Skip to content

Main.md

Latest commit

 

History

History
484 lines (328 loc) · 19.8 KB

Main.md

File metadata and controls

484 lines (328 loc) · 19.8 KB

Static IP and Time zone

Noting Here bc its a place holder

Hostname ändern

Wir müssen unseren Hostnamen ändern, damit wir in Zukunft unsere Server einfacher identifizieren können. Das ist auch wichtig, wenn wir später eine Domain erstellen, da diese oft vom Hostnamen übernommen wird.

Prozess

  1. Auf der linken Seite auf "Local Server" klicken.
    alt text

    In den Servereigenschaften siehst du den aktuellen "Computer Name".

  2. Klicke auf "Computer Name".
    alt text
    alt text

  3. Klicke auf "Change".
    alt text

    Hier kannst du einen neuen Namen für deinen Server wählen. Es wird empfohlen, einen Namen nach dem Namenskonzept deiner Firma zu wählen, aber das ist nicht zwingend erforderlich.
    alt text

  4. Gib den neuen Namen deines Servers ein.

  5. Klicke auf "OK".
    alt text

    Um die Änderungen zu übernehmen, musst du dein Gerät neu starten.

  6. Klicke auf "OK".
    alt text

    Du wirst erneut informiert, dass du deinen PC neu starten musst.
    alt text

  7. Wähle "Restart now".
    alt text

    Warte, bis dein Server neu gestartet ist.

Testen

Um zu überprüfen, ob der neue Name korrekt konfiguriert wurde, müssen wir die Einstellungen in den lokalen Servereigenschaften überprüfen.

  1. Öffne den Server Manager.

  2. Gehe zu "Local Server".
    alt text

    Unter "Properties" wirst du sehen, dass der Server mit dem neuen Namen konfiguriert wurde.
    alt text

Wenn das nicht der Fall ist, wiederhole die Schritte.

AD DS

Active Directory (AD) ist eine weit verbreitete Windows-Software, die Administratoren ermöglicht, ein gesamtes Netzwerk zentral zu verwalten. Mit Active Directory gehören die Zeiten der Vergangenheit an, in denen jedes einzelne Gerät wie PCs, Laptops und mobile Geräte manuell konfiguriert werden musste.

AD bietet eine zentrale Plattform zur Verwaltung von Benutzern, Geräten, Gruppenrichtlinien, Sicherheitsrichtlinien und Zugriffsrechten. Dadurch wird die Verwaltung großer Netzwerke effizienter, sicherer und konsistenter.

Installation

  1. Starten Sie Ihre VM und melden Sie sich an.

  2. Öffnen Sie den Server Manager.

  3. Klicken Sie im Dashboard auf "Add Roles and Features" (Schritt 2). Add Roles and Features

  4. Lesen Sie die Einführung und klicken Sie auf "OK". Einleitung

  5. Wählen Sie "Role-based or feature-based installation" und klicken Sie auf "Next". Role-based Installation

  6. Wählen Sie Ihren Server aus. Achten Sie darauf, dass der richtige Server ausgewählt ist. Server auswählen
    Sie können hier auch die IP-Adresse und den Computernamen überprüfen. Wenn diese Parameter nicht übereinstimmen, brechen Sie den Vorgang ab und passen Sie die Einstellungen an.

  7. Suchen Sie "Active Directory Domain Services" in der Liste. ADDS finden

  8. Markieren Sie das Modul.

  9. Klicken Sie auf "Add Features". Features hinzufügen

  10. Überprüfen Sie, ob das Modul ausgewählt ist. Auswahl überprüfen

  11. Klicken Sie auf "Next".

  12. Stellen Sie sicher, dass "Group Policy Management" ausgewählt ist. Group Policy Management
    Falls dies nicht der Fall ist, wählen Sie es manuell aus.

  13. Klicken Sie auf "Next".

Der Server zeigt Ihnen Informationen über AD an. Lesen Sie diese bei Bedarf durch.

  1. Klicken Sie auf "Next".

An dieser Stelle sehen Sie eine Übersicht der zu installierenden Module. Überprüfen Sie diese anhand der folgenden Abbildung: Übersicht der Module

  1. Klicken Sie auf "Install".

Warten Sie, bis die Installation abgeschlossen ist. Installation läuft

  1. Sobald die Installation fertig ist, klicken Sie auf "Close". Installation abgeschlossen

Sie haben nun das AD DS-Modul erfolgreich installiert. Als nächstes muss das Modul konfiguriert werden.

Configuration

Es ist notwendig, Active Directory (AD) korrekt zu konfigurieren, da der AD DS-Dienst ohne eine ordnungsgemäße Konfiguration nicht funktionieren wird.

Nach der Installation erscheint ein Warnsymbol in der oberen rechten Ecke des Server Managers. Dieses Signal weist darauf hin, dass weitere Schritte erforderlich sind, um die Installation abzuschließen.

  1. Klicken Sie auf das Warnsymbol (Flagge). Flagge

    Sie sehen nun die Option "Post Deployment Configuration". Post Deployment Configuration

  2. Wählen Sie "Promote the Server to a Domain Controller". Promote to Domain Controller

    Ein Menü wird angezeigt, das dem Installationsmenü ähnelt. Die Konfigurationsschritte verlaufen ähnlich. Menü

Forest erstellen

  1. Wählen Sie "Add a new forest".

    Was ist ein Forest?

    Ein "Forest" ist die oberste Ebene in der Active Directory-Struktur. Es stellt eine Sammlung von Domänen dar, die eine gemeinsame Konfiguration, Schema und Sicherheitsgrenzen teilen.

  2. Geben Sie Ihrer Domain einen Namen. Domain Name

    • Der AD-DS-Dienst benötigt einen vollständig qualifizierten Domänennamen (FQDN).
    • Einfachere Namen wie "domain.local" oder "example.com" sollten eine Top-Level-Domain (TLD) enthalten. Ohne eine TLD akzeptiert der Server den Namen nicht.

    ⚠️ Wenn mehrere Server und Forests in einer Infrastruktur existieren, achten Sie darauf, die richtige Konfiguration zu wählen.

  3. Wählen Sie die Windows Server-Version: Windows Server-Version

    Hier legen Sie die Funktionsebenen für die Domäne fest. Dies beeinflusst die verfügbaren Funktionen und Kompatibilität.

  4. Wählen Sie DNS aus. DNS auswählen

    • Der DNS-Server ist notwendig, um Namensauflösungen für Active Directory bereitzustellen.

  5. Erstellen Sie ein sicheres Passwort und merken Sie es sich. Dieses Passwort wird später benötigt, z. B. beim Hinzufügen von Clients zur Domäne. Passwort festlegen

    • Hinweis: In dieser Konfiguration ist keine DNS-Delegationszone erforderlich, da wir ein einfaches AD- und DNS-Setup erstellen.

  6. Klicken Sie auf Weiter. Weiter klicken

    • NetBIOS-Name: Geben Sie den NetBIOS-Namen ein, den Endbenutzer sehen werden, wenn sie mit der Domäne verbunden sind. NetBIOS-Name festlegen

  7. Standardpfade verwenden oder anpassen: Pfadoptionen

    • Hier können Sie die Speicherpfade für die Datenbanken und Logs ändern. Standardmäßig wird alles auf der Hauptfestplatte gespeichert.

  8. Überprüfen Sie die Einstellungen: Einstellungen überprüfen
    Einstellungen überprüfen

  • Es wird dringend empfohlen, die Konfiguration vor der Installation zu überprüfen. Nutzen Sie die Screenshots als Beispiel.
  1. Klicken Sie auf Weiter.
  • Windows Server 2025 wird die Einstellungen überprüfen und die Installation vorbereiten. Falls Warnungen erscheinen, sind diese in vielen Fällen unkritisch (z. B. aufgrund von Netzwerkanpassungen in virtuellen Maschinen).

Warnungen überprüfen

⚠️ In unserem Beispiel sind Netzwerkwarnungen auf die Verwendung einer VM zurückzuführen. Diese können ignoriert werden, da sie in einer realen Serverumgebung nicht auftreten.

  1. Klicken Sie auf Installieren. Installation starten
  • Der Server wird die Konfiguration abschließen und sich anschließend automatisch neu starten. Installation abgeschlossen

Abschluss

Nach dieser Operation ist der erste Teil der AD DS-Installation abgeschlossen. Im nächsten Abschnitt werden wir uns mit der Erstellung von Gruppen und Benutzern beschäftigen. Vorher müssen jedoch einige weitere Module hinzugefügt werden.

