Active Directory auf Server 2016 Core Installieren

Aus bknowledgebase
Zur Navigation springen Zur Suche springen

Einleitung[Bearbeiten]

Hier soll einmal beschrieben werden, wie auf einer Virtuellen Maschine (Vm-Ware) mit Microsoft Server 2016 Core Betriebssystem ein Active Directory Server mitsamt neuem Forest und Domänenbenutzern eingerichtet wird.

Dabei verzichte ich auf die Beschreibung der Installation des Betriebssystems selbst auf einer VM. Das ist hier nicht Thema und wird vorrausgesetzt. Ebenso setze ich grundlegendste Kenntnisse im Umgang mit Powershell und Kommandozeilentools überhaupt vorraus.

System vorbereiten[Bearbeiten]

1. Virtuelle Maschine erstellen

2. Windows Server 2016 Installieren und "Core-Version" wählen, also z.B. "Datacenter ohne GUI" bei der Installation wählen.

3. Während der Installation natürlich alle Kennwörter gut merken

Vorbereitende Maßnahmen[Bearbeiten]

Grundlegende Einstellungen bei Server-Core vornehmen[Bearbeiten]

Hier wird zunächst der Computername, die IP-Adressen etc. konfiguriert.

Siehe: Server Core Grundkonfiguration

Remote Management einrichten[Bearbeiten]

Ich möchte den Server sowohl via RDP als auch Remote via Powershell administrieren. Deshalb in Konsole auf dem Server folgendes eingeben:

Ad core install 4.png

sowohl "Remoteverwaltung konfigurieren(4)" also auch "Remotedesktop(7)"!

Ad core install 5.png


Anschließend folgendes in die Kommandozeile eingeben um ein neues Fenster mit Powershell zu starten:

start powershell

Remote arbeiten[Bearbeiten]

Nun kann man auf dem Server "Remote Arbeiten". Entweder via RDP oder via Powershell.

Via Powershell gibts ein Paar dinge zu Beachten. Hier nur kurz die Befehle um vom eigenen Rechner aus eine Verbindung zum Server herzustellen.

$cred Get-Credential
Enter-PSSession testadoncore  -Credential $cred -Authentication Negotiate

Nähere Infos dazu hier: Mit Powershell Remote Arbeiten

(Hier gibt es auch Tipps wie man es z.B. hinbekommt sich via Powershell einzuloggen wenn der Zielrechner nicht in der eigenen Domäne ist z.B.)

Alternativ kann man auch einfach den normalen windows RDP-client (mstsc) nutzen und sich mit dem Server verbinden.

Active Directory Installation[Bearbeiten]

Active Directory Rolle Installieren[Bearbeiten]

Auf dem Server folgende Schritte durchführen.

start powershell
get-windowsfeature
Install-WindowsFeature AD-Domain-Services

Dabei ist get-windowsfeature lediglich ein Hilfsmittel um den genauen Namen des Windowsfeatures zu eruieren, welches man installieren will. So können analog natürlich auch andere Features installiert werden.


Ad core install 1.png

Ad core install 2.png

Active Directory Domain/Forest installieren[Bearbeiten]

Nun muss natürlich noch die Domäne selbst installiert werden. Die Rolle ist zwar installiert aber die Domain muss ncoh konfiguriert und der Server zum Domaincontroller heraufgestuft werden. Dies wird nun durchgeführt.


Der Zentrale Befehl um dies zu erreichen ist

Install-ADDSForest

Allerdings gibt es hier einige Parameter die mitgegeben werden müssen. Andere sind optional. wieder andere müssen gewisse Anforderungen erfüllen und dies gilt es nun noch zu berücksichtigen.

Install-ADDSForest wird z.B. bei direkter Ausführung nach einem Kennwort für den "SafeMode" gefragt. Selbst wenn man dieses eingibt erscheint eine Fehlermeldung.

Ad core install 3.png

Dies liegt daran, dass das Commandlet Install-ADDSForest für diesen Parameter Daten des Typs "secureString" erwartet.

Siehe: https://docs.microsoft.com/en-us/powershell/module/addsdeployment/install-addsforest?view=win10-ps

Deshalb:

$safemodepass = ConvertTo-SecureString "meinPasswort1994" -Force -AsPlainText
$domainName = "test.local"
$netbiosname = "test"

Und dann liefere ich die vorbereiteten Variablen mit um den DomainController zu installieren.

Install-ADDSForest -DomainName $domainName -SafeModeAdministratorPassword $safemodepass -DomainNetbiosName $netbiosname -InstallDns

Außerdem gehe ich hier davon aus, dass kein DNS-Server vorhanden ist, oder hier trotzdem ein eigener installiert werden soll. Deshalb -InstallDns.


HINWEIS: Nach der Installation MUSS man sich, in diesem Fall, bereits mit "test.local\Administrator" anmelden!

Per Powershell durch die AD bewegen[Bearbeiten]

Am besten öffnet man dazu ein eingenes Powershell Fenster und man kann via

cd AD:
ls
cd "DC=test,DC=local"
ls
cd CN=Users
ls

usf.

die Oberste Ebene des ActiveDirectory anzeigen und sich dann durch die Struktur bewegen. Der "Distinguished Name" ist dabei das, was für den "cd-Befehl" genutzt werden muss, aber immer in Anführungsstrichen!

Neue User Anlegen[Bearbeiten]

Um via Powershell einen neuen User in dem Container "Users" anzulegen geht man folgendermaßen vor.

1. Wieder ein SecureString-Passwort erzeugen

$accountPassword = ConvertTo-SecureString "Password" -AsPlainText -Force

2.

New-ADUser testuser1 -AccountPassword $accountPassword
Enable-ADAccount testuser1

(Bei Useranlage wird der User standardmäßig um "users container" angelegt. Ansonsten kann man diesen Container auch über den "-Path" Parameter mitgeben)


Nun kann sich bereits der erste Benutzer "testuser1" in dieser Domäne Anmelden, wenn der Rechner an dem die Anmeldung stattfindet diesen auch als DNS-Server eingetragen hat und zunächst in die Domäne aufgenommen wurde.


H@ppy H@cking