Schulung ADS

Erstellen AD 2

Server Vorraussetzungen

• W2003
• RAM 250 MB
• NTFS
• TCP-Netz funktioniert incl. DNS
• DNS Zonen mit SRV-Unterstützung

dcpromo

Assistent für AD-installation

Datenbank und Protokoll-Ordner sollte immer wenn möglich auf versch Subsystemen liegen

Organisations-Admin ist für Tree und forrest-Rechte nötig

ntdsutil

Damit kann ein DC aus der AD entfernt werden, wenn dies nicht mehr über dcpromo möglich ist.

ntdsutil
metadata cleanup
connections
help
connect to server server.dso.ag
quit

help
select operation target
help
list domains
select domain 0
list sites
select site 0
list servers in site
select server 2
quit

help

remove selectet server

Zusätzlich müssen alle DNS-Einträge zu dem gelöschten Server entfernt werden.

Fehlersuche nach Installtion von DCs

1. in Verz. C:\windows\ntds\ schauen, ob alles angelegt wurde.
2. Ereignisanzeige checken: Verzeichnisdienst, System, DNS-Server

3. Leistung => + => Leistungsobjekt: NTDS

4. DNS Prüfen: Hosteintrag muss in DNS eingetragen sein.

Tools

• netdom
• ntdsutil

DNS

MS nennt seine Konstruktion Integrierte Zone (Multimaster), im Gegensatz zu Primären und sekunderen Zonen. Primär kann über Eigenschaften auf Integriert einer Zone geändert werden, dort Typ => Ändern => Haken in Nun können noch über Replikation eigene Wünsche eingegeben werden

Replikation beschleunigen über AD-Sites and Services => Standort => Server => NTDS Settings => Kontext jetzt Replizieren

IP in DNS eintragen:

ipconfig /registerdns

Sollen auch Diensteinträge in DNS registriert werden, muss netlogon auf dem DC neu gestartet werden

Einstellungen

AD- Domänen und Vertrausstellung => Dom-Name => Domänenfunktionsebene herauf stufen

Bis 2.8