Mit Test-ADDSDomainInstallation testen Sie die Voraussetzungen für die Installation einer neuen Domäne in Active Directory, Test-ADDSForestInstallation stellt das Gleiche für eine neue Gesamtstruktur auf Basis von Windows Server 2012/2012 R2 auf den Prüfstand. Damit Sie die Tests ausführen können, müssen Sie an verschiedenen Stellen noch Kennwörter eingeben. Diese akzeptiert das entsprechende Cmdlet aber nur als sichere Eingabe. Ein Beispiel für den Befehl ist:
Test-ADDSDomainControllerInstallation -Domainname <DNS-Name der Domäne> -SafeModeAdministratorPassword (read-host -prompt Kennwort -assecurestring)
DNS in Active Directory integrieren und sichere Updates konfigurieren
Die erste Maßnahme, die Sie nach der Installation von Active Directory durchführen sollten, ist die Integration der DNS-Zonen in Active Directory. Windows Server 2012/2012 R2 führt diesen Vorgang automatisch durch, wenn der Assistent die Zone erstellt. Sie sollten die Einstellungen aber überprüfen.
Durch diese Integration werden die kompletten Daten der DNS-Zonen über die Active-Directory-Replikation verteilt. Haben Sie die Installation des DNS-Servers nicht manuell vorgenommen, sondern durch den Assistenten für Active Directory, sind die Zonen bereits automatisch in Active Directory integriert.
- DNS und Active Directory
In Windows Server 2012 testen Sie die Voraussetzung zur Installation von Active Directory mit der PowerShell - DNS und Active Directory
Durch diese Option speichern Sie Zonen in Active Directory. - DNS und Active Directory
Hier konfigurieren Sie die DNS-Datenreplikation. - DNS und Active Directory
So konfigurieren Sie die erweiterten DNS-Einstellungen in Windows Server 2012. - DNS und Active Directory
So erstellen Sie eine neue untergeordnete Domäne. - DNS und Active Directory
Erstellen Sie eine neue Delegierung innerhalb der übergeordneten Domäne. - DNS und Active Directory
Überprüfen Sie die Namensauflösung von der übergeordneten zur untergeordneten Domäne.
Um diese Konfiguration zu überprüfen, rufen Sie zunächst das DNS-Snap-In über den Server-Manager auf. Wenn Sie die Zone per Mausklick erweitern, sehen Sie die Erweiterungen, die Active Directory hinzugefügt hat. In den einzelnen Unterdomänen der Zone finden Sie die verschiedenen SRV-Records. Um die Zone in Active Directory zu integrieren, markieren Sie die gesamte DNS-Zone.
Klicken Sie mit der rechten Maustaste auf die Zone und wählen im Kontextmenü den Eintrag Eigenschaften.
Auf der Registerkarte Allgemein können Sie durch Klicken auf die Schaltfläche Ändern im Bereich Typ die Zone in Active Directory integrieren lassen.
Aktivieren Sie im Fenster Zonentyp ändern das Kontrollkästchen Zone in Active Directory speichern.
Haben Sie diese Einstellung vorgenommen, können Sie im Bereich Dynamische Updates die Option Nur sichere aktivieren.
Bei dieser Einstellung können sich nur Computer, die sich erfolgreich in Active Directory authentifizieren, dynamisch in DNS registrieren.
Foto: Dreaming Andy, Fotolia.com
Haben Sie die Zone in Active Directory integriert, können Sie auch die Replikation der DNS-Daten anpassen: Klicken Sie dazu in den Eigenschaften einer Zone im Bereich Replikation auf Ändern. Hier können Sie konfigurieren, auf welche Server die DNS-Daten repliziert werden sollen. Standardmäßig werden die Daten einer DNS-Zone nur auf den Domänencontrollern der Windows-Domäne repliziert. Die Replikation kann jedoch problemlos auf weitere Server ausgedehnt werden. Es ist möglich, die Zone auf alle DNS-Server der Gesamtstruktur, auf alle DNS-Server der aktuellen Domäne oder auf alle Domänencontroller der aktuellen Domäne zu replizieren.