Domänen-Controller-Redundanz unter Windows Server 2016

Active Directory erweitern und hochverfügbar betreiben

| Autor / Redakteur: Thomas Joos / Andreas Donner

Als zusätzliche Domänencontroller eignen sich auch Core-Installationen von Windows Server 2016.
Als zusätzliche Domänencontroller eignen sich auch Core-Installationen von Windows Server 2016. (Bild: Joos / Microsoft)

Auch beim Einsatz von „Windows Server 2016“ als Domänen-Controller sollten Unternehmen für eine gewisse Hochverfügbarkeit sorgen. Zusätzliche Domänen-Controller entlasten sich gegenseitig und mit schreibgeschützten Domänen-Controller lassen sich Niederlassungen und kleine Büros sicher anbinden.

Als zusätzliche Domänen-Controller eignen sich auch Core-Installationen von Windows Server 2016. Diese bieten zwar keine grafische Oberfläche, dafür aber mehr Sicherheit und Leistung. In der Bildergalerie zu diesem Artikel zeigen wir die Installation und Einrichtung eines zusätzlichen Domänen-Controllers auf Basis eines Core-Servers mit Windows Server 2016.

Der neue „Nano“ Server in Windows Server 2016 kann zwar als Mitglied in eine Domäne aufgenommen werden, unterstützt selbst die Domänen-Controller-Rolle aber noch nicht. Dies kann sich in Zukunft aber ändern, denn Microsofts selbst sagt zu diesem Thema: „Nano Server doesn't support the DC role yet.“

Core-Server als Domänen-Controller betreiben – Vorbereitung

Um einen Core-Server als Domänen-Controller zu betreiben, sollte der Server zunächst als Mitgliedsserver in die Domäne aufgenommen werden. Das stellt sicher, dass später auch die Installation von Active Directory auf dem Server funktioniert. Am einfachsten ist die Konfiguration über das Tool „Sconfig“ vorzunehmen (siehe: Abbildung 1). Über den Menüpunkt „8) Netzwerkeinstell.“ wird der Server zunächst an das Netzwerk angebunden. Hier müssen die IP-Adressen, das Subnetz und die DNS-Server angegeben und konfiguriert werden (siehe: Abbildung 2).

Nachdem die IP-Adresskonfiguration vorgenommen wurde, sollte der Core-Server seinen neuen Namen über Sconfig erhalten. Das kann zwar auch beim Domänenbeitritt erledigt werden, es schadet aber auch nicht, diese Konfiguration vorher vorzunehmen. Nach einem Neustart lässt sich der Server dann als herkömmlicher Mitgliedsserver an die Domäne anbinden (siehe: Abbildung 3). Nach einem Neustart ist der Server Mitglied der Domäne. Auf einem Domänen-Controller kann das über das Snap-In „Active Directory-Benutzer und -Computer“ getestet werden. Die Domänenmitgliedschaft zeigt der Core-Server aber auch über „Sconfig“ an.

Mit „nslookup“ sollte die Namensauflösung getestet werden (siehe Abbildung 4). Die anderen Domänen-Controller sollten den Core-Server auflösen können und umgekehrt. Auch die Kontaktaufnahme per Ping sollte getestet werden.

Vorbereitungen in der Powershell durchführen

Wer die Vorbereitungen zur Installation eines Domänen-Controllers nicht mit „Sconfig“, sondern über die Powershell vornehmen will, startet mit dem Befehl „powershell“ aus der Eingabeaufforderung des Servers heraus eine Powershell-Sitzung. Mit „Get-NetAdapter“ lassen sich Informationen zum Netzwerkadapter des Servers auslesen. Die Informationen werden dazu verwendet, um die IP-Einstellungen zu setzen, zum Beispiel mit folgendem Befehl:

New-NetIPAddress -IPAddress 192.168.178.230 -InterfaceAlias "Ethernet" -DefaultGateway 192.168.178.1 -AddressFamily IPv4 -PrefixLength 24

Die DNS-Einstellungen werden mit folgendem CMDlet gesetzt:

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("192.168.178.220","192.168.178.230")

Active Directory auf dem Core-Server installieren und einrichten

Nachdem der Server generell funktioniert, werden die notwendigen Funktionen für Active Directory installiert:

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

Die erfolgreiche Installation wird in der PowerShell angezeigt (siehe Abbildung 5). Anschließend wird Active Directory eingerichtet, und der Server mit der vorhandenen Domäne verbunden. In diesem Beispiel ist der DNS-Name der Domäne „Joos.int“. Der Befehl installiert auch einen DNS-Server auf dem Domänen-Controller (siehe Abbildung 6). Die Daten werden über Active Directory automatisch repliziert:

Install-ADDSDomainController -DomainName joos.int -InstallDNS:$True -Credential (Get-Credential) -SafeModeAdministratorPassword (read-host -prompt Kennwort -assecurestring)

Abschlusskonfiguration und erste Tests

Sobald der Server neu gestartet ist, wird er als Domänen-Controller angezeigt. Das ist über das Snap-In „Active Directory-Benutzer und -Computer“ zu sehen. Außerdem sollte im Snap-In „Active Directory-Standorte und -Dienste“ eine Replikationsverbindung zwischen einem Domänen-Controller und dem neuen Domänen-Controller angezeigt werden. Über das Kontextmenü kann hier dann auch eine manuelle Replikation gestartet werden. Diese sollte keine Fehlermeldungen anzeigen.

Auch die DNS-Verwaltung sollte überprüft werden. Dazu kann der Core-Server über das Netzwerk an die DNS-Verwaltung auf einem anderen Server oder einer Arbeitsstation angebunden werden. Für Windows 10 stellt Microsoft in diesem Fall die Remoteserver-Verwaltungstools zur Verfügung. Wichtig ist, dass die Zone für das Active Directory in das Active Directory integriert ist und damit durch die Replikation in Active Directory auf neue Server verteilt wird. Die IP-Adresse des Core-Servers kann dann auch als DNS-Server auf den Clients und anderen Arbeitsstationen verwendet werden.

Um die Verbindung mit Active Directory zu verifizieren, sollten auf dem Core-Server folgende Befehle ausgeführt werden. Die Domäne lautet in diesen Beispielen wieder „joos.int“ (siehe Abbildung 7):

Nltest /dsgetsite
Nltest /dclist:Joos
Repadmin /showreps
Dcdiag

*Über den Autor

Thomas Joos schreib Fachartikel und -bücher. Darüber hinaus verfasst er auf DataCenter-Insider seinen eigenen Blog mit Tipps und Tricks für Administratoren: Toms Admin-Blog

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44413087 / Middleware)