Ein Installationsdatenträger für das Active Directory lässt sich recht komfortabel über ntdsutil erstellen

Wollen Sie Domänencontroller auf Windows Server 2012 R2 aktualisieren, müssen Sie zunächst das Schema der Gesamtstruktur erweitern. Dazu führen Sie den Befehl adprep /forestprep auf einem Domänencontroller aus. Sie finden das Tool im Ordner "support\adprep" auf der Windows Server 2012 R2-DVD. Damit Sie das Schema erweitern können, müssen Sie zuvor noch mit "C" die Erweiterung bestätigen. Bedenken Sie, dass sich diese Maßnahmen nicht mehr rückgängig machen lassen.

Nach der Aktualisierung des Schemas sollten Sie mit adprep /domainprep noch die einzelnen Domänen aktualisieren. Installieren Sie neue Domänencontroller, lassen sich diese problemlos ins Active Directory aufnehmen. Auch Mitgliedsserver mit Windows Server 2012 R2 können Sie in bestehende Domänen aufnehmen, wenn Domänencontroller mit Windows Server 2003/2003 R2/2008/ 2008 R2 vorhanden sind.

Bei Migrationen können Sie Betriebsmasterrollen von Vorgängerversionen auf die neuen Domänencontroller mit Windows Server 2012 R2 übernehmen. Die Vorgänge dazu sind identisch mit der Übernahme in Windows Server 2008 R2. Nachdem Sie die Serverrolle für das Active Directory installiert haben, beginnen Sie mit der Einrichtung der Domäne. Diesen Prozess starten Sie im Server-Manager über das Wartungssymbol. Dcpromo ist in Windows Server 2012 R2 nicht mehr verfügbar.

Sie können die Einrichtung des Active Directory auch in der PowerShell auf einem beliebigen Computer im Netzwerk durchführen. Verwenden Sie dazu den folgenden Cmdlet-Aufruf:

Invoke-Command {Install-ADDSDomainController -DomainName {Domäne} -Credential (Get-Credential) -ComputerName {Name des Servers}

Active Directory von Installationsmedium installieren
Soll ein Domänencontroller nach der Installation seine Replikationsdaten nicht über das Netzwerk beziehen sondern lokale Dateien von einem Datenträger verwenden, sind zuvor einige Vorbereitungen zu treffen. Für die Installation eines Domänencontrollers in Niederlassungen oder ausgelasteten Netzwerken bietet es sich an, auf einem Quelldomänencontroller zunächst Daten aus dem Active Directory zu exportieren, auf einen Datenträger zu kopieren und zur Niederlassung zu senden. Bei der Heraufstufung zum Domänencontroller kann dann dieses Medium verwendet werden. So muss der Domänencontroller in der Niederlassung nur noch das Delta zwischen Medium und aktuellen Daten mit seinen Replikationspartnern synchronisieren, was deutlich Netzwerklast spart.

Um ein Installationsmedium vorzubereiten, melden Sie sich an einem Domänencontroller mit Admin-Rechten an und führen folgende Schritte aus:

1. Öffnen Sie eine Eingabeaufforderung und geben Sie ntdsutil ein.
2. Geben Sie als nächstes activate instance ntds ein und bestätigen Sie.
3. Tippen Sie ifm ein und bestätigen Sie.
4. Nun folgt die Eingabe von create rodc c:\temp, um ein Installationsmedium für einen RODC (schreibgeschützter Domänencontroller) zu erstellen. Um einen vollwertigen DC mit dem Installationsmedium zu schaffen, geben Sie create full c:\temp ein. Soll der SYSVOL-Ordner nicht mit eingeschlossen werden, verwenden Sie einen der beiden Befehle create nosysvol rodc c:\temp oder create nosysvol full c:\temp. Den Ordner können Sie natürlich beliebig ändern.
5. Beenden Sie Ntdsutil mit der wiederholten Eingabe von quit.
6. Überprüfen Sie, ob der Ordner erstellt wurde und ob die Daten darin enthalten sind.

Verwenden Sie den Assistenten in der grafischen Oberfläche, dann aktivieren Sie auf der Seite "Installieren von Medium" die Option "Daten von Medien an folgendem Speicherort replizieren" und wählen den lokalen Ordner aus, in dem die Daten abgelegt wurden. Dieses Fenster erscheint, wenn Sie über den Installations-Assistenten des Active Directory einen zusätzlichen Domänencontroller installieren.

   Seite 1: Active Directory von Installationsmedium installieren
   Seite 2: Mehr Effizienz durch die PowerShell
   Seite 3: Objekte schützen und wiederherstellen

Seite 1 von 3Nächste Seite >>

ln/Thomas Joos