Benutzer oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Melden Sie den Computer ab, oder starten Sie ihn neu.

  2. Drücken Sie STRG+ALT+ENTF. Der Anmeldebildschirm wird angezeigt.

  3. Klicken Sie auf Benutzer wechseln und dann auf Anderer Benutzer.

  4. Geben Sie im Feld Benutzername Ihre Domäne und Ihren Benutzernamen im Format Domäne\Benutzer ein. Um sich beispielsweise bei der Domäne "corp.contoso.com" mit dem Konto Benutzer-01 anzumelden, geben Sie CORP\Benutzer-01 ein.

  5. Geben Sie im Feld Kennwort das Domänenkennwort ein, und klicken Sie auf den Pfeil, oder drücken Sie die EINGABETASTE.

Sie müssen mindestens Mitglied der Gruppe Domänen-Benutzer oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Melden Sie den Computer ab, oder starten Sie ihn neu.

  2. Drücken Sie STRG+ALT+ENTF. Der Anmeldebildschirm wird angezeigt.

  3. Klicken Sie auf Benutzer wechseln und dann auf Anderer Benutzer.

  4. Geben Sie im Feld Benutzername Ihre Domäne und Ihren Benutzernamen im Format Domäne\Benutzer ein. Um sich beispielsweise bei der Domäne "corp.contoso.com" mit dem Konto Benutzer-01 anzumelden, geben Sie CORP\Benutzer-01 ein.

  5. Geben Sie im Feld Kennwort das Domänenkennwort ein, und klicken Sie auf den Pfeil, oder drücken Sie die EINGABETASTE.

Sie müssen mindestens Mitglied der Gruppe Domänen-Benutzer oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können.

  1. Melden Sie den Computer ab, oder starten Sie ihn neu.

  2. Drücken Sie STRG+ALT+ENTF. Das Dialogfeld Windows-Anmeldung wird angezeigt.

  3. Wenn das Dialogfeld Windows-Anmeldung nicht angezeigt wird, klicken Sie auf Optionen.

  4. Wählen Sie in der Dropdownliste Anmelden an Ihre Domäne aus. Wählen Sie beispielsweise in der Domäne "corp.contoso.com" BEISPIEL aus.

  5. Geben Sie Ihre Domäne und Ihren Benutzernamen im Format Domäne\Benutzer ein. Um sich beispielsweise bei der Domäne "corp.contoso.com" mit dem Konto Benutzer-01 anzumelden, geben Sie CORP\Benutzer-01 ein.

  6. Geben Sie im Feld Kennwort Ihr Domänenkennwort ein, und drücken Sie dann die EINGABETASTE.

Sie können dieses Vorbereitungsblatt für die Netzwerkplanung verwenden, um die für die Installation eines Hauptnetzwerks erforderlichen Informationen zu erfassen. Dieses Thema enthält Tabellen, die die einzelnen Konfigurationselemente für jeden Server enthalten, für den Sie während des Installations- oder Konfigurationsprozess Informationen oder bestimmte Werte angeben müssen. Für jedes Konfigurationselement werden Beispielwerte angegeben.

Für die Planung und Nachverfolgung enthält jede Tabelle Leerzellen, in die Sie die für Ihre Bereitstellung verwendeten Werte eingeben können. Wenn Sie in diesen Tabellen sicherheitsspezifische Werte erfassen, sollten Sie die Daten an einem sicheren Ort aufbewahren.

Über die folgenden Links wechseln Sie zu den Abschnitten in diesem Thema, in denen Konfigurationselemente und Beispielwerte für die in dieser Anleitung erläuterten Bereitstellungsverfahren bereitgestellt werden.

  1. Installieren von Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) und DNS

  2. Installieren von DHCP

  3. Installieren von Netzwerkrichtlinienserver (optional)

Die Tabellen in diesem Abschnitt enthalten Konfigurationselemente für die Installationsvorbereitung und die Installation von AD DS und DNS.

Die folgenden Tabellen enthalten Konfigurationselemente für die Vorbereitung der Installation, wie in Konfigurieren aller Server erläutert:

 

Konfigurationselemente Beispielwerte Werte

IP-Adresse

10.0.0.2

 

Subnetzmaske

255.255.255.0

 

Standardgateway

10.0.0.1

 

Bevorzugter DNS-Server

127.0.0.1

 

Alternativer DNS-Server

10.0.0.15

 

 

Konfigurationselement Beispielwert Wert

Computername

DC1

 

Konfigurationselemente für das Bereitstellungsverfahren für das Windows Server-HauptnetzwerkInstallieren von AD DS und DNS für eine neue Gesamtstruktur:

 

Konfigurationselemente Beispielwerte Werte

Vollständiger DNS-Name

corp.contoso.com

 

Gesamtstrukturfunktionsebene

Windows Server 2003

 

Speicherort des AD DS-Datenbankordners

E:\Konfiguration\

Oder übernehmen Sie den Standardspeicherort.

 

Speicherort des AD DS-Protokolldateiordners

E:\Konfiguration\

Oder übernehmen Sie den Standardspeicherort.

 

Speicherort des AD DS-SYSVOL-Ordners

E:\Konfiguration\

Oder übernehmen Sie den Standardspeicherort.

 

Administratorkennwort für den Verzeichnisdienst-Wiederherstellungsmodus

J*p2leO4$F

 

Name der Antwortdatei (optional)

AD DS_Antwortdatei

 

 

Konfigurationselemente Beispielwerte Werte

Zonentyp:

  • Primäre Zone

  • Sekundäre Zone

  • Stubzone

 

Zonentyp

Zone in Active Directory speichern

  • Ausgewählt

  • Nicht ausgewählt

 

Active Directory-Zonenreplikationsbereich

  • Auf allen DNS-Servern in dieser Gesamtstruktur

  • Auf allen DNS-Servern in dieser Domäne

  • Auf allen Domänencontrollern in dieser Domäne

  • Auf allen Domänencontrollern, die im Bereich dieser Verzeichnispartition angegeben werden

 

Name der Reverse-Lookupzone

(IP-Typ)

  • IPv4 Reverse-Lookupzone

  • IPv6 Reverse-Lookupzone

 

Name der Reverse-Lookupzone

(Netzwerk-ID)

10.0.0

 

Die Tabellen in diesem Abschnitt enthalten Konfigurationselemente für die Installationsvorbereitung und die Installation von DHCP.

Die folgenden Tabellen enthalten Konfigurationselemente für die Vorbereitung der Installation, wie in Konfigurieren aller Server erläutert:

 

Konfigurationselemente Beispielwerte Werte

IP-Adresse

10.0.0.3

 

Subnetzmaske

255.255.255.0

 

Standardgateway

10.0.0.1

 

Bevorzugter DNS-Server

10.0.0.2

 

Alternativer DNS-Server

10.0.0.15

 

 

Konfigurationselement Beispielwert Wert

Computername

DHCP1

 

Konfigurationselemente für das Bereitstellungsverfahren für das Windows Server-HauptnetzwerkInstallieren von Dynamic Host Configuration-Protokoll (DHCP):

 

Konfigurationselemente Beispielwerte Werte

Bindungen für die Netzwerkverbindung

Ethernet

 

DNS-Servereinstellungen

DC1

 

Bevorzugte IP-Adresse des DNS-Servers

10.0.0.2

 

IP-Adresse des alternativen DNS-Servers

10.0.0.15

 

Bereichsname

Corp1

 

Start-IP-Adresse

10.0.0.1

 

End-IP-Adresse

10.0.0.254

 

Subnetzmaske

255.255.255.0

 

Standardgateway (optional)

10.0.0.1

 

Leasedauer

8 Tage

 

Betriebsmodus des IPv6-DHCP-Servers

Nicht aktiviert

 

Konfigurationselemente zum Erstellen eines Ausschlussbereichs beim Erstellen eines Bereichs in DHCP.

 

Konfigurationselemente Beispielwerte Werte

Bereichsname

Corp1

 

Beschreibung des Bereichs

Subnetz 1 der Zentrale

 

Start-IP-Adresse des Ausschlussbereichs

10.0.0.1

 

End-IP-Adresse des Ausschlussbereichs

10.0.0.15

 

Konfigurationselemente für das Bereitstellungsverfahren für das Windows Server-HauptnetzwerkErstellen und Aktivieren eines neuen DHCP-Bereichs:

 

Konfigurationselemente Beispielwerte Werte

Name des neuen Bereichs

Corp2

 

Beschreibung des Bereichs

Subnetz 2 der Zentrale

 

(IP-Adressbereich)

Start-IP-Adresse

10.0.1.1

 

(IP-Adressbereich)

End-IP-Adresse

10.0.1.254

 

Länge

8

 

Subnetzmaske

255.255.255.0

 

Start-IP-Adresse (Ausschlussbereich)

10.0.1.1

 

End-IP-Adresse des Ausschlussbereichs

10.0.1.15

 

Leasedauer

Tage

Stunden

Minuten

  • 8

  • 0

  • 0

 

Router (Standardgateway)

IP-Adresse

10.0.1.1

 

Übergeordnete DNS-Domäne

corp.contoso.com

 

DNS-Server

IP-Adresse

10.0.0.2

 

Die Tabellen in diesem Abschnitt enthalten Konfigurationselemente für die Installationsvorbereitung und die Installation von NPS.

Die folgende Tabelle enthält Konfigurationselemente für die Vorbereitung der Installation, wie in Konfigurieren aller Server erläutert:

 

Konfigurationselemente Beispielwerte Werte

IP-Adresse

10.0.0.4

 

Subnetzmaske

255.255.255.0

 

Standardgateway

10.0.0.1

 

Bevorzugter DNS-Server

10.0.0.2

 

Alternativer DNS-Server

10.0.0.15

 

 

Konfigurationselement Beispielwert Wert

Computername

NPS1

 

Konfigurationselemente für die NPS-Bereitstellungsverfahren für das Windows Server-Hauptnetzwerk Installieren von Netzwerkrichtlinienserver (Network Policy Server, NPS) und Registrieren des NPS-Servers in der Standarddomäne.

  • Für die Installation und Registrierung von NPS sind keine weiteren Konfigurationselemente erforderlich.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft