Domänen-Controller auf Windows Server Core installieren

    Wie bei der Vollinstallation des Server installiert dcpromo auch unter Server Core autoamtisch die Rolle AD DS.Server Core ist eine Installationsoption für Windows Server seit der Version 2008. Aufgrund ihres geringen Ressourcenbedarfs und mangels einer vollwertigen GUI eignet sie sich besonders für Server, die nur eine Aufgabe übernehmen und remote verwaltet werden. Das gilt besonders für Infrastrukturdienste wie die Parent Partition von Hyper-V oder Domänen-Controller. Sie profitieren zusätzlich von der geringeren Patch-Frequenz des schlanken Servers. Die Installation der Rolle AD DS muss allerdings über die Kommandozeile erfolgen.

    Wie bei einer Vollinstallation von Windows Server ist bei Server Core das Dienstprogramm dcpromo.exe für das Einrichten eines Domänen-Controllers zuständig. Während dieses jedoch normalerweise bei der Eingabe ohne Argumente einen Wizard startet, der durch alle Schritte führt, muss man dem Programm unter Server Core die nötigen Informationen als Argumente über die Kommandozeile oder in Form einer Antwortdatei übergeben. Zuständig ist dafür der Schalter /unattend. Dieser reicht in dieser Form aus, wenn ihm die benötigten Argumente auf der Kommandozeile folgen, ansonsten muss man mit seiner Hilfe die Antwortdatei spezifizieren:
    dcpromo /unattend:dcinstall.txt

    Antwortdatei kontra Kommandozeile

    Besonders wenn die Konfigurationen des Domänen-Controller viele Einstellungen erfordert, dann ist die Variante mit der Antwortdatei vorzuziehen, da sie wesentlich übersichtlicher ist als ein Rattenschwanz von Kommandozeilenargumenten, so dass sie Fehler vermeiden hilft.

    dcpromo gibt ausführlich Auskunft, welche Schritte in der Antwortdatei es abarbeitet.Wie bei der Nutzung des Wizards muss man auch bei einer Antwortdatei die grundlegenden Einscheidungen treffen, in welchen Kontext ein Domänen-Controller installiert werden soll. Während der grafische Helfer die verfügbaren Optionen nach jeder Auswahl selbstständig einschränkt, muss man sich beim Zusammenstellen einer Antwortdatei selbst darum kümmern, welche Parameter für eine bestimmte Konfiguration erforderlich beziehungsweise zulässig sind. Eine gute Übersicht über alle Optionen bietet dieser Artikel von Microsofts Support.

    Grundsätzlich stehen 5 Konstellationen für einen neuen Domänen-Controller zu Auswahl, mit ihm wird entweder

    • ein neuer Forest
    • ein neuer Tree
    • eine neue Domäne
    • ein weiterer DC innerhalb einer bestehenden Domäne
    • oder ein schreibgeschützter Domänen-Controller (RODC)

    eingerichtet.

    Ersten Domänen-Controller in einer Gesamtstruktur einrichten

    Das folgende Beispiel zeigt, wie eine minimale Antwortdatei für einen DC aussehen könnte, mit dem ein neuer Forest begründet wird.

    [DCINSTALL]

    InstallDNS=yes <!-- Optionaler Eintrag, bei neuen Forests ist der Default "yes" --> NewDomain=forest NewDomainDNSName=windowspro.local DomainNetBiosName=windowspro ReplicaOrNewDomain=domain ForestLevel=3 DomainLevel=4 SafeModeAdminPassword=p@ssw0rd

    Der Eintrag NewDomain=forest legt fest, dass mit dem DC eine neue Gesamtstruktur angelegt wird. Nachdem der DNS installiert werden soll, geben die Werte für NewDomainDNSName und DomainNetBiosName an, wie der DNS- und NetBIOS-Name für die Domäne lauten soll. Da es sich um den ersten DC handelt, lässt sich für ReplicaOrNewDomain sinnvollerweise nur domain angeben. Die Werte (0 bis 4) für ForestLevel und DomainLevel bestimmen die Funktionsebene für die jeweiligen Bereiche, 0 steht für Windows 2000 und 4 für Server 2008 R2. Die Funktionsebene für die Domäme kann höher sein als jene für den Forest, die umgekehrte Variante ist nicht möglich.

    Keine Kommentare