Active Directory-Anleitungen

Active-Directory-Überwachungswerkzeug

Expanding your domain? Monitor every domain controller and endpoint from a single console and secure your Active Directory setup.

Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Expanding your domain? Monitor every domain controller and endpoint from a single console and secure your Active Directory setup.

Kontoverwaltung » Active Directory-Anleitungen

Wie fügt man Domänencontroller hinzu?

Hin und wieder kommt es vor, dass Sie einen zusätzlichen Domänencontroller zum Lastausgleich und zur verbesserten Fehlertoleranz ergänzen möchten. Diese Seite zeigt Ihnen die Schritte, die zum Hinzufügen eines Domänencontrollers zu Ihrer Active-Directory-Umgebung erforderlich sind.

Schritt 1: Installieren Sie die „Active Directory Domain Services“ (ADDS).

  1. Melden Sie sich mit Administratorzugangsdaten an Ihrem Active-Directory-Server an.
  2. Öffnen Sie Server-Manager > Rollenübersicht > Rollen und Features hinzufügen.

    how-to-add-a-domain-controller-to-an-existing-domain

  3. Der „Bevor Sie beginnen“-Bildschirm, der als nächstes erscheint, dient lediglich Informationszwecken. Sie können sich alles durchlesen, danach auf Weiter klicken.
  4. Wählen Sie den Installationstyp. Wenn es sich um eine Bereitstellung handelt, die auf einer virtuellen Maschine basiert, wählen Sie „Installation von Remotedesktopdiensten“. Andernfalls wählen Sie Rollenbasierte oder featurebasierte Installation.

    how-to-add-a-domain-controller-to-an-existing-domain-2

  5. Wählen Sie nun den Zielserver, auf dem die Rolle installiert wird. Achten Sie darauf, dass die angezeigte IP-Adresse der IP-Adresse des ausgewählten Servers entspricht. Andernfalls schließen Sie den Server-Manager und beginnen noch einmal von vorne.

    how-to-add-a-domain-controller-to-an-existing-domain-3

  6. Wählen Sie die Rollen, die Sie auf diesem Server installieren möchten. Die Grundvoraussetzungen zum Verwandeln des Servers in einen Domänencontroller werden durch die Active Directory Domain Services geschaffen.

    how-to-add-a-domain-controller-to-an-existing-domain-4

  7. Die Features dieser Rolle sind zur Installation bereit. Die grundlegenden Features, die vom Dienst zwingend benötigt werden, sind per Vorgabe ausgewählt. Klicken Sie auf Weiter.

    how-to-add-a-domain-controller-to-an-existing-domain-5

  8. Bestätigen Sie Ihre Installationsauswahlen.
    Hinweis: Wir empfehlen, die Option „Zielserver bei Bedarf automatisch neu starten“ auszuwählen.
  9. Klicken Sie auf die Installieren-Schaltfläche. Schließen Sie das Fenster nach Abschluss der Installation.

    how-to-add-a-domain-controller-to-an-existing-domain-6

Schritt 2: Server zu einem Domänencontroller heraufstufen

Hinweis: Die folgenden Aktionen können nur ausgeführt werden, wenn der Benutzer zur Domänenadministratorgruppe gehört.

  1. Nachdem die ADDS-Rolle auf dem Server installiert wurde, erscheint ein Benachrichtigungssymbol neben dem Verwalten-Menü. Wählen Sie „Server zu einem Domänencontroller heraufstufen“.

    how-to-add-a-domain-controller-to-an-existing-domain-7

  2. Dies startet den ADDS-Konfigurationsassistenten. Auf der Bereitstellungskonfiguration-Seite wählen Sie „Domänencontroller zu einer vorhandenen Domäne hinzufügen“. Sie müssen den Namen der Domäne angeben, in welcher der neue Domänencontroller hinzugefügt wird.

    how-to-add-a-domain-controller-to-an-existing-domain-8

  3. Die Domänencontrolleroptionen-Seite erscheint im Anschluss. Optionen zum Hochstufen des Domänencontrollers zum DNS-Server und globaler Katalog werden per Vorgabe ausgewählt. Sie können den Domänencontroller bei Bedarf auch zu einem schreibgeschützten Domänencontroller machen. Wählen Sie den Standortnamen des Domänencontrollers und ein eindeutiges Kennwort für den DSRM-Modus.
    Hinweis: Der DSRM-Modus hilft beim Zugriff auf die Umgebung, falls sämtliche Domänenadministratorkonten ihre Zugangsberechtigung verlieren oder Domänencontroller ausfallen.

    how-to-add-a-domain-controller-to-an-existing-domain-9

  4. Da im Rahmen Ihrer Bemühungen ein DNS-Server konfiguriert wird, werden Sie darauf hingewiesen, dass keine Delegierung zu diesem DNS-Server erstellt werden kann. Dies können Sie einfach ignorieren.
  5. Zusätzliche Optionen: Wählen Sie, von wo die Replikation Ihres Domänencontrollers erfolgen soll. Active Directory kann von beliebigen Domänencontrollern oder von einem bestimmten Domänencontroller replizieren.

    how-to-add-a-domain-controller-to-an-existing-domain-10

  6. Bestätigen Sie auf der Pfade-Seite den Speicherort von ADDS-Datenbankdateien, Protokolldateien und SYSVOL. Sie können Standard-Speicherort/Ordner/Auswahl verwenden oder einen bestimmten Ordner wählen.
  7. Überprüfen Sie Ihre Auswahlen im nächsten Bildschirm, klicken Sie dann auf Weiter. Windows führt nun eine Prüfung der Voraussetzungen aus. Wenn dies erledigt ist, klicken Sie auf Installieren.

    how-to-add-a-domain-controller-to-an-existing-domain-11

Ihr System wird nach erfolgter Replikation neu gestartet. Prüfen Sie die Integrität des neuen Domänencontrollers durch Ausführen des Befehls „dcdiag /v“ über die Eingabeaufforderung.

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.