HowTo: Hinzufügen eines Windows Server Core DomainControllers zu einer AD

Active Directory LABOR Windows Server

Während es im ersten Teil darum ging, eine neue ActiveDirectory aufzubauen, geht es in diesem Artikel darum, weitere DomainController zu einer AD hinzuzufügen, mit der Besonderheit, dass hier ebenfalls die Core-Variante von Windows Server 2019 ausgeführt wird und die Installation nicht über ein externes Tool (RSAT, WAC, PSRemote) durchgeführt wird, sondern direkt auf dem Core-Server.


Nach erfolgreicher Anmeldung am neuen Server und den Vorbereitungen mittels der einfachen Server Configuration:

C:\Users\Administrator>sconfig
   ...
C:\Users\Administrator>start powershell

kann direkt mittels PowerShell die notwendige Rolle installiert werden, sowie direkt geprüft werden, welche Module alle verfügbar sind:

Install-WindowsFeature -Name AD-Domain-Services
Get-Command -Module ADDSDeployment

Jetzt kann der Server ins ActiveDirectory aufgenommen und zum Domaincontroller hochgestuft (= „promoted“) werden.

Install-ADDSDomainController -InstallDns -Credential (Get-Credential MeineDomnäne\administrator) -DomainName MeineDomäne -SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "Passwort" -Force)

Hinweis:
Hier wird die Option „-InstallDns“ mit angegeben, da ansonsten kein DNS-Server installiert wird. Bei der Installation im ersten Teil war das nicht notwendig, da der erste DomainController immer automatisch einen DNS mitinstalliert, denn kein ActiveDirectory ohne DNS!

Nach Eingabe der Anmeldedaten für den Domänenadministrator geht die Installation recht flott durch:

Installation des DNS-Servers und DomainControllers inkl. erster Replizierung
Der automatische Neustart nach erfolgreicher Installation

An dieser Stelle ist man erneut fertig und kann für die weitere Konfiguration des ActiveDirectory die üblichen Tools nutzen. Da dies ebenfalls ein Core-Server ist, benötigt man (wie schon im ersten Teil ja genannt) eine separate Maschine zum Verwalten.
Es empfiehlt sich also mindestens eine dieser Möglichkeiten zu verwenden:

  • Windows 10 Client in die Domäne aufnehmen und dort mit RSAT die Administration durchführen
  • Windows 10 Client in die Domäne aufnehmen und mittels Windows Admin Center die Administration durchführen
  • Windows Server in die Domäne aufnehmen und als „Management-Server“ über RSAT die Administration durchführen
  • Windows Server in die Domäne aufnehmen und mittels Windows Admin Center die Administration durchführen

Ich werde im Anschluss alle vier genannten Möglichkeiten umsetzen, falls jemand hierzu eine Anleitung benötigt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.