Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- win_server:dc_install [2019/01/29 17:10] – [Migration NTFRS auf DFSR - Event 13577 NtFrs] angelegt Sebastian Hetzel
+++ win_server:dc_install [2024/03/27 15:15] (aktuell) – [Schema erweitern] Sebastian Hetzel
@@ Zeile 1: / Zeile 1: @@
-====== Windows: Domain Controller installieren (Server 2016) ======
+====== Windows: Domain Controller installieren ======
 ===== Checkliste Vorarbeiten =====
@@ Zeile 13: / Zeile 13: @@
   * **Domain-Level** auf korrekter Ebene?
+===== Schema erweitern =====
+Wird eine alte Windows Server Version "weg migriert", ist in der Regel zuvor das AD-Schema an die neue Windows Version anzupassen, damit die Funktionen des neuen Domain Controllers genutzt werden können.
+Dazu muss auf dem aktuellen Schema-Master die Installations-CD des neuen Windows Servers eingelegt werden.
+Auf der Kommandozeile (Admin-Shell) sind dann folgende Befehle auszuführen:
+<code>
+cd D:/Support/adprep
+Adprep /forestprep
+Adprep /domainprep
+</code>
+Nachfolgender Artikel beschreibt, wie nachvollzogen werden kann, ob das Schema-Update erfoglreich war.
+> https://learn.microsoft.com/de-de/troubleshoot/windows-server/active-directory/find-current-schema-version
+===== Rolle hinzufügen =====
+{{:win_server:dc2016_01.png|}}
+{{:win_server:dc2016_02.png|}}
+{{:win_server:dc2016_03.png|}}
+{{:win_server:dc2016_04.png|}}
+{{:win_server:dc2016_05.png|}}
+{{:win_server:dc2016_07.png|}}
+{{:win_server:dc2016_08.png|}}
+{{:win_server:dc2016_09.png|}}
+{{:win_server:dc2016_10.png|}}
+{{:win_server:dc2016_11.png|}}
+===== Rolle konfigurieren (zusätzlicher DC in vorhandener Domäne) =====
+{{:win_server:dc1.png|}}
+{{:win_server:dc2.png|}}
+{{:win_server:dc3.png|}}
+{{:win_server:dc4.png|}}
+{{:win_server:dc5.png|}}
+{{:win_server:dc6.png|}}
+{{:win_server:dc7.png|}}
+{{:win_server:dc8.png|}}
+Der Server startet nach Abschluss des Wizards automatisch neu.
 ===== Nacharbeiten =====
+==== DNS-Weiterleitungen setzen ====
+{{:win_server:dns-server-forwarders.png|}}
+==== NTP-Server für PDC hinterlegen ====
+Dies ist nur beim PDC-Emulator erforderlich. Es muss ein externer NTP-Server als valide Quelle angegeben werden:
+<code>
+w32tm /config /manualpeerlist:"ptbtime1.ptb.de,0x1 ptbtime2.ptb.de,0x1 ptbtime3.ptb.de,0x1" /update /reliable:YES
+</code>
+==== AD-Struktur Schablone ====
+Eine Vorlage für "Active Directory Users & Computers":
+<code>
+FIRMA
+|
+| Standort
+| |
+| | Benutzer
+| |
+| | | Admins
+| | | Dienste
+| | | Personen
+| | |
+| | Gruppen
+| | |
+| | | Mailverteiler
+| | | Personen
+| | | Ressourcen
+| | |
+| | Hardware
+| | |
+| | | Notebook
+| | | PC
+| | | Server
+</code>
 ==== Migration NTFRS auf DFSR - Event 13577 NtFrs ====
@@ Zeile 20: / Zeile 115: @@
+Siehe [[win_server:ntfrs2dfsr|]]!
+==== DSRM-Passwort setzen ====
+Als Domänen-Administrator Start -> Auführen "**ntdsutil**". Es öffnet sich ein Commandpromt des Ntdsutil.
+{{:win_server:run_ntdsutil.png|}}
+Darin sind folgende Befehle abzusetzen:
+<code>
+set dsrm password
+reset password on server null
+q
+</code>
+{{:win_server:set_dsrm_password.png|}}
+Anstelle des Parameters null kann auch der Servername des Zielsystems angegeben werden. Wird null angegeben, wird das Passwort auf der lokalen Maschine geändert.