Zusätzliche Domänencontroller-Installation

Domänencontroller spielen eine zentrale Rolle bei der Verwaltung von Benutzerauthentifizierungen und Sicherheitsrichtlinien im Netzwerk. Wenn Sie sich jedoch auf einen einzelnen Domänencontroller verlassen, kann dies im Falle eines möglichen Ausfalls zu einem Risiko für die gesamte Organisation führen.

Hier ist es "zusätzlicher Domänencontroller“ kommt ins Spiel. In diesem Artikel gehen wir ausführlich darauf ein, was ein zusätzlicher Domänencontroller ist, wie er funktioniert und wie man ihn in eine Netzwerkstruktur einbinden kann.

Bir önceki makalemiz de Server Core üzerinde Active Directory kurulumu sağlamıştık ve bunu Primary Domain Controller olarak yapılandırmıştık, ilgili makaleye aşağıdaki link üzerinden erişebilirsiniz.

Was ist ein zusätzlicher Domänencontroller?

Zusätzliche DomänencontrollerEin Domänencontroller wird verwendet, um die Last zu teilen und Redundanz innerhalb einer vorhandenen Domäne bereitzustellen. Primärer DomänencontrollerEs dient als Alternative und sorgt dafür, dass das Netzwerk unterbrechungsfrei weiterläuft. Insbesondere ist es eine entscheidende Komponente für große oder geografisch verteilte Organisationen.

Um einen zusätzlichen Domänencontroller zu installieren, muss in unserer aktuellen Umgebung ein primärer Domänencontroller vorhanden sein.

Wie funktioniert ein zusätzlicher Domänencontroller?

Bir zusätzlicher Domänencontroller, Active Directory Es enthält eine Kopie der Datenbank. Auf diese Weise wird die Belastung des Hauptdomänencontrollers reduziert und bei einem Hostabsturz übernimmt dieser automatisch. Benutzer und andere Netzwerkgeräte können auf beide Controller zugreifen, wodurch die Systemverfügbarkeit und -verfügbarkeit erhöht wird.

Wie installiere ich einen zusätzlichen Domänencontroller?

in meiner Umgebung Windows Server 2019 daran arbeiten Primärer Domänencontroller Ich habe zusätzlich noch einen Server Windows Server 2019 Arbeite an einem Zusatz Domain Controller Ich werde die Installation durchführen.

Zunächst stelle ich den Hostnamen, die IP-Adresse und die DNS-Informationen meines zusätzlichen Domänencontroller-Servers ein. Die IP- und DNS-Informationen des Domänencontrollers in der Active Directory-Umgebung müssen statisch sein.

ADC-Hostname Cengizyilmaz

Wir haben den Servernamen-Konfigurationsprozess abgeschlossen. Jetzt konfigurieren wir unsere IP und Primärer Domänencontroller Wir übertragen die IP-Adresse auf unserem Server an den Server, auf dem wir den ADC installieren. DNS Wir geben als an. Alternativer DNS-Server zum Teil ADC Dabei muss die IP-Adresse unseres Servers angegeben werden, der als Server dienen soll.

Hinweis: Es wäre besser, die IP-Adresse, die Sie dem Server für zusätzliche Domänencontroller geben, als primären DNS festzulegen.
ADC IP-Änderung Cengizyilmaz

Nachdem wir die relevanten Änderungen vorgenommen haben, müssen wir den Server neu starten, den wir als ADC konfigurieren werden.

Einrichtung der Active Directory-Rolle

In unserer Umgebung läuft ein Domänencontroller-Server unter Windows Server 2019. Wir müssen zusätzlich die Active Directory-Rolle für den zusätzlichen Domänencontroller-Server installieren.

Server-Manager Wir öffnen die Konsole. Dashboard auf dem Bildschirm Fügen Sie Rollen und Funktionen hinzu wir klicken.

Servermanager fügt Rollen hinzu cengizyilmaz

Das Fenster „Bevor Sie beginnen“ öffnet sich und ich gehe mit Weiter zum nächsten Konfigurationsbildschirm, um die Installation der Active Directory-Rolle zu starten.

servermanagerbefore cengizyilmaz

Unser nächster Bildschirm ist „Installationstyp auswählen“, wo uns zwei Optionen angezeigt werden.

Rollenbasierte oder funktionsbasierte Bereitstellung : Dies ist der Bereich, in dem wir die Rollen- und Funktionsoptionen installieren und konfigurieren. Es ist auf Windows Server 2019 verfügbar und seine Rollen und Funktionen werden mit dieser Option installiert. Mit diesem Schritt müssen wir die Active Directory-Rolle installieren.

Installation der Remotedesktopdienste : Mit dieser Option können Sie Remote Desktop, früher als Terminaldienst bekannt und unter Windows Server 2008 Remote Desktop Services (RDS) genannt, schnell und standardmäßig installieren und konfigurieren. Mit dieser Option können Sie nur RDS-Installationen bereitstellen.

Wir fahren mit der Option „Rollenbasierte oder funktionsbasierte Installation“ fort.

Rolead Cengizyilmaz

Unser nächster Bildschirm ist „Zielserver auswählen“. Hier markieren wir den Server, auf dem wir den ADC installieren werden, und fahren mit der Schaltfläche „Weiter“ fort. Da es im Server-Manager-Bereich keinen anderen Server gibt, den wir verwalten, können wir hier nur den lokalen Server sehen.

Selectserver cengizyilmaz

Unser nächster Bildschirm ist „Serverrollen auswählen“. Für die ADC-Installation installieren wir zunächst die Standard-Active Directory-Domänendienste. Es reicht aus, die Option „Active Directory Domain Services“ anzukreuzen.

ActiveDirectoryDomain cengizyilmaz

Auf dem Bildschirm „Funktionen auswählen“ nehmen wir keine Markierungen vor. Denn wenn wir den Rollendienst „Active Directory-Domänendienste“ auf dem Bildschirm „Serverrollen auswählen“ markieren, befindet er sich unter „Gruppenrichtlinienverwaltung“, „Remoteverwaltungstools“. Active Directory-Modul für Windows Powershell, Active Directory-Verwaltungscenter, AD DS-Snap-Ins und Befehlszeilentools Wir haben auch die Installation von Features zugelassen. Die Option „Active Directory Domain Services“ installiert weitere Funktionen automatisch als Paket.

aktives Verzeichnis cengizyilmaz

Unser nächster Bildschirm ist „Active Directory Domain Services“. Auf diesem Bildschirm können Sie unseren Active Directory-Rollendienst für die Arbeit mit Azure und der Office 365-Plattform aktivieren. Notwendige Informationen für Azure Microsoft Azure Sie können über den Link darauf zugreifen. Wir fahren auf diesem Bildschirm fort, ohne den Konfigurationsprozess auszuführen.

azuread cengizyilmaz

Wir gelangen zu dem Bildschirm, auf dem wir die Installation starten. Wir starten die Installation mit der Schaltfläche „Installieren“, ohne die Option „Zielserver bei Bedarf automatisch neu starten“ zu aktivieren. Wenn bei dieser Option nach Abschluss der Installation der Active Directory-Rolle ein Neustart des Servers erforderlich ist, startet Windows Server das System als System neu.

Adserverrestartfeatures cengizyilmaz

Die Installation ist abgeschlossen. Wir beginnen unseren Konfigurationsprozess, indem wir „Diesen Server zu einem Domänencontroller heraufstufen“ auswählen.

ActiveDirectory-Installation cengizyilmaz

Bis zu diesem Teil läuft alles wie gewohnt ab. ADC-Unterschiede kommen bei Konfigurationsprozessen zum Tragen. Wir werden nun den von uns installierten Rollendienst konfigurieren.

ActiveDirectoryDeployment Cengizyilmaz

Auf dem Bildschirm „Bereitstellungskonfiguration“ werden uns drei Optionen angezeigt.

Einen Domänencontroller zu einer vorhandenen Domäne hinzufügen: Wir müssen diese Option auswählen, um einen neuen Domänencontroller innerhalb unserer bestehenden Gesamtstruktur zu konfigurieren. Daher konfigurieren wir den zusätzlichen Domänencontroller mit dieser Option.

Fügen Sie einer vorhandenen Gesamtstruktur eine neue Domäne hinzu: Wir müssen diese Option auswählen, um eine neue Domäne innerhalb unserer bestehenden Gesamtstruktur zu konfigurieren.

Fügen Sie eine neue Gesamtstruktur hinzu: Wir wählen diese Option, wenn wir eine neue Gesamtstruktur und Domäne in unserer Umgebung konfigurieren.

Weil wir unserer Umgebung einen zusätzlichen Domänencontroller hinzufügen möchten Fügen Sie einer vorhandenen Domäne eine Domäne hinzu Wir werden mit der Option fortfahren.

Wenn wir unseren Server, der als ADC fungieren wird, vor der Installation der Active Directory-Rolle in die Domänenumgebung eingebunden hätten, würden wir auf der Registerkarte „Geben Sie die Domäneninformationen für diesen Vorgang an“ unseren Domänennamen konfiguriert und nicht leer sehen.
ActiveDirectoryDeployment Cengizyilmaz 1

Wir schreiben den Domänennamen unseres primären Domänencontroller-Servers in den Bereich „Domäne“ und melden uns mit unserem autorisierten Konto an.

Anmeldeinformationen cengizyilmaz

Wenn wir unsere Verbindungsinformationen angeben, werden uns die Domänen auf unserem Domänenserver angezeigt. Da ich nur eine Domain verwende, markiere ich diese Domain und fahre mit der Schaltfläche Weiter fort.

Domänencontroller auswählen cengizyilmaz

Unser nächster Konfigurationsbildschirm sind Domänencontrolleroptionen.

Domain Name System (DNS)-Server: Die Active Directory- und DNS-Integration ist eine der wichtigsten Funktionen des Windows Server-Systems. Active Directory und DNS verfügen über eine ähnliche hierarchische Namensstruktur, sodass Objekte sowohl als Active Directory-Objekte als auch als DNS-Domänen und Ressourceneinträge dargestellt werden können. Als Ergebnis dieser Integration verwenden Computer im Windows Server-Netzwerk DNS-Server, um den Standort von Computern zu ermitteln, auf denen bestimmte für Active Directory spezifische Dienste ausgeführt werden. Wenn die DNS-Infrastruktur der zu erstellenden Domäne vor der Installation nicht vorbereitet wurde, kann die DNS-Infrastruktur während der Installation eingerichtet werden.

Globaler Active Directory-Katalog (GC): Es verwaltet eine schreibgeschützte Kopie einiger Objekte in allen Bäumen, allen Domänen und allen Domänencontrollern innerhalb der Gesamtstruktur. Kurz gesagt, wir können es eine Art Cache-System nennen. Wenn Sie also nach einem Objekt suchen, findet das System es leicht und leitet Sie von hier aus weiter, anstatt nacheinander von unten nach oben zu fragen. Es sollte nicht vergessen werden, dass in einer Active Directory-Struktur mindestens ein Domänencontroller an jedem Standort die Serverrolle „Globaler Katalog“ hosten muss.

Nur-Lese-Domänencontroller (RODC): Es ist eine der Funktionen, die mit Windows Server 2008 in unser Leben kamen. RODC hat eine andere Struktur als Active Directory Services-Server. AD hostet dieselbe Datenbank, verfügt jedoch nicht über die Berechtigung, in die Datenbank zu schreiben. Sie können alle darauf erstellten Objekte lesen, aber weder hinzufügen noch löschen.

Verzeichnisdienste-Wiederherstellungsmodus (DSRM): Hierbei handelt es sich um einen Dienst zur Wiederherstellung aus einem Backup, falls in Domänenumgebungen ein Problem auftritt.

Nach einigen Erläuterungen kehren wir zu unseren Konfigurationsvorgängen zurück. Wir nehmen keine Änderungen im Fenster „Domänencontroller-Optionen“ vor. Wir erstellen nur die für DSRM erforderlichen Passwörter.

Unser nächster Schritt ist im Abschnitt „DNS-Optionen“, wir müssen keine Änderungen vornehmen, wir fahren mit der Schaltfläche „Weiter“ fort.

Unser nächster Bildschirm ist „Zusätzliche Optionen“. Auf diesem Bildschirm haben wir zwei Optionen.

Angeben der Installation von Medien (IFM) : Wir haben ADC definiert, als wir mit dem Artikel begonnen haben. Beim Einrichten von ADCs werden die erforderlichen Informationen (Datenbank, AD-Struktur) über die von uns angegebenen DC(s) abgerufen. Mit anderen Worten: Wenn ein ADC eingerichtet ist, muss er mit einem DC repliziert werden. Kurz gesagt bedeutet dies Netzwerkverkehr für Ihr System.

Insbesondere bei der Installation an entfernten Standorten mit unzureichender Netzwerkbandbreite kann diese Replikation manchmal ein völliges Desaster sein und Ihre ADC-Installation kann nicht erfolgreich abgeschlossen werden oder Ihr Datenverkehr wird für eine Weile blockiert. Kurz gesagt ist IFM eine Methode, die die ADC-Installation an entfernten Standorten erleichtert. Sie können die Installation durchführen, indem Sie die zuvor erstellte Sicherung anzeigen, anstatt die Sicherung während der Installation direkt über DC zu replizieren.

Geben Sie zusätzliche Replikationsoptionen an: In diesem Abschnitt geben wir an, auf welchem ​​Domänencontroller wir die Datenbank erstellen.

adreplicatefrom cengizyilmaz

Die nächsten Schritte sind die Abschnitte „Pfade“ und „Überprüfung“, in denen wir fortfahren können, ohne Änderungen vorzunehmen.

areview cengizytilmaz

Unsere Active Directory-Installation wurde gestartet und das System wird neu gestartet, wenn die entsprechende Installation abgeschlossen ist.

activedirectoryinstallationadc cengizyilmaz

Die Installation des zusätzlichen Domänencontrollers ist abgeschlossen und unser Server ist eingeschaltet. Die Active Directory-Konsole wird auf dem Server-Manager-Bildschirm angezeigt.

ActiveDirectoryConsole cengizyilmaz

Wir können unseren neu hinzugefügten Domänencontroller-Server im Domänencontroller-Objekt im Abschnitt ADUC (Active Directory-Benutzer und -Computer) sehen.

ADUC cengizyilmaz

Überprüfen des Active Directory-Replikationsstatus

Wir haben unseren zusätzlichen Domänencontroller-Server in unsere Active Directory-Umgebung integriert. Jetzt müssen wir den Replikationsstatus überprüfen.

Repadmin /showrepl
repadmin showrepl cengizyilmaz
Repadmin /replsummary
repadmin repsummary cengizyilmaz

Bisher gab es keine Probleme, Sie können den Replikationsvorgang mit dem folgenden Befehl mit CMD auslösen.

Repadmin /syncall
repamdin syncall cengizyilmaz

Um die Replikationswarteschlange in Ihrer Active Directory-Umgebung zu steuern, lautet der folgende Befehl:

Repadmin /queue
Repadmin-Warteschlange cengizyilmaz

Fazit:

Ein zusätzlicher Domänencontroller ist eine wichtige Redundanzlösung, die die Netzwerksicherheit und Erreichbarkeit insbesondere in großen und komplexen Netzwerkstrukturen erhöht. Dieses System stellt sicher, dass das Netzwerk jederzeit betriebsbereit bleibt und ermöglicht Benutzern auch im Falle eines möglichen Systemabsturzes einen unterbrechungsfreien Service.


Benzer Yazilar – Additional Domain Controller Kurulumu

2 Kommentare zu „Zusätzliche Domänencontroller-Installation“

Kommentar