====== Windows: Domain Controller installieren ======

===== Checkliste Vorarbeiten =====

Damit wir ein "DCPROMO" durchführen können, müssen oder sollten folgende Bedingungen erfüllt sein:

  * Windows Server ist mit allen **aktuellen Microsoft Updates** versehen
  * **feste IP-Adresse** ist vergeben und die Netzwerkkarte konfiguriert (kann nur schwer nachträglich geändert werden)
  * der entgültige **Hostname** wurde vergeben? (kann nur schwer nachträglich geändert werden)
  * **Domänen-Name** ist festgelegt worden (kann NICHT im Nachgang geändert werden)
  * eventuell wurde **IPv6** bereits auf dem System deaktiviert
  * **Forest-Level** auf korrekter Ebene?
  * **Domain-Level** auf korrekter Ebene?

===== Schema erweitern =====

Wird eine alte Windows Server Version "weg migriert", ist in der Regel zuvor das AD-Schema an die neue Windows Version anzupassen, damit die Funktionen des neuen Domain Controllers genutzt werden können.

Dazu muss auf dem aktuellen Schema-Master die Installations-CD des neuen Windows Servers eingelegt werden.
Auf der Kommandozeile (Admin-Shell) sind dann folgende Befehle auszuführen:

<code>
cd D:/Support/adprep
Adprep /forestprep
Adprep /domainprep
</code>

Nachfolgender Artikel beschreibt, wie nachvollzogen werden kann, ob das Schema-Update erfoglreich war.
> https://learn.microsoft.com/de-de/troubleshoot/windows-server/active-directory/find-current-schema-version
===== Rolle hinzufügen =====

{{:win_server:dc2016_01.png|}}

{{:win_server:dc2016_02.png|}}

{{:win_server:dc2016_03.png|}}

{{:win_server:dc2016_04.png|}}

{{:win_server:dc2016_05.png|}}

{{:win_server:dc2016_07.png|}}

{{:win_server:dc2016_08.png|}}

{{:win_server:dc2016_09.png|}}

{{:win_server:dc2016_10.png|}}

{{:win_server:dc2016_11.png|}}

===== Rolle konfigurieren (zusätzlicher DC in vorhandener Domäne) =====

{{:win_server:dc1.png|}}

{{:win_server:dc2.png|}}

{{:win_server:dc3.png|}}

{{:win_server:dc4.png|}}

{{:win_server:dc5.png|}}

{{:win_server:dc6.png|}}

{{:win_server:dc7.png|}}

{{:win_server:dc8.png|}}

Der Server startet nach Abschluss des Wizards automatisch neu.
===== Nacharbeiten =====

==== DNS-Weiterleitungen setzen ====

{{:win_server:dns-server-forwarders.png|}}

==== NTP-Server für PDC hinterlegen ====

Dies ist nur beim PDC-Emulator erforderlich. Es muss ein externer NTP-Server als valide Quelle angegeben werden:

<code>
w32tm /config /manualpeerlist:"ptbtime1.ptb.de,0x1 ptbtime2.ptb.de,0x1 ptbtime3.ptb.de,0x1" /update /reliable:YES
</code>

==== AD-Struktur Schablone ====

Eine Vorlage für "Active Directory Users & Computers":

<code>
FIRMA
|
| Standort
| |
| | Benutzer
| |
| | | Admins
| | | Dienste
| | | Personen
| | | 
| | Gruppen
| | | 
| | | Mailverteiler
| | | Personen
| | | Ressourcen
| | | 
| | Hardware
| | | 
| | | Notebook
| | | PC
| | | Server
</code>
==== Migration NTFRS auf DFSR - Event 13577 NtFrs ====

{{:win_server:event_13577_ntfrs.png|}}


Siehe [[win_server:ntfrs2dfsr|]]!

==== DSRM-Passwort setzen ====

Als Domänen-Administrator Start -> Auführen "**ntdsutil**". Es öffnet sich ein Commandpromt des Ntdsutil.

{{:win_server:run_ntdsutil.png|}}

Darin sind folgende Befehle abzusetzen:

<code>
set dsrm password
reset password on server null
q
</code>

{{:win_server:set_dsrm_password.png|}}

Anstelle des Parameters null kann auch der Servername des Zielsystems angegeben werden. Wird null angegeben, wird das Passwort auf der lokalen Maschine geändert.