[Guide] Windows Server 2003 - Installation, Domänen und Active Directory

André [HWLUXX]

André [HWLUXX]

Redakteur
Thread Starter
Mitglied seit
30.08.2005
Beiträge
8.496
Ort
Hamm
logo.jpg


icon1.gif
Zielsetzung

Hier erkläre ich, einen Server auf Basis von Microsoft Windows Server 2003 zu installieren und anschließend in Bezug auf meine Ansprüche zu konfigurieren. Zu meinen Ansprüchen zählen der Zugang zu einer eigenen Windows-Domäne, die zentrale Verwaltung von Benutzerdaten und –rechten sowie das gemeinsame Nutzen von identischen Daten.

Kurz gesagt: Nach der Installation soll es möglich sein, sich mit einem Client-PC in eine Domäne einzuloggen.​

icon1.gif
Theoretische Grundlagen

Eine Domäne ist eine Gruppe verbundener Rechner, die gemeinsame Ressourcen und Benutzerrechte haben. Das Active Directory ist ein Verzeichnisdienst von Microsoft Windows 2000 / Windows Server 2003. Ein Verzeichnisdienst stellt in einem Netzwerk eine zentrale Sammlung an Daten bestimmter Art zur Verfügung. Dieser Verzeichnisdienst ordnet verschiedene Netzwerkobjekte wie Benutzern, Computern u. a. Eigenschaften zu und verwaltet diese zudem.​


icon1.gif
Begründete Auswahl von Software und Methoden

Um unser Vorhaben zu realisieren, benötigen wir mindestens zwei voneinander, unabhängige Betriebssysteminstallationen, welche zeitgleich hochgefahren werden können. Da mir jedoch nur ein physikalischer Computer zur Verfügung steht, benutze ich sogenannte Virtuelle-Maschinen und installiere darauf Windows XP sowie Windows 2003 Server. Mit Virtualisierung ist es möglich, mehrere virtuelle Maschinen mit verschiedenartigen Betriebssystemen einerseits isoliert, andererseits jedoch nebeneinander auf der gleichen physischen Maschine (Wirtsrechner) auszuführen. Jede virtuelle Maschine verfügt über einen eigenen virtuellen Hardware-Satz, wie z. B. Arbeitsspeicher, Prozessor, Netzwerkkarte, usw., auf dem das Betriebssystem installiert wird. Das Betriebssystem erkennt, unabhängig von den tatsächlichen physischen Hardware-Komponenten, einen simulierten Hardware-Satz. Als Server-Betriebssystem benutze ich Windows Server 2003, da es momentan das jüngste Microsoft-Server-Produkt auf dem Markt ist und durch den implementieren Verzeichnisdienst Active Directory meine Wünsche ausnahmslos erfüllt.

Als Virtualisierungstool gebrauchen wir das Produkt VMware Workstation 6.0. Es ist bereits mehrfach ausgezeichnet und Marktführer in der Virtualisierungsbranche. Außerdem habe ich es bereits mehrmals genutzt und bin mit den Funktionen der Software vertraut.​


icon1.gif
Installation Windows Server 2003

VM-Ware bietet die Funktion, ein Image (Speicherabbild eines Datenträgers ) als optisches Laufwerk zu virtualisieren und davon zu booten. Diese Funktion habe ich dazu genutzt, um das Installations-CD-Image von Windows 2003 Server zu starten (Abbildung 1). Der Willkommensbildschirm stellt zum Start der Installationen die Auswahl, ob ich Windows Server 2003 Enterprise Edition installieren, reparieren oder das Setup-Programm verlassen wollen. Da ich bisher keine Daten auf der virtuellen Festplatte haben, betätigte ich die Eingabetaste um Windows 2003 Server zu installieren. Anschließend werde ich aufgefordert, die Partition auszuwählen, auf die das Betriebssystem folglich installiert werden soll. Dadurch, dass bisher keine Partition angelegt wurde, betätige ich die E-Taste, um eine Partition im unpartitionierten Bereich zu erstellen. (Abbildung 2) Die Partition wurde anschließend vom Setupassistenten formatiert.

1.png
2.png


Im weiteren Verlauf der Installation fordert mich die Installation auf, Benutzerinformationen einzugeben. Diese dienen zur eindeutigen Identifizierung des Softwarenutzers. Anschließend muss die Windows Server 2003 Kopie durch einen Product-Key eindeutig gekennzeichnet werden. Ich gebe den gewünschten 25-stelligen Schlüssel ein und klicken auf Weiter (Abbildung 3). Im Anschluss verlangt der Installationsassistent, einen Computernamen und Administratorkennwort einzugeben (Abbildung 4). Der Computername dient zur Identifizierung im Netzwerk und muss, wie die IP-Adresse, einmalig sein.

3.png
4.png


Darauffolgend beginnt der Setup-Assistent mit der Netzwerkinstallation (Abbildung 5 + 6). Ich wähle die benutzerdefinierten Einstellungen, um manuell die Netzwerkkonfiguration vorzunehmen.

Eine IP-Adresse dient zur eindeutigen Adressierung von Computern und anderen Geräten in einem IP-Netzwerk. Die Aufteilung eines zusammenhängenden Adressraumes von IP-Adressen in mehrere kleinere Adressräume nennt man Subnetting. An welcher Stelle diese Trennung stattfindet, wird durch die Subnetzmaske bestimmt.

5.png


Den übrigen Teil der Installation übernimmt das Setup-Programm ohne Eingriff des Anwenders. Nach einem Neustart des Systems, werde ich aufgefordert, die Administratordaten einzugeben, um uns in das neu aufgesetzte System anzumelden. (Abbildung 7 + 8)

7.png
8.png


icon1.gif
Treiberinstallation / Service Pack II
Nachdem die eigentliche Installation vollendet ist, widme ich mich der Treiberinstallation. VM-Ware bietet ein Zusatztool, welches eine Reihe von Erweiterungen im Gastsystem bietet. So offeriert es beispielsweise einen SVGA-Grafiktreiber sowie einen speziellen Netzwerktreiber, welche dafür sorgen, dass Windows Server 2003 ähnlich wie auf einem nicht-virtualisierten System läuft. Die Installation von VMware-Tools wird wie folgt aufgerufen:

Menü VM -> Install VMware Tools -> Installations-Assistenten folgen (Abbildung 9)

9.png


Anschließend wende ich mich der Installation von Service Pack 2 zu. Das Service Pack 2 bietet neben allen bisher erschienen Patches ebenfalls neue Funktionen. Die neuen Funktionen sind zwar für uns nicht von Bedeutung, jedoch möchte ich mein System ist punkto Sicherheit auf dem aktuellsten Stand halten. Zur Installation des Service Pack 2 gelangt man über das Windows Update Programm (Abbildung 10 + 11).

Start -> Alle Programme -> Windows Update

10.png
11.png


icon1.gif
Domänencontroller / Active Directory

Nachdem das Service Pack 2 erfolgreich installiert und das System neugestartet ist, beginne ich mit dem Erstellen und Konfigurieren, der von uns gewünschten Domäne. Dafür rufe ich über den Menüpunkt „Ausführen“ den Befehl „dcpromo“ auf. Der Assistent (Abbildung 12) führt sehr einfach durch die Installation und es muss zunächst entschieden werden, ob es der erste oder ein weiterer Domain-Controller sein soll (Abbildung 13). Dadurch, dass noch keine Domäne vorhanden ist, wähle ich Punkt 1.

12.png
13.png


Anschließend wird gefragt, welcher Domänen-Typ gewünscht wird. Da ich den ersten Server in einer ganz neuen Struktur betreibe, wähle ich hier erneut den ersten Punkt. Da ich bei den TCP/IP-Einstellungen keinen bevorzugten DNS-Server eingetragen habe, muss ich den DNS-Server auf meinem Server installieren um anschließend Active-Directory einzurichten. Danach fordert der Assistent mich auf, einen Name der neu zu erstellenden Domäne festzulegen. Um eventuell vorhandene NetBIOS-Clients den Zugriff auf die Active Directory - Domäne zu ermöglichen, ist im nächsten Punkt der NetBIOS-Name festzulegen unter dem die Domäne erreichbar sein soll. Dieser darf maximal 15 Zeichen lang sein. Folgende Namen habe ich eingegeben:

t1.png


Nun muss festgelegt werden, wo die Verzeichnisdatenbank NTDS.DIT mitsamt den Protokolldateien abgelegt werden soll. Ich entscheide mich, die vorgegebenen Pfade beizubehalten, da maximal eine zweite Festplatte für höhere Performance sorgen würde (Abbildung 14). Im Anschluss muss ich das Verzeichnis angeben, welches als Systemvolume freigegeben werden soll. (Abbildung 15). SYSVOL ist der Speicherort für bedeutende Elemente aus Gruppenrichtlinienobjekten und Scripts. Der Dateireplikationsdienst (File Replication Service - FRS) kann sie über diesen Weg auf die anderen Domänencontroller der Domäne verteilen. Dort behalte ich ebenfalls die vorgegebenen Pfade bei.

14.png
15.png


Zuletzt betätige ich den Weiter-Button um die Installation von Active Directory abzuschließen und das System neuzustarten (Abbildung 16). Nach einem Neustart gilt es jetzt noch in den TCP/IP - Einstellungen des Domänencontrollers ihn selbst mit seiner echten IP als DNS - Server einzutragen. (Abbildung 17)

16.png
17.png


icon1.gif
Verwalten von Benutzerkonten

Damit ich mich mit einem anderen Betriebssystem in die Domäne einloggen kann, benötige ich Benutzerkonten. Diese muss ich zuerst erstellen und anschließend mit den nötigen Rechten versorgen. Dies erfolgt über die Benutzeroberfläche Active Directory-Benutzer und Computer, welche über den Menüpunkt „Verwaltung“ zu erreichen ist. (Abbildung 18)

18.png


Dort lege ich unter dem Menüpunkt „Users“ einen neuen Benutzer an. Um den Benutzer zu erstellen benötigt die Oberfläche Informationen zum Vornamen, Nachnamen, Benutzeranmeldenamen sowie ein Kennwort, welches den Kennwortrichtlinien entspricht. Folgende Eingaben habe ich getätigt.

t2.png


Nun muss ich noch eine neue Organisationseinheit erstellen um anschließend den Nutzer „maxmustermann“ in diese Einheit aufzunehmen und dessen Rechte anzupassen. Eine Organisationseinheit ist ein Containerobjekt, das zum Gruppieren anderer Objekte im Active Directory dient. Eine Organisationseinheit erstelle ich folgendermaßen (Abbildung 19):

Active Directory-Benutzer und Computer -> rechte Maustaste auf die Domäne -> Neu- Organisationseinheit

Um der Organisationseinheit Rechte zuzuweisen, rufe ich anschließend die Microsoft Management Console (MMC) mit dem Befehl „mmc“ auf. Danach wähle ich über den Menüpunkt „Konsole“ -> „Snap-In hinzufügen / entfernen“, das Objekt „Schueler“, welches ich zuvor erstellt haben und nun in der MMC angezeigt werden soll. Jetzt muss ich auf „hinzufügen“ klicken und „Active Directory-Benutzer und Computer“ hinzufügen. Anschließend wiederhole ich den Schritt und wähle zudem „Gruppenrichtlinien“ aus. Zuletzt muss ich nur noch das Gruppenrichtlinienobjekt „Schueler“ auswählen und auf „Fertig stellen“ drücken. Jetzt kann ich dem Gruppenrichtlinienobjekt „Schueler“ die gewünschten Rechte zuweisen (Abbildung 20).

Beispiel: Benutzerkonfiguration -> Administrative Vorlagen -> Startmenü und Taskleiste. (Menüeintrag „Ausführen“ aus Startmenü entfernen)

19.png
20.png

icon1.gif
Domäne beitreten

Um der Domäne mit beispielsweise Windows XP beizutreten muss ich nur den Standard-DNS-Server unter Windows XP eintragen und unter Computername anstatt Arbeitsgruppe die Domäne eintragen. Administratorkennwort eingeben und schon kann ich mich einloggen.
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Weist du wo der "Danke-Button" hin ist?? :fresse:

Der Thread ist richtig gut gelungen, aber vielleicht solltest du noch die Bilder größer verlinken, denn meisten's erkennt man nicht wirklich viel drauf. :wink:
 
Danke, hat auch viel Arbeit gemacht. Hätte mir aber ein bisschen mehr Interesse gewünscht - aber wer brauch zuhause schon eine Domäne :)

Die Bilder werden, sobald die Zeit es erlaubt, verlinkt auf größere Screenshots.

Der Danke-Button ist im Zusammenhang mit den Forenupdates erst einmal im "Urlaub" - Kommt aber sobald möglich wieder.
 
Wirklich sehr gut gelungen!

Was für eine Mindestanforderung sollte ein Rechner für WinServer03 denn ungefähr haben?
 
Was noch fehlt ist
welche vorteile hat man mit DOMÄNE und welche nachteile (gibt es welche)

und LOB an André sehr gut gemacht :d
 
Weist du zufällig was diesen Fehler immer verursacht??



Der Fehler tritt bei mir alls 14-20 Tage auf und ist richtig nervig. :(
 
Speicher am besten mal Testen.
Ansonsten super Tut! =)
 
Habe einen Win2000 Server zuhause laufen, wenn die SW günstiger wäre, würden es mehr Leute benutzen. Aber dafür gibts ja jetzt den "Home Server" von MS.
Eine Domäne braucht man nur, wenn man dass system irgendwie produktiv nutzt oder etwas testen will in isolierter umgebung.
Die meißten haben eh nur 1 rechner zuhause und wissen gar nicht was Benutzerverwaltung und Rechtevergabe ist.
Ich hab vor kurzem die Microsoft Prüfungen 70-292 und 70-296 gemacht. Die entsprechenden Leute wissen schon, was man damit hat.;)
 
Moin,

hört sich soweit ja ganz cool an. Jedoch habe ich da ein paar Fragen:

Ich habe das Windows 2003 Server hier liegen. Und noch ein paar andere Serverversionen, welche aber lediglich Programme darstellen... Naja wie auch immer:

Wenn ich den nun Aufsetze, kann ich dann 2000 User, XP User & Vista User dort anmelden? Dann könnte ich nämlich Perfekt eine Art Home & Business Server erstellen. Somit könnten alle Domän angehörigen auch auf Netzwerkfestplatten zugreifen oder?

Wie sieht es eigentlich dann mit Internetseiten aus? Ich würde gerne dann einen Website / Server aufsetzen wo z.B. Freunde einfach mal eben schnell ein paar Dateien reinkopieren können, da es schneller ist als mit Imageshack usw... Kann ich dann auf der Basis von Windows 2003 eine Website auf den Server stellen? Dann müsste man ja nur noch eine Domain anmieten und ich hätte einen eigenen Server zum Datenaustausch und für meine Website im Keller stehen der gleichzeitig auch noch Netztwerkfestplatten für die User bereit stellt?

Oder sehe ich gerade etwas falsch? Bin halt noch ein Anfänger, hatte zwar auf der Arbeit damit zu tun, aber bin halt Lehrling im 1sten von daher weiß ich noch nicht so viel.

Wenn ich nun auf eine LanParty gehe kann ich ganz normal mich über die Domäne anmelden oder muss ich dann ein zweites Adminprofil anlegen mit dem ich dann einer Netzwerkgruppe beitrete?

mfg.Tobias

PS: Ja viele Fragen aber wenn schon einer solch ein Tutorial schreibt dann muss man solche Gelegenheiten gleich nutzen!
 
eXtremeTK schrieb:
Wenn ich den nun Aufsetze, kann ich dann 2000 User, XP User & Vista User dort anmelden? Dann könnte ich nämlich Perfekt eine Art Home & Business Server erstellen. Somit könnten alle Domän angehörigen auch auf Netzwerkfestplatten zugreifen oder?
Zum Vergrößern anklicken....

Richtig, Netzlaufwerke kannst du ganz bequem über Active Directory und dem Befehl "net use" den einzelnen Usern zuweisen. So beispielsweise Tauschverzeichnisse etc. realisieren.

eXtremeTK schrieb:
Wie sieht es eigentlich dann mit Internetseiten aus? Ich würde gerne dann einen Website / Server aufsetzen wo z.B. Freunde einfach mal eben schnell ein paar Dateien reinkopieren können, da es schneller ist als mit Imageshack usw... Kann ich dann auf der Basis von Windows 2003 eine Website auf den Server stellen? Dann müsste man ja nur noch eine Domain anmieten und ich hätte einen eigenen Server zum Datenaustausch und für meine Website im Keller stehen der gleichzeitig auch noch Netztwerkfestplatten für die User bereit stellt?
Zum Vergrößern anklicken....

Im Grunde richtig. Jedoch brauchst du noch einen Apache-Server. Im Freewarebereich ist Minixampp recht praktisch. Dort kannst du dann deine Daten, Datenbanken usw. hinterlegen und nach außen hin freigeben. Des Weiteren solltest du beachten, dass deine IP-Adresse sich bei jeder neuen Internetverbindung verändert, so dass du noch einen Drittanbieter wie http://www.dyndns.com/ ins Boot holen musst. Der sorgt dann dafür, dass du unter einer festen Adresse verfügbar bist obwohl sich deine IP-Adresse ändert.

eXtremeTK schrieb:
Wenn ich nun auf eine LanParty gehe kann ich ganz normal mich über die Domäne anmelden oder muss ich dann ein zweites Adminprofil anlegen mit dem ich dann einer Netzwerkgruppe beitrete?
Zum Vergrößern anklicken....

Die lokalen Konten auf deinem Computer bleiben bestehen. Du hast nur kein Zugriff auf die Netzlaufwerke etc.
 
Ok.. Das mit dem Active Directory habe ich denke mal verstanden.. Da kann ich ja zwei Netzlaufwerke erstellen und dann zuteilen.. Soweit verständlich...

Was ich jetzt noch nicht verstanden habe:

Wie erstelle ich einen Server wo nur bestimmte Leute drauf zugreifen können und den man auch nicht per www.musteradresse.de erreichen kann? Wollte eine Art Festplatte fürs Internet basteln, damit Freunde ihre Dateien dort reinstellen können, sofern sie die Berechtigung haben und ich diese angelegt habe. Dies verwaltet Win 2003 aber nicht mehr oder?

Mit der Website:
Gibt es dort auch eine Software von Windows? Weil ich habe fast das komplette Windowssortiment auf meiner Festplatte liegen. Eventuell gibt es da ja auch eine gute Software.

Und das mit der DynDNS. Wie funktioniert das genau? Ich muss doch trotzdem z.B. bei 1&1 eine WWW adresse beantragen oder kann ich mir selbst ausdenken sofern ich einen eigenen Server zuhause stehen habe?

mfg.TK
 
Mit manchen Routern kannst du dich direkt bei DynDNS einloggen. Das kannst dir ungefähr wie eine Brücke vorstellen. Du sendest DynDNS deine aktuelle IP-Adresse (bspw. übern Router oder über ein Programm) und DynDNS leitet dann deine Homepageadresse auf deinen Computer.

Also www.musteradresse.de verweißt dann beispielsweise auf eXtremeTK.DynDNS.org und DynDNS auf bsp. 84.82.96.5

Für Windows gibt es Microsoft SQL Server - aber so fit bin ich dort auch nicht. In wie weit du da von Außen zugreifen kannst usw. musst du evtl. mal googlen.

Um einen Server wo nur bestimmte Leute drauf zugreifen können zu realisieren benötigst du einfach nen FTP-Zugang. Anleitung hier:

http://support.microsoft.com/default.aspx?scid=kb;de;323384
 
Ah ok.. das mit der DynDNS ist nun auch klar... Ist ja soweit ganz einfach wie ich finde...

Aber bei wem muss ich die Homepage adresse noch anmelden? Weil ich kann ja nicht einfach z.B. ebay.de als Adresse nehmen da es die schon gibt.

Den SQL Server bräuchte ich dann ja gar nicht wenn ich nach der FTP Anleitung gehe. Den dort kann ich ja schon alles genau difinieren. Somit hätte ich meinen eigenen "Datenserver" und gut ist.

Dann müsste ich mir noch etwas für die Website überlegen wie soetwa geht.
Ach ja.. Ich sehe gerade... Du bist ja Moderator^^ Kannst du eventuell mal nachfragen wo Hardwareluxx seine Internetadresse angemeldet hat? Weil in der Printed stand schon einmal etwas von Hardwareupdate etc. Von daher müsste die Website usw. bei irgendeinem im "Keller" stehen oder?

mfg.TK
 
Hardwareluxx hat Server in einem Rechenzentrum. Das ganze spielt in einer ganz anderen Liga. :)

Für den privaten Gebrauch reicht es vollkommen aus, eine Domain bei bspw. 1&1 oder ähnliches zu registrieren. Du brauchst ja keinen Webspace etc. einfach nur ne Weiterleitung auf deine IP bzw. deinem DynDNS-Account!
 
Ah ok.. Na denn.. Dachte die Serveraufrüstung wäre für die Website gewesen.. Aber ok.. Werde mich nochmal mehr ins Thema reinlesen und dann mal meinen Server aufsetzen...

Ich kann ja eigentlich fast alles damit machen.. Von Druckerserver, Virenscannerserver, Mailserver... einfach alles oder?

Genial! DANKE FÜR DEINE HILFE!

mfg.TK
 
eXtremeTK schrieb:
Ah ok.. Na denn.. Dachte die Serveraufrüstung wäre für die Website gewesen..
Zum Vergrößern anklicken....

Klar, aber Hardwareluxx hat ja auch ganz andere Anforderugen an seine Server. Wenn 5000 User zeitgleich posten, auf die Suchfunktion zugreifen usw. dann brauchst du schon was dickeres.

Für deine Zwecke reichen die o.g. Dinge völlig aus.
 
André [HWLUXX] schrieb:
Für den privaten Gebrauch reicht es vollkommen aus, eine Domain bei bspw. 1&1 oder ähnliches zu registrieren. Du brauchst ja keinen Webspace etc. einfach nur ne Weiterleitung auf deine IP bzw. deinem DynDNS-Account!
Zum Vergrößern anklicken....

wobei er selbst dafür nicht extra eine Top-Level-Domain nehmen muss... er gibt seinen leutz einfach die DynDNS-Domain weiter... spart unnötige Kosten ;-)
 
Mal ne generelle Frage zu Win 2003 Server: Weiß jemand, ob schon feststeht wie lange der Server 2003 von Microsoft weitergepflegt (sprich Hotfixes/Updates usw.) wird?

Ich nutze zwar keinen Server 2003, aber Windows XP x64 nutzt ja den Server 2003 Kern und wird dann ja wohl sicherlich genauso lange wie der Server gesupportet, oder!?

XP x86 läuft ja bis 2014, dann müsste der Server 2003/XP x64 noch länger laufen, nichtwar?
 
Hieße es für 2003, dass man es nach 2015 nicht mehr neuinstallieren kann, da man keine Updates mehr runterladen kann, oder wird dann einfach nicht mehr weiterentwickelt?

mfg.TK
 
eXtremeTK schrieb:
Hieße es für 2003, dass man es nach 2015 nicht mehr neuinstallieren kann, da man keine Updates mehr runterladen kann, oder wird dann einfach nicht mehr weiterentwickelt?

mfg.TK
Zum Vergrößern anklicken....
installieren wird man es können, wies mit der aktivierung aussieht weiss ich nicht aber auch das sollte weiterhin gehen, es wird allerdings keine neuen updates mehr zu neu entdeckten sicherheitslücken geben. Neue funktionen werden bereits mit dem auslaufen des mainstream supports nichtmehr geliefert
 
Nungut, das könnte ich verschmerzen, sofern ich alle alten Updates noch runterladen und installieren kann.
 
Du glaubst doch nicht wirklich, dass du 2015 noch ein Betriebssystem von 2003 nutzen wirst. :haha:
 
Nunja, solch ein Betriebssystem kostet nunmal einiges. Hinzukommt dann natürlich noch der Mailserver und Programme die dort aufgesetzt werden. Und warum etwas zerflücken was im Endeffekt gut laufen tut?

mfg.TK
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh