GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Konfigurieren Sie Active Directory mit integriertem DNS

Dieser Artikel beschreibt, wie Sie eine Microsoft® Active Directory®-Domäne mit integrierten DNS-Diensten einrichten und einen Computer der Domäne hinzufügen. Sie benötigen Administratorrechte auf dem Server, um diese Aufgaben auszuführen.

Installieren Sie die Active Directory- und DNS-Serverrollen

Führen Sie die folgenden Schritte aus, um die Active Directory-Domänendienste zu installieren und DNS-Server Rollen auf Ihrem Server:

  1. Öffnen Sie den Server-Manager aus der Taskleiste.
  2. Wählen Sie in der oberen rechten Ecke Verwalten aus -> Rollen und Funktionen hinzufügen .
  3. Unter Serverrollen , klicken Sie auf Active Directory-Domänendienste und DNS-Server .
  4. Sie können die Standardfunktionen hinzufügen, indem Sie Funktionen hinzufügen auswählen oder konfigurieren Sie die Dienste und Funktionen, die Sie installieren möchten, manuell. Der Assistent stellt sicher, dass Sie alle erforderlichen Dienste ausgewählt haben, wenn Sie die Standardeinstellungen wählen.

Stellen Sie Ihren Server zu einem Domain-Controller hoch

Führen Sie nach Abschluss der Installation dieser beiden Rollen die folgenden Schritte aus, um Ihren Server zum Domänencontroller hochzustufen:

  1. Navigieren Sie zum Server-Manager Armaturenbrett.
  2. Klicken Sie auf die Benachrichtigung in der oberen rechten Ecke.
  3. Wählen Sie Diesen Server zu einem Domänencontroller hochstufen aus .
  4. Wenn Sie eine neue Domain einrichten, wählen Sie Neue Gesamtstruktur hinzufügen .
  5. Geben Sie den Namen für Ihre Domain ein. Um den Best Practices für die Benennung einer Active Directory-Domäne zu folgen, wählen Sie eine ungenutzte Unterdomäne einer Domäne aus, die Ihnen gehört, z. B. ad.testdomain.com (wenn Sie testdomain.com besitzen und verwalten ).
  6. Wenn Sie dazu aufgefordert werden, wählen Sie ein Kennwort für die Wiederherstellung von Verzeichnisdiensten (DSRM) aus . Sie benötigen dieses Passwort, falls Sie Ihre Active Directory-Datenbank reparieren oder wiederherstellen müssen.
  7. Wenn Sie aufgefordert werden, das NetBIOS aufzurufen Domänenname, wählen Sie dieselbe Domäne aus, die Sie zuvor verwendet haben. In diesem Beispiel ist es testdomain .
  8. Sie können dann die Ordner auswählen, in denen die verschiedenen Dateien gespeichert werden sollen. Sie können diese als Standardspeicherorte beibehalten.
  9. Klicken Sie nach Abschluss aller erforderlichen Prüfungen auf Installieren . Der Server wird neu gestartet, um die Installation abzuschließen, und konvertiert alle lokalen Benutzer, die vor der Installation existierten, in Domänenbenutzer.

DNS konfigurieren

Beim Erstellen eines DNS-Servers mit Active Directory werden standardmäßig zwei primäre DNS-Zonen erstellt. Sie können sie im DNS-Manager konfigurieren und verwalten , zu finden unter Server-Manager -> Werkzeuge -> DNS . Zeigen Sie die beiden Standardzonen unter Forward Lookup Zones an .

Im vorherigen Beispiel wurden zwei DNS-Zonen erstellt, ad.testdomain.com und _msdcs.ad.testdomain.com . Wenn Sie sich den Typ ansehen, können Sie überprüfen, ob beide Zonen als Active Directory-integrierte primäre Zone angezeigt werden . Sie können diese integrierten Zonen auf alle Ihre Domänencontroller replizieren, da das System sie in der Active Directory-Datenbank speichert. Alle beschreibbaren Domänencontroller in Ihrer Domäne, auf denen die DNS-Serverrolle installiert ist, können DNS-Informationen für die Domäne verwalten und konfigurieren.

Führen Sie die folgenden Schritte aus, um Ihre DNS-Einstellungen zu konfigurieren:

  1. Klicken Sie mit der rechten Maustaste auf Reverse Lookup Zones im linken Bereich und wählen Sie Neue Zone .

  2. Befolgen Sie die im Assistenten empfohlenen Standardeinstellungen, bis Sie zur Eingabe einer Netzwerk-ID aufgefordert werden , für die Sie die ersten drei Teile oder Oktette Ihrer privaten IP-Adresse verwenden sollten. Wenn Sie diese Domain auf einem Rackspace CloudServer konfigurieren, finden Sie diese Informationen in Ihrem Rackspace-Portal unter Server -> Cloud-Server -> Ihr Servername -> Netzwerke und Sicherheitsgruppen -> Servicenet .

    Hinweis: Denken Sie daran, dass die privaten IP-Adressen des Servicenet nur funktionieren, wenn sich Ihr Domänencontroller und die zu verbindenden Clientcomputer in derselben Region befinden. Alternativ können Sie eine PowerShell®-Eingabeaufforderung öffnen und ipconfig eingeben . Die notwendigen Informationen finden Sie unter Ethernetadapter privat -> IPv4-Adresse .

  3. Klicken Sie auf Weiter um die Zoneneinrichtung abzuschließen.

Nachdem Sie die Zone erstellt haben, führen Sie die folgenden Schritte aus, um einen PTR-Eintrag hinzuzufügen:

  1. Klicken Sie auf Reverse-Lookupzonen auf der linken Seite.
  2. Klicken Sie mit der rechten Maustaste auf die neu erstellte Zone und wählen Sie Neuer Zeiger .
  3. Geben Sie die vollständige Host-IP-Adresse ein, wie sie in Ihrem Portal angezeigt wird oder wenn Sie ipconfig verwenden .
  4. Um Ihren Hostnamen zu finden, öffnen Sie PowerShell und geben Sie hostname ein . Geben Sie beim Ausfüllen des Hostnamens Ihren Hostnamen gefolgt von Ihrem Domänennamen ein, z. B. server1.ad.testdomain.com .

Führen Sie die folgenden Schritte aus, um Ihre Konfiguration zu bestätigen:

  1. Navigieren Sie zum Hauptmenü des DNS-Managers .
  2. Klicken Sie mit der rechten Maustaste auf Ihren Servernamen und wählen Sie nslookup starten aus .
  3. Geben Sie den Namen Ihres Servers ein, z. B. server1.ad.testdomain.com , und klicken Sie auf die Eingabetaste. Sie sollten nun die private IP-Adresse in den Ergebnissen aufgelistet sehen.
  4. Um zu überprüfen, ob die umgekehrte Suche ebenfalls funktioniert, geben Sie die IP-Adresse ein und klicken Sie auf Eingabe . Das Ergebnis sollte den Namen Ihres Servers zeigen.

Verbinden Sie einen Computer mit der Domäne

Führen Sie die folgenden Schritte aus, um den Computer so zu konfigurieren, dass er den Domänencontroller Ihrer Domäne als DNS-Server verwendet:

  1. Melden Sie sich bei dem Computer an, dem Sie beitreten möchten.
  2. Klicken Sie mit der rechten Maustaste auf das Netzwerkverbindungssymbol in der Taskleiste und wählen Sie Netzwerk- und Freigabecenter öffnen .
  3. Klicken Sie auf Ihren privaten Netzwerkadapter, private0 für Rackspace Cloud Server und wählen Sie Eigenschaften .
  4. Unter Eigenschaften , klicken Sie auf Internet Protocol Version 4 (TCP/IPv4) und wählen Sie Eigenschaften aus .
  5. Geben Sie die private IP-Adresse Ihres Domänencontrollers ein, die Sie im letzten Schritt unter Bevorzugter DNS-Server gefunden haben .
  6. Klicken Sie auf OK um diese Änderungen zu übernehmen.

Nachdem Sie den DNS-Server konfiguriert haben, führen Sie die folgenden Schritte aus, um den Computer Ihrer Domäne hinzuzufügen:

  1. Klicken Sie auf das Windows-Symbol in der Taskleiste und geben Sie Systemsteuerung ein .
  2. Wählen Sie System und Einstellungen ändern .
  3. Unter Computername , klicken Sie auf Ändern… .
  4. Geben Sie den Namen Ihrer Domain ein, ad.testdomain.com .
  5. Wenn Sie zur Eingabe von Administratoranmeldeinformationen für den Domänencontroller aufgefordert werden, geben Sie diese ein. Dadurch wird der Computer der Domäne hinzugefügt.
  6. Wenn Sie dazu aufgefordert werden, starten Sie die Arbeitsstation neu, um alle Änderungen zu übernehmen.

Linux

  1. Gewusst wie:Angriff auf Domain Name Server (DNS) Amplification

  2. Grundlagen der Gruppenrichtlinie in Active Directory

  3. Zurücksetzen eines Active Directory-Benutzerkennworts

  4. Wie registriere ich einen Linux-Server beim Windows-DNS-Server?

  5. Der Active Directory-Domäne beitreten erstellt keinen DNS-Eintrag

So konfigurieren Sie DNS in Windows Server 2012

Installieren Sie die Active Directory-Domänendienste auf Windows Server 2008 R2 Enterprise 64-Bit

Installieren Sie Active Directory auf Windows Server 2012

So konfigurieren Sie einen SMTP-Mailserver mit Postfix unter Ubuntu 18.04

So verbinden Sie sich mit Samba mit Linux Active Directory

So installieren und konfigurieren Sie den DNS-Server unter Linux