Leitfaden zum Einrichten einer allgemeinen Infrastruktur für die
Bereitstellung von Windows Server 2003
Teil I: Installieren von
Windows Server 2003 als Domänencontroller
Veröffentlicht: 17. Sep 2004
Das vorliegende Dokument ist das erste aus einer Reihe von Leitfäden,
die erläutern, wie eine allgemeine Netzwerkinfrastruktur für die
Bereitstellung des Betriebssystems Windows® Server 2003
eingerichtet wird. In nachfolgenden Leitfäden wird aufbauend auf dieser
allgemeinen Infrastruktur die Konfiguration gängiger Benutzerszenarien
erklärt. Der Leitfaden beginnt mit der Installation des Betriebssystems
Windows Server 2003 und des Verzeichnisdienstes Active Directory.
Auf dieser Seite
Einführung
Leitfäden
Die Leitfäden zur Bereitstellung von Microsoft Windows Server 2003
vermitteln praktische Erfahrungen im Umgang mit vielen gängigen
Betriebssystemkonfigurationen. Diese Leitfäden befassen sich zunächst mit
der Einrichtung einer einfachen Netzwerkinfrastruktur im Rahmen der
Installation von Windows Server 2003 und der Konfiguration von Active
Directory. Anschließend wird die Installation von Windows XP
Professional auf einer Arbeitsstation und schließlich das Hinzufügen
dieser Arbeitsstation zu einer Domäne erläutert. Die hieran anschließenden
Leitfäden setzen das Vorhandensein dieser allgemeinen
Netzwerkinfrastruktur voraus. Falls Sie diese allgemeine
Netzwerkinfrastruktur nicht einrichten möchten, müssen Sie bei Verwendung
dieser Leitfäden die entsprechenden Änderungen vornehmen.
Die Einrichtung der allgemeinen Netzwerkinfrastruktur wird in den
folgenden Leitfäden erläutert:
Nachdem die hierin beschriebene allgemeine Netzwerkinfrastruktur
konfiguriert wurde, können alle anderen Leitfäden durchgearbeitet werden.
Beachten Sie, dass für einige dieser Leitfäden neben der Einrichtung der
vorstehend genannten allgemeinen Netzwerkinfrastruktur weitere
Voraussetzungen erfüllt sein müssen. Alle zusätzlichen Anforderungen
werden im jeweiligen Leitfaden aufgeführt.
Microsoft Virtual PC
Die Leitfäden zur Bereitstellung von Windows Server 2003
können in einer physischen Laborumgebung oder mithilfe von
Virtualisierungstechnologien wie Microsoft Virtual PC 2004
oder Microsoft Virtual Server 2005 implementiert werden. Mit
VM-Technologie (Virtual Machine) sind Kunden in der Lage, mehrere
Betriebssysteme parallel auf einem einzigen physischen Server auszuführen.
Virtual PC 2004 und Virtual Server 2005 wurden entwickelt,
um die operative Effizienz beim Testen und Bereitstellen von Software, bei
der Migration von Legacyanwendungen und bei der Serverkonsolidierung zu
verbessern.
In den Leitfäden zur Bereitstellung von Windows Server 2003 wird
bei allen Konfigurationen von einer physischen Laborumgebung ausgegangen,
wobei die meisten Konfigurationen jedoch auch unverändert in einer
virtuellen Umgebung zum Einsatz kommen können.
Die Übertragung der hier erläuterten Konzepte auf eine virtuelle
Umgebung ist allerdings nicht Gegenstand des vorliegenden Dokuments.
Wichtige Hinweise
Die hierin verwendeten Firmen, Organisationen, Produkte, Domänennamen,
E-Mail-Adressen, Logos, Personen, Orte und Ereignisse frei erfunden. Jede
Ähnlichkeit mit bestehenden Firmen, Organisationen, Produkten,
Domänennamen, E-Mail-Adressen, Logos, Personen, Orten oder Ereignissen ist
rein zufällig.
Diese allgemeine Infrastruktur ist für die Verwendung in einem privaten
Netzwerk ausgelegt. Der in dieser Infrastruktur verwendete fiktive
Firmenname und der DNS-Name (Domain Name System) sind nicht für die
Verwendung im Internet registriert. Die Namen sollten daher nicht in einem
öffentlichen Netzwerk oder im Internet verwendet werden.
Die Struktur des Verzeichnisdienstes Active Directory für diese
allgemeine Infrastruktur soll zeigen, wie die Änderungs- und
Konfigurationsverwaltung von Windows Server 2003 in Verbindung
mit Active Directory funktioniert. Sie stellt kein Modell für die
Konfiguration von Active Directory in einer beliebigen Organisation
dar.
Übersicht
In diesem Leitfaden wird beginnend mit der Installation und
Konfiguration des Betriebssystems Microsoft Windows Server 2003 als
Domänencontroller erläutert, wie eine allgemeine Netzwerkinfrastruktur
aufgebaut wird. Anhand dieser allgemeinen Netzwerkinfrastruktur lernen Sie
Windows Server 2003 in seinen Grundzügen kennen und werden so in die
Lage versetzt, das Betriebssystem im praktischen Umgang zu beurteilen.
Schon beim Durcharbeiten des Leitfadens können Sie erste Konzepte für den
Einsatz des Betriebssystems in Ihrer Organisation entwickeln.
In diesem Leitfaden, dem ersten aus einer zweiteiligen Reihe, wird
erläutert, wie ein Server als Domänencontroller installiert und mit einer
modellhaften Active Directory-Dienststruktur ausgestattet wird. Im zweiten
Teil wird beschrieben, wie ein Client unter Windows XP installiert
und mit dem in Teil I eingerichteten Domänencontroller verbunden
wird. Arbeiten Sie also zunächst die Verfahren in diesem Leitfaden durch,
und fahren Sie dann mit "Teil
II, Installieren einer Arbeitsstation unter
Windows XP Professional und Integration in eine Domäne",
fort, um die allgemeine Netzwerkinfrastruktur fertig zu stellen.
Voraussetzungen
Anforderungen des Leitfadens
Im Folgenden finden Sie die Hardwareanforderungen der allgemeinen
Netzwerkinfrastruktur.
|
Server |
1 |
Hierauf muss Windows Server 2003 ausgeführt
werden können. |
|
Arbeitsstation(en) |
Nach Bedarf |
Hierauf muss Windows XP Professional
ausgeführt werden können. |
|
Netzwerkhub(s) |
Nach Bedarf |
Es empfiehlt sich die Einrichtung eines privaten
Netzwerkes. |
|
Hardware für Remotezugriff |
Nach Bedarf |
Zum Testen von Verbindungen mit niedriger
Geschwindigkeit und von Remoteverbindungen |
|
Netzwerkschnittstellenkarten |
Nach Bedarf |
100 Mbit-Karte |
|
USV |
Optional |
Zum Schutz der Server |
|
Drucker |
Optional |
Zum Drucken von Konfigurationsinformationen und
von Tests |
Anmerkungen:
| • |
Ein Server mit Intel-Prozessor unter Windows Server 2003
muss über mindestens 128 Megabyte (MB) RAM verfügen.
Microsoft empfiehlt zudem, dass der Server über mehrere Gigabyte
Festplattenspeicher verfügen sollte. Darüber hinaus sollten Server
mit leistungsfähigen und schnellen Netzwerkschnittstellenkarten
ausgestattet sein. |
| • |
Außerdem sollte eine ausreichende Anzahl Arbeitsstationen zur
Verfügung stehen, um unterschiedliche Arbeitsstationsumgebungen
simulieren zu können, wie die Konfiguration des in der Organisation
üblichen Benutzerdesktops, die Konfiguration mit servergespeicherten
Profilen, die Konfiguration für Benutzer mit mobilen Geräten sowie
beliebige weitere Konfigurationen, die ggf. erforderlich sind. Auf
diesen Computern muss Windows XP Professional ausgeführt werden
können. Bei Arbeitsstationen mit Intel-Prozessoren empfiehlt
Microsoft mindestens 64 MB RAM. |
| • |
Als physische Infrastruktur empfiehlt sich die Einrichtung eines
privaten Netzwerkes, daher müssen neben weiterer Hardware
ausreichend Netzwerkhubs zur Verfügung stehen, um alle
Arbeitsstationen und Server an ein einziges Netzwerk anzuschließen.
|
| • |
Aktuelle Informationen über Hardwareanforderungen und
Kompatibilität von Servern finden Sie im Windows
Server Catalog (englischsprachig). |
Weitere Serverparameter
Wenn der allgemeinen Infrastruktur weitere Server hinzugefügt werden
sollen, legen Sie die folgende Benennungskonvention für Server
zugrunde.
|
Computername(n) |
HQ-CON-SRV-01
HQ-CON-SRV-nn |
Serverkonfiguration
Übersicht
Abbildung 1 zeigt die Basiskonfiguration eines Servers.
Abbildung 1. Serverkonfiguration
Konfiguration der Serverfestplatte
Wenn für die Netzwerkinfrastruktur in diesem Leitfaden nur ein einziger
Server verwendet werden soll, muss dieser entweder über zwei einzelne
Festplatten oder über eine Festplatte mit zwei Partitionen verfügen.
Hinweis: In nachfolgenden Leitfäden aus dieser Reihe
werden ggf. noch weitere Server oder andere Geräte benötigt; diese
Anforderungen werden im Bedarfsfall in den jeweiligen Leitfäden
aufgeführt.
Auf der ersten Festplatte oder Partition befinden sich Windows
Server 2003 sowie weitere Dateien für die allgemeine Infrastruktur,
wie Windows Installer-Pakete und Quelldateien von Anwendungen. Die zweite
Festplatte oder Partition ist für die Protokolldateien von Active
Directory sowie für Verfahren reserviert, die in anderen Leitfäden
erläutert und durchgeführt werden.
Jede Festplatte oder Partition muss mehrere Gigabyte an Daten speichern
können und mit NTFS (NT File System) formatiert sein. Die Schritte
zum Erstellen und Formatieren von Partitionen finden Sie in diesem
Leitfaden.
Serverinstallation
Der erste Schritt im Installationsverfahren besteht darin, den Computer
direkt von der Windows Server 2003-CD zu starten. Zu diesem Zweck
muss das CD-ROM-Laufwerk startfähige CDs unterstützen.
Hinweis: Beim Einrichten von Partitionen und beim
Formatieren von Laufwerken werden alle Daten auf dem jeweiligen Laufwerk
dauerhaft gelöscht.
Starten der Installation
Setup erstellt die Festplattenpartitionen auf dem Computer unter
Windows Server 2003, formatiert das Laufwerk und kopiert dann die
Installationsdateien von der CD auf Festplatte des angehenden Servers.
Hinweis: In dieser Anleitung wird davon ausgegangen,
dass Windows Server 2003 auf einem Computer installiert wird, der
noch nicht mit einem Windows-Betriebssystem ausgestattet ist. Beim
Aktualisieren einer Vorläuferversion von Windows ergeben sich bei einigen
Installationsschritten ggf. abweichende Abläufe.
So starten Sie die Installation
|
1. |
Legen Sie die Windows Server 2003-CD in das CD-ROM-Laufwerk
ein. |
|
2. |
Starten Sie den Computer neu. Drücken Sie bei entsprechender
Aufforderung eine beliebige Taste, um von der CD zu starten.
Die Installation von Windows Server 2003 wird nun
gestartet. |
|
3. |
Drücken Sie auf der Seite Willkommen die
EINGABETASTE. |
|
4. |
Lesen Sie den Lizenzvertrag, und drücken Sie F8, wenn Sie diesem
zustimmen.
Hinweis: Wenn auf diesem Server eine
Vorläuferversion von Windows Server 2003 installiert ist,
werden Sie ggf. gefragt, ob Sie das Laufwerk reparieren möchten.
Drücken Sie ESC, um fortzufahren, ohne das Laufwerk zu
reparieren. |
|
5. |
Folgen Sie den Anweisungen, um alle vorhandenen
Festplattenpartitionen zu löschen. Die genauen Schritte sind von der
Anzahl und Art der bereits vorhandenen Partitionen abhängig. Fahren
Sie mit dem Löschen von Partitionen fort, bis sämtlicher
Festplattenspeicher als Unpartitionierter Bereich
gekennzeichnet ist. |
|
6. |
Drücken Sie nun die Taste C, um im unpartitionierten Bereich der
ersten Festplatte (sofern zutreffend) eine Partition zu
erstellen. |
|
7. |
Wenn der Server nur mit einer Festplatte ausgestattet ist,
halbieren Sie den verfügbaren Festplattenspeicher, um zwei gleich
große Partitionen zu erstellen. Löschen Sie den Standardwert für die
Gesamtgröße des vorhandenen Festplattenspeichers. Geben Sie die
Hälfte der verfügbaren Speicherkapazität an der Eingabeaufforderung
Partition in folgender Größe (in MB) erstellen ein, und
drücken Sie die EINGABETASTE. (Wenn der Server mit zwei Festplatten
ausgestattet ist, geben Sie an dieser Eingabeaufforderung die
gesamte Speicherkapazität des ersten Laufwerkes ein.) |
|
8. |
Nachdem die neue Rohpartition erstellt wurde, drücken Sie
die EINGABETASTE. |
|
9. |
Wählen Sie die Option Partition mit dem NTFS-Dateisystem
formatieren <Schnell>, und drücken Sie die
EINGABETASTE. |
Windows Server 2003-Setup formatiert nun die Partition und kopiert
dann die Dateien von der Windows Server 2003-CD auf die Festplatte.
Der Computer wird neu gestartet, und das Installationsprogramm von Windows
Server 2003 wird fortgesetzt.
Abschließen der Installation
So setzen Sie die Installation mit dem Setup-Assistenten von Windows
Server 2003 fort
|
1. |
Der Setup-Assistent von Windows Server 2003 erkennt und
installiert Geräte. Dieser Vorgang kann einige Minuten in Anspruch
nehmen, und im Verlauf kann der Bildschirm ggf. flackern. |
|
2. |
Nehmen Sie im Dialogfeld Regions- und Sprachoptionen die
für Ihr Gebietsschema erforderlichen Änderungen vor (in den USA sind
in der Regel keine Änderungen erforderlich), und klicken Sie auf
Weiter. |
|
3. |
Geben Sie im Dialogfeld Benutzerinformationen im Feld
Name den Namen Mike Nash und im Feld
Organisation als Namen Ihrer Organisation Contoso ein.
Klicken Sie auf Weiter. |
|
4. |
Geben Sie den Product Key (zu finden auf der Rückseite der Hülle
der Windows Server 2003-CD) in die hierfür vorgesehenen
Textfelder ein, und klicken Sie auf Weiter. |
|
5. |
Wählen Sie im Dialogfeld Lizenzierungsmodi den für Ihre
Organisation geeigneten Lizenzierungsmodus aus, und klicken Sie auf
Weiter. |
|
6. |
Geben Sie im Dialogfeld Computername und
Administratorkennwort im Feld Computername als neuen
Namen HQ-CON-DC-01 ein, und klicken Sie auf
Weiter.
Optimale Vorgehensweise: Um die in den
Leitfäden erläuterten Schritte einfach zu halten, wurde das Feld
Administratorkennwort leer gelassen und kein Kennwort
angegeben. Unter dem Gesichtspunkt der Netzwerksicherheit ist diese
Vorgehensweise natürlich inakzeptabel. Bei der Installation eines
Servers in der Produktionsumgebung sollte immer ein Kennwort
festgelegt werden. Unter Windows Server 2003 müssen
standardmäßige komplexe Kennwörter verwendet werden. |
|
7. |
Wenn Sie von Windows-Setup dazu aufgefordert werden, klicken Sie
auf Ja, um das leere Administratorkennwort zu
bestätigen. |
|
8. |
Korrigieren Sie im Dialogfeld Datums- und
Uhrzeiteinstellungen im Bedarfsfall das Datum und die Uhrzeit,
und klicken Sie auf Weiter. |
|
9. |
Vergewissern Sie sich im Dialogfeld Netzwerkeinstellungen,
dass die Option Standardeinstellungen gewählt wurde, und
klicken Sie auf Weiter. |
|
10. |
Klicken Sie im Dialogfeld Arbeitsgruppe oder
Computerdomäne (in dem standardmäßig Nein gewählt ist)
auf Weiter.
Hinweis: An diesem Punkt könnte zwar ein
Domänenname angegeben werden, jedoch wird in diesem Leitfaden der
Serverkonfigurations-Assistent verwendet, um den Domänennamen zu
einem späteren Zeitpunkt anzugeben.
Die Installation von Windows Server 2003 wird fortgesetzt,
und die erforderlichen Komponenten werden installiert. Dieser
Vorgang kann einige Minuten dauern. |
|
11. |
Der Server wird neu gestartet, und das Betriebssystem wird
von der Festplatte geladen. |
Vorbereiten einer zweiten Partition oder einer zweiten Festplatte
Der während der Installation von Windows Server 2003 nicht
partitionierte Bereich muss formatiert werden, damit das Betriebssystem
hierauf zugreifen kann. Die Verwaltung von Festplatten und Partitionen
erfolgt über das Snap-In Computerverwaltung der Microsoft Management
Console (MMC). Bei den folgenden Schritten wird vom Vorhandensein einer
zweiten Festplatte ausgegangen; ändern Sie die Vorgehensweise
entsprechend, wenn es sich um eine zweite Partition handelt.
So bereiten Sie eine zweite Partition oder Festplatte vor
Warnung: Mit dem Formatieren einer Partition werden
alle Daten auf dieser Partition dauerhaft gelöscht. Vergewissern Sie sich
daher, dass Sie die richtige Partition wählen.
|
1. |
Drücken Sie STRG+ALT+ENTF, und melden Sie sich am Server als
Administrator an. Lassen Sie das Kennwort leer. |
|
2. |
Klicken Sie auf die Schaltfläche Start, zeigen Sie auf
Verwaltung, und klicken Sie anschließend auf
Computerverwaltung. |
|
3. |
Klicken Sie zum Definieren und Formatieren des unpartitionierten
Bereichs auf Datenträgerverwaltung. |
|
4. |
Klicken Sie für Festplatte 1 mit der rechten Maustaste auf
Nicht zugeordnet. |
|
5. |
Klicken Sie zum Definieren einer Partition auf Neue
Partition, und klicken Sie dann auf Weiter. |
|
6. |
Wählen Sie Primäre Partition (Standard), und klicken Sie
dann auf Weiter. |
|
7. |
Klicken Sie auf Weiter; belassen Sie die Einstellung unter
Partitionsgröße in MB beim Standardwert. |
|
8. |
Geben Sie unter Folgenden Laufwerkbuchstaben zuweisen als
Laufwerkbuchstaben L ein, und klicken Sie auf
Weiter. |
|
9. |
Klicken Sie unter Diese Partition mit folgenden Einstellungen
formatieren auf Schnellformatierung durchführen. Klicken
Sie auf Weiter und dann auf Fertig stellen, um die
Konfiguration des zweiten Festplattenlaufwerkes abzuschließen. Nach
Abschluss des Vorgangs sollte die Festplattenzuordnung mit der in
Abbildung 2 gezeigten vergleichbar sein.
Abbildung 2. Datenträgerverwaltung
|
|
10. |
Schließen Sie die Konsole
Computerverwaltung. |
Konfigurieren des Servers als DHCP-Server
DHCP (Dynamic Host Configration-Protokoll) kann manuell oder mithilfe
des Serververwaltungs-Assistenten von Windows Server 2003 installiert
werden. In diesem Abschnitt wird erläutert, wie die Installation mit dem
Assistenten durchgeführt wird.
So installieren Sie DHCP mithilfe des Serververwaltungs-Assistenten
von Windows Server 2003
Warnung: Mit dem im folgenden Abschnitt erläuterten
Verfahren wird der Server als DHCP-Server konfiguriert. Wenn sich der
Server in einem Produktionsnetzwerk befindet, verteilt er möglichweise
IP-Adressinformationen, die im Netzwerk ungültig sind. Microsoft empfiehlt
daher, diese Übungen in einem isolierten Netzwerk durchzuführen.
|
1. |
Klicken Sie auf der Seite Serververwaltung auf Funktion
hinzufügen oder entfernen.
Hinweis: Wenn Sie die Seite
Serververwaltung geschlossen haben, können Sie den
Serverkonfigurations-Assistenten über das Menü Verwaltung
starten. Bei Auswahl diese Option ergeben sich gegenüber den
nachstehenden Schritten möglicherweise geringfügige
Unterschiede. |
|
2. |
Nachdem der Serverkonfigurations-Assistent aufgerufen wurde,
klicken Sie auf Weiter. |
|
3. |
Klicken Sie auf Benutzerdefinierte Konfiguration und dann
auf Weiter. |
|
4. |
Klicken Sie unter Serverrolle auf DHCP-Server und
anschließend auf Weiter. |
|
5. |
Prüfen Sie die Angaben auf der Seite Zusammenfassung der
Auswahl, und klicken Sie auf Weiter, um mit der
Installation zu beginnen. |
|
6. |
Wenn der Bereichserstellungs-Assistent angezeigt wird, klicken
Sie auf Weiter, um einen DHCP-Bereich zu
definieren. |
|
7. |
Geben Sie unter Name den Eintrag Contoso HQ
ein. Lassen Sie die Beschreibung leer, und klicken Sie auf
Weiter. |
|
8. |
Geben Sie unter Start-IP-Adresse den Wert 10.0.0.10
und als End-IP-Adresse den Wert 10.0.0.254 ein.
Klicken Sie auf Weiter. |
|
9. |
Ausschlüsse werden zu diesem Zeitpunkt noch nicht definiert.
Klicken Sie auf Weiter, um die Installation
fortzusetzen. |
|
10. |
Klicken Sie auf Weiter, um die standardmäßige Leasedauer
zu übernehmen. |
|
11. |
Klicken Sie auf Weiter, um die DHCP-Optionen festzulegen.
|
|
12. |
Geben Sie im Dialogfeld Router (Standardgateways) im Feld
IP-Adresse den Wert 10.0.0.1 ein, klicken Sie auf
Hinzufügen und dann auf Weiter. |
|
13. |
Geben Sie im Dialogfeld Domänenname und DNS-Server im Feld
Übergeordnete Domäne den Domänennamen contoso.com ein.
Geben Sie im Feld IP-Adresse den Wert 10.0.0.2 ein,
klicken Sie auf Hinzufügen und dann auf
Weiter. |
|
14. |
Klicken Sie auf Weiter, da WINS-Server in dieser Umgebung
nicht verwendet werden. |
|
15. |
Klicken Sie auf Weiter, um den Bereich zu
aktivieren. |
|
16. |
Klicken Sie zwei Mal auf Fertig stellen. |
|
17. |
Schließen Sie das Dialogfeld
Serververwaltung. |
Konfigurieren des Servers als Domänencontroller
DNS (Domain Name Service) und DCPromo (das Befehlszeilentool zum
Erstellen von DNS und Active Directory) können manuell oder mithilfe des
Serververwaltungs-Assistenten von Windows Server 2003 installiert
werden. In diesem Abschnitt wird erläutert, wie die Installation manuell
durchgeführt wird.
So installieren Sie DNS und Active Directory manuell
|
1. |
Klicken Sie auf die Schaltfläche Start, dann auf
Ausführen, geben Sie DCPROMO ein, und klicken Sie auf
OK. |
|
2. |
Der Assistent zum Installieren von Active Directory wird
angezeigt. Klicken Sie auf Weiter, um die Installation zu
starten. |
|
3. |
Lesen Sie die Informationen unter
Betriebssystemkompatibilität, und klicken Sie dann auf
Weiter. |
|
4. |
Wählen Sie Domänencontroller für eine neue Domäne
(Standard), und klicken Sie dann auf Weiter. |
|
5. |
Wählen Sie Domäne in einer neuen Gesamtstruktur
(Standard), und klicken Sie dann auf Weiter. |
|
6. |
Geben Sie im Feld Vollständiger DNS-Name für die neue
Domäne den Namen contoso.com ein, und klicken Sie auf
Weiter. (Dieser Name stellt einen vollqualifizierten
Domänennamen dar.) |
|
7. |
Klicken Sie auf Weiter, um den standardmäßigen Eintrag
CONTOSO im Feld Domänen-NetBIOS-Name zu übernehmen.
(Mit dem NetBIOS-Namen wird die Abwärtskompatibilität
sichergestellt.) |
|
8. |
Erstellen Sie im Dialogfeld Datenbank und Protokollordner
für den Active Directory-Protokollordner einen Verweis auf
L:\Windows\NTDS, und klicken Sie dann auf
Weiter. |
|
9. |
Behalten Sie den standardmäßigen Pfad für Freigegebenes
Systemvolume bei, und klicken Sie auf Weiter. |
|
10. |
Klicken Sie im Dialogfeld DNS-Registrierungsdiagnose auf
die Option Den DNS-Server auf diesem Computer installieren und
konfigurieren. Klicken Sie auf Weiter, um den Vorgang
fortzusetzen. |
|
11. |
Wählen Sie Nur mit Windows 2000- oder Windows
Server 2003-Betriebssystemen kompatible Berechtigungen
(Standard), und klicken Sie auf Weiter. |
|
12. |
Geben Sie password im Feld Kennwort für den
Wiederherstellungsmodus ein, bestätigen Sie das Kennwort, und
klicken Sie auf Weiter.
Hinweis: In der Produktionsumgebung sollte
unbedingt ein komplexes Kennwort für die
Verzeichnisdienstwiederherstellung verwendet werden.
Abbildung 3. Zusammenfassung
der Active Directory-Installationsoptionen
|
|
13. |
Abbildung 3 enthält eine Zusammenfassung der Active
Directory-Installationsoptionen. Klicken Sie auf Weiter, um
die Installation von Active Directory zu starten. Legen Sie die
Windows Server 2003-Installations-CD ein, wenn Sie dazu
aufgefordert werden. |
|
14. |
Klicken Sie auf OK, um die Warnung zu bestätigen, dass für
einen DNS-Server eine dynamisch zugewiesene IP-Adresse konfiguriert
wurde. |
|
15. |
Wenn Sie über mehr als eine Netzwerkschnittstelle verfügen,
wählen Sie Netzwerkschnittstelle 10.0.0.0 aus der
Dropdownliste Verbindung auswählen und klicken dann auf
Eigenschaften. |
|
16. |
Klicken Sie im Bereich Diese Verbindung verwendet folgende
Elemente auf Internetprotokoll (TCP/IP), und klicken Sie
dann auf Eigenschaften. |
|
17. |
Wählen Sie Folgende IP-Adresse verwenden, und geben Sie
dann als IP-Adresse 10.0.0.2 ein. Drücken Sie zwei Mal die
TAB-TASTE, und geben Sie dann im Feld Standardgateway den
Wert 10.0.0.1 ein. Geben Sie im Feld Bevorzugter
DNS-Server den Wert 127.0.0.1 ein, und klicken Sie auf
OK. Klicken Sie auf Schließen, um den Vorgang
fortzusetzen. |
|
18. |
Klicken Sie nach Abschluss des Assistenten zum Installieren von
Active Directory auf Fertig stellen. |
|
19. |
Klicken Sie auf Jetzt neu starten, um den Computer neu zu
starten. |
So autorisieren Sie den DHCP-Server
|
1. |
Drücken Sie nach dem Neustart des Computers STRG+ALT+ENTF, und
melden Sie sich am Server als administrator@contoso.com an.
Lassen Sie das Kennwort leer. |
|
2. |
Klicken Sie auf Start, wählen Sie Verwaltung, und
klicken Sie anschließend auf DHCP. |
|
3. |
Klicken Sie auf hq-con-dc-01.contoso.com. Klicken Sie mit
der rechten Maustaste auf hq-con-dc-01.contoso.com, und
klicken Sie dann auf Autorisieren. |
|
4. |
Schließen Sie die
DHCP-Verwaltungskonsole. |
Beispiel für eine Active Directory-Infrastruktur
Die allgemeine Infrastruktur basiert auf der fiktiven Organisation
Contoso. Contoso ist Eigentümer des DNS-Namens
contoso.com, der im vorherigen Abschnitt mit dem Assistenten
zum Installieren von Active Directory konfiguriert wurde. Abbildung 4
veranschaulicht die Active Directory-Beispielstruktur.
Abbildung 4. Beispielstruktur
für Active Directory
Die interessantesten Aspekte dieser Struktur sind die Domäne
(contoso.com) sowie die Organisationseinheiten (Organizational Units, OUs)
Accounts, Headquarters, Production, Marketing,
Groups, Resources, Desktops, Laptops und
Servers. Diese werden in Abbildung 4 als Ordner (Buchsymbol)
dargestellt. OUs werden primär verwendet, um die Delegierung von
Verwaltungsrechten und die Anwendung von Gruppenrichtlinien zu ermöglichen
und nicht nur, um die Unternehmensorganisation abzubilden. Eine
detaillierte Erörterung zum Entwurf einer OU-Struktur finden Sie in "Designing
and Deploying Directory and Security Services" (nur auf Englisch
verfügbar).
Füllen von Active Directory mit Inhalten
In diesem Abschnitt wird erläutert, wie die in Anhang A näher
beschriebenen OUs, Benutzer und Sicherheitsgruppen manuell angelegt
werden.
Anlegen von Organisationseinheiten und Gruppen
So legen Sie OUs und Sicherheitsgruppen an
|
1. |
Klicken Sie auf die Schaltfläche Start, zeigen Sie auf
Alle Programme, dann auf Verwaltung, und klicken Sie
anschließend auf Active Directory-Benutzer und
-Computer. |
|
2. |
Klicken Sie auf das Pluszeichen (+) neben
contoso.com, um den Knoten zu erweitern. Klicken Sie auf den
Eintrag contoso.com als solchen, um dessen Inhalt im rechten
Teilfenster anzuzeigen. |
|
3. |
Klicken Sie im linken Teilfenster mit der rechten Maustaste auf
contoso.com, zeigen Sie auf Neu, und klicken Sie dann
auf Organisationseinheit. |
|
4. |
Geben Sie im Namensfeld Accounts ein, und klicken Sie dann
auf OK. |
|
5. |
Wiederholen Sie die Schritte 3 und 4, um die OUs Groups
und Resources anzulegen. |
|
6. |
Klicken Sie im linken Teilfenster auf die OU Accounts. Der
Inhalt wird nun im rechten Teilfenster angezeigt. (Zu Beginn des
Verfahrens ist die OU noch leer.) |
|
7. |
Klicken Sie mit der rechten Maustaste auf Accounts, zeigen
Sie dann auf Neu, und klicken Sie anschließend auf
Organisationseinheit. |
|
8. |
Geben Sie Headquarters ein, und klicken Sie auf
OK. |
|
9. |
Wiederholen Sie die Schritte 7 und 8, um in der OU
Accounts die OUs Production und Marketing
anzulegen. Nach Abschluss sollte die OU-Struktur wie in
Abbildung 5 gezeigt aussehen.
|
|
10. |
Erstellen Sie auf gleiche Weise in der OU Resources die
OUs Desktops, Laptops und Servers. |
|
11. |
Erstellen Sie zwei Sicherheitsgruppen, indem Sie mit der rechten
Maustaste auf Groups klicken, dann auf Neu zeigen und
anschließend auf Gruppe klicken. Nennen Sie die beiden neuen
Gruppen Management und Non-management. Legen Sie als
Einstellung für jede Gruppe Global und Sicherheit
fest. Klicken Sie auf OK, um die jeweilige Gruppe zu
erstellen. Nach Durchführung aller Schritte sollte sich die
abschließende OU-Struktur wie in Abbildung 6 gezeigt
darstellen.
|
Erstellen von Benutzerkonten
So erstellen Sie ein Benutzerkonto
|
1. |
Klicken Sie im linken Teilfenster in der OU Accounts auf
Headquarters. Der Inhalt wird nun im rechten Teilfenster
angezeigt. (Zu Beginn des Verfahrens ist die OU noch
leer.) |
|
2. |
Klicken Sie mit der rechten Maustaste auf Headquarters,
zeigen Sie auf Neu, und klicken Sie anschließend auf
Benutzer. |
|
3. |
Geben Sie Christine als Vornamen und Koch als
Nachnamen ein. (Beachten Sie, dass der vollständige Name automatisch
im Feld Vollständiger Name angezeigt wird.) |
|
4. |
Geben Sie im Feld Benutzeranmeldename den Namen
Christine ein. Das Dialogfeld sollte nun dem in
Abbildung 7 gezeigten entsprechen.
Abbildung 7. Hinzufügen
eines Benutzers
|
|
5. |
Klicken Sie auf Weiter. |
|
6. |
Geben Sie pass#word1 in die Felder Kennwort und
Kennwort bestätigen ein, und klicken Sie auf
Weiter.
Hinweis: Windows Server 2003 verlangt
standardmäßig für alle neu erstellten Benutzer komplexe Kennwörter.
Diese Anforderung kann über die Gruppenrichtlinien deaktiviert
werden. |
|
7. |
Klicken Sie auf Fertig stellen. Christine Koch wird nun im
rechten Teilfenster als Benutzer unter
Contoso.com/Accounts/Headquarters angezeigt. |
|
8. |
Wiederholen Sie die Schritte 2 bis 7, und fügen Sie die in
Anhang A aufgeführten Namen der OU Headquarters hinzu.
Nach Abschluss sollte der Bildschirm mit der OU Headquarters
wie in Abbildung 8 gezeigt aussehen.
|
|
9. |
Wiederholen Sie die Schritte 1 bis 8, um die Benutzer in den OUs
Production und Marketing zu
erstellen. |
Hinzufügen von Benutzern zu Sicherheitsgruppen
So fügen Sie einer Sicherheitsgruppe einen Benutzer hinzu
|
1. |
Klicken Sie im linken Teilfenster auf Groups. |
|
2. |
Doppelklicken Sie im rechten Teilfenster auf die Gruppe
Management. |
|
3. |
Klicken Sie auf die Registerkarte Mitglieder, und klicken
Sie nun auf Hinzufügen. |
|
4. |
Klicken Sie auf Erweitert, und klicken Sie dann auf
Suche starten. |
|
5. |
Wählen Sie im unteren Abschnitt alle in Frage kommenden Benutzer
aus, indem Sie beim Klicken auf die Namen die STRG-Taste gedrückt
halten. Wenn alle Mitglieder markiert sind, klicken Sie auf
OK. (Die Benutzer, die zu Mitgliedern dieser
Sicherheitsgruppe gemacht werden sollen, werden in Anhang A
aufgeführt.) Klicken Sie erneut auf OK, um diese Mitglieder
der Sicherheitsgruppe Management hinzuzufügen. Klicken Sie
auf OK, um das Fenster Eigenschaften von Management zu
schließen.
Abbildung 9. Die
Mitglieder der Sicherheitsgruppe "Management" stammen aus drei
OUs
|
|
6. |
Wiederholen Sie die Schritte 2 bis 5, um der Gruppe
Non-management Mitglieder hinzuzufügen. |
|
7. |
Schließen Sie das Snap-In Active Directory-Benutzer und
-Computer. |
Anhang A: Inhalt von Active Directory
Benutzer
|
Headquarters |
Koch, Christine |
Christine |
Management |
|
|
West, Paul |
Paul |
Management |
|
|
Clark, Molly |
Molly |
Management |
|
|
Sprenger, Christof |
Christof |
Management |
|
|
Schleger, Yvonne |
Yvonne |
Management |
|
|
Nash, Mike |
Mike |
Management |
|
|
Brink, Monica |
Monica |
Non-management |
|
Production |
Ola, Preeda |
Preeda |
Management |
|
|
Grande, Jon |
Jon |
Non-management |
|
|
Hector, Clair |
Clair |
Non-management |
|
|
Kim, Jim |
Jim |
Non-management |
|
|
Nay, Lorraine |
Lorraine |
Management |
|
|
Randall, Cynthia |
Cynthia |
Non-management |
|
|
Browne, Kevin F. |
Kevin |
Non-management |
|
Marketing |
Fitzgerald, Charles |
Charles |
Management |
|
|
Mustafa, Ahmad |
Ahmad |
Non-management |
|
|
Narp, Sylvie |
Sylvie |
Non-management |
Weitere Ressourcen
Weitere Informationen finden Sie in den folgenden Ressourcen:
.jpg){kind=small}
Druckversion
Empfehlen Sie diese Seite
Zu Favoriten
hinzufügen