Übersicht Netzwerk
Übersicht / Woche 01
Einsteiger Woche 1 / 14

Baseline: Hostname, IP, DNS, NTP

Das Fundament — Identität, Netzwerk und Zeit für alle Server konfigurieren.

⏱️ 4 Stunden 🏆 Foundation

🎯 Lernziele

  • Namenskonvention anwenden
  • Statische IP setzen
  • DNS Loopback verstehen
  • NTP konfigurieren

📋 Voraussetzungen

  • Server 2025 installiert
  • Admin-Rechte

Begriffe & Abkürzungen

KürzelErklärung
DCDomain Controller — Server, der AD DS bereitstellt; prüft Logins und repliziert AD-Daten.
DHCPDynamic Host Configuration Protocol — vergibt IP-Adressen automatisch an Clients.
DNSDomain Name System — Telefonbuch fürs Netzwerk, übersetzt Namen in IPs.
NTPNetwork Time Protocol — synchronisiert die Uhrzeit; wichtig für Kerberos-Tickets.

Theorie

1. Die Identität des Servers

In einer Enterprise-Umgebung ist der Hostname die primäre Identität. Ein Admin muss am Namen erkennen: Wo steht der Server? Was tut er?

Naming Convention

Wir nutzen SRV-ROLLE-NR: z.B. SRV-DC01.

2. Statische IP-Adressierung

Server dürfen kein DHCP nutzen. Ein DC mit wechselnder IP würde das gesamte Netzwerk lahmlegen.

3. DNS: Das Nervensystem

Active Directory ist eine Datenbank, DNS ist das Telefonbuch.

⚠ Das Henne-Ei-Problem

Der erste DC muss seine DNS-Client-Einstellung auf 127.0.0.1 (Loopback) setzen.

4. NTP: Warum Zeit kritisch ist

Kerberos nutzt Tickets mit Zeitstempel. Maximal 5 Minuten Abweichung erlaubt.

💻 PowerShell Praxis

PowerShell 
# Hostname setzen
Rename-Computer -NewName "SRV-DC01" -Restart

# Statische IP konfigurieren
New-NetIPAddress -InterfaceAlias "Ethernet" `
    -IPAddress 192.168.10.10 `
    -PrefixLength 24 -DefaultGateway 192.168.10.1

# DNS Client auf Loopback
Set-DnsClientServerAddress -InterfaceAlias "Ethernet" `
    -ServerAddresses 127.0.0.1

# NTP konfigurieren
w32tm /config /manualpeerlist:"0.de.pool.ntp.org" /syncfromflags:manual /update
Restart-Service w32time

✅ Validierung

Checks 
hostname
ipconfig /all
w32tm /query /status

🔧 Troubleshooting

SymptomUrsacheFix
Namensauflösung scheitertDNS zeigt auf Router/GoogleSet-DnsClientServerAddress -InterfaceAlias 'Ethernet' -ServerAddresses 127.0.0.1
Zeit läuft wegHyper-V Time Sync aktivVM-Settings → Integration Services → Time Sync deaktivieren

✏️ Übungen

  • Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
  • Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
  • Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?

Zusammenfassung

  • Du hast die Grundlagen für «Baseline: Hostname, IP, DNS, NTP» verstanden und praktisch angewendet.
  • Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
  • Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.