Table of contents
TOC
Inhaltsverzeichnis reduzieren
Inhaltsverzeichnis erweitern

SCHRITT 6 installieren und Konfigurieren von 2-DC1

James McIllece|Zuletzt aktualisiert: 10.03.2017
|
1 Mitwirkender

Gilt für: Windows Server 2016

2-DC1 bietet die folgenden Dienste:

  • Ein Domänencontroller für die Domäne der corp2.corp.contoso.com Active Directory-Domäne Services (AD DS).

  • Einen DNS-Server für die corp2.corp.contoso.com DNS-Domäne.

2-DC1-Konfiguration umfasst Folgendes:

  • Installieren Sie das Betriebssystem auf 2-DC1

  • Konfigurieren Sie TCP/IP-Eigenschaften

  • Konfigurieren von 2-DC1 als Domänencontroller und DNS-Server

  • Stellen Sie für Gruppenrichtlinien zur CORP\User1

  • CORP2 Computer zum Abrufen von Computerzertifikaten

  • Erzwingen Sie die Replikation zwischen DC1 und 2-DC1

Installieren Sie das Betriebssystem auf 2-DC1

Installieren Sie zuerst Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012.

So installieren Sie das Betriebssystem auf 2-DC1

  1. Starten Sie die Installation von Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012.

  2. Folgen Sie den Anweisungen zum Abschließen der Installation, Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012 (vollständige Installation) und ein sicheres Kennwort für das lokale Administratorkonto angeben. Melden Sie sich mit dem lokalen Administratorkonto an.

  3. Schließen Sie 2-DC1 mit einem Netzwerk, der über Internetzugriff verfügt, und führen Sie Windows Update, um die neuesten Updates für Windows Server 2016, Windows Server 2012 R2 oder Windows Server 2012, und trennen Sie aus dem Internet.

  4. Schließen Sie 2-DC1 an die 2-Corpnet-Subnetz.

Konfigurieren Sie TCP/IP-Eigenschaften

Konfigurieren Sie die TCP/IP-Protokoll mit statischen IP-Adressen.

So konfigurieren Sie die TCP/IP auf 2-DC1

  1. In der Server-Manager-Konsole, klicken Sie auf lokalen Server, und klicken Sie dann in der Eigenschaften Bereich, der neben verkabelte Ethernet-Verbindung, klicken Sie auf den Link.

  2. In Netzwerkverbindungen, mit der rechten Maustaste verkabelte Ethernet-Verbindung, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf Internet Internetprotokoll Version 4 (TCP/IPv4), und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf verwenden Sie die folgende IP-Adresse. In IP-Adresse, Typ 10.2.0.1. In Subnetzmaske, Typ 255.255.255.0. In Standardgateway, Typ 10.2.0.254. Klicken Sie auf folgenden DNS-Serveradressen verwendenim Bevorzugter DNS-Server, Typ 10.2.0.1, und in alternativer DNS-Server, Typ 10.0.0.1.

  5. Klicken Sie auf erweitert, und klicken Sie dann auf die DNS Registerkarte.

  6. In DNS-Suffix für diese Verbindung, Typ corp2.corp.contoso.com, und klicken Sie dann auf OK zweimal.

  7. Klicken Sie auf Internet Internetprotokoll Version 6 (TCP/IPv6), und klicken Sie dann auf Eigenschaften.

  8. Klicken Sie auf verwenden Sie die folgende IPv6-Adresse. In IPv6-Adresse, Typ 2001:db8:2::1. In Subnetzpräfixlänge, Typ 64. In Standardgateway, Typ 2001:db8:2::fe. Klicken Sie auf folgenden DNS-Serveradressen verwendenim Bevorzugter DNS-Server, Typ 2001:db8:2::1, und in alternativer DNS-Server, Typ 2001:db8:1::1.

  9. Klicken Sie auf erweitert, und klicken Sie dann auf die DNS Registerkarte.

  10. In DNS-Suffix für diese Verbindung, Typ corp2.corp.contoso.com, und klicken Sie dann auf OK zweimal.

  11. Auf der verkabelte Ethernet-Verbindungseigenschaften Dialogfeld, klicken Sie auf schließen.

  12. Schließen der Netzwerkverbindungen Fenster.

  13. In der Server-Manager-Konsole in lokalen Serverin der Eigenschaften Bereich, der neben Computername, klicken Sie auf den Link.

  14. Auf der Systemeigenschaften Dialogfeld auf die Computername auf ändern.

  15. Auf der Computer bzw.-domänenänderungen Dialogfeld Computername, Typ 2-DC1, und klicken Sie dann auf OK.

  16. Wenn Sie dazu aufgefordert werden, dass Sie den Computer neu starten müssen, klicken Sie auf OK.

  17. Auf der Systemeigenschaften Dialogfeld, klicken Sie auf schließen.

  18. Wenn Sie aufgefordert werden, den Computer neu zu starten, klicken Sie auf jetzt neu starten.

  19. Nach dem Neustart, melden Sie sich mit dem lokalen Administratorkonto.

Konfigurieren von 2-DC1 als Domänencontroller und DNS-Server

Konfigurieren von 2-DC1 als Domänencontroller für die Domäne corp2.corp.contoso.com und DNS-Server für die corp2.corp.contoso.com DNS-Domäne.

So konfigurieren Sie 2-DC1 als Domänencontroller und DNS-Server

  1. In der Server-Manager-Konsole auf die Dashboard, klicken Sie auf Hinzufügen von Rollen und Features.

  2. Klicken Sie auf Weiter dreimal auf den Bildschirm mit Server-Rolle zugreifen

  3. Auf der Select Server Roles Seite Active Directory-Domäne Dienste. Klicken Sie auf Features hinzufügen wenn dazu aufgefordert werden, und klicken Sie dann auf Weiter drei Mal.

  4. Auf der Installationsauswahl bestätigen auf installieren.

  5. Wenn die Installation erfolgreich abgeschlossen wird, klicken Sie auf Heraufstufen dieses Servers mit einem Domänencontroller.

  6. In den Active Directory-Domäne Konfigurations-Assistenten auf der Bereitstellungskonfiguration auf Hinzufügen einer neuen Domäne zu einer vorhandenen Gesamtstruktur.

  7. In übergeordneten Domänennamen, Typ corp.contoso.comim neuen Domänennamen, Typ corp2.

  8. Klicken Sie unter die Anmeldeinformationen zum Ausführen dieses Vorgangs, klicken Sie auf ändern. Auf der Windows-Sicherheit Dialogfeld Benutzernamen, Typ corp.contoso.com\Administrator, und in Kennwort, geben Sie das Kennwort Corp\Administrator, klicken Sie auf OK, und klicken Sie dann auf Weiter.

  9. Auf der Domänencontroller-Optionen Seite, stellen Sie sicher, dass die Websitenamen ist Sekunde-Website. Klicken Sie unter Geben Sie das Kennwort Directory Services wiederherstellen Modus (Verzeichnisdienst-Wiederherstellungsmodus)im Kennwort und Kennwort bestätigen, geben Sie ein sicheres Kennwort zweimal ein, und klicken Sie dann auf Weiter fünfmal.

  10. Auf der erforderliche Komponenten prüfen Seite, nachdem die erforderlichen Komponenten überprüft werden, klicken Sie auf installieren.

  11. Warten Sie, bis der Assistent die Konfiguration von Active Directory und DNS-Dienste abgeschlossen ist, und klicken Sie dann auf schließen.

  12. Melden Sie sich bei der CORP2-Domäne mit dem Administratorkonto an, nach dem Neustart des Computers.

Stellen Sie für Gruppenrichtlinien zur CORP\User1

Verwenden Sie dieses Verfahren den CORP\User1 Benutzer vollständige Berechtigungen zum Erstellen und Ändern von Gruppenrichtlinienobjekten corp2 bereitstellen.

Für Gruppenrichtlinien bereitstellen.

  1. Auf der Start gebengpmc.msc, und drücken Sie dann die EINGABETASTE.

  2. Öffnen Sie in der Gruppenrichtlinien-Verwaltungskonsole Gesamtstruktur: corp.contoso.com/Domains/corp2.corp.contoso.com.

  3. Klicken Sie im Detailbereich auf die Delegierung Registerkarte. In der Berechtigung Dropdown-Liste, klicken Sie auf Verknüpfen von Gruppenrichtlinienobjekten.

  4. Klicken Sie auf hinzufügen, und klicken Sie auf das neue Benutzer, Computer oder Gruppen im Dialogfeld klicken Sie auf Speicherorte.

  5. Auf der Speicherorte Dialogfeld in der Speicherort Struktur, klicken Sie auf corp.contoso.com, und klicken Sie auf OK.

  6. In Geben Sie die zu verwendenden Objektnamen ein Typ "user1", klicken Sie auf OK, und klicken Sie auf die Benutzer oder Gruppe hinzufügen Dialogfeld, klicken Sie auf OK.

  7. Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole, in der Struktur auf Gruppenrichtlinienobjekte, und die Details klicken Sie dann auf die Delegierung Registerkarte.

  8. Klicken Sie auf hinzufügen, und klicken Sie auf das neue Benutzer, Computer oder Gruppen im Dialogfeld klicken Sie auf Speicherorte.

  9. Auf der Speicherorte Dialogfeld in der Speicherort Struktur, klicken Sie auf corp.contoso.com, und klicken Sie auf OK.

  10. In Geben Sie die zu verwendenden Objektnamen ein Typ "user1", klicken Sie auf OK.

  11. Klicken Sie in der Gruppenrichtlinien-Verwaltungskonsole, in der Struktur auf WMI-Filter, und die Details klicken Sie dann auf die Delegierung Registerkarte.

  12. Klicken Sie auf hinzufügen, und klicken Sie auf das neue Benutzer, Computer oder Gruppen im Dialogfeld klicken Sie auf Speicherorte.

  13. Auf der Speicherorte Dialogfeld in der Speicherort Struktur, klicken Sie auf corp.contoso.com, und klicken Sie auf OK.

  14. In Geben Sie die zu verwendenden Objektnamen ein Typ "user1", klicken Sie auf OK. Auf der Benutzer oder Gruppe hinzufügen Dialogfeld stellen Sie sicher, dass Berechtigungen festgelegt Vollzugriff, und klicken Sie dann auf OK.

  15. Schließen Sie die Gruppenrichtlinien-Verwaltungskonsole.

CORP2 Computer zum Abrufen von Computerzertifikaten

Computer in der Domäne CORP2 müssen Zertifikate von der Zertifizierungsstelle auf APP1 erhalten. Führen Sie diese Prozedur auf APP1.

Um CORP2 Computer Computerzertifikate automatisch erhalten können

  1. APP1, klicken Sie auf starten, Typ certtmpl.msc, und drücken Sie dann die EINGABETASTE.

  2. In der Zertifikate-Konsole, doppelklicken Sie im mittleren Bereich auf Client-Server-Authentifizierung.

  3. Auf der Eigenschaften der Client-Server-Authentifizierung Dialogfeld, klicken Sie auf die Sicherheit Registerkarte.

  4. Klicken Sie auf hinzufügen, und klicken Sie auf die Benutzer, Computer, Dienstkonten oder Gruppen Dialogfeld, klicken Sie auf Speicherorte.

  5. Auf der Speicherorte Dialogfeld Speicherort, erweitern Sie corp.contoso.com, klicken Sie auf corp2.corp.contoso.com, und klicken Sie dann auf OK.

  6. In Geben Sie die zu verwendenden Objektnamen ein, Typ Domänen-Admins; Domänencomputer, und klicken Sie dann auf OK.

  7. Auf der Eigenschaften der Client-Server-Authentifizierung Dialogfeld Gruppen- oder Benutzernamen, klicken Sie auf Domänen-Admins (CORP2\Domain-Admins), und in Berechtigungen für Domänen-Adminsin der zulassen Spalte, wählen schreiben und registrieren.

  8. In Gruppen- oder Benutzernamen, klicken Sie auf Domänencomputer (CORP2\Domain-PCs), und in Berechtigungen für Domänencomputerin der zulassen Spalte auswählen registrieren und registrieren, und klicken Sie dann auf OK.

  9. Schließen Sie die Konsole der Zertifikat-Vorlagen.

Erzwingen Sie die Replikation zwischen DC1 und 2-DC1

Bevor Sie für Zertifikate auf 2-EDGE1 registrieren können, müssen Sie die Replikation von Einstellungen von DC1 2-DC1 erzwingen. Dieser Vorgang sollte auf DC1 ausgeführt werden.

Die Replikation erzwingen

  1. Klicken Sie auf DC1 auf starten, und klicken Sie dann auf Active Directory-Standorte und -Dienste.

  2. Erweitern Sie in der Konsole Active Directory-Standorte und -Dienste in der Struktur Inter-Site Transports, und klicken Sie dann auf IP.

  3. Doppelklicken Sie im Detailbereich auf DEFAULTIPSITELINK.

  4. Auf der DEFAULTIPSITELINK Eigenschaften Dialogfeld Kosten, Typ 1im Replizieren alle, Typ 15, und klicken Sie dann auf OK. Warten Sie, bis 15 Minuten Replikation abgeschlossen.

  5. Um die Replikation jetzt in der Konsolenstruktur zu erzwingen, erweitern Sie Sites\Default-First-Website-Name\Servers\DC1\NTDS Einstellungen, in der rechten Maustaste , klicken Sie auf Jetzt replizieren, und klicken Sie dann auf die Jetzt replizieren Dialogfeld, klicken Sie auf OK.

  6. Um sicherzustellen, dass die Replikation wurde erfolgreich abgeschlossen gehen Sie folgendermaßen vor:

    1. Auf der Start gebencmd.exe, und drücken Sie dann die EINGABETASTE.

    2. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE.

      repadmin /syncall /e /A /P /d /q  
      
    3. Stellen Sie sicher, dass alle Partitionen ohne Fehler synchronisiert werden. Wenn dies nicht der Fall ist, führen Sie dann den Befehl erneut, bis kein Fehler, bevor Sie fortfahren gemeldet wird.

  7. Schließen Sie das Eingabeaufforderungsfenster.

© 2017 Microsoft