Installation des Active Directory

generate/2000.gif

generate/netzwerk.gif

 

Unter Windows NT war es bis jetzt nicht m÷glich einen Stand-Alone (Member-Server) in einen Domain Controller umzuwandeln. Diese Funktion wurde bei der Installation festgelegt und konnte nicht mehr geΣndert werden.

Ab Windows 2000 haben Sie die M÷glichkeit durch das Programm "DCPROMO.EXE" (Assistent zum Installieren von Active Directory) einen Member Server zu einen Domain Controller umzuwandeln, ohne den Server neu installieren zu mⁿssen.

  

Da hierbei das Active Directory installiert wird, mⁿssen folgende zwei Dinge vorhanden sein:

 

  1. Ein DHCP-Server

  2. Ein DNS-Server (kann zwar auch automatisch durch "DCPROMO.EXE" mit eingerichtet werden, ist aber bei den meisten Netzwerken nicht zu empfehlen !!)

 

Sollte das nicht der Fall sein, mⁿssen Sie diese Dienste vorab installieren, entweder auf den gleichen Server oder auf einen anderen Server in Ihrem Netzwerk.

 

Wenn diese Bedingungen erfⁿllt sind, gehen Sie zur Installation des Active Directory folgenderma▀en vor:

 

  1. Starten Sie das Programm "DCPROMO.EXE" aus dem Verzeichnis "%Systemroot%\system32"

  2. BestΣtigen Sie den Informationsbildschirm

  3. Sie haben jetzt zwei M÷glichkeiten:
    a) "New domain" -> DomΣnencontroler fⁿr eine neue DomΣne
    b) "Replica domain controller in existing domain" -> ZusΣtzlicher DomΣnencontroler fⁿr eine bestehende DomΣne

  4. Wenn es sich um den ersten DomΣnencontroller in Ihren Netzwerk handelt, mⁿssen Sie selbstverstΣndlich "New domain" auswΣhlen

  5. Sie haben jetzt wieder die M÷glichkeit zwischen:
    a) "create a new domain tree" -> Eine neue DomΣnenstruktur erstellen
    b) "Create new child domain" -> Eine neue untergeordnete DomΣnenstruktur in einer bestehenden DomΣnenstruktur einrichten.

  6. Auch hier mⁿssen Sie bei Ihren ersten DomΣnenkontroller "Create new child domain" auswΣhlen.

  7. Jetzt werden Sie gefragt ob Sie einen neuen FOREST (Gesamtstruktur) erstellen wollen:
    a) "Create a new forest of domain trees" -> Neue Gesamtstruktur aus DomΣnenstruktur erstellen.
    b) "put this new domain tree in an existing forest" -> Diese neue DomΣnenstruktur in eine bestehende Gesamtstruktur eingliedern (hiermit k÷nnen Sie sich einer bestehende DomΣnen Struktur anschlie▀en und eine Vertrauensstellung erzielen).

  8. Auch hier mⁿssen Sie bei Ihren ersten DomΣnekontroller wieder die erste Auswahl "create a new forest of domain trees" bestΣtigen.

  9. Jetzt werden Sie nach den DNS-Namen fⁿr die neue DomΣne gefragt, geben Sie hier den DNS-Namen ein.

  10. Jetzt mⁿssen Sie noch den NetBIOS-DomΣnennamen angeben. Dieser Name kann z.B. die ersten 15 Zeichen des DNS namens sein, oder auch ein beliebiger anderer Name.

  11. Sie mⁿssen jetzt das Verzeichnis fⁿr das "Active Directory" (Datenbank) und das "Active Directory Log" (Protokolldatei) angeben.

  12. Jetzt mⁿssen Sie noch einen Bereich angeben, auf dem NTFS 5.0 SYSVOL abgelegt werden soll. StandardmΣ▀ig wird hier "%systemroot%\SYSVOL" vorgeschlagen.

  13. Jetzt wird der DNS-Server ⁿberprⁿft. Active Directory ben÷tigt unbedingt einen DNS-Server, der an dieser Stelle automatisch eingerichtet werden kann. Diese automatische Funktion sollten Sie an dieser Stelle aber nicht benutzen, da hier der DNS-Server nur auf den gleichen Server installiert werden kann. Aus grⁿnden der Lastverteilung sollte in einem Netzwerk der DNS-Severr aber lieber auf einen extra Server installiert werden.
    a) "Ja, DNS automatisch auf diesem Computer installieren und konfigurieren"
    B) "Nein, DNS selber installieren und konfigurieren"

  14. WΣhlen Sie hier also "Nein, DNS selber installieren und konfigurieren" aus.

  15. Jetzt wird gefragt mit welchen Berechtigungen gearbeitet werden soll, Sie haben die M÷glichkeit zwischen:
    a) Mit Windows NT 3.5x/4.0-Server kompatiblen Berechtigungen
    b) Nur mit Windows 2000-Server kompatible Berechtigungen

  16. Wenn es Ihr Netzwerk zulΣ▀t und Sie nur 2000 Rechner im Netzwerk haben, sollten Sie die zweite Auswahlm÷glichkiet wΣhlen.

  17. Sie werden jetzt nach dem Administratorpa▀word fⁿr den "ActiveDirectory Server Restore Modus" gefragt.

  18. Alle Einstellungen werden noch mal angezeigt und Sie k÷nnen die Konvertierung bestΣtigen.

 

generate/hand.gif    Wenn der Server fertig konfiguriert ist, mu▀ Windows neu gestartet werden, damit Active Directory Server aktiviert wird.
 


d:\programm\forehelp\htmlgifs\home.gif Die Microsoft Management Console NT 4.0 Druckertreiber unter Windows 2000

 

 

Copyright ⌐ 1996/2000 by Frank Ullrich

http://www.winfaq.de