Konfiguration eines Domain Controller mit PowerShell

Netzwerk Konfiguration

Zeige alle Netzwerk Interfaces an:

Get-NetIPAddress

Füge eine neue IP Adresse dem entsprechenden Interface (hier im Beispiel 2) hinzu:

New-NetIPAddress -InterfaceIndex 2 -IPAddress 192.168.100.10 -AddressFamily IPv4 -PrefixLength 24 -DefaultGateway 192.168.100.1

Optional DNS Server Konfiguration hinzufügen:

Set-DnsClientServerAddress -InterfaceIndex 2 -ServerAddresses @("1.1.1.1","1.0.0.1")

Bennene den Server um:

Rename-Computer -NewName "dc1" -Restart

Die Netzwerkadapter sowie Computername Konfiguration kann anstatt mit PowerShell auch mit dem sconfig Befehl geändert werden.

AD Service Konfiguration

AD Service installieren:

Add-WindowsFeature AD-Domain-Services

ADDSDeployment Modul importieren:

Import-Module ADDSDeployment

Installiere ersten Domain Controller in der Gesamtstruktur:

Install-ADDSForest -DomainName internal.df-informatik.ch -DomainNetbiosName "DFINFORMATIK"

DNS Konfiguration

Reverse Lookup Zone erstellen:

Add-DnsServerPrimaryZone -NetworkId "192.168.100.0/24" -ReplicationScope Domain

Forwarders konfigurieren:

Add-DnsServerForwarder -IPAddress 1.1.1.1 -PassThru
Add-DnsServerForwarder -IPAddress 1.0.0.1 -PassThru

Sonstiges

Einen zusätzlichen Domain Controller hinzufügen (inkl. DNS Service):

Install-ADDSDomainController -DomainName "internal.df-informatik.ch" -InstallDns:$true -Credential (Get-Credential "internal.df-informatik.ch\Administrator")

Zeitsynchronisation für Hyper-V VM

Diese Einstellung gilt nur für den Domain Controller auf welchem die PDC (Primary Domain Controller)-Emulator Rolle läuft (kann mit Get-ADDomain | Select-Object DistinguishedName, PDCEmulator angefragt werden) und falls der Domain Controller eine VM ist:

w32tm.exe /config /manualpeerlist:"0.ch.pool.ntp.org 1.ch.pool.ntp.org 2.ch.pool.ntp.org 3.ch.pool.ntp.org" /syncfromflags:manual /reliable:YES /update
net stop w32time
net start w32time
sleep(5)
w32tm /resync /rediscover

Unterbinden das Domain Controller den Hyper-V Zeitsynchronisation-Dienst nach dem Booten verwendet, diese Einstellung gilt für alle Domain Controller:

New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\VMICTimeProvider -Name Enabled -Value 0 –Force
net stop w32time
net start w32time

Zeitsynchronisation für die restlichen Domain Controller (auf dennen kein PDC-Emulator Rolle läuft) konfigurieren:

w32tm /config /syncfromflags:domhier /reliable:no
w32tm /config /update
Stop-Service w32time
sleep(5)
Start-Service w32time
w32tm /resync /rediscover

Zeitsynchronisations-Quelle prüfen:

w32tm.exe /query /source

Start- und Stoppaktion für Hyper-V VM

Falls der Domain Controller eine VM ist sollte die Startaktion auf „Viruellen Computer immer automatisch starten“ und die Stoppaktion auf „Gastbetriebsystem herunterfahren“ eingestellt weden.


Sie haben weitere Fragen zu dieser Anleitung und möchten gerne mehr Informationen oder brauchen Unterstützung? Wir helfen Ihnen gerne, unsere Kontaktdaten finden Sie hier: https://df-informatik.ch/kontakt/