Server Core als Domänencontroller

Active Directory mit PowerShell installieren

| Autor / Redakteur: Thomas Joos / Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Auch Core-Server können Sie als Domänencontroller verwenden. Die Installation von Active Directory nehmen Sie über die PowerShell vor. Um Active Directory mit der PowerShell zu installieren, geben Sie in der Eingabeaufforderung zunächst powershell ein.

Auch Core-Server können Sie als Domänencontroller verwenden. Die Installation von Active Directory nehmen Sie über die PowerShell vor. Um Active Directory mit der PowerShell zu installieren, geben Sie in der Eingabeaufforderung zunächst powershell ein. 

Im ersten Schritt müssen Sie mit Install-WindowsFeature AD-Domain-services -IncludeManagementTools die Active Directory-Domänendienste auf dem Server installieren.

Um einen neuen Domänencontroller zu installieren, verwenden Sie das Cmdlet Install-ADDSDomainController. Damit der Befehl funktioniert geben Sie den Namen der Domäne, mit und konfigurieren das Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus als SecureString. Dazu verwenden Sie folgenden Befehl:

Install-ADDSDomainController -DomainName <DNS-Name der Domäne> -SafeModeAdministratorPassword (Read-Host -Prompt Kennwort -AsSecureString)

Der Befehl fragt nach dem Kennwort für den Verzeichnisdienst-Wiederherstellungsmodus und speichert dieses als sichere Zeichenfolge ab.

Sie können natürlich alle notwendigen Optionen für die Installation im Cmdlet angeben, zum Beispiel noch die Installation von DNS oder die Funktionsebene von Domäne und Gesamtstruktur. Dazu verwenden Sie zum Beispiel die Befehle:

-ForestMode <{Win2003 | Win2008 | Win2008R2 | Win2012}>

-DomainMode <{Win2003 | Win2008 | Win2008R2 | Win2012}>

-InstallDNS <{$false | $true}>

-SafeModeAdministratorPassword <secure string>

Eine neue Gesamtstruktur installieren Sie mit dem Cmdlet Install-ADDSForest -Domainname <DNS-Name>. Ein Beispiel für die Ausführung ist folgender Befehl:

Install-ADDSForest -DomainName corp.contoso.com -CreateDNSDelegation -DomainMode Win2008 -ForestMode Win2008R2 -DatabasePath d:\NTDS -SYSVOLPath d:\SYSVOL -LogPath e:\Logs