Übungsdomain

Domain: seminar.local

Wir erstellen eine

  • neue Gesamtstruktur (Forest) und

  • neue erste Stammdomäne für Domänenstruktur (Tree)

Installation der Rolle AD-Domänendienste; danach „dcpromo“ (ab 2012 R2 nicht mehr wirklich eigenes Programm) durchgeführt.

Wir erhalten neue Gesamtstruktur mit neuer Domäne.

Tipp

Vorher bei DCs über Systemeigenschaften mittels Win + Pause - Erweiterte Systemeinstellungen - Register Computername - Ändern - Weiter.. - Primäres DNS-Suffix des Computers seminar.local festlegen

Stichworte zu DNS

  • Verfügbarkeit

  • Delegierung

  • Installation / Art

  • Zonen

  • AD-integriert

Anm. zu AD-integriert:

Bei einem zweiten DC für Domäne (z.B BDC00) wird über Replikation die DNS-Zone gleich mit repliziert - allerdings ohne eigenständige DNS-Server Rolle auf dem BDC00!

Fachbegriffe:

  • Funktionsebenen (Function Level FL - auf Ebenen Forest und dann Tree)

  • Globaler Katalog, RODC (Read Only Domain Controller)

DNS checken mit nslookup

(eigene Shell/Eingabeaufforderung; verlassen mit exit)

Darauf achten, dass der richtige DNS angesprochen wird!

Test für Domainauflösungs-Funktion: einfach Name der Domain (hier: seminar.local) eingeben

Danach kann man technisch sauber (z.B.)

  • einen Client PC17 in der Domäne seminar.local aufnehmen, oder

  • eine Sub-Domäne abt01.seminar.local für die Stammdomäne seminar.local erstellen!

Tipp

Erst nach erfolgreichem nslookup mit Arbeiten an der Domäne forsetzen!

Reverse Lookup Zone

Installation einer Reverse-Lookup-Zone 10.in-addr.arpa (also für alle IPs in Subnetz 10.0.0.0 /8)

Die Reverse Lookup Zone ist nicht zwingend für die Funktionalität des AD DS nötig, aber sehr sinnvoll für alle weiteren Nutzungen und Strukturen im Firmennetz (Beispiele: Mailserver / Exchange)!

Anm.: mehr Erläuterungen zu nslookup, DNS und Co im Seminarteil „Netzwerk- und Internettechnik“

DHCP Server autorisieren

(LAN 10.0.0.254 - BU-ROUTER - 192.168.0.99 WAN)

Wenn man den BU-ROUTER in die Domäne aufnimmt, um von DDNS (Dynamic DNS: „Zusammenarbeit“ von DHCP mit DNS) zu profitieren, muss der DHCP entsprechend autorisiert werden!

Hinweis

In der Domäne muss sich ein solcher DHCP-Server erst einmal als „offiziell ausweisen“: DHCP autorisieren!

Anm.: autorisierendes AD-Konto muss mindestens zu den Organisations-Admins zugehören!

Sub-Domain Controller

Wird selten für Trainingsdomänen der TN benötigt!

  • DC01 für Subdomäne abt01.seminar.local und

  • DC02 für Subdomäne abt02.seminar.local

Hinweis

Anm.: ist oft nicht Teil der Seminare…

Die Maschinen DC01 (10.0.0.11 / 8) und DC02 (10.0.0.12 / 8) können zu Domänencontrollern für Subdomains abt01 und abt02.seminar.local promotet werden.

Die DCs erhalten statische IPs 10.0.0.11 / 8 und 10.0.0.12 / 8 mit lokalem DNS 10.0.0.10 (für AD / LAN und WAN als Weiterleitung auf DNS-Server) und Standard-Gateway 192.168.0.254 (für WAN) für die Subdomains werden keine eigenständige DNS-Server installiert, sondern Sub-Zonen in bestehendem DNS auf DC00 erstellt.

Wichtig: alle Einstellungen natürlich wieder intensiv mit nslookup vor und nach den dcpromo checken