Help and Support

Artikel-ID: 324753 - Geändert am: Mittwoch, 21. April 2004 - Version: 5.1

SO WIRD'S GEMACHT: Einrichten eines Active Directory-Servers in Windows Server 2003

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
324753  (http://support.microsoft.com/kb/324753/EN-US/ ) HOW TO: Create an Active Directory Server in Windows Server 2003
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Dieser Artikel beschreibt die Installation und Konfiguration eines neuen Active Directory in einer Laborumgebung mit Microsoft Windows Server 2003 und Active Directory. Beachten Sie, dass Sie zu diesem Zweck zwei über ein Netzwerk verbundene Server in der Laborumgebung benötigen, auf denen Windows Server 2003 ausgeführt wird.

Zum Anfang

Erstellen des Active Directory

Nachdem Sie Windows Server 2003 auf einem eigenständigen Server installiert haben, führen Sie den Assistenten zum Installieren von Active Directory aus, um eine neue Active Directory-Gesamtstruktur oder -Domäne zu erstellen und den Windows Server 2003-Computer in den ersten Domänencontroller (DC) in der Gesamtstruktur umzuwandeln. Gehen Sie folgendermaßen vor, um einen Windows Server 2003-Computer in den ersten Domänencontroller in der Gesamtstruktur umzuwandeln:
  1. Legen Sie die Windows Server 2003-CD-ROM in Ihr CD-ROM- oder DVD-ROM-Laufwerk ein.
  2. Klicken Sie auf Start und auf Ausführen, und geben Sie dcpromo ein.
  3. Klicken Sie auf OK, um den Assistenten zum Installieren von Active Directory zu starten, und klicken Sie auf Weiter.
  4. Klicken Sie auf Domänencontroller für eine neue Domäne und anschließend auf Weiter.
  5. Klicken Sie auf Domäne in einer neuen Gesamtstruktur und anschließend auf Weiter.
  6. Geben Sie den vollständigen DNS-Namen für die neue Domäne an. Sie können für diese Einstellung einen systemeigenen Namen (zum Beispiel MeinUnternehmen.lokal) verwenden, da sich dieses Verfahren auf eine Laborumgebung bezieht und Sie diese Umgebung nicht in die vorhandene DNS-Infrastruktur integrieren. Klicken Sie auf Weiter.
  7. Akzeptieren Sie den NetBIOS-Domänenstandardnamen (dieser lautet "MeinUnternehmen", wenn Sie den Vorschlag aus Schritt 6 verwendet haben). Klicken Sie auf Weiter.
  8. Legen Sie den Datenbank- und Protokolldateipfad auf die Standardeinstellung c:\winnt\ntds fest, und klicken Sie auf Weiter.
  9. Legen Sie den Pfad für den Ordner sysvol auf die Standardeinstellung c:\winnt\sysvol fest, und klicken Sie auf Weiter.
  10. Klicken Sie auf Den DNS-Server auf diesem Computer installieren und konfigurieren und anschließend auf Weiter.
  11. Klicken Sie auf Nur mit Windows 2000- oder Windows Server 2003-Betriebssystemen kompatible Berechtigungen und anschließend auf Weiter.
  12. Da es sich um eine Laborumgebung handelt, lassen Sie das Kennwort für "Administratorkennwort für Verzeichnisdienste wiederherstellen" leer. Beachten Sie, dass dieses Kennwort in einer wirklichen Produktionsumgebung unter Verwendung eines sicheren Kennwortformats festgelegt wird. Klicken Sie auf Weiter.
  13. Überprüfen und bestätigen Sie die ausgewählten Optionen, und klicken Sie auf Weiter.
  14. Die Active Directory-Installation wird fortgesetzt. Dieser Vorgang kann einige Minuten dauern.
  15. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden. Stellen Sie nach dem Neustart des Computers sicher, dass die Pfaddatensätze des DNS-Dienstes für den neuen Domänencontroller erstellt wurden. Gehen Sie folgendermaßen vor, um dies zu überprüfen:
    1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf DNS, um die DNS-Administratorkonsole zu starten.
    2. Erweitern Sie den Servernamen, die Option Forward-Lookupzonen und den Domänennamen.
    3. Stellen Sie sicher, dass die Ordner "_msdcs", "_sites", "_tcp" und "_udp" vorhanden sind. Diese Ordner und die darin enthaltenen Dienstpfad-Datensätze sind für Active Directory- und Windows Server 2003-Operationen unbedingt erforderlich.
Zum Anfang

Hinzufügen von Benutzern und Computern zur Active Directory-Domäne

Nachdem die neue Active Directory-Domäne eingerichtet wurde, erstellen Sie ein Benutzerkonto in dieser Domäne, das als Administratorkonto verwendet wird. Nachdem dieser Benutzer zu den entsprechenden Sicherheitsgruppen hinzugefügt wurde, verwenden Sie dieses Konto zum Hinzufügen von Computern zu der Domäne.
  1. Gehen Sie folgendermaßen vor, um einen neuen Benutzer zu erstellen:
    1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie auf Active Directory-Benutzer und -Computer, um die Konsole Active Directory-Benutzer und -Computer zu starten.
    2. Klicken Sie auf den von Ihnen erstellten Domänennamen, und erweitern Sie den Inhalt.
    3. Klicken Sie mit der rechten Maustaste auf Benutzer, zeigen Sie auf Neu, und klicken Sie auf Benutzer.
    4. Geben Sie den Vornamen, den Nachnamen und den Anmeldenamen des neuen Benutzers ein, und klicken Sie auf Weiter.
    5. Geben Sie ein neues Kennwort ein, bestätigen Sie dieses Kennwort, und aktivieren Sie eines der folgenden Kontrollkästchen:

      • Benutzer muss Kennwort bei der nächsten Anmeldung ändern (empfohlen für die meisten Benutzer)
      • Benutzer kann Kennwort nicht ändern
      • Kennwort läuft nie ab
      • Konto ist deaktiviert
      Klicken Sie auf Weiter.
    6. Überprüfen Sie die von Ihnen angegebenen Informationen. Wenn diese richtig sind, klicken Sie auf Fertig stellen.
  2. Nachdem Sie den neuen Benutzer erstellt haben, weisen Sie dieses Benutzerkonto einer Gruppe zu, die dem Benutzer das Durchführen von administrativen Aufgaben erlaubt. Da es sich um eine von Ihnen kontrollierte Laborumgebung handelt, können Sie diesem Benutzerkonto vollständigen administrativen Zugriff gewähren, indem Sie es den Gruppen "Schema-", "Unternehmens-" und "Domänenadministratoren" zuweisen. Gehen Sie folgendermaßen vor, um dieses Konto den Gruppen Schema-", "Unternehmens-" und "Domänenadministratoren" zuzuweisen:
    1. Klicken Sie in der Konsole Active Directory-Benutzer und -Computer mit der rechten Maustaste auf das von Ihnen neu erstellte Konto, und klicken Sie auf Eigenschaften.
    2. Klicken Sie auf die Registerkarte Mitglied von und anschließend auf Hinzufügen.
    3. Wählen Sie im Dialogfeld Gruppen auswählen eine Gruppe aus, und klicken Sie auf OK, um die gewünschte Gruppe zu der Liste hinzuzufügen.
    4. Wiederholen Sie den Auswahlvorgang für jede Gruppe, für die der Benutzer die Kontomitgliedschaft benötigt.
    5. Klicken Sie auf OK, um den Vorgang abzuschließen.
  3. Der abschließende Schritt bei diesem Verfahren besteht im Hinzufügen eines Mitgliedsservers zu der Domäne. Dieser Vorgang bezieht sich auch auf Arbeitsstationen. Gehen Sie folgendermaßen vor, um der Domäne einen Computer hinzuzufügen:
    1. Melden Sie sich bei dem Computer an, den Sie zu der Domäne hinzufügen möchten.
    2. Klicken Sie mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie auf Eigenschaften.
    3. Klicken Sie auf die Registerkarte Computername und anschließend auf Ändern.
    4. Klicken Sie im Dialogfeld Computernamen ändern unter Mitglied von auf Domäne, und geben Sie den Domänennamen ein. Klicken Sie auf OK.
    5. Geben Sie den Benutzernamen und das Kennwort des zuvor erstellten Kontos ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf OK. Es wird eine Meldung angezeigt, die Sie in der Domäne willkommen heißt.
    6. Klicken Sie auf OK, um zur Registerkarte Computername zurückzugehen. Klicken Sie anschließend auf OK, um den Vorgang abzuschließen.
    7. Starten Sie den Computer neu, wenn Sie dazu aufgefordert werden.
Zum Anfang

Problembehandlung

Active Directory-Snap-Ins können nicht geöffnet werden

Nachdem Sie die Installation von Active Directory abgeschlossen haben, können Sie möglicherweise das Snap-In "Active Directory-Benutzer und -Computer" nicht starten. Es wird möglicherweise eine Fehlermeldung angezeigt, die besagt, dass kein Kontakt zu einer Authentifizierungsstelle hergestellt werden konnte. Dies kann auftreten, wenn DNS nicht korrekt konfiguriert ist. Stellen Sie zum Beheben dieses Problems sicher, dass die Zonen auf Ihrem DNS-Server korrekt konfiguriert sind und dass der DNS-Server Autorität für die Zone besitzt, die den Active Directory-Domänennamen enthält. Wenn die Zonen korrekt zu sein scheinen und der Server Autorität für die Domäne besitzt, versuchen Sie nochmals, das Snap-In "Active Directory-Benutzer und -Computer" zu starten. Wenn dieselbe Fehlermeldung erneut angezeigt wird, verwenden Sie das Dienstprogramm DCPROMO, um Active Directory zu entfernen, starten Sie den Computer neu, und installieren Sie Active Directory erneut.

Weitere Informationen zum Konfigurieren von DNS in Windows Server 2003 finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
323380  (http://support.microsoft.com/kb/323380/DE/ ) SO WIRD'S GEMACHT: Konfigurieren von DNS für Internetzugang in Windows Server 2003
324259  (http://support.microsoft.com/kb/324259/DE/ ) SO WIRD'S GEMACHT: Den DNS-Dienst in einer neuen Arbeitsgruppenumgebung in Windows Server 2003 konfigurieren
323418  (http://support.microsoft.com/kb/323418/DE/ ) HOW TO: Integrate DNS with an Existing DNS Infrastructure If Active Directory Is Enabled in Windows Server 2003
323417  (http://support.microsoft.com/kb/323417/DE/ ) HOW TO: Integrate Windows Server 2003 DNS with an Existing DNS Infrastructure in Windows Server 2003
324260  (http://support.microsoft.com/kb/324260/DE/ ) SO WIRD'S GEMACHT: In Windows Server 2003 DNS-Datensätze für Ihre Website konfigurieren
323445  (http://support.microsoft.com/kb/323445/DE/ ) HOW TO: Create a New Zone on a DNS Server in Windows Server 2003
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Zum Anfang
Keywords: 
kbhowto kbhowtomaster kbactivedirectory kbnetwork KB324753
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers