Teil 1d: Eine einfache OU-Struktur erstellen und konfigurieren

Veröffentlicht am von
3

Für mein einfaches Netzwerk erstelle ich eine OU-Struktur, welche gut verwalt- und erweiterbar ist:

  • übersichtlich, flache Anordung
  • für weitere Standorte einfach erweiterbar
  • die Verwaltung pro Standort deligierbar
  • Gruppenrichtlinien für Benutzer und Computer getrennt anwendbar
  • möglichst viele gleiche Objekte in einer OU

Erstellen der OU-Struktur

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Tools > Active Directory Users and Computers
  3. intern.einfaches-netzwerk.at erweitern, rechts anklicken > New > Organizational Unit
    OU-001
  4. New Object – Organizational Unit
    1. Name: Einfaches-Netzwerk > OK
      OU-002
  5. Unter der OU Einfaches-Netzwerk folgende OU-Struktur erstellen:
    1. Arbeitsstationen
      1. Linz
    2. Benutzer
      1. Linz
    3. Servers
      1. DirectAccess
    4. Dienstkonten
    5. Sicherheitsgruppen
      OU-003

Erstellen von Benutzerkonten

  1. OU Benutzer\Linz rechts anklicken > New… > User
    OU-004
  2. New Object – User
    1. Full name: USER1
    2. User logon name: user1 > Next
      OU-008
    3. Password: Password1
      1. Password never expires > Next > Finish
        OU-007
  3. Folgende Benutzer anlegen:
    1. Full name: USER2, Passwort: Password1, Password never expires
    2. Full name: USER3, Passwort: Password1, Password never expires
    3. Optional für die Dokumentation: First name: Dietmar, Last name: Haimann, Login name: dietmar, Passwort: Password1, Password never expires
  4. Alle Fenster schließen
    OU-020

Kommentare für die Dokumentation nutzen

Für die Dokumentation möchte ich folgende Informationen pflegen:

  • Name der Organisationseinheit
  • Kurze Beschreibung
  • Ersteller
  • Erstellungsdatum

Diese werde ich direkt im Objekt speichern, um z.B. mit einem PowerShell-Script das Erstellen der Doku automatisieren zu können.

  1. Die OU Einfaches-Netzwerk rechts anklicken > Properties
  2. Folgende Informationen eingeben:
    1. Reiter General
      1. Description: Einfaches-Netzwerk – Stamm
        OU-018
    2. Reiter Managed By
      1. Name > Change… > Dietmar > Check Names > OK
        OU-014
    3. Fenster mit OK schließen
      OU-016
  3. Für alle OUs entsprechend wiederholen
  4. PowerShell (Admin) starten
  5. Mit folgendem Befehl die Informationen exportieren 
    Get-ADOrganizationalUnit -Filter * -Properties Name,Description,whenCreated,managedBy | `
Select Name,Description,whenCreated,managedBy | `
Export-Csv -Path C:\Temp\OrgUnits.csv -Force

    OU-019

  6. In Excel importieren
    OU-018

Natürlich lässt sich das noch verfeinern, aber Grundsätzlich genügt mir das für die Dokumentation. 🙂

Protect container from accidental deletion

Beim Erstellen der OUs ist standardmäßig das Häkchen Protect container from accidental deletion aktiviert. Das bewirkt, dass die Gruppe Everyone ein Deny auf das Recht Delete und Delete subtree erhält:
OU-010

Muss die OU dennoch gelöscht werden, die Gruppe Everyone entfernen und mit OK bestätigen.
OU-012

Teil 1c: DHCP und Routing installieren und konfigurieren

Veröffentlicht am von
1

Die Server-Rollen DHCP und Routing installieren

  1. Als Administrator an DC1 anmelden
  2. Server Manager > Manage > Add Roles and Features
  3. Add Roles and Features Wizard
    1. Before You Begin: Next
    2. Installation Type: Role-based or feature-based Installation
    3. Server Selection: DC1 > Next
    4. Server Roles: DHCP Server > Add Features > Next
    5. Server Roles: Remote Access > Add Features > Next
      DHCP-001
    6. Features: Next
    7. DHCP Server: Next
    8. Remote Access: Next
    9. Role Services: Routing anhaken > Add Features > Next
      DHCP-002
    10. Web Server Role (IIS): Next
    11. Role Services: Next
    12. Confirmation: Install
    13. Results > Complete DHCP configuration
      DHCP-007
  4. DHCP Post-Install configuration wizard
    1. Description > Next
    2. Authorization > Commit
      DHCP-005
    3. Summary > Close
      DHCP-006
  5. Alle Fenster schließen

DHCP-Server konfigurieren

  1. Server Manager > Tools > DHCP
  2. dc1.intern.einfaches-netzwerk.at erweitern
  3. IPv4 rechts anklicken > New Scope
  4. New Scope Wizard
    1. Welcome… > Next
    2. Scope Name:
      1. Name: Linz
      2. Description: DHCP Scope für Linz > Next
        DHCP-008
    3. IP Address Range:
      1. Start IP address: 192.168.150.100
      2. End IP addess: 192.168.150.200
      3. Lenght: 24
      4. Subnet mask: 255.255.255.0 > Next
        DHCP-009
    4. Add Exclusions and Delay: Next
    5. Lease Duration: Days: 3 > Next
      DHCP-010
    6. Configure DHCP Options: Yes, I want to configure these options now > Next
      DHCP-011
    7. Router: 192.168.150.1 > Add > Next
      DHCP-012
    8. Domain Name and DNS Servers
      1. Parent domain: intern.einfaches-netzwerk.at
      2. Server name: DC1 > 192.168.150.1 > Next
        DHCP-013
    9. WINS Server > Next
    10. Activate Scope > Yes, I want to activate this scope now > Next
      DHCP-014
    11. Finish 
  5. Fenster schließen
    DHCP-015

Routing konfigurieren

  1. Server Manager > Tools > Routing and Remote Access
  2. DC1 (local) rechts anklicken > Configure and Enable Routing and Remote Access
    DHCP-016
  3. Routing and Remote Access Server Setup Wizard
    1.  Welcome… > Next
    2. Network addess translation (NAT) > Next
      DHCP-017
    3. NAT Internet Connection: Extern markieren > Next
      DHCP-018
    4. Finish
  4. Alle Fenster schließen
    DHCP-019

Teil 1b: Active Directory Domain Services installieren und konfigurieren

Veröffentlicht am von
Antworten

Die Server-Rolle Active Directory Domain Services installieren und konfigurieren

  1. Als Administrator an DC1 anmelden
  2. Server Manger > Manage > Add Roles and Features
  3. Add Roles and Features Wizard
    1. Before You Begin: Next
    2. Installation Type: Role-based or feature-based installation > Next
    3. Server Selection: DC1 > Next
    4. Server Roles: Active Directory Domain Services > Add Features > Next
      ADDS-001
    5. Features: Next
    6. AD DS: Next
    7. Confirmation: Install
    8. Results: Promote this server to a domain controller
      ADDS-002
  4. Active Directory Domain Services Configuration Wizard
    1. Deployment Configuration
      1. Add a new forest
      2. Root domain name: intern.einfaches-netzwerk.at > Next
        ADDS-003
    2. Domain Controller Options
      1. Forest function level: Windows Server 2012 R2
      2. Domain function level: Windows Server 2012 R2
      3. Password: Password1 > Next
        ADDS-004
    3. DNS Options: Next
      ADDS-005
    4. Additional Options:
      1. The NetBIOS domain name: INTERN > Next
        ADDS-006
    5. Paths: Next
      ADDS-007
    6. Review Options: Next
    7. Prerequisites Check: Install
      ADDS-008
  5. Der Rechner wird neu gestartet
  6. Die Anmeldung erfolgt bereits an der Domäne > INTERN\Administrator

Active Directory Sites and Services konfigurieren

  1. Server Manager > Tools > Active Directory Sites and Services
  2. Sites erweitern > Default-First-Site-Name rechts anklicken > Rename
  3. Die Site nach Linz umbenennen
  4. Subnets rechts anklicken > New Subnet…
    ADDS-016
  5. New Object – Subnet
    1. Prefix: 192.168.150.0/24
    2. Select a site object for this prefix: Linz
      ADDS-017

Eine Reverse Lookup Zone in DNS erstellen

  1.  Server Manager > Tools > DNS
  2. Reverse Lookup Zones rechts anklicken > New Zone…
  3. New Zone Wizard
    1. Zone Type: Next
      Install_Active_Directory_022
    2. Active Directory Zone Replication Scope: Next
      ADDS-009
    3. IPv4 Reverse Lookup Zone > Next
      ADDS-010
    4. Reverse Lookup Zone Name: Network ID: 192.168.150 > Next
      ADDS-011
    5. Allow only secure dynamic updates (recommended for Active Directory) > Next
      ADDS-013
    6. Finish
      ADDS-014
      ADDS-015

Weitere Informationen: Active Directory-Domänendienste