Istinek Lapra

Domaincontroller – AD, ICS, DNS, DHCP

01. Einrichten des Host PCs Netzwerkadapter Konfiguration: Im PC sind 2 Netzwerkadapter vorhanden.
Der Intel CT-Adapter und der Intel I219-LM Adapter.
Der Netzwerkadapter Intel CT-Adapter wurde in den Adaptereinstellungen wie folgt konfiguriert:
IP-Adresse: 10.2.205.3
Subnet-Masek: 255.255.255.0
Gateway: 10.2.205.254
DNS: 10.96.28.35
FOTO VON ADAPTER 

Rechnername: Für den Rechner wurde unter Systemsteuerung – System und Sicherheit – System – Einstellungen ändern – Ändern, bei Computername der Name F20503 vergeben.
FOTO

02. Erstellen der Virtuellen Maschinen: Es wurde VirtualBox für die Virtuellen Maschinen installiert und gestartet.
FOTO
In VirtualBox wurde eine Virtuelle Maschine für Windows 10 Pro (als Client) und eine für Windows Server 2016 (als Server) erstellt.
Folgende Einstellungen wurden getroffen:
Windows Server 2016: Bei Allgemein, Basis, Name Windows 2016 Server, Typ Microsoft Windows, Version Windows 2016 (64-bit). Bei Allgemein, Erweitert, Gemeinsame Zwischenablage und bei Drag und Drop wurde bidirektional gewählt.

Bei System, Hauptplatine, wurde 8192 MB Hauptspeicher gewählt. Bei Prozessor wurden 4 gewählt.

Bei Massenspeicher wurde beim Optischen Laufwerk das ISO Image Windows 2016 Server für die Installation des Betriebssystems gewählt.
Bei Netzwerk wurde bei Adapter 1 eine Netzwerkbrücke gewählt. ACHTUNG!!! Darauf achten das der Intel CT-Adapter gewählt ist, und das dieser dann auch physisch mit dem LAN Kabel an der LAN Dose für das Internet angeschlossen ist.
Bei Adapter 2 wurde ein Internes Netzwerk gewählt, und als Namen Intranet vergeben.
Festplattengröße: 20 GB
FOTO DER EINSTELLUNGEN

Netzwerkadapter Internet:



Netzwerkadapter Intranet:



Windows 10 Pro: Bei Allgemein, Basis, Name Windows 10 Pro, Typ Microsoft Windows, Version Windows 10 (64-bit). Bei Allgemein, Erweitert, Gemeinsame Zwischenablage und bei Drag und Drop wurde bidirektional gewählt.

Bei System, Hauptplatine, wurde 4096 MB Hauptspeicher gewählt. Bei Prozessor wurden 2 gewählt.

Bei Massenspeicher wurde beim Optischen Laufwerk das ISO Image Windows 10???? für die Installation des Betriebssystems gewählt.

Bei Netzwerk wurde bei Adapter 1 ein Internes Netzwerk gewählt, und als Namen Intranet vergeben.

Festplattengröße: 20 GB FOTO DER EINSTELLUNGEN
Netzwerkadapter Intranet:

03. Installation und Einrichtung der Virtuellen Maschinen Dann wurden beide Maschinen gestartet, und das Betriebssystem installiert

Windows Server: Es wurde Windows Server 2016 Standard (Desktopdarstellung) zur Installation gewählt.

Nach der Installation wurde der Windows Server noch mit dem Kennwort Wifi2019 eingerichtet.

Die Logindaten lauten somit:
Benutzername: Administrator Kennwort: Wifi2019
Nach der Einrichtung wurden die Gasterweiterungen von VirtualBox eingelegt (über das Menü Geräte), installiert und nach der Installation wieder ausgeworfen.

Windows 10: Es wurde Windows 10 Pro zur Installation gewählt.

Nach der Installation wurde Windows 10 noch eingerichtet:
Region: Deutschland
Tastaturlayout:Deutsch
Zweites Tastaturlayout: Übersprungen
Für persönliche Verwendung einrichten, Offlinekonto, Nicht mit Microsoft anmelden
Name: wifi Kennwort: wifi Nun wurden die Sicherheitsfragen eingerichtet.
Cortana wurde abgelehnt. Aktivitätsverlauf, Online-Spracherkennung, Standort verwenden, Mein Gerät suchen wurde alles verneint. Diagnosedaten an Microsoft senden wurde auf Einfach eingestellt. Freihand- und Eingabedaten an Microsoft senden, Mithilfe von Diagnosedaten angepasst Erfahrungen erhalten, Apps Werbe-ID wurde auch alles verneint. Nach der Einrichtung wurden die Gasterweiterungen von VirtualBox eingelegt (über das Menü Geräte), installiert und nach der Installation wieder ausgeworfen.

Dann wurde bei beiden Virtuellen Maschinen Ein Sicherungspunkt erstellt. FOTO

04. Konfiguration der Netzwerkadapter

ACHTUNG!!!! Bei den Adaptern die für das Interne Netzwerk verwendet werden, muss darauf geachtet werden das der Name dafür in Virtual Box und im Betriebsystem gleich sind. Hier im Beispiel wurden alle mit Intranet benannt. Sonst funktioniert die Internetverbindung nicht!

Nun wurden den Netzwerkadaptern der beiden Virtuellen Maschinen eine statische Netzwerkkonfiguration vergeben:
Am Server:

Netzwerkadapter Internet:
IP-Adresse: 10.2.205.103
Subnet-Masek: 255.255.255.0
Gateway: 10.2.205.254
DNS: 10.96.28.35
FOTO VON ADAPTER
Zusätzlich wurde im Reiter Freigabe der Adaptereinstellungen, bei Anderen Benutzern im Netzwerk gestatten diese Verbindung des Computers als Internetverbindung zu verwenden ein Häkchen gesetzt. Somit fungiert der Server als Router für den Client.

Netzwerkadapter Intranet:
IP-Adresse: 192.168.3.254
Subnet-Masek:
255.255.255.0
Gateway: keines DNS:
keinen FOTO VON ADAPTER
Der DNS Server musste nicht konfiguriert werden. Dieser wurde später bei der Installation des DNS Dienstes automatisch konfiguriert.

Am Client: Netzwerkadapter Intranet:
IP-Adresse: 192.168.3.2
Subnet-Masek: 255.255.255.0
Gateway: 192.168.3.254
DNS: 192.168.3.254
FOTO VON ADAPTER Verbindung zwischen Server und Client wurden mit einem ping erfolgreich getestet.
DNS, und somit Internet, funktioniert in dieser Konfiguration erst wenn der DNS-Server am Server konfiguriert wird. FOTO VON EINGABEAUFFORDERUNG

05. Namen ändern: Am Server:
Für den Server wurde unter Systemsteuerung – System und Sicherheit – System – Einstellungen ändern – Ändern, bei Computername der Name SRV03 vergeben.

Am Client: Für den Server wurde unter Systemsteuerung – System und Sicherheit – System – Einstellungen ändern – Ändern bei Computername der Name CLIENT03 vergeben.

06. Rollen-Installation am Windows Server Am Server, im Server Manager…

06.01 DNS-Rolle installieren Im Server Manager wurde Verwalten, Rollen und Features hinzufügen gewählt.



Im neuen Fenster wurde DNS-Server gewählt, die restlichen Option übersprungen und installiert



Dann wurde der Server neu gestartet.

DNS konfigurieren: Die DNS Konfiguration wurde über Tools, DNS aufgerufen. Bei Forward-Lookupzonen und Reverse-Lookupzonen wurde jeweils eine Neue Zone erstellt.



Bei Forward-Lookupzone: Neue Zone Primäre Zone Zonenname: riedl.local Nicht sichere und sichere dynamische Updates zulassen. Falls irgendwann nötig… „Keine Delegierung“

Bei Reverse-Lookupzone: Neue Zone Primäre Zone
IPv4 Reverse-Lookupzone Netzwerk-ID: 192.168.3 Nicht sichere und sichere dynamische Updates zulassen. Nun wurde an beiden Rechnern im Browser das Internet erfolgreich getestet.

FOTO VON BROWSER

Da die Internetverbindung nicht sofort funktionierte, wurde beim Netzwerkadapter „Internet“ des Servers die Freigabe „Anderen Benutzern im Netzwerk gestatten diese Verbindung des Computers als Internetverbindung zu verwenden“ deaktiviert, und danach wieder aktiviert. Und die IP-Adresse beim Netzwerkadapter „Intranet“ des Servers wieder auf 192.168.3.254 geändert.

06.02 AD & DHCP Rollen installieren Im Server Manager wurde Verwalten, Rollen und Features hinzufügen gewählt.

Im neuen Fenster wurde Active-Directory-Domänendienste, DHCP-Server gewählt, die restlichen Option übersprungen und installiert.



06.02.01 Active Directory konfigurieren:



Bei Rufzeichen wurde Server zu einem Domänencontroller heraufstufen gewählt Im neuen Fenster wurde eine Neue Gesamtstruktur mit dem Namen LAP03.local hinzufügt:



Als Kennwort wurde Wifi2019 vergeben. Bei DNS-Delegierung erstellen wurde das Häkchen entfernt, und dann installiert.
Dann wurde der Server Neu gestartet.

Im nächsten Schritt wurden, über Tools, Active Directory-Benutzer und -Computer eine Organisationseinheit, die Gruppen und die Benutzer im Active Directory hinzufügt:

Erstellte Organisationseinheit:

Firma
Erstellte Benutzer:
Benutzername: Ute,
Kennwort: Wifi2019
Benutzername: Hans,
Kennwort: Wifi2019
Benutzername: Chef,
Kennwort: Wifi2019

Erstellte Gruppen: Einkauf, Verkauf, Controlling Der Benutzer Ute wurde zur Gruppen Einkauf, Benutzer Hans zur Gruppe Verkauf, und Benutzer Chef zur Gruppe Controlling hinzugefügt. Sämtliche Benutzer und Grupppen wruden in der Organisationseinheit Firma erstellt.

FOTO VON ACTIVE DIRECTORY

06.02.02 DHCP konfigurieren: Die DHCP Konfiguration wurde über Tools, DHCP aufgerufen.



Im neuen Fenster wurde ein neuer Bereich mit folgenden Einstellungen erstellt: ACHTUNG!!! Ist hier ein mshome.net Server gelistet, muss die hosts.ics im Pfad C:\Windows\system32\drivers\etc gelöscht werden, und der Server neu gestartet werden.

Bereichsname: LAP03
Beschreibung:
Adressen IP-Adressbereich: Start-IP-Adresse 192.168.3.10 Start-IP-Adresse 192.168.3.20
Subnetmask: 255.255.255.0 Keine Ausschlüsse und Verzögerung Die Leasedauer wurde bei 8 Stunden belassen.
Router (Standardgateway): 192.168.3.254 (Intranet IP Adresse des Servers), Hinzufügen
Domänenname und DNS-Server (Intranet):



Zum Schluss wurde mit Ja, diesen Bereich jetzt aktivieren die Konfiguration des IPAdressen Bereichs abgeschlossen. Nun wurde im Server Manager noch Die DHCP Konfiguration abschließen… gewählt…

… und mit Commit Ausführen die DHCP Konfiguration abgeschlossen. Danach wurde der Server Neu gestartet.

07. Client in die Domäne hängen:
Am Client wurde über das Startmenü System, Einstellungen ändern, Ändern gewählt. Bei Mitglied von wurde die Domäne LAP03.local eingetragen, mit dem Benutzernamen Administrator und Kennwort Wifi2019 bestätigt, und so der Client in die Domäne integriert. Nach einem Neustart des Clients wurden dann die Benutzer Ute, Hans und Chef nacheinander erfolgreich eingeloggt.



08. Netzwerkkonfiguration am Client auf Dynamisch umstellen Beim Netzwerkadapters des Clients wurde dann eine Automatische Konfiguration eingestellt und der Client Neu gestartet. Der Client erhielt nun die IP-Konfiguration vom Server.

FOTO VON STATUSDETAILS DES NETZWERKADAPTERS Weiters wurde wieder die Internetverbindung erfolgreich im Browser des Client getestet. FOTO VON BROWSER

09. Freigabeordner und Berechtigungen Am Server wurde im Pfad C:\ die Ordner Einkauf und Verkauf erstellt.
Die Ordner wurden mit den folgenden Berechtigungen freigegeben: FOTO VON FREIGABEN

10. Netzwerklaufwerk und Hintergrund durch Gruppenrichtlinie erstellen:
Netzwerklaufwerk:
Es wurde über Tools, Gruppenrichtlinienverwaltung eine neue Gruppenrichtlinie „Einstellungen“ für die Organisationseinheit Firma erstellt, mit Rechtsklick darauf bearbeitet, und bei Benutzerkonfiguration, Einstellungen, WindowsEinstellungen, Laufwerkszuordnung, 2 neue Zugeordnete Laufwerke erstellt:

Mit diesen Laufwerkzuordnungs-Einstellungen: für Laufwerk X:\ Im Reiter Allgemein:

Im Reiter Gemeinsame Optionen und dann Zielgruppenadressierung:

für Laufwerk Y:\ Im Reiter Allgemein:

Im Reiter Gemeinsame Optionen und dann Zielgruppenadressierung:

Damit hat Benutzer Chef beide Laufwerke Einkauf und Verkauf im Datei Explorer eingebungen. Benutzer Ute nur Laufwerk Einkauf, und Benutzer Hans nur Laufwerk Verkauf.

Alternativ kann auch ein Script verwendet werden:
Es wurde über Tools, Gruppenrichtlinienverwaltung eine neue Gruppenrichtlinie für die Organisationseinheit Firma erstellt, mit Rechtsklick darauf bearbeitet. Bei Benutzerkonfiguration, Richtlinien, Windows Einstellungen wurde Skripts, Anmelden geöffnet.

Über Hinzufügen, Durchsuchen, wurde im nun geöffneten
Explorerfenster eine neu Textdatei angelegt, diese mit Rechtsklick darauf bearbeitet, und folgende Befehlszeilen eingetragen:
if “%username%”==“Chef” net use X: \\SRV03\Einkauf
if “%username%”==“Ute” net use X: \\SRV03\Einkauf
if “%username%”==“Chef” net use Y: \\SRV03\Verkauf
if “%username%”==“Hans” net use Y: \\SRV03\Verkauf
Die Datei wurde als startup.bat im gleich Ordner abgespeichert, und als Login Skript ausgewählt.

Desktop Hintergrund vorgeben:

Am Server wurde im Windows Explorer der Ordner C:\Einstellungen erstellt, und darin ein beliebiges Bild als hintergrund.jpg gespeichert. Dieser Ordner wurde dann Freigegeben, und für Jeder „Lese Berechtigung“ erteilt. 

FOTO VON FREIGABE

Dann wurde über Tools, Gruppenrichtlinienverwaltung die bereits erstellte Gruppenrichtlinie für die Organisationseinheit Firma erneut bearbeitet, und wie folgt konfiguriert:

Bei Hintergrundname wurde als Adresse \\SRV03\Einstellungen\hintergrund.jpg eingetragen
Test der Gruppenrichtlinien: Nun wurden die Benutzer nacheinander vom Client aus angemeldet: