Hoe Active Directory in te stellen met PowerShell

Overzicht

In dit artikel leer je hoe je met PowerShell een Active Directory (AD)-omgeving opzet op Windows Server en vervolgens een tweede domeincontroller toevoegt voor redundantie en betrouwbaarheid.

Variabelen

Gebruik de onderstaande tabel om omgevingsafhankelijke waarden te vervangen door jouw eigen instellingen.

Variabele	Voorbeeld	Beschrijving
<<DOMAIN_NAME>>	example.local	Naam van het Active Directory-domein
<<NETBIOS_NAME>>	EXAMPLE	NetBIOS-naam (aanbevolen in hoofdletters)
<<ADMIN_PASSWORD>>	P@ssw0rd!	Wachtwoord voor DSRM (Directory Services Restore Mode)
<<DOMAIN_ADMIN>>	Administrator	Domeinbeheerderaccount
<<DOMAIN_ADMIN_PASSWORD>>	P@ssw0rd!	Wachtwoord voor de domeinbeheerder (gebruikt bij automatisering)
<<INTERFACE_ALIAS>>	Ethernet	Naam van de netwerkadapter
<<PRIMARY_DC_IP>>	192.168.1.10	IP-adres van de primaire domeincontroller

---

Stap 1: Installeer AD DS-rol op de eerste server

Installeer eerst de rol Active Directory Domain Services (AD DS) op de primaire server.

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

---

Stap 2: Maak een nieuw forest en promoveer de eerste DC

Gebruik PowerShell om een nieuw forest te maken en de eerste server te promoveren tot primaire domeincontroller.

Forest- en domeinmodi

Niveau	Enumeratie
Windows Server 2008	Win2008
Windows Server 2008 R2	Win2008R2
Windows Server 2012	Win2012
Windows Server 2012 R2	Win2012R2
Windows Server 2016	WinThreshold
Windows Server 2025	Win2025

💡 In dit voorbeeld wordt Windows Server 2016 (WinThreshold) gebruikt.

Install-ADDSForest `
 -DomainName "<<DOMAIN_NAME>>" `
 -DomainNetbiosName "<<NETBIOS_NAME>>" `
 -SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
 -InstallDNS:$true `
 -ForestMode WinThreshold `
 -DomainMode WinThreshold `
 -Force

⚠️ Start opnieuw op indien gevraagd:

Restart-Computer

---

Stap 3: Controleer de primaire domeincontroller

Na promotie, controleer of de domeinstructuur correct is aangemaakt.

Get-ADDomain
Get-ADDomainController
Get-Service DNS

---

Stap 4: Installeer AD DS-rol op de tweede server

Voeg nu de AD DS-rol toe aan de tweede server.

Install-WindowsFeature AD-Domain-Services -IncludeManagementTools

---

Stap 5: Controleer en configureer DNS-instellingen

Voordat de tweede server wordt gepromoveerd tot domeincontroller, controleer dat het DNS-adres verwijst naar de primaire DC.

# Controleer huidige DNS-instellingen
Get-DnsClientServerAddress

# Stel DNS-server in op het IP van de primaire DC
Set-DnsClientServerAddress -InterfaceAlias "<<INTERFACE_ALIAS>>" -ServerAddresses "<<PRIMARY_DC_IP>>"

⚠️ Als de tweede server zichzelf als DNS-server gebruikt, zal de promotie mislukken.
Zorg dat de primaire DC als eerste DNS-server is ingesteld.

---

Stap 6: Promoveer de tweede server tot extra DC

# Aanmeldgegevens
$User = "<<NETBIOS_NAME>>\<<DOMAIN_ADMIN>>"
$Pass = ConvertTo-SecureString "<<DOMAIN_ADMIN_PASSWORD>>" -AsPlainText -Force
$Cred = New-Object System.Management.Automation.PSCredential($User, $Pass)

Install-ADDSDomainController `
 -DomainName "<<DOMAIN_NAME>>" `
 -Credential $Cred `
 -SafeModeAdministratorPassword (ConvertTo-SecureString "<<ADMIN_PASSWORD>>" -AsPlainText -Force) `
 -InstallDNS:$true `
 -Force

⚠️ Start opnieuw op indien gevraagd:

Restart-Computer

---

Stap 7: Controleer domeincontrollerreplicatie

Controleer of beide domeincontrollers correct zijn geregistreerd en synchroniseren.

Get-ADDomainController -Filter *

Gebruik de volgende commando’s voor een gedetailleerd replicatieoverzicht:

repadmin /replsummary
repadmin /showrepl

---

Stap 8: Controleer DNS en tijdsynchronisatie (optioneel)

Get-Service DNS
w32tm /query /status

---

Conclusie

Met deze stappen kun je snel een redundante Active Directory-omgeving opzetten met PowerShell.
Automatisering van dit proces zorgt voor consistente implementatie, hogere beschikbaarheid en eenvoudig herstel bij toekomstige uitbreidingen.