Deel 2 – De Active Directory instellen
Na de succesvolle installatie van de W2k3 server met de standaard instellingen, kunnen we nu aan de slag en eerst de Active Directory instellen, d.w.z. we upgraden de server naar een domein controller.
Om de informatie overdraagbaar te maken, zijn hier de gegevens die ik tijdens de installatie heb ingevoerd:
Servernaam: TESTSERVER
IP-adres: 192.168.10.254/24
DNS domein: mydomain.local
NETBIOS domein: MYDOMAIN
Om de volgende stappen uit te voeren MOET de server een actieve netwerkinterface hebben!!!
Dus verbind de netwerkkaart van de server met een hub/switch/router, anders kan de promotie naar de DC niet plaatsvinden.
Allereerst moeten we een statisch IP adres aan de server toewijzen, dit moet natuurlijk overeenkomen met het IP segment dat u gebruikt in uw LAN, dus de gegevens die ik heb gekozen moeten hierop aangepast worden.
Om een IP adres toe te wijzen, ga je als volgt te werk:
Start => Configuratiescherm => Netwerkverbindingen => LAN-verbinding => rechtsklik => Selecteer Eigenschappen. Het volgende dialoogvenster verschijnt:
 |
|
IP-adres toewijzen |
Selecteer het item “Internet Protocol (TCP/IP)” en klik op Eigenschappen, voer vervolgens de – aan uw omgeving aangepaste – waarden in:
 |
|
Toewijzen van het IP-adres |
De vermelding “Default gateway” verwijst altijd naar de router, d.w.z. uw internet gateway. Als u geen gateway heeft, laat u dit veld leeg.
Bevestig alle dialogen met OK, en de toewijzing van een statisch IP-adres is voltooid.
Nu kan het proces van upgraden – ook wel promotie genoemd – worden gestart, er zijn twee mogelijkheden: De eerste is Start => Uitvoeren => dcpromo => Enter, de tweede is via de Server Configuratie Wizard, die u kunt oproepen via Start => Beheer => Server Configuratie Wizard. Selecteer in de wizard “Functies toevoegen” en u komt in deze dialoog terecht:
 |
|
Promotie naar DC |
Door “Domain Controller (Active Directory)” te selecteren en op “Next” te klikken start u – net als bij dcpromo – de “Wizard voor het installeren van Active Directory”, waarvan u het welkomstscherm wegklikt met “Next”, evenals de volgende dialoog “Operating System Compatibility”.
In het volgende dialoogvenster “Type domeincontroller” selecteert u “Domeincontroller voor een nieuw domein” en bevestigt u met “Volgende”. Het tweede punt moet u selecteren als u al een domein heeft en nog een DC wilt installeren.
 |
|
Promotie naar de DC |
Het volgende dialoogvenster “Nieuwe domeinstructuur maken” verwacht alleen een selectie of deze DC moet worden toegevoegd aan een reeds bestaand domein of de eerste DC van een nieuw domein moet worden. De keuzeoptie “Domeinstructuur in een bestaande algemene structuur” wordt gebruikt om binnen grote organisaties meerdere domeinen aan te maken – aangezien het hier om een thuisnetwerk gaat, is dit dus niet aan de orde.
De te installeren DC is de eerste DC voor een nieuwe domeinstructuur, dus de eerste selectie is de juiste.
 |
|
Promotie voor de DC |
Als je op “Volgende” klikt, kom je bij het volgende dialoogvenster “DNS installeren of configureren”. Aangezien we de server met de standaardinstellingen hebben geïnstalleerd, is er nog geen DNS-serverservice geïnstalleerd. Om de promotie van de server naar de DC succesvol te voltooien, moet de Windows Server 2003-cd in het station worden geplaatst, omdat de DNS-server nu wordt geïnstalleerd. Maak daarom de volgende selectie: “Nee, DNS op deze computer installeren en configureren” en klik vervolgens op “Volgende”.
 |
|
Promotie naar de DC |
Nu is het tijd om de DNS-naam te kiezen die u aan uw domein wilt geven. Als u al een eigen domein heeft op het internet: Gebruik alstublieft NIET de naam van uw domein, maar een andere of verander de bestaande naam! In plaats van “maxmustermann.de” kunt u beter “maxmustermann.local” gebruiken; dit voorkomt later DNS-problemen.
 |
|
Promotie naar de DC |
Maak de naam niet te ingewikkeld, voor ons scenario is een naam die lijkt op de gegeven naam voldoende. Bevestig deze invoer met “Volgende”, u komt dan in het dialoogvenster “NetBIOS-domeinnaam”. Dit is de domeinnaam die u later in de netwerkomgeving zult zien, standaard stelt Windows het eerste deel van de DNS-domeinnaam voor. U kunt de naam wijzigen, NetBIOS- en DNS-namen van het domein hoeven niet per se hetzelfde te zijn, maar het is in dit geval wel aan te raden. Dienovereenkomstig heb ik het domein de naam MYDOMAIN gegeven.
 |
|
Promotie naar de DC |
Als u op “Volgende” klikt, komt u bij het dialoogvenster “Database- en protocolmappen”. Hier kunt u gerust de standaardinstellingen laten staan en op “Volgende” klikken, aangezien een klein domein geen aparte opslaglocaties nodig heeft voor databases en logboekmappen. Deze instellingen moeten alleen worden gewijzigd als u domeinen maakt met enkele honderden of duizenden gebruikers/objecten.
Het volgende dialoogvenster “Gedeelde systeemvolume” suggereert standaard het pad C:\Windows\SYSVOL, ook hier kunnen de standaardinstellingen gewoon worden overgenomen. De te repliceren gegevens worden in deze map opgeslagen, wat weer alleen een rol speelt bij meerdere DC’s of meerdere domeinen. Klik op “Volgende” en kies in de dialoog “Machtigingen” voor “Alleen machtigingen die compatibel zijn met Windows 2000 of Windows Server 2003 besturingssystemen”.
 |
|
Promotie naar de DC |
Hier geef je aan dat verdere DC’s of domeinen minimaal op Windows 2000 of Server 2003 moeten draaien, NT4 DC’s of domeinen zijn niet compatibel. In principe is dit voor ons niet interessant, omdat we maar één DC hebben – en die draait onder Windows Server 2003. Na het klikken op “Volgende” verschijnt het volgende dialoogvenster “Beheerderswachtwoord voor directorydiensten herstellen”. Voor het geval je DC defect is en je het moet herstellen vanaf een back-up, is er een speciale herstelmodus (toegankelijk met [F8] tijdens het opstartproces) – dit wachtwoord is alleen voor dit doel, het heeft niets te maken met het eigenlijke beheerderswachtwoord dat je tijdens de installatie hebt toegekend. Ik zou echter slim zijn en hetzelfde wachtwoord kiezen als voor de beheerdersaccount – dat is gewoon gemakkelijker te onthouden.
Nog een klik op “Volgende” brengt u naar het overzichtsdialoogvenster; alle vereiste informatie is ingevoerd en moet nu kort worden gecontroleerd. Als alles correct is, klikt u op “Volgende” om de server te upgraden naar een DC en de Active Directory te installeren.
Na het voltooien van de promotie is een herstart verplicht. Zodra uw server opnieuw is opgestart, zult u merken dat er nog een veld is toegevoegd aan de login: Naast gebruikersnaam en wachtwoord is het veld “Aanmelden bij” beschikbaar (na klikken op “Opties”). Hier verschijnt alleen de NetBIOS-naam van uw domein die u in de wizard hebt ingevoerd.
Wanneer de clients later in het domein worden geïntegreerd, zal dit veld ook op de clients beschikbaar zijn. Echter, terwijl de clients nog steeds een lokale logon toestaan, is dit niet meer mogelijk op de DC – aangezien deze het domein levert, is alleen een logon op het domein mogelijk.
Wat is er gebeurd tijdens de promotie?
De DNS server en de bijbehorende DNS zone voor het domein zijn geïnstalleerd, de directory database is aangemaakt en opgeslagen in de eerder gespecificeerde mappen en de server is de primaire beheerinstantie voor het domein gemaakt, d.w.z. hij heeft ALLE operationele master functies (ook wel FSMO genoemd).
Onder Administratie vindt u nu nieuwe ingangen, bijv. “Active Directory Users and Computers” en nog wat, in de netwerkomgeving zou nu al de NetBIOS-domeinnaam moeten verschijnen en daaronder de server met zijn naam die tijdens de installatie is toegewezen.
In het beste geval zou de server voorzien moeten zijn van de laatste patches/updates op http://windowsupdate.microsoft.com.
Voordat de clients in het netwerk aan het domein kunnen worden toegevoegd, wordt in deel 3 de configuratie van DNS, DHCP en WINS beschreven en wordt uitgelegd welke instellingen nog op de clients moeten worden gedaan om een soepele interactie tussen server en clients mogelijk te maken, om alle computers internettoegang te verlenen, enz.