windows 2003 server im datennetz der universität hannover · windows 2008 server im datennetz der...

of 20/20
Windows 2008 Server im Datennetz der LUH Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 Server Zu einem funktionierenden Active-Directory-Server gehört ein interner DNS-Server. Ohne eigenen, internen DNS-Server kann das Active Directory System nicht funktionieren. Nachstehende Vorgehensweise wird von uns vorgeschlagen, um einen Windows-2008- Server und Active-Directory als Domain-Controller für eine neue Domäne zu installieren. Bei dieser Beschreibung gehen wir davon aus, dass Sie einen neuen Server aufgesetzt haben, der momentan noch einer Arbeitsgruppe angehört, d. h. kein Domänencontroller ist. Weder Active-Directory noch DNS-Server sind installiert. Anmerkung: Bei der folgenden Installationsprozedur wird der Klick auf Weiter nicht jedes Mal beschrieben. Wir beginnen mit der Installation von Active Directory und DNS Server. Über Start => Ausführen geben Sie im Fenster dcpromo ein. Erforderliche Dateien werden installiert. Eckard Brandt Seite 1 03/12/2008

Post on 01-Apr-2018

219 views

Category:

Documents

4 download

Embed Size (px)

TRANSCRIPT

  • Windows 2008 Server im Datennetz der LUH

    Anleitung zur Installation von Active Directory und DNS auf einem Windows 2008 ServerZu einem funktionierenden Active-Directory-Server gehrt ein interner DNS-Server.Ohne eigenen, internen DNS-Server kann das Active Directory System nicht funktionieren.Nachstehende Vorgehensweise wird von uns vorgeschlagen, um einen Windows-2008-Server und Active-Directory als Domain-Controller fr eine neue Domne zu installieren. Bei dieser Beschreibung gehen wir davon aus, dass Sie einen neuen Server aufgesetzt haben, der momentan noch einer Arbeitsgruppe angehrt, d. h. kein Domnencontroller ist.

    Weder Active-Directory noch DNS-Server sind installiert.

    Anmerkung: Bei der folgenden Installationsprozedur wird der Klick auf Weiter nicht jedes Mal beschrieben.

    Wir beginnen mit der Installation von Active Directory und DNS Server.ber Start => Ausfhren geben Sie im Fenster dcpromo ein.

    Erforderliche Dateien werden installiert.

    Eckard Brandt Seite 1 03/12/2008

  • Klicken Sie auf Installation im erweiterten Modus verwenden

    Eckard Brandt Seite 2 03/12/2008

  • Wir erstellen eine neue Domne.

    Eckard Brandt Seite 3 03/12/2008

  • Legen Sie nun den DNS-Namen fr Ihre neue Domne an.

    Hier beginnt die spezielle LUH-Lsung: Sie mssen sich eine eigene lokale DNS-Domne fr das Active-Directory schaffen.

    Sie sollten den Namen ihrer Subdomain.intern verwenden, der nicht vom RRZN im DNS verwaltet wird.

    Passend wre zum Beispiel chemie.intern

    Nur so ist Eindeutigkeit sicher gestellt.

    In dieser Anleitung wird Bezeichnung kurs.intern benutzt.

    Hier sollte der Name Ihrer Subdomain stehen (ohne .intern!)

    Eckard Brandt Seite 4 03/12/2008

  • Auswahl: Gesamtstruktur-Funktionsebene Windows Server 2008.

    Eckard Brandt Seite 5 03/12/2008

  • DNS Server Dateien werden installiert.

    Setzen Sie den Vorgang fort, der DNS Server wird spter konfiguriert.

    Fr die Active-Directory-Datenbank mssen die Speicherorte angegeben werden. Wir benutzen hier der Einfachheit halber die Voreinstellungen.

    Eckard Brandt Seite 6 03/12/2008

  • Verwenden Sie fr den Wiederherstellungsmodus der Verzeichnisdienste nicht das Administrator Kennwort.

    Benutzen Sie ein anderes Kennwort und verwahren Sie es sorgsam an sicherer Stelle!

    Eckard Brandt Seite 7 03/12/2008

  • berprfen Sie die Zusammenfassung. Falls erforderlich knnen Sie schrittweise zurck gehen.

    Der fiktive Domnenname ist in unserem Beispiel ist: kurs.intern

    Der NetBIOS-Name der Domne ist in unserem Beispiel KURS

    Eckard Brandt Seite 8 03/12/2008

  • Eckard Brandt Seite 9 03/12/2008

  • Die Active Directory-Domnendienste fr die fiktive Domne kurs.internsind installiert.

    Ein Neustart ist erforderlich.

    Eckard Brandt Seite 10 03/12/2008

  • DNS-Server konfigurieren:ffnen Sie den Server-Manager => Rollen => DNS-Server => DNS-Server konfigurieren.

    Eckard Brandt Seite 11 03/12/2008

  • Erstellen Sie eine Forward-Lookupzone.

    Eckard Brandt Seite 12 03/12/2008

  • Dieser Server verwaltet die Zone.

    Tragen Sie den Zonennamen ein: subdomain.intern

    Eckard Brandt Seite 13 03/12/2008

  • Tragen Sie hier die beiden RRZN DNS Server ein.

    Eckard Brandt Seite 14 03/12/2008

  • Alle DNS-Anfragen, die Ihr eigener, interner DNS-Server nicht auflsen kann, bernehmen die beiden RRZN DNS-Server.

    Lesen Sie die Hinweise bevor Sie die DNS-Serverkonfiguration abschlieen.

    Die Fehlermeldung kann ignoriert werden.

    Mit dem Assistenten fr DNS-Serverkonfiguration wurde die noch nicht konfigurierte, aber bereits vorhandene Forward-Lookupzone bearbeitet.

    Eckard Brandt Seite 15 03/12/2008

  • Im Server-Manager haben wir hier die fiktive Forward-Lookupzone kurs.intern.

    Eckard Brandt Seite 16 03/12/2008

  • Testen Sie die Funktion des DNS-Servers mit nslookup.ffnen Sie dazu die Eingabeaufforderung. Hinweis:Ohne einwandfreie Funktion des internen DNS-Server kein funktionierendes Active Directory System!

    Eckard Brandt Seite 17 03/12/2008

  • Bearbeiten Sie die Eigenschaften der LAN Verbindung => Internetprotokoll (TCP/IP).

    Internetprotokoll IP-Version 6 wird nicht bentigt, Haken entfernen

    Eckard Brandt Seite 18 03/12/2008

  • LMHOSTS-Abfrage ist nicht gewollt, Haken entfernen

    Eckard Brandt Seite 19 03/12/2008

  • Die Einstellungen zum DNS-Server mssen noch gendert werden.

    Teilen Sie Ihrer Netzwerkkarte mit, dass der Server seinen eigenen DNS-Dienst hat. Der fiktive Server hat die Adresse 99 im Subnetz 99 der Leibniz Universitt Hannover.

    Wenn eine Abfrage bei den RRZN-DNS-Servern (130.75.1.32 bzw. 130.75.1.40) fehlschlgt, soll nicht weiter gesucht werden.

    Andernfalls wrde ber die so genannten Stammhinweise (Root-Hints) versucht, bei so genannten Root-Servern eine Namensauflsung zu bekommen. Das wre jedoch berflssiger Datenverkehr.

    Bei Problemen mit dem DNS-Service:

    Aus den Support Tools von Windows Server 2003 das Programm netdiag benutzen.

    Netdiag zeigt vermutlich zunchst ganz richtig an, dass es ein Problem mit DNS gibt (fehlende Eintrge).

    Netdiag /fix kann einige einfache DNS Probleme beheben.

    Und nun viel Spa mit Ihrem Windows Server 2008.

    Wichtiger Hinweis: Tragen Sie bitte unbedingt in der LAN Verbindung der Client Systeme die IP - Adresse des Windows 2008 Server als bevorzugten DNS-Server ein!

    Stand: 3. Oktober 2008.

    Eckard Brandt (RRZN, Leibniz Universitt Hannover)

    Eckard Brandt Seite 20 03/12/2008