ADS Schulung

file:///C:/Users/wiuser/AppData/Local/Temp/moz-screenshot.jpg

AD = Struktur !

Erstellen der Struktur mit dem Befehl DCPROMO = Domaincontroller Promotion !

Konsistens der Datenbank wird über das Protokoll sichergestellt.

Replikation über die SYSVOL Ordner

Struktur als Forrest zusammenfügen--> Organisations Admin Rechte--> 2 Strukturen zusammenfügen oder eine neue Struktur innerhalb der Gesamtstruktur.

WICHTIG ! DNS Server der Primärenstruktur muss erreichbar sein und ZONE für die neue Unterstruktur muss auf dem DNS Server angelegt werden.

Bei dynamischer Aktuellisierung der DNS Zonen wird gleichzeitig eine Vertrauensstellung eingerichtet.

ORG-Admin Gruppe gibt es nur in der Wurzel der Gesamtstruktur!

REDUNDANZ

Auf 2 Server

DCPROMO ausführen

Zusätzlicher DC für bestehende Domäne

Kennwörter eingeben --> weiter.

Über Netz werden die Informationen ausgetauscht.

Ohne Last erstellen-->

ntbackup ausführen--> Dateien uns Sytemeinstellungen --> Elemente selbst auswählen --> SYSTEM STAE sichern

Achtung bei Rücksicherung!!!!

#Unbedingt einen alternativen Bereich auswählen, da sonst der PDC denkt es gibt 2 Rechner mit den selben Informationen.

Leeren Container anlegen und darin Wiederherstellen

Dateien werden in diesem Container ausgepackt !

dcpromo mit Parameter ausführen /adv

und dann die ausgepackten Dateien anwählen.

DC entfernen

auch dcpromo ausführen durchklicken ---> fertig.

Überprüfen der Installation

systemroot--> Container NTDS muss vorhanden sein

ntds.dit sehr wichtige Datei-->> dies ist das ad selber!

Ereignisanzeige

Verzeichnisdienst muss vorhanden sein--> Fehler beheben

System---> Fehler beheben

DNS ---> Fehler beheben

Leistung anzeigen---> NTDS Indikator hinzufügen und checken

DNS Forward LookUpZonen HOST einträge sind sehr wichtig!

Rechnername des DC ändern

1. Arbeitsplatz Computername ändern

2. cmd Zeile--> netdom computername alter Rechnername" /add:"neuer Rechnername".Domänenname.Domäne

netdom computername alter Rechnername" /makeprimary:"neuer Rechnername".Domänenname.Domäne

DNS

AD ist Domänenbasiert und somit Bereichs bzw. Zonenbasiert.

_tcp zeigt Hosts, die Dienste leisten, zb. Katalogserver über Alias Namen.

Integrierte Zone wird über DNS geändert in den FW Lookup Zonen

Änderungen auf alle DNS Server Gesamten Stuktur übertragen, dann ist man auf der sicheren Seite! 

Wichtig für Prüfung

Zum Registrieren der Hosteinträge--> cmd--> ipconfig /registerdns

Zum Registrieren der Dienste --> cmd --> net stop netlogon und wieder starten.

Jürgen Meschke/ads schulung (zuletzt geändert am 2009-03-05 11:52:00 durch Jürgen Meschke)