Windows Server: Unterschied zwischen den Versionen

Aus Meine Wiki
Zur Navigation springen Zur Suche springen
Zeile 91: Zeile 91:
 
:[https://administrator.de/wissen/howto-active-directory-umzug-betriebsmaster-fsmo-rollen-anderen-dom%C3%A4nencontroller-35130.html fsmo rolen transferring]
 
:[https://administrator.de/wissen/howto-active-directory-umzug-betriebsmaster-fsmo-rollen-anderen-dom%C3%A4nencontroller-35130.html fsmo rolen transferring]
 
:[https://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ offline übertragen]
 
:[https://www.faq-o-matic.net/2004/11/12/wie-kann-ich-betriebsmasterrollen-offlineuebertragen/ offline übertragen]
:[https://www.windowspro.de/wolfgang-sommergut/domaenen-controller-herunterstufen-unter-windows-server-2012-r2]
+
:[https://www.windowspro.de/wolfgang-sommergut/domaenen-controller-herunterstufen-unter-windows-server-2012-r2 domaenen-controller-herunterstufen-unter-windows-server-2012-r2]
  
 
:Die 5 Operation Masters
 
:Die 5 Operation Masters

Version vom 18. September 2019, 08:20 Uhr


Microsoft Server

NT 6.2 Wikipedia Windows_Server_2012
NT 6.3 Wikipedia Windows_Server_2012_R
NT 10.0 Wikipedia Windows_Server_2016
NT 10.0 Wikipedia Windows_Server_2019

Windows Server 2016

DOCS Windows Server

Die Semi-Annual-Channel-Version Windows Server 1803

Sollten Sie Server im LTSC belassen oder in den Semi-Annual Channel verschieben?

Einführung in Windows Server, Version 1803

Active-Directory-Funktionsebenen

Welche Rolle spielen Active-Directory-Funktionsebenen heute noch?


Installation

Windows Server 2016 Buch
Video über Windows Server AD
Video zu Windows Server 2016 (Anleitung gilt 1:1 auch für Windows Server 2012 und 2012 R2, bei 2008 und 2008 R2 sehen die Dialoge nur gerüngfügig anders aus).
Diese Video zeigt wie man eine Active Directory Domäne aufbaut und einen PC in diese Domäne hinzufügt.
1. Statische IP-Adresse für Domain Controller muss konfiguriert werden.
2. Hostname konfigurieren.
3. Um ein Server zu einem DC machen zu können, als erstes müssen folgende Rollen und Features hinzufüget werden. Active Directory-Domänenendienste (alle-Module), keine Features sind notwendig, notwendige sind schon automatisch angehackt. Notwendig ist DNS Server. Hier noch mehr Info dazu zu: DFS-Verwaltung DFS-Namespaces (Übersicht) DFS-Replikation (Übersicht)
4. Neustart ist nicht notwendig, muss nicht angehackt werden.
5. Installation von der Rolle soll ohne Fehler durchlaufen. Jetzt kommt die Meldung "Server zu einen Domänencontroller heraufstufen"
6. Hier 3 Möglichkeiten.
1. Domänencontroller zu einer vorhanden Domäne hinzufügen (Domäne schon vorhanden)
2. Neue Domäne zu einer vorhanden Gesamtsruktur hinzufügen (untergeordnete Domäne)
3. Neue Gesamtsruktur hinzufügen (neue Erstellen) -> Fall 3.
7. Für die Neue Domänenname am besten eine Public Domäne wählen: demo.mycorp.com WICHTIG HIER IST DER BEGRIFF "domain root" es ist in dem Fall: mycorp.com (If the domain had been called demo.mycorp.com, the distinguished name of the root would have looked like this: dc=demo,dc=mycorp,dc=com)
8. Gesamtstrukturfunktionsebene wählen (min WS2008 max WS2016) (kommt drauf an welche die ältesten DC in der Domäne sind.)
9. Domänenfunktionsebene
10. DNS-Server bei dem ersten
11. Globale Katalog anhacken.
12. Kennwort für Wiederherstellungskosten. (DSRM-Kennwort) Dieser Benutzer wird im normalen Benutzerverwaltung nicht sichtbar. Kennwort kann geändert werden aber nur über die Commandozeile. (Weil es keine lokale Konten auf dem DC mehr gibt nach dem Serve in DC wird.
13. DNS-Delegierung Erstellung (nein)?
14. NetBIOS Domäne bestimmen die leitet sich aus dem ersten namen in dem Fall demo
15. AD DS-Datenbank (in dem produktiven Umgebung ist es sinnvoll nicht auf dem C: die Daten abzulegen)
  Datenbankordner 
  Ordner für Protokoldateien
  SYSVOL-Ordner 
16. Zusammenfassung
17. Bereitstellung (komplett neues Forrest)
18. Neustart
19. Weitere 2 Konsolen kommen hinzu
Active Directory Benutzer und Computer Konsole
DNS Konsole

Jetzt direct kann man Rechner in die Domäne hinzufügen. Die Client müssen richtigen DNS haben. Die Einstellung das jeder authentifizierte Benutzer ein Rechner in die Domäne einfugen kann ist Standard. Das es nur Administratoren machen dürfen ist nicht Standard (Wird über GPO Konfiguriert)

Einrichten AD

Info ´DC Einrichten
Info ´Exchange Installieren

Aktivieren

  C:\Users\Administrator>slmgr.vbs -ipk <KEY>
  C:\Users\Administrator>slmgr.vbs -ato

AD Migration

Microsoft Active Directory Migration Tool (ADMT)

The ADMT Migration Guide is also updated and available for download and online.

ADMT - Active Directory Migration Toolkit. Beschreibung bei MSXFAQ Hier Auch Downloads.
Video MCITP 70-640: Active Directory Migration Tool (ADMT)

Server 2016: Active Directory Installation (Teil 1)

Server 2016: Active Directory Installation (Teil 2)

FSMO Rollen

Info

HOWTO Active Directory : Umzug der Betriebsmaster - FSMO-Rollen auf einen anderen Domänencontroller

5 FSMO Rollen Die FSMO-Rollen im Active Directory
transferring
fsmo rolen transferring
offline übertragen
domaenen-controller-herunterstufen-unter-windows-server-2012-r2
Die 5 Operation Masters
Diese FSMO-Rollen gibt es einmal pro Ge­samt­struk­tur.
Schema-Master // definiert die Klassenschablonen und Attribute für alle Active-Directory-Objekte.
Domain Naming Master // verwaltet die Domänen-Namen innerhalb einer Ge­samt­struk­tur.
Infrastruktur-Master // sorgt dafür, dass gegenseitige Verweise von Objekten über Domänengrenzen hinweg aufeinander konsistent sind
RID-Master // verteilt RIDs als Pools an die Domänencontroller
PDC-Emulator //verarbeitet alle Passwort-Rücksetzungen der Domäne


 netdom query /domain:‹domain› fsmo

Umziehen von FSMO Rollen

1. Anzeigen auf welsches DC die Rollen ausführt.
 netdom query fsmo 
2. Umziehen von 4 Rollen über GUI
3. Die letzte Rolle die geändert werden muss ist die Schema-Masters Rolle. Die Funktion über die GUIs ist nicht erreichbar, es muss die schemmgmt.dll registriert werden, dies kann über Eingabe des Befehls regsvr32 schemmgmt.dll unter Start -> Ausführen (geht nicht über RDP). Danach über mmc die Verwaltung von Schma-master aufrufen.
3. Synchronisation zwischen DC testen, Datei auf dem Share NETLOGON speichern. Es kann auch mit dem Active Directory Replication Status Tool gemacht werden.
4. Prüfen auf welchem Server das Globale Katalog (GC) gespeichert ist.
5. DC kann entfernt werden,

Computer in die Domäne einfügen

 netdom join %computername% /domain:domaene.com /userd:domaene\user /password:*

Upgrade Active Directory Server 2016 from Server 2012 R2


ntdom Referenz Link cc772217


ADTidy Free

AD RMS

Acitve Directory Rights Management Service