ADS Schulung
AD = Struktur !
Erstellen der Struktur mit dem Befehl DCPROMO = Domaincontroller Promotion !
Konsistens der Datenbank wird über das Protokoll sichergestellt.
Replikation über die SYSVOL Ordner
Struktur als Forrest zusammenfügen--> Organisations Admin Rechte--> 2 Strukturen zusammenfügen oder eine neue Struktur innerhalb der Gesamtstruktur.
WICHTIG ! DNS Server der Primärenstruktur muss erreichbar sein und ZONE für die neue Unterstruktur muss auf dem DNS Server angelegt werden.
Bei dynamischer Aktuellisierung der DNS Zonen wird gleichzeitig eine Vertrauensstellung eingerichtet.
ORG-Admin Gruppe gibt es nur in der Wurzel der Gesamtstruktur!
REDUNDANZ
Auf 2 Server
DCPROMO ausführen
Zusätzlicher DC für bestehende Domäne
Kennwörter eingeben --> weiter.
Über Netz werden die Informationen ausgetauscht.
Ohne Last erstellen-->
ntbackup ausführen--> Dateien uns Sytemeinstellungen --> Elemente selbst auswählen --> SYSTEM STAE sichern
Achtung bei Rücksicherung!!!!
#Unbedingt einen alternativen Bereich auswählen, da sonst der PDC denkt es gibt 2 Rechner mit den selben Informationen.
Leeren Container anlegen und darin Wiederherstellen
Dateien werden in diesem Container ausgepackt !
dcpromo mit Parameter ausführen /adv
und dann die ausgepackten Dateien anwählen.
DC entfernen
auch dcpromo ausführen durchklicken ---> fertig.
Überprüfen der Installation
systemroot--> Container NTDS muss vorhanden sein
ntds.dit sehr wichtige Datei-->> dies ist das ad selber!
Ereignisanzeige
Verzeichnisdienst muss vorhanden sein--> Fehler beheben
System---> Fehler beheben
DNS ---> Fehler beheben
Leistung anzeigen---> NTDS Indikator hinzufügen und checken
DNS Forward LookUpZonen HOST einträge sind sehr wichtig!
Rechnername des DC ändern
1. Arbeitsplatz Computername ändern
2. cmd Zeile--> netdom computername alter Rechnername" /add:"neuer Rechnername".Domänenname.Domäne
netdom computername alter Rechnername" /makeprimary:"neuer Rechnername".Domänenname.Domäne
DNS
AD ist Domänenbasiert und somit Bereichs bzw. Zonenbasiert.
_tcp zeigt Hosts, die Dienste leisten, zb. Katalogserver über Alias Namen.
Integrierte Zone wird über DNS geändert in den FW Lookup Zonen
Änderungen auf alle DNS Server Gesamten Stuktur übertragen, dann ist man auf der sicheren Seite!
Wichtig für Prüfung
Zum Registrieren der Hosteinträge--> cmd--> ipconfig /registerdns
Zum Registrieren der Dienste --> cmd --> net stop netlogon und wieder starten.