Mittel Woche 2 / 14
AD DS Installation & Forest
Die Geburt der Domäne tollefirma.lan — Forest erstellen und FSMO Rollen verstehen.
⏱️ 3 Stunden 🏆 Core Services
🎯 Lernziele
- AD DS Rolle installieren
- Forest Root Domain erstellen
- FSMO Rollen verstehen
- Global Catalog kennenlernen
📋 Voraussetzungen
- Woche 01 abgeschlossen
- Statische IP konfiguriert
Begriffe & Abkürzungen
| Kürzel | Erklärung |
|---|---|
| AD | Active Directory — Zentrale Verzeichnisdatenbank für Benutzer, Computer und Gruppen. |
| FSMO | Flexible Single Master Operations — 5 Spezialrollen für exklusive AD-Aufgaben. |
| GC | Global Catalog — Teil-Index aller Objekte im Forest; wichtig beim Login. |
| PDC | Primary Domain Controller Emulator — Zeitquelle und Passwort-Schiedsrichter. |
| RID | Relative Identifier — Nummernblock für SIDs; RID Master verteilt diese. |
| SID | Security Identifier — Eindeutige interne ID eines Kontos. |
Theorie
1. Active Directory Architektur
- Forest: Oberste Grenze, alles vertraut sich
- Schema: Bauplan des AD
- Domain: Administrative Grenze
2. FSMO Rollen: Die 5 Könige
| Rolle | Scope | Aufgabe | Ausfall-Konsequenz |
|---|---|---|---|
| Schema Master | Forest | Änderungen am Design | Apps nicht installierbar |
| Domain Naming | Forest | Neue Domains | Keine Subdomains |
| PDC Emulator | Domain | Zeitquelle, Passwort | Login-Probleme |
| RID Master | Domain | SID-Blöcke | Keine neuen Objekte |
| Infrastructure | Domain | Gruppen-Referenzen | Inkonsistenzen |
3. Global Catalog
Der GC hält eine Kopie aller Objekte des Forests. Login-Prozess prüft Universal Groups.
⚠ DSRM-Passwort
Dein letzter Rettungsanker. Niemals vergessen!
💻 PowerShell Praxis
PowerShell
# Feature installieren
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
# Forest erstellen
Install-ADDSForest -DomainName "tollefirma.lan" `
-DomainNetbiosName "TOLLEFIRMA" `
-InstallDns:$true -Force
# Nach Neustart validieren
Get-ADDomain
Get-Service NTDS
netdom query fsmo✅ Validierung
Checks
Get-ADDomain
nslookup _ldap._tcp.dc._msdcs.tollefirma.lan🔧 Troubleshooting
| Symptom | Ursache | Fix |
|---|---|---|
| Prerequisites failed | Admin-Passwort zu schwach | net user Administrator 'StarkesPasswort123!' |
| DNS delegation warning | Keine Parent-Zone | Warnung ignorieren (bei .lan normal) |
✏️ Übungen
- Erkläre einem Mitschüler in 60 Sekunden das Hauptziel dieser Woche (ohne Fachwörter).
- Baue absichtlich einen typischen Fehler ein (z.B. falscher DNS) und behebe ihn wieder.
- Schreibe 5 Zeilen Notizen: Was hat dich überrascht? Was würdest du in der Firma anders machen?
Zusammenfassung
- Du hast die Grundlagen für «AD DS Installation & Forest» verstanden und praktisch angewendet.
- Du kannst typische Fehler erkennen und mit Checks (Validierung) eingrenzen.
- Du hast eine Basis geschaffen, auf der die nächsten Rollen/Services stabil laufen.