Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: ms-dc
  • Deutsch (German)
  • English
  • Français (French)
de.bkp:intern:dokumentationen:ms-dc

Inhaltsverzeichnis

Windows Server Domain Controller - Basiseinrichtung

Version Status Datum Author URL
0.1 Erster Entwurf 10.10.2022 