Installatie Active Directory Domein Controller 2012R2

Stap 1  Inrichten van de server

Als eerste nemen we een server welke is ingericht volgens de instructie in Installatie Windows Server 2012 Standaard Editie. Hierbij heeft de server een naam gekregen en 1 disk. De specificaties voor deze domein controller zijn als volgt:

Na de basis configuratie werkt Internet nog niet omdat de server geen DNS rol bevat.

Stap 2 Rollen installeren

Vanuit de server manager wordt er gekozen voor Add roles en Features

Druk op [ Next > ] waarna het volgende scherm zichtbaar wordt:

Laat de optie Role-based or feature-based installation aan staan en druk wederom op [ Next > ]:

Het is de eerste server, dus staat de selectie al goed. Niets anders dan [ Next > ] drukken:

Hier wordt als eerste de rol Active Directory Domain Services geselecteerd:

Eenvoudig zit in het OS ingebakken, dus [ Add Features ] aanklikken waarna de volgende rol geselecteerd kan worden. klik op [ Next > ]:

Wederom op [ Next > ] drukken:

In het scherm staat veel informatie, samengevat komt dit neer op het volgende:

• Het wordt aangeraden om ten minste 2 Active Directory Domain Controllers in te richten;
• Er is een DNS server nodig en is deze niet beschikbaar dan wordt deze rol geïnstalleerd;
• Daarnaast worden DFS Namespaces. DFS Replication en File Replication  services geïnstalleerd.

Druk in dit scherm weer op [ Next > ]:

Druk op [ Install ] waarna de rollen worden geïnstalleerd.

Stap 3 Active Directory Domain Services configureren

Na installatie wordt er een waarschuwing gegeven in de Server Manager:

Open deze:

En klik op Promote this server to a domain controller:

Selecteer als eerste Add a new forest.

Geef bij domain het gewenste Active Directory Domein in. Sinds enige tijd is dit het zelfde als het externe adres, hoewel afgeleiden van .local en .corp ook gebruikt kunnen worden. Wanneer er echter met certificaten gewerkt moet worden welke via bijvoorbeeld Verisign aangevraagd moeten worden, dan kan dit alleen een voor Internet valide naam zijn. In dit geval gebruik ik vanderwaals.nl. Geef de naam in en druk op [ Next > ]:

In het bovenstaande scherm wordt het volgende gespecificeerd:

• Forest functional level: Windows Server 2008 R2
• Domain functional level: Windows Server 2008 R2
• Domain Name System (DNS) server
• En het Restore  Mode wachtwoord.

Als functional level zijn er de volgende mogelijkheden:

De keuze ziet er als volgt uit:

Druk op [ Next > ]:

De waarschuwing geeft aan dat er geen DNS is gevonden, wanneer het bericht wordt bekeken zal er ook staan dat er verder geen actie nodig is. Druk op [ Next > ]:

Wanneer alles goed gaat wordt het NETBIOS domein weergegeven, dit kan hier worden aangepast. Geef hier de gewenste naam in of accepteer de waarde. Druk hierna op [ Next > ]:

Persoonlijke voorkeur is om de paden te veranderen, eventueel op een andere disk. Best practice is om een andere disk te kiezen en deze disk te voorzien van een leeg bestand van om en nabij 1 GB. Wanneer de disk vol raakt kan dit bestand worden weggegooid waarna alles weer door werkt (na de nodige opruiming). In dit geval kies ik voor andere waarden:

Na het aanpassen van de waarden op [ Next > ] klikken:

Klik op [ Next > ]:

Een hoop waarschuwingen, maar deze kunnen genegeerd worden. Druk op [ Install ] en de installatie begint.

Na 5 minuten (afhankelijk van de systeem snelheid) wordt volgende scherm zichtbaar:

Na de herstart is de domein controller een feit.

Bovenstaande procedure kan worden uitgevoerd doormiddel van een Powershell script:

Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Data\ADS\NTDS\Database" `
-DomainMode "Win2008R2" `
-DomainName "vanderwaals.nl" `
-DomainNetbiosName "VANDERWAALS" `
-ForestMode "Win2008R2" `
-InstallDns:$true `
-LogPath "C:\Data\ADS\NTDS\Logs" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Data\ADS\SYSVOL" `
-Force:$true

Tenslotte

Maak een reverse DNS zone aan in de DNS.