DNS

Siro is doing this

DCHP

Noting here

Groups and Users in Active Directory

Theorie und Hintergrund

Nachdem wir DNS und den Domain Controller (DCP) konfiguriert haben, können wir nun Active Directory mit Benutzern und Organisationseinheiten (Organizational Units, OUs) befüllen.

Grundbegriffe:

  1. Organizational Units (OUs):

    • OUs sind wie Abteilungen innerhalb eines Unternehmens.
    • Sie dienen dazu, Benutzer, Verzeichnisse und andere Ressourcen strukturiert zu verwalten.
    • Mit OUs kann man Benutzer und Verzeichnisse zentral organisieren und effizient verwalten.

  2. Benutzer in Active Directory:

    • Benutzer sind wesentliche Bestandteile von AD. Sie ermöglichen es, Personen mit der Domäne zu verbinden und gemeinsame Ressourcen zu nutzen.
    • Benutzer können auf vielfältige Weise verwaltet werden, z. B.:
      • Zugriff auf Cloud-Storage.
      • Nutzung von VMs.
      • Einheitliche Konfigurationen auf verschiedenen Computern.

  3. Verzeichnisse und Ordner:

    • In AD können Verzeichnisse erstellt werden, um Daten und Informationen zu speichern.
    • Diese Verzeichnisse ähneln File Shares, bieten jedoch eine bessere Integration und Verwaltungsmöglichkeiten.

Organizational Units (OUs) erstellen

  1. Öffnen Sie die Active Directory Users and Computers-Konsole:

    • Navigieren Sie im Server Manager in die obere rechte Ecke und klicken Sie auf "Active Directory Users and Computers". Active Directory öffnen Active Directory Users and Computers

    • Auf der linken Seite finden Sie die Domänen in Ihrem Netzwerk. Domänen anzeigen

      In diesem Beispiel verwenden wir die zuvor erstellte Domäne kemal.com.

  2. Öffnen Sie die Hauptdomäne:

    • Klicken Sie auf die Hauptdomäne, um alle untergeordneten Verzeichnisse anzuzeigen. Hauptdomäne öffnen

      • Hier sehen Sie alle Verzeichnisse und Ressourcen, die zu dieser Domäne gehören.

  3. Neue Organizational Unit erstellen:

    • Klicken Sie mit der rechten Maustaste auf die Hauptdomäne. Rechte Maustaste auf Domäne

    • Wählen Sie "New" > "Organizational Unit". Neue OU erstellen OU-Option auswählen

  4. Name der OU festlegen:

    • Geben Sie einen passenden Namen für die OU ein.
    • Sie können z. B. für jede Abteilung eine eigene OU erstellen oder die Struktur nach einer Subdomäne gliedern, je nach Ihren Anforderungen. OU benennen

  5. Erstellen der OU bestätigen:

    • Nach dem Bestätigen wird die OU erstellt und im Verzeichnis angezeigt. OU erstellt

  6. Unter-OUs erstellen:

    • Sie können innerhalb einer OU weitere OUs erstellen, um komplexere Strukturen abzubilden.
    • Beispiel: Erstellen Sie für verschiedene Abteilungen wie IT, HR und Finance separate Unter-OUs. Unter-OUs Beispiel

Benutzer erstellen

Nach dem Erstellen der OUs können wir Benutzer hinzufügen. Benutzer in AD sind vergleichbar mit lokalen Benutzern auf einem PC, werden jedoch zentral auf dem Server gespeichert und verwaltet. Dies bietet zahlreiche Vorteile wie:

  • Zentrale Verwaltung von Zugriffsrechten.
  • Einheitliche Konfigurationen für Benutzergeräte.
  • Vereinfachte Integration in das Unternehmensnetzwerk.

Der nächste Schritt ist die Erstellung von Benutzern, um die Domäne weiter zu organisieren und zu verwalten.

Normale User erstellen

Um Benutzer zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie mit der rechten Maustaste auf eine Organizational Unit (OU).

    • Wählen Sie "New" > "User". OU Rechtsklick

  2. Geben Sie die notwendigen Informationen für den Benutzer ein:

    • Vorname, Nachname und Benutzeranmeldename (z. B. "john.doe"). Benutzerinformationen eingeben
      Benutzeranmeldename festlegen

    • Nach Eingabe der Informationen klicken Sie auf "Next".

  3. Passwort für den Benutzer festlegen:

    • Erstellen Sie ein starkes und sicheres Passwort.
    • Empfehlung: Deaktivieren Sie die Option "User must change password at next logon", da wir in dieser Testumgebung keine echten Benutzer verwenden und die Nachverfolgung mehrerer Passwörter unnötig kompliziert wäre.

  4. Überprüfen Sie die Einstellungen:

    • Wenn alle Informationen korrekt sind, klicken Sie auf "Finish". Benutzer überprüfen

  5. Fertiggestellter Benutzer:

    • Der erstellte Benutzer wird in der Liste der OU angezeigt. Fertiger Benutzer

    Mit diesem Benutzer können wir später auf einem Client-System auf die Active Directory-Domäne zugreifen.

Admin User erstellen

Ein Admin-Benutzer ist erforderlich, um das Active Directory remote zu verwalten und administrative Aufgaben auszuführen, ohne sich direkt am Server anmelden zu müssen.

  1. Erstellen Sie einen neuen Benutzer:

    • Folgen Sie den gleichen Schritten wie bei der Erstellung eines normalen Benutzers.

  2. Fügen Sie den Benutzer der Administratorengruppe hinzu:

    • Klicken Sie mit der rechten Maustaste auf den Benutzer und wählen Sie "Properties". Benutzereigenschaften öffnen

  3. Navigieren Sie zum Tab "Member of":

    • Dieser Tab zeigt die Gruppen an, denen der Benutzer angehört. Mitgliedschaften anzeigen
      Gruppenmitgliedschaften

  4. Fügen Sie den Benutzer der Gruppe "Domain Admins" hinzu:

    • Klicken Sie auf "Add".

    • Geben Sie "Administrators" ein und drücken Sie Enter. Administratorengruppe hinzufügen

    • Wiederholen Sie den Vorgang und geben Sie "Domain Admins" ein. Drücken Sie anschließend Enter. Domain Admin hinzufügen

  5. Einstellungen speichern:

    • Klicken Sie auf "OK", um die Änderungen zu speichern, und schließen Sie das Menü. Einstellungen speichern

Abschluss

Die Konfiguration auf dem Server ist nun abgeschlossen. Mit dem Admin-Benutzer können Sie jetzt die Active Directory-Umgebung remote verwalten.

Nächste Schritte

Um Clients mit dem Netzwerk zu verbinden, müssen einige Einstellungen auf den Client-Systemen vorgenommen werden. Diese Schritte werden im nächsten Abschnitt erklärt.

Client Tests

Wir benötigen eine zusätzliche VM. Diese sollte entweder Windows 10 oder Windows 11 sein.

Aufgaben auf der VM:

  1. PC-Namen ändern
  2. Domain hinzufügen
  3. Testen

Wichtig:
Im Network Manager der VM müssen Sie sicherstellen, dass sich die VM im gleichen Netzwerk wie der Server befindet.
Falls das nicht der Fall ist, folgen Sie den Anweisungen in der Dokumentation zur VM-Netzwerkkonfiguration. Dort wird ausführlich beschrieben, wie Sie das Netzwerk korrekt einstellen.

Schritte zur Konfiguration:

  1. Starten Sie die Client-VM.
  2. Melden Sie sich mit dem lokalen Benutzerkonto an.
  3. Öffnen Sie den File Explorer.
    File Explorer öffnen
  4. Navigieren Sie zu "This PC".
    This PC auswählen
  5. Klicken Sie mit der rechten Maustaste auf das Feld.
    Rechtsklick auf das Feld
  6. Wählen Sie "Properties".
    Properties öffnen
  7. Klicken Sie auf "Rename this PC".
    PC umbenennen
  8. Geben Sie den neuen Namen des PCs ein, der später im Active Directory sichtbar sein soll.
    Neuen PC-Namen eingeben
  9. Starten Sie die VM neu.

Client Tests – Domain hinzufügen und überprüfen

Domain-Optionen

Unter dem Menüpunkt "Member of" gibt es zwei Optionen:

  • Domain
  • Workgroup

Schritte zur Domain-Konfiguration:

  1. Öffnen Sie den File Explorer.
    File Explorer öffnen
  2. Navigieren Sie zu "This PC".
    This PC auswählen
  3. Klicken Sie mit der rechten Maustaste auf das Feld.
    Rechtsklick auf das Feld
  4. Wählen Sie "Properties".
  5. Scrollen Sie herunter bis "Change Domain or Workgroup".
    Change Domain oder Workgroup
  6. Klicken Sie auf Change.
    Change klicken
  7. Wählen Sie die Option Domain.
    Domain auswählen
  8. Geben Sie die Domain ein (in diesem Fall "kemal.com").
  9. Starten Sie die VM neu.

Nach dem Neustart:

  1. Wählen Sie unten rechts die Option "Other User".

  2. Überprüfen Sie, ob unter dem Passwort-Feld der Hinweis "Sign in to: Kemal" angezeigt wird.

    • Wenn dies der Fall ist, bedeutet das, dass Sie sich mit der Domain anmelden und nicht mit dem lokalen Benutzer.

  3. Geben Sie den Benutzernamen eines Benutzers ein, den wir zuvor erstellt haben.

Verifizierung:

  1. Öffnen Sie den File Explorer.
  2. Navigieren Sie zu "This PC".
  3. Klicken Sie mit der rechten Maustaste auf das Feld.
  4. Wählen Sie Properties.
  • Unter Device Specifications überprüfen Sie den Full Device Name.
    • Wenn der Name mit der Domain endet, bedeutet das, dass die Clients erfolgreich in das Netzwerk integriert wurden.

Checks

Netzwerkprüfung:

  1. IP-Konfiguration prüfen:

    • Öffnen Sie die Eingabeaufforderung (cmd) und führen Sie den Befehl ipconfig aus.
    • Stellen Sie sicher, dass die IP-Adresse, Subnetzmaske und Standard-Gateway korrekt konfiguriert sind und sich im gleichen Netzwerk wie der Server befinden.

  2. Netzwerkverbindung testen:

    • Führen Sie ping [Server-Hostname] aus, um zu prüfen, ob die VM den Server erreichen kann.
    • Es sollten erfolgreiche Antwortzeiten zurückgegeben werden.

Domain-Integration überprüfen:

  1. Benutzeranmeldung testen:

    • Melden Sie sich mit einem Domain-Benutzerkonto an.
    • Überprüfen Sie unter dem Passwort-Feld, ob "Sign in to: [Domain-Name]" angezeigt wird.

  2. Gerät in der Domain sichtbar:

    • Melden Sie sich am Server an und prüfen Sie in den Active Directory Users and Computers (ADUC), ob der neue Client in der Liste der Computerobjekte angezeigt wird.

  3. DNS-Einträge prüfen:

    • Stellen Sie sicher, dass die DNS-Einträge des neuen Clients korrekt aufgelöst werden.
    • Führen Sie nslookup [Client-Hostname] aus, um die DNS-Auflösung zu überprüfen.

Gerätespezifikationen:

  1. Full Device Name prüfen:

    • Öffnen Sie die Client-Eigenschaften (Properties) und prüfen Sie den Full Device Name.
    • Der Name sollte mit der Domain (z. B. client.kemal.com) enden.

  2. Domain-Zugehörigkeit bestätigen:

    • Überprüfen Sie im Menü System Properties > Computer Name, dass der Client als "Member of Domain: [Domain-Name]" angezeigt wird.

Funktionstests:

  1. Netzwerkressourcen zugreifen:

    • Testen Sie den Zugriff auf freigegebene Ressourcen wie Netzlaufwerke oder Drucker, die über die Domain verfügbar sind.

  2. Gruppenrichtlinien anwenden:

    • Führen Sie den Befehl gpresult /r in der Eingabeaufforderung aus, um sicherzustellen, dass Gruppenrichtlinien angewendet wurden.

  3. Benutzerrechte prüfen:

    • Überprüfen Sie, ob der Benutzer die erwarteten Rechte und Berechtigungen gemäß den Gruppenrichtlinien besitzt.

  4. Testdatei speichern:

    • Erstellen Sie eine Testdatei auf einem Netzlaufwerk oder einer geteilten Ressource, um die Schreib- und Leserechte zu prüfen.

Troubleshooting (falls etwas nicht funktioniert):

  1. Fehlerprotokolle prüfen:

    • Öffnen Sie die Ereignisanzeige (Event Viewer) und prüfen Sie unter Windows Logs > System und Application auf Fehler oder Warnungen.

  2. Domain-Verbindung testen:

    • Führen Sie nltest /dsgetdc:[Domain-Name] aus, um zu überprüfen, ob ein Domain-Controller erreichbar ist.

  3. Netzwerkkonfiguration korrigieren:

    • Falls der Client nicht im gleichen Netzwerk wie der Server ist, passen Sie die Einstellungen im Network Manager an.

Printing Server