Stap 2: Eerste domain controller

De basis installatie is redelijk standaard. De belangrijkste keuzes zijn:

  • Taal: Engels
  • Landinstellingen: Nederlands
  • Toetsenbord: US
  • Versie: Standaard Core

Ik heb gekozen voor de “core” versie om verschillende redenen:

  • In de praktijk wil je dat een server zo min mogelijk capaciteit gebruikt (CPU en geheugen). Grafische beheer-tools kan je vanaf een ander (Windows 10) systeem gebruiken.
  • Beheren van een server doe je sowieso zo veel mogelijk vanaf een ander systeem dan de server zelf.
  • In het kader van mijn studie moet ik ook een “core” server kunnen beheren vanaf de opdracht regel of Powershell.
  • Als je vanaf de opdrachtregel kunt werken heb je ook een basis om scripts te kunnen maken, waardoor beheer geautoamtisserd kan worden.

Na installatie moet eerst het administrator wachtwoord gewijzigd worden.. Vervolgens kom je in de commandline terecht, aangezien er is gekozen voor de Server Core versie. Er is dus geen grafische interface beschikbaar op de server, maar die is ook niet nodig. De basis instellingen kunnen op verschillende manieren geconfigureerd worden. Het makkelijkst is om dit via de Server Configuration Manager te doen. Deze start je op met het commando sconfig. Het maakt niet zo heel veel uit in welke volgorde je de verschillende optie aanpast. Voor mij werkt de volgende volgorde het best (zie obstakel 2):

  1. Netwerk instellingen.
  2. Remote management.
  3. Remote Desktop
  4. Computernaam (inclusief herstart).
  5. Overige (optionele) instellingen.

En tot slot moet het domein gecreëerd worden.

  1. Network settings (keuze 8).
    • Selecteer de adapter
      • Keuze 1: Set Network Adapter Address
      • Selecteer statisch IP adres
      • Geef IP adres op (bv 172.16.1.1)
      • Geef subnet mask op (bv 255.255.255.0)
      • Geef IP addres van de default gateway op (bv 172.16.1.254)
    • Keuze 2: Set DNS Servers
      • Geef IP adres van eerste DNS server. Gebruik hiervoor het IP adres van deze domain controller (zie eerste obstakel).
      • Optioneel: geef IP adres voor tweede DNS server. Hiervoor kan je jouw internet modem gebruiken, een DNS server van jouw provider, of een (al dan niet gratis) publieke DNS server. Makkelijk te onthouden is 8.8.8.8, een van de openbare DNS servers van Google. Ik heb gekozen voor mijn internet modem.
    • Keer terug naar het hoofdmenu: keuze 4)
  2. Configure Remote Management (keuze 4).
    • Keuze 1: Enable Remote Management. Het wordt over het algemeen als een goede gewoonte beschouwd om servers van af een andere computer te beheren.
    • Keuze 2: Configure Server Response to Ping. Vanuit veiligheids overwegingen zou je er voor kunnen kiezen om dit uit te schakelen. Het is echter een van de eerste (en makkelijkste) dingen die je doet als er netwerk problemen zijn. Ik schakel het altijd in.
    • Keuze 4: Return to main menu.
  3. Enable Remote Desktop (keuze 7).
    • Kies 1: Allow only clients … with Network Level Authentication.
  4. Computernaam (keuze 2)
    • Standaard wordt bij installatie een (al dan niet willekeurige) naam gegenereerd van letters en cijfers. Ik kies voor een korte, maar voor mij duidelijke naam: DC01 (afkorting van Domain Controller 01).
    • Er wordt gevraagd of je de computer opnieuw wilt opstarten. Dat is niet strikt noodzakelijk op dit moment, maar ik doe het altijd wel direct.
    • Na opnieuw opstarten en inloggen geef je weer het commando sconfig om de Server Configuration Manager te openen.
  5. Optioneel:
    1. Windows Update Settings (keuze 5)
      • Kies A: Automatic.
        Of je dit in een productie omgeving moet doen is de vraag. Over het algemeen is het niet wenselijk dat servers automatisch updates gaan installeren zonder dat deze getest zijn. En het is al helemaal niet wenselijk dat ze automatisch gaan herstarten, met het risico dat niet opgeslagen werk verloren gaat. In dit geval is mijn domein echter een test omgeving, dus kies ik er voor om de updates wel automatisch te laten uitvoeren.

Als laatste moet het domein aangemaakt worden. Dit kan niet via de Server Configuration Manager gedaan worden. Als deze nog actief is kies je : “15) Exit to command line”. Vervolgens start je PowerShell.

Eerst installeren we de Active Directory rol op de computer:

install-windowsfeature -name AD-Domain-Services

Vervolgens installeren we de powershell module om domeinen aan te maken:

import-Module ADDSDeployment

En tot slot maken we het domein aan (vervang “domein.lan” en “domein” door jouw eigen domein en NetBIOS naam):

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath “C:\Windows\NTDS” -DomainMode WinThreshold -DomainName “domein.lan” -DomainNetbiosName “domein” -ForestMode WinThreshold -InstallDns:$true -LogPath “C:\Windows\NTDS” -NoRebootOnCompletion:$false -SysvolPath “C:\Windows\SYSVOL” -Force:$true

Er wordt nog om een SafeModeAdministratorPassword gevraagd. Deze is nodig om de Active Directory te kunnen benaderen in de restore modus (als er iets mis is gegaan).