# ===== # - I. Aufsetzen Windows 2022 # ===== # ===== # - II. Dateifreigabe aktivieren # ===== Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter Erweiterte Freigabeneinstellungen (*) Datei- und Druckerfreigabe aktivieren # ===== # - III. Feste IP-Adresse (192.168.182.20) # ===== Systemsteuerung (kleine Symbole) -> Netzwerk- und Freigabecenter Adaptereinstellungen Ändern Rechtsklick auf Ethernet / Netzwerk -> Eigenschaften Internetprotokoll Version 4 (TCP/IPv4) # ===== # - IV. Aufbau einer AD Domaine (incl. DNS) # ===== # -------------------- # -- Installation AD DS und DNS # -------------------- Server-Manager -> Dashboard -> Verwalten: Rollen und Features hinzufügen Rollenbasierte oder featurebasierte Installation Serverauswahl Serverauswahl: (*) Einen Server aus dem Serverpool auswählen Diesen Server ausählen (ist der einzig verfügbare) Serverrollen: Active Directory-Domaindienste DNS Server Features: ... Bestätigung [x} Zielserver bei Bedarf automatisch neu starten [ Installieren ] ** Nach Abschluss der Installation den Domainserver noch NICHT zum Domaincontroller heraufstufen (zunächst den DNS sauber konfigurieren) # -------------------- # -- Konfiguration DNS # -------------------- DNS-Manager öffnen: Server-Manager -> Tools -> DNS Aktion -> Neue Zone.. Assistent zum erstellen neuer Zonen -> weiter Zonentyp (*) Primäre Zone -> weiter Zonenname [ ebs.local ] (!! ist gleich dem Namen der einzurichtendeb Domäne !!) (*) Neue Date mit diesem Dateinamen erstellen: [ ebs.local.dns ] -> weiter Dynamisches Update (*) Nicht nicht sichere und sichere dynamische Updates zulassen -> weiter Fwertigstellen des Assistenten [ Fertig stellen ] --- Einbind der Zone 'ebs.netz' vom nameserver 192.168.182.1 - transfere erlauben # -------------------- # -- Server zu einem Domaincontroller heraufstufen # -------------------- (*) Neue Gesamtstruktur hinzufügen Name der Stammdomäne: ebs.local -> weiter Domaincontrolleroptionen Gesamtstrukturfunktionsebene: [ Windows Server 2016 ] Domänenfunktionsebene: [ Windows Server 2016 ] [x] DNS Server [x] Globaler Katalog [ ] Schreibgeschützter Domänencontroller (RODC) Kennwort ür den Verzeichnisdienst-Wiederherstellungsmodus (DSRM-Kennwort) Kennwort: IrcR3uo-QJ.5 -> weiter DNS-Optionen DNS-Delegierung NICHT erstellen !! [ ] DNS-Delegierung erstellen -> weiter Zusätzliche Optionen Überprüfen Sie den NetBIOS-Namen, der der Domäne zugewiesen ist und ändern Sie ihn ggf. Der NetBIOS-Domönenname [ EBS ] -> weiter Pfade Voreinstellungen übernehmen Optionen prüfen [ Skript anzeigen ] (siehe PowerShell-Skript für AD DS-Bereitstellung: power-shell-ad-ds-bereitstellung.bat -> weiter Voraussetzungsüberprüfung [ installieren ] # -------------------- # -- DNS (nochmals) nachkonfigurieren # -------------------- Windows Verwaltungsprogramme --> DNS - Rechtsklick auf die 'Forward-Lookupzone" -> ebs-local -> Eigenschaften Reiter "Allgemein" Typ Primär 'ändern' ... [x] Zone in Active Directory speichern > OK Dynamische Updates: [ Nur sichere ] -> [ Übernehmen ] # -------------------- # -- NTP Service configurieren # -------------------- w32tm /config /manualpeerlist:192.168.100.254 /syncfromflags:manual /reliable:yes /update net stop w32time && net start w32time # -- Installation Remotedesktop Diente # -- Installation Lizenzservices # - Verwalten von Konten - OU 'Benutzerkonten' anlegen - OU 'Kanzlei Kiel' - OU 'Kanzlei HH' # ===== # - V. Gruppenrichtlinien # ===== 1.) Vernüftige OU (Organisationseinheit) Struktur anlegen