Initial commit.
This commit is contained in:
260
04-Configure-Windows-Server-2025.txt
Normal file
260
04-Configure-Windows-Server-2025.txt
Normal file
@@ -0,0 +1,260 @@
|
||||
# =====
|
||||
# - I. Dateifreigabe aktivieren
|
||||
# =====
|
||||
|
||||
Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter
|
||||
|
||||
Erweiterte Freigabeneinstellungen
|
||||
(*) Datei- und Druckerfreigabe aktivieren
|
||||
|
||||
|
||||
# =====
|
||||
# - II. Feste IP-Adresse (192.168.182.20)
|
||||
# =====
|
||||
|
||||
Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter
|
||||
|
||||
Adaptereinstellungen Ändern
|
||||
|
||||
Rechtsklick auf Ethernet / Netzwerk -> Eigenschaften
|
||||
|
||||
Internetprotokoll Version 4 (TCP/IPv4)
|
||||
|
||||
|
||||
# =====
|
||||
# - III. Aufbau einer AD Domaine (incl. DNS)
|
||||
# =====
|
||||
|
||||
# --------------------
|
||||
# -- Installation AD DS und DNS
|
||||
# --------------------
|
||||
|
||||
# ---
|
||||
# See: https://www.youtube.com/watch?v=uko0lGcxIp4 (Windows Server 2025 - Konfiguration als Domain Controller)
|
||||
# ---
|
||||
|
||||
Server-Manager -> Dashboard -> Verwalten:
|
||||
|
||||
Rollen und Features hinzufügen
|
||||
|
||||
|
||||
Rollenbasierte oder featurebasierte Installation
|
||||
|
||||
Serverauswahl
|
||||
|
||||
Serverauswahl: (*) Einen Server aus dem Serverpool auswählen
|
||||
|
||||
Diesen Server ausählen (ist der einzig verfügbare)
|
||||
|
||||
|
||||
Serverrollen: Active Directory-Domaindienste
|
||||
DNS Server
|
||||
|
||||
|
||||
Features: <keine>
|
||||
|
||||
|
||||
...
|
||||
|
||||
Bestätigung
|
||||
|
||||
[x} Zielserver bei Bedarf automatisch neu starten
|
||||
|
||||
|
||||
[ Installieren ]
|
||||
|
||||
|
||||
|
||||
** Nach Abschluss der Installation den Domainserver noch NICHT
|
||||
zum Domaincontroller heraufstufen (zunächst den DNS sauber konfigurieren)
|
||||
|
||||
# --------------------
|
||||
# -- Konfiguration DNS
|
||||
# --------------------
|
||||
|
||||
DNS-Manager öffnen:
|
||||
Server-Manager -> Tools -> DNS
|
||||
|
||||
Aktion -> Neue Zone..
|
||||
|
||||
Assistent zum erstellen neuer Zonen
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Zonentyp
|
||||
|
||||
(*) Primäre Zone
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Forwrad- oder Reverse-Lookupzone
|
||||
|
||||
(*) Forwrd Lookup Zone
|
||||
|
||||
|
||||
Zonenname
|
||||
|
||||
[ kanzlei-kiel.local ] (!! ist gleich dem Namen der einzurichtendeb Domäne !!)
|
||||
|
||||
(*) Neue Date mit diesem Dateinamen erstellen:
|
||||
[ kanzlei-kiel.local.dns ]
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Dynamisches Update
|
||||
|
||||
(*) Nicht nicht sichere und sichere dynamische Updates zulassen
|
||||
|
||||
-> weiter
|
||||
|
||||
Fwertigstellen des Assistenten
|
||||
|
||||
[ Fertig stellen ]
|
||||
|
||||
---
|
||||
|
||||
Einbind der Zone 'kanzlei-kiel.netz' vom nameserver 192.168.182.1
|
||||
- transfere erlauben
|
||||
|
||||
Aktion -> Neue Zone..
|
||||
|
||||
Assistent zum erstellen neuer Zonen
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Zonentyp
|
||||
|
||||
(*) Sekiundäre Zone
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Forwrad- oder Reverse-Lookupzone
|
||||
|
||||
(*) Forwrd Lookup Zone
|
||||
|
||||
|
||||
Zonenname
|
||||
[ kanzlei-kiel.netz ]
|
||||
|
||||
...
|
||||
|
||||
# --------------------
|
||||
# -- Server zu einem Domaincontroller heraufstufen
|
||||
# --------------------
|
||||
|
||||
Bereitstellungskonfiguration
|
||||
|
||||
(*) Neue Gesamtstruktur hinzufügen
|
||||
Name der Stammdomäne: kanzlei-kiel.local
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Domaincontrolleroptionen
|
||||
|
||||
Gesamtstrukturfunktionsebene: [ Windows Server 2025 ]
|
||||
Domänenfunktionsebene: [ Windows Server 2025 ]
|
||||
|
||||
[x] DNS Server
|
||||
[x] Globaler Katalog
|
||||
[ ] Schreibgeschützter Domänencontroller (RODC)
|
||||
|
||||
Kennwort ür den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort)
|
||||
Kennwort: IrcR3uo-QJ.5
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
DNS-Optionen
|
||||
|
||||
DNS-Delegierung NICHT erstellen !!
|
||||
[ ] DNS-Delegierung erstellen
|
||||
|
||||
-> weiter
|
||||
|
||||
Zusätzliche Optionen
|
||||
|
||||
Überprüfen Sie den NetBIOS-Namen, der der Domäne zugewiesen ist und ändern Sie ihn ggf.
|
||||
|
||||
Der NetBIOS-Domönenname [ KANZLEI-KIEL ]
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Pfade
|
||||
|
||||
Voreinstellungen übernehmen
|
||||
|
||||
|
||||
Optionen prüfen
|
||||
|
||||
[ Skript anzeigen ] (siehe PowerShell-Skript für AD DS-Bereitstellung:
|
||||
power-shell-ad-ds-bereitstellung.bat
|
||||
|
||||
-> weiter
|
||||
|
||||
|
||||
Voraussetzungsüberprüfung
|
||||
|
||||
Warnung für den DNS Server kann keine...
|
||||
|
||||
[ installieren ]
|
||||
|
||||
# --------------------
|
||||
# -- DNS (nochmals) nachkonfigurieren
|
||||
# --------------------
|
||||
|
||||
Windows Verwaltungsprogramme --> DNS
|
||||
|
||||
-
|
||||
Rechtsklick auf die 'Forward-Lookupzone" -> kanzlei-kiel.local
|
||||
|
||||
-> Eigenschaften
|
||||
|
||||
Reiter "Allgemein"
|
||||
|
||||
Typ Primär 'ändern'
|
||||
|
||||
...
|
||||
[x] Zone in Active Directory speichern
|
||||
|
||||
> OK
|
||||
|
||||
|
||||
Dynamische Updates: [ Nur sichere ]
|
||||
|
||||
-> [ Übernehmen ]
|
||||
|
||||
|
||||
|
||||
# --------------------
|
||||
# -- NTP Service configurieren
|
||||
# --------------------
|
||||
|
||||
w32tm /config /manualpeerlist:192.168.100.254 /syncfromflags:manual /reliable:yes /update
|
||||
net stop w32time && net start w32time
|
||||
|
||||
|
||||
# -- Installation Remotedesktop Diente
|
||||
|
||||
|
||||
# -- Installation Lizenzservices
|
||||
|
||||
|
||||
# - Verwalten von Konten
|
||||
|
||||
- OU 'Benutzerkonten' anlegen
|
||||
- OU 'Kanzlei Kiel'
|
||||
- OU 'Kanzlei HH'
|
||||
|
||||
# =====
|
||||
# - V. Gruppenrichtlinien
|
||||
# =====
|
||||
|
||||
1.) Vernüftige OU (Organisationseinheit) Struktur anlegen
|
||||
|
||||
Reference in New Issue
Block a user