Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einrichten eines Domaincontrollers auf Windows Server 2003 auf einem Primergy RX300 S2

Mitglied: 106543

106543 (Level 2)

23.07.2012, aktualisiert 01.08.2012, 7616 Aufrufe, 6 Kommentare

Die Aufgabenstellung (von meinem Ausbilder) für mich lautete:
"Setzen Sie einen Domaincontroller auf Basis von Windows Server 2003 auf, erstellen Sie Testbenutzer und vertiefen Sie sich in die Group Policies."
Dann machte ich mich an die Arbeit

Ich fange ganz klein an und beschreibe die Schritte ausführlichst.

Die Installation des Betriebssystems:
Zuerst muss man natürlich die Installations-CD/-DVD einlegen und bei der Aufforderung, von der CD/DVD zu booten eine Taste drücken.
Dann wird man gefragt, ob man (natürlich nur wenn man bereits ein Betriebssystem von Microsoft installiert hat) das alte Betriebssystem reparieren möchte. Wir drücken in diesem Fall ESC und installieren somit das Betriebssystem neu.
Danach formatierte ich die alte Partition und installierte daraufhin Windows Server 2003 auf der neuen Partition.
Nun noch schnell Uhrzeit, Zeitzone und das Tastaturlayout festgelegt und dann beginnt endlich die Installation.
Es muss während der Installation auch noch ein Administratoren-Kennwort und ein Rücksetzungs-Passwort vergeben.
Beide sollte man sich notieren oder merken, weil man ohne Sie den Server auch gleich nochmal neu aufsetzen kann.


Konfiguration als Domaincontroller (DC):
Man öffnet die Serververwaltung und klickt auf "Funktion hinzufügen oder entfernen". Daraufhin werden die Netzwerkverbindungen des Servers geprüft und wenn keine statischen IP-Adressen vergeben sind wird eine Meldung über die Unsicherheit von dynamischen IP-Adressen für einen Server ausgegeben.
Im darauf folgenden Menü wählen wir Benutzerdefinierte Konfiguration, da die Standard-Einstellungen nicht unseren Erwartungen entsprechen (es wird dabei auch ein DNS-Server installiert, welchen wir nicht brauchen). Danach muss man auswählen, welche Rolle der Server zukünftig einnehmen soll.
In diesem Fall wählen wir Domänencontroller (Active Directory).
Es öffnet sich ein neues Fenster, dort gibt es dann mehrere Optionen. Ich nehme hier die Optionen "Domänencontroller für neue Domäne" (hab keine Lust irgendwas bei uns in der Firma kaputtzumachen) und "Domäne in neuer Gesamtstruktur" (selber Punkt wie gerade). Dann muss man den Domänen-Namen eingeben. Hier eignen sich nicht persönliche Daten und die Endung .local, weils ja eine Testdomäne sein soll (in meinem Fall Testdomain.local). Danach muss man einen NetBIOS-Namen eingeben oder den bereits eingetragenen lassen. Ich lasse diesen Namen, da ich in meinem Netzwerk keine weiteren Domänen habe, die denselben NetBIOS-Namen haben. Die Datenbank-, Protokol- und Sysvolordner lasse ich so bestehen. Dies würde nur Sinn machen, wenn auf dem Server sehr wenig Platz wäre und das Ganze auf einen externen Fileserver ausgelagert werden sollte.
Danach wird ein Reboot fällig et voilà bei der Anmeldung fällt uns auf, dass wir uns fortan an unserer gerade erstellten Domäne anmelden.

Installation der Gruppenrichtlinienverwaltungsconsole (gpmc.msi):
Da Windows Server 2003 nicht automatisch dieses Tool zur Verwaltung der Gruppenrichtlinien an Bord hat, muss man es nachinstallieren.
Der aktuell gültige Download-Pfad lautet:
http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=F39E9D60 ...
Nach dem Heruterladen einfach auf die gpmc.msi doppelklicken.
Sie wird automatisiert installiert und ist danach zur Verfügung.

Verwaltung des DC:
Zur zentralen Verwaltung des Domaincontrollers kann die Microsoft-Management-Console (mmc) verwendet werden.
Diese wird über (Start -> Ausführen -> mmc -> Enter) aufgerufen.
Ich verwende die mmc eigentlich für alle Aufgaben, die auf einem Server anfallen können, deswegen füge ich gleich vorab wichtige Funktionen wie z.B. die Computerverwaltung hinzu.
Zum Hinzufügen sogenannter "Snap-Ins" drückt man in der mmc STRG+M. Daraufhin öffnet sich ein Fenster, in dem sich viele Möglichkeiten finden, einen Server zu verwalten. Hier füge ich "Active Directory Benutzer und Computer", "Computerverwaltung(lokal)", "Gerätemanager(lokal)" und "Gruppenrichtlinienverwaltung".
Damit die mmc nicht jedesmal eingerichtet werden muss, kann man sie speichern. Dazu auf Datei klicken -> Speichern unter ...
Ich empfehle sie auf den Desktop (des Administrators) abzulegen, wo sie jederzeit griffbereit liegt. Denn nur der Administrator sollte Systemarbeiten durchführen.

Organisation der Benutzer:
Wenn man nun die mmc befüllt hat, kann man die Domäne durch aufklappen von "Active Directory Benutzer und Computer" verwalten.
Nun erstelle ich neue Organisationseinheiten (OUs) für die bessere Übersicht und Benutzerverwaltung.
Rechtsklick auf die Domäne in der mmc -> Neu -> Organisationseinheit
Nun noch einen Namen für die OU eingeben. Ich erstelle gerne eine OU für "normale" Useraccounts und Administratorenaccounts.
Nun die Domain erweitern. Dann auf die Benutzer-OU rechtsklicken -> Neu -> Benutzer
Dann müssen Vorname, Nachname und der Benutzeranmeldename eingegeben werden. Nun noch ein Startpasswort vergeben und einen Haken bei "Benutzer muss Kennwort bei der nächsten Anmeldung ändern" setzen, damit der Benutzer nicht das Startpasswort behält. Ein passendes Startpasswort (welches ich immer Verwende) ist Start123+, da es allen Sicherheitsrichtlinien entspricht.
Bei der OU für die Admins muss man genau die selben Schritte beachten, nur soll hier das Kennwort nie ablaufen (passenden Haken setzen).
Nun sollten die User in den passenden OUs vorhanden sein.
Durch diese Vorgehensweise können beliebig viele User erstellt werden (falls der Domaincontroller in den Betrieb soll).

Einschränken der User mit den Group Policy Objects (GPOs):
Nun kann man noch ein wenig seine User einschränken. Man will ja nicht, dass jeder beliebige Nutzer den Server rebooten kann oder seine eigenen kleinen Programme installieren. Vor allem sollte verhindert werden, dass User den Server oder das Betriebssystem beschädigen können.
Dazu die die Gruppenrichtlinienverwaltungskonsole (gpmc). Mit diesem Tool (das wir vorhin in weiser Voraussicht der mmc hinzugefügt haben) können wir etliche Dinge für unsere User einstellen. Z.B. wie lange dürfen Sie angemeldet bleiben, welche Software dürfen sie installieren oder dürfen sie überhaupt Software installieren, dürfen die User sich überhaupt anmelden, den Server rebooten, etc.
Hierzu werde ich noch ein Tutorial erstellen und hier später verlinken.

Über Feedback freue ich mich immer

Grüße und viel Erfolg mit eurem eigenen Domaincontroller
Exzellius
Mitglied: Hubert.N
24.07.2012, aktualisiert um 20:00 Uhr
Moin

Zitat von 106543:
Nun kann man noch ein wenig seine User einschränken. Man will ja nicht, dass jeder beliebige Nutzer den Server rebooten kann
oder seine eigenen kleinen Programme installieren.

Frage: Hast du schon mal versucht mit einem normalen Benutzeraccount einen Domaincontroller neu zu starten ?

Antwort: Nein - denn dann hättest du sicher festgestellt, dass ihm die Rechte dazu fehlen. Das Recht den Computer neu zu starten ist per GPO voreingestellt und da stehen auf jeden Fall keine Domänen-Benutzer drin. Du wirst dich nicht einmal an dem Server lokal oder per RDP anmelden können.

Gruß
Bitte warten ..
Mitglied: 106543
25.07.2012 um 09:55 Uhr
Zitat von Hubert.N:
Frage: Hast du schon mal versucht mit einem normalen Benutzeraccount einen Domaincontroller neu zu starten ?
Antwort: Nein - denn dann hättest du sicher festgestellt, dass ihm die Rechte dazu fehlen. Das Recht den Computer neu zu
starten ist per GPO voreingestellt und da stehen auf jeden Fall keine Domänen-Benutzer drin. Du wirst dich nicht einmal an
dem Server lokal oder per RDP anmelden können.

Ach ja stimmt hatte ich vergessen, dass das nicht möglich ist. Aber was ich eigentlich meinte war, wenn man z.B. Terminalserver der Domäne hinzufügt. Damit die User diese dann nicht rebotten,etc. können.

Danke für die Info
Exzellius
Bitte warten ..
Mitglied: builder4242
25.07.2012 um 10:39 Uhr
kein Hallo,

Was genau tut eure Firma?

Wieso installiert ihr im Jahre 2012 einen 2003 Domaincontroller (vermutlich nicht mal R2)?

gruß
Bitte warten ..
Mitglied: 106543
25.07.2012 um 11:08 Uhr
Hi ,

unsere Firma ist ein führendes IT-Unternehmen ^^
die Installation eines Win Server 2003 war einfach nur eine Aufgabe, die mir als Auszubildender gestellt wurde. Zu Übungszwecken.

Grüße
Exzellius
Bitte warten ..
Mitglied: goscho
25.07.2012 um 11:25 Uhr
Morgen

@106543,
warum muss man im Jahr 2012 eine Anleitung für die Installation und Grundeinrichtung eines Windows Servers 2003 veröffentlichen?
Das war vor 5-9 Jahren o.k., aber heute ist es vollkommen daneben, zumal fast niemand mehr W2K3 einzurichten hat.
Wo ist dann der Sinn einer solchen Anleitung, wenn sie niemandem mehr hilft?

Aktuell dürfen wir uns mit der Metrooberfläche und Windows Server 2012 beschäftigen.
Vielleicht lässt du dir von deinem Ausbilder diesen als nächstes geben und schreibst dann dazu eine Anleitung (aber bitte vor 2021).
Bitte warten ..
Mitglied: 106543
25.07.2012 um 11:31 Uhr
Hallo Goscho,

ich hab darüber sowieso schon eine Doku schreiben müssen und hab die dann nur mit der Welt teilen wollen
(nennen wirs Geltungssucht ok ? xD) außerdem denke ich wenn mal wieder ein Auszubildender auf der Suche nach einer hilfreichen Dokumentation ist, wird er hier garantiert eine gute Einleitung zum Thema finden

Grüße
Exzellius
Bitte warten ..
Ähnliche Inhalte
E-Mail
HMail Server einrichten
Anleitung von justanumber44E-Mail3 Kommentare

Hallo, hier mal meine erste Anleitung :D Heute mal zum hMail Server auf Windows Der hMail Server ist ein ...

Ubuntu

Ubuntu 14.04. LTS Server - Nagios installieren und einrichten

Anleitung von Looser27Ubuntu5 Kommentare

Aufbauend auf diese Anleitung will ich euch meinen Weg zu Nagios nicht vorenthalten. Man kann entweder einen vorhandenen Ubuntu-Server ...

Windows Server

Windows Server 2016 - Installation

Anleitung von Ah3n0bar6usWindows Server9 Kommentare

Alias Windows Server Technik Preview 2 steht als Vorabversion zum Download bereit. Ich möchte hier lediglich einen kleinen visuellen ...

Windows Server

Windows Server und Windows 7 Software RAID überwachen

Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 0 SekundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 6 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 9 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell35 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...