In diesem Artikel wird die Installation und Konfiguration eines weiteren Domänencontrollers unter Windows Server 2016 beschrieben. Voraussetzung dafür ist, das bereits eine Active-Directory Domäne besteht.
In einer Domäne können mehrere Domänencontroller installiert werden. Eine Domäne sollte über mindestens zwei Domänencontroller verfügen, um die Ausfallsicherheit zu erhöhen. Die Domänenkontroller replizieren sich gegenseitig. Wird ein Objekt im Active Directory angelegt oder bearbeitet, wird dies auf alle weiteren Domänencontrollern repliziert.
Bei der Windowsanmeldung suchen die Domänen-Computer automatisch mithilfe des DNS den nächsten (schnellst antwortenden) Domänencontroller. Sollte ein Domänencontroller ausfallen, wählen die Domänen-Computer automatisch einen verfügbaren Domänencontroller.
Bevor mit der Installation der Active Directory-Domänendienste begonnen werden kann, müssen einige Voraussetzungen erfüllt sein. Es sollte sich um einen neu installierten Windows Server 2016 handeln, welcher zuvor mit Windows Update auf den aktuellen Softwarestand gebracht wurde.
Den Computername des Servers festlegen, dieser sollte gut überlegt sein, da dieser sich später nur schwer ändern lässt. In diesem Beispiel ist der Computername dc2. Die Einstellung lässt sich unter Systemsteuerung/System im Bereich Einstellungen für Computernamen, Domäne und Arbeitsgruppe vornehmen.
Domänencontroller sollten immer über eine feste IP-Adresse verfügen. Um die IP-Einstellungen des Servers zu ändern, unter Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter den Netzwerkadapter mit der rechten Maustaste aufrufen und Eigenschaften wählen. Internetprotokoll Version 4 (TCP/IPv4) auswählen und auf Eigenschaften klicken.
Die IP-Adressen müssen an das lokale Netzwerk angepasst werden. In diesem Beispiel sieht dies wie folgt aus:
| Funktion | IP-Adresse | Funktion |
| IP-Adresse | 192.168.100.2 | Eindeutige, feste IP-Adresse |
| Subnetzmaske | 255.255.255.0 | Entsprechend des verwendeten Netzwerkes. Wird von Windows automatisch vergeben. |
| Standardgateway | 192.168.100.254 | Das Gateway des Netzwerkes. In der Regel ist dies der Netzwerkrouter. |
| Bevorzugter DNS-Server | 192.168.100.1 | Als DNS Server wird die IP-Adresse eines vorhandenen Domänencontrollers angegeben. |
Damit sind die Vorbereitungen abgeschlossen. Nun können die Active Directory-Domänendienste installiert werden. Dazu im Server Manager in der Rollenübersicht den Punkt Rollen hinzufügen wählen. Die Vorbemerkungen mit einem Klick auf Weiter zur Kenntnis nehmen.
Den Punkt Rollenbasierte oder featurebasierte Installation wählen.
Mit Windows Server 2016 ist es möglich Rollen lokal oder auf entfernten Windows Servern zu installieren. Den Punkt Einen Server aus dem Serverpool auswählen anklicken und den entsprechenden Server aus der Liste wählen.
Als neu Rolle den Punkt Active Directory-Domänendienste auswählen.
Für diese Rolle werden weitere Features benötigt. Dies mit einem Klick auf Features hinzufügen bestätigen.
Mit einem Klick auf Weiter zum nächsten Schritt.
Es werden die Features angezeigt, welche installiert werden. Alle notwendigen Features sind bereits zur Installation markiert.
Der Assistent gibt einen Einblick in den Ablauf der Installation und Konfiguration.
Die zu installierenden Programme werden aufgelistet. Mit einem Klick auf Installieren wird die Installation gestartet. Die Installation der Active Directory Domänendienste nimmt einige Minuten in Anspruch.
Die erfolgreiche Installation wird bestätigt.
Damit ist die Installation der Active Directory-Domänendienste abgeschlossen um mit der Konfiguration zu Beginnen den Punkt Server zu einem Domänencontroller heraufstufen wählen.
Der Domänencontroller soll einer vorhandenen Domäne hinzugefügt werden. Dazu Domänencontroller zu einer vorhandenen Domäne hinzufügen wählen. Unter Domäne den Namen der vorhandenen Domäne (myad.local) angeben. Bei Geben Sie die Anmeldeinformationen für diesen Vorgang an auf Ändern… klicken.
Die Anmeldeinformationen eines Domänen-Administrators anzugeben. Standardmäßig besitzt der Benutzer Administrator diese Rechte.
Den Assistenten mit einem Klick auf Weiter fortsetzen.
Der Assistent schlägt die Installation eines DNS-Servers und des Globalen Katalogs vor. Diese Optionen sollten beibehalten werden. Der Globale Katalog beinhaltet alle Informationen der Domäne. Er dient zum schnellen finden von Objekten im Active Directory.
Ein Kennwort für die Wiederherstellung des Active Directory angeben. Dies wird nur benötigt, falls man das Active Directory aus einer Sicherung wiederherstellen muss. Im Normalfall sollte dies nicht vorkommen. Dennoch sollte man sich das Passwort merken oder notieren.
Der Assistent zeigt eine Warnmeldung an, da auf dem Server noch kein DNS-Server installiert ist. Den Vorgang mit Weiter fortsetzen.
Angeben, mit welchem Domänencontroller sich der neue Domänencontroller replizieren soll. Dies kann auf der Standardeinstellung Beliebige Domänencontroller belassen werden.
Der Assistent schlägt den Speicherort für die Active Directory Datenbank vor. Die Standardvorgaben können mit einem Klick auf Weiter übernommen werden.
Der Assistent fasst die Einstellungen zusammen.
Der Assistent prüft, ob alle erforderlichen Komponenten erfüllt sind. Mit einem Klick auf Installieren wird die Konfiguration vorgenommen.
Nach der Installation wird der Server automatisch neu gestartet. Danach ist der Domänencontroller einsatzbereit.