A- A A+

Installatie Active Directory Domein Controller 2012R2

Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
 

Stap 1  Inrichten van de server

Als eerste nemen we een server welke is ingericht volgens de instructie in Installatie Windows Server 2012 Standaard Editie. Hierbij heeft de server een naam gekregen en 1 disk. De specificaties voor deze domein controller zijn als volgt:

Omschrijving Specificatie
Operating systeem Windows Server 2012 standaard editie
Geheugen 1024 MB (1 GB)
Cores (vCPU) 2
Disk 80 GB (geen overige disks)
IP adres 192.168.0.221/24
DNS server 192.168.0.221 (zichzelf)
Standaard gateway 192.168.0.1

Na de basis configuratie werkt Internet nog niet omdat de server geen DNS rol bevat.

Stap 2 Rollen installeren

Vanuit de server manager wordt er gekozen voor Add roles en Features

imageimage

Druk op [ Next > ] waarna het volgende scherm zichtbaar wordt:

image

Laat de optie Role-based or feature-based installation aan staan en druk wederom op [ Next > ]:

image

Het is de eerste server, dus staat de selectie al goed. Niets anders dan [ Next > ] drukken:

image

Hier wordt als eerste de rol Active Directory Domain Services geselecteerd:

image

Eenvoudig zit in het OS ingebakken, dus [ Add Features ] aanklikken waarna de volgende rol geselecteerd kan worden. klik op [ Next > ]:

image

Wederom op [ Next > ] drukken:

image

In het scherm staat veel informatie, samengevat komt dit neer op het volgende:

  • Het wordt aangeraden om ten minste 2 Active Directory Domain Controllers in te richten;
  • Er is een DNS server nodig en is deze niet beschikbaar dan wordt deze rol geïnstalleerd;
  • Daarnaast worden DFS Namespaces. DFS Replication en File Replication  services geïnstalleerd.

Druk in dit scherm weer op [ Next > ]:

image

Druk op [ Install ] waarna de rollen worden geïnstalleerd.

Stap 3 Active Directory Domain Services configureren

Na installatie wordt er een waarschuwing gegeven in de Server Manager:

image

Open deze:

image

En klik op Promote this server to a domain controller:

image

Selecteer als eerste Add a new forest.

Geef bij domain het gewenste Active Directory Domein in. Sinds enige tijd is dit het zelfde als het externe adres, hoewel afgeleiden van .local en .corp ook gebruikt kunnen worden. Wanneer er echter met certificaten gewerkt moet worden welke via bijvoorbeeld Verisign aangevraagd moeten worden, dan kan dit alleen een voor Internet valide naam zijn. In dit geval gebruik ik vanderwaals.nl. Geef de naam in en druk op [ Next > ]:

image

In het bovenstaande scherm wordt het volgende gespecificeerd:

  • Forest functional level: Windows Server 2008 R2
  • Domain functional level: Windows Server 2008 R2
  • Domain Name System (DNS) server
  • En het Restore  Mode wachtwoord.

Als functional level zijn er de volgende mogelijkheden:

Functional level

2003

2008

2008 R2

2012

Forest functional level

Ja

Ja

Ja

Ja

Domain functional level

Nee

Nee

Ja

Ja

De keuze ziet er als volgt uit:

image

Druk op [ Next > ]:

image

De waarschuwing geeft aan dat er geen DNS is gevonden, wanneer het bericht wordt bekeken zal er ook staan dat er verder geen actie nodig is. Druk op [ Next > ]:

image

Wanneer alles goed gaat wordt het NETBIOS domein weergegeven, dit kan hier worden aangepast. Geef hier de gewenste naam in of accepteer de waarde. Druk hierna op [ Next > ]:

image

Persoonlijke voorkeur is om de paden te veranderen, eventueel op een andere disk. Best practice is om een andere disk te kiezen en deze disk te voorzien van een leeg bestand van om en nabij 1 GB. Wanneer de disk vol raakt kan dit bestand worden weggegooid waarna alles weer door werkt (na de nodige opruiming). In dit geval kies ik voor andere waarden:

image

Na het aanpassen van de waarden op [ Next > ] klikken:

image

Klik op [ Next > ]:

image

Een hoop waarschuwingen, maar deze kunnen genegeerd worden. Druk op [ Install ] en de installatie begint.

Na 5 minuten (afhankelijk van de systeem snelheid) wordt volgende scherm zichtbaar:

image

Na de herstart is de domein controller een feit.

Bovenstaande procedure kan worden uitgevoerd doormiddel van een Powershell script:

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Data\ADS\NTDS\Database" `
-DomainMode "Win2008R2" `
-DomainName "vanderwaals.nl" `
-DomainNetbiosName "VANDERWAALS" `
-ForestMode "Win2008R2" `
-InstallDns:$true `
-LogPath "C:\Data\ADS\NTDS\Logs" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Data\ADS\SYSVOL" `
-Force:$true

Tenslotte

Maak een reverse DNS zone aan in de DNS.