- Überblick
- Variablenkonvention
- Schritt 1: Installation der AD DS-Rolle auf dem ersten Server
- Schritt 2: Neue Gesamtstruktur erstellen und Server heraufstufen
- Schritt 3: Überprüfung des Domänencontrollers
- Schritt 4: Installation der AD DS-Rolle auf dem zweiten Server
- Schritt 5: DNS-Konfiguration prüfen
- Schritt 6: Zweiten Server zum zusätzlichen Domänencontroller heraufstufen
- Schritt 7: Überprüfung der Domänencontroller
- Schritt 8: DNS- und Zeitsynchronisation prüfen (optional)
- Fazit
Überblick
Dieser Artikel erklärt, wie Sie unter Windows Server mit PowerShell eine Active Directory (AD)-Umgebung erstellen und einen zweiten Domänencontroller (DC) hinzufügen.
Variablenkonvention
Die folgenden Platzhalter werden für umgebungsabhängige Werte verwendet. Ersetzen Sie sie durch Ihre eigenen Werte.
| Variablenname | Beispielwert | Beschreibung |
|---|---|---|
<<DOMAIN_NAME>> |
example.local |
Active Directory-Domänenname |
<<NETBIOS_NAME>> |
EXAMPLE |
NetBIOS-Name (Großbuchstaben empfohlen) |
<<ADMIN_PASSWORD>> |
P@ssw0rd! |
Passwort für DSRM-Modus (Directory Services Restore Mode) |
<<DOMAIN_ADMIN>> |
Administrator |
Domänenadministrator-Konto |
<<DOMAIN_ADMIN_PASSWORD>> |
P@ssw0rd! |
Passwort des Domänenadministrators (für Automatisierung) |
<<INTERFACE_ALIAS>> |
Ethernet |
Netzwerkadaptername (z. B. Ethernet, Ethernet0) |
<<PRIMARY_DC_IP>> |
192.168.1.10 |
IP-Adresse des primären Domänencontrollers |
Schritt 1: Installation der AD DS-Rolle auf dem ersten Server
Installieren Sie zunächst die Active Directory Domain Services (AD DS)-Rolle auf dem ersten Server.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Schritt 2: Neue Gesamtstruktur erstellen und Server heraufstufen
Erstellen Sie mit PowerShell eine neue Gesamtstruktur und stufen Sie den ersten Server zum primären Domänencontroller hoch.
Funktionsstufen der Gesamtstruktur/Domäne
| Funktionsstufe | Enumeratorname |
|---|---|
| Windows Server 2008 | Win2008 |
| Windows Server 2008 R2 | Win2008R2 |
| Windows Server 2012 | Win2012 |
| Windows Server 2012 R2 | Win2012R2 |
| Windows Server 2016 | WinThreshold |
| Windows Server 2025 | Win2025 |
💡 In diesem Beispiel wird Windows Server 2016 (WinThreshold) als Funktionsstufe verwendet.
Install-ADDSForest `
-DomainName "<<DOMAIN_NAME>>" `
-DomainNetbiosName "<<NETBIOS_NAME>>" `
-SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
-InstallDNS:$true `
-ForestMode WinThreshold `
-DomainMode WinThreshold `
-Force
⚠️ Wenn ein Neustart erforderlich ist, führen Sie Folgendes aus:
Restart-Computer
Schritt 3: Überprüfung des Domänencontrollers
Nach der Heraufstufung prüfen Sie, ob die Domäne korrekt erstellt wurde.
Get-ADDomain
Get-ADDomainController
Get-Service DNS
Schritt 4: Installation der AD DS-Rolle auf dem zweiten Server
Installieren Sie AD DS auch auf dem zweiten Server.
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Schritt 5: DNS-Konfiguration prüfen
Vor der Heraufstufung des zweiten Servers muss sichergestellt werden, dass der DNS-Server des primären DC korrekt eingetragen ist.
# Aktuelle Netzwerkeinstellungen prüfen
Get-DnsClientServerAddress
# IP des primären DC festlegen
Set-DnsClientServerAddress -InterfaceAlias "<<INTERFACE_ALIAS>>" -ServerAddresses "<<PRIMARY_DC_IP>>"
⚠️ Wenn der zweite Server seinen eigenen DNS verwendet, schlägt die Heraufstufung fehl.
Stellen Sie sicher, dass der primäre DC als erster DNS-Server eingetragen ist.
Schritt 6: Zweiten Server zum zusätzlichen Domänencontroller heraufstufen
# Anmeldeinformationen
$User = "<<NETBIOS_NAME>>\<<DOMAIN_ADMIN>>"
$Pass = ConvertTo-SecureString "<<DOMAIN_ADMIN_PASSWORD>>" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential($User, $Pass)
Install-ADDSDomainController `
-DomainName "<<DOMAIN_NAME>>" `
-Credential $Cred `
-SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
-InstallDNS:$true `
-Force
⚠️ Wenn ein Neustart erforderlich ist:
Restart-Computer
Schritt 7: Überprüfung der Domänencontroller
Überprüfen Sie, ob beide Domänencontroller korrekt registriert sind.
Get-ADDomainController -Filter *
Details zum Replikationsstatus:
repadmin /replsummary
repadmin /showrepl
Schritt 8: DNS- und Zeitsynchronisation prüfen (optional)
Überprüfen Sie die DNS- und Zeitdienste beider Domänencontroller.
Get-Service DNS
w32tm /query /status
Fazit
Mit diesen Schritten können Sie Ihre Active Directory-Umgebung mit PowerShell automatisiert aufbauen und einen zweiten Domänencontroller für Redundanz hinzufügen. Die Skriptbasierung ermöglicht eine schnelle Wiederherstellung und vereinfachte Bereitstellung über mehrere Standorte hinweg.
