HowTo: Hinzufügen eines Windows Server Core DomainControllers zu einer AD
Während es im ersten Teil darum ging, eine neue ActiveDirectory aufzubauen, geht es in diesem Artikel darum, weitere DomainController zu einer AD hinzuzufügen, mit der Besonderheit, dass hier ebenfalls die Core-Variante von Windows Server 2019 ausgeführt wird und die Installation nicht über ein externes Tool (RSAT, WAC, PSRemote) durchgeführt wird, sondern direkt auf dem Core-Server.
Nach erfolgreicher Anmeldung am neuen Server und den Vorbereitungen mittels der einfachen Server Configuration:
C:\Users\Administrator>sconfig ... C:\Users\Administrator>start powershell
kann direkt mittels PowerShell die notwendige Rolle installiert werden, sowie direkt geprüft werden, welche Module alle verfügbar sind:
Install-WindowsFeature -Name AD-Domain-Services Get-Command -Module ADDSDeployment
Jetzt kann der Server ins ActiveDirectory aufgenommen und zum Domaincontroller hochgestuft (= „promoted“) werden.
Install-ADDSDomainController -InstallDns -Credential (Get-Credential MeineDomnäne\administrator) -DomainName MeineDomäne -SafeModeAdministratorPassword (ConvertTo-SecureString -AsPlainText "Passwort" -Force)
Hinweis:
Hier wird die Option „-InstallDns“ mit angegeben, da ansonsten kein DNS-Server installiert wird. Bei der Installation im ersten Teil war das nicht notwendig, da der erste DomainController immer automatisch einen DNS mitinstalliert, denn kein ActiveDirectory ohne DNS!
Nach Eingabe der Anmeldedaten für den Domänenadministrator geht die Installation recht flott durch:
An dieser Stelle ist man erneut fertig und kann für die weitere Konfiguration des ActiveDirectory die üblichen Tools nutzen. Da dies ebenfalls ein Core-Server ist, benötigt man (wie schon im ersten Teil ja genannt) eine separate Maschine zum Verwalten.
Es empfiehlt sich also mindestens eine dieser Möglichkeiten zu verwenden:
- Windows 10 Client in die Domäne aufnehmen und dort mit RSAT die Administration durchführen
- Windows 10 Client in die Domäne aufnehmen und mittels Windows Admin Center die Administration durchführen
- Windows Server in die Domäne aufnehmen und als „Management-Server“ über RSAT die Administration durchführen
- Windows Server in die Domäne aufnehmen und mittels Windows Admin Center die Administration durchführen
Ich werde im Anschluss alle vier genannten Möglichkeiten umsetzen, falls jemand hierzu eine Anleitung benötigt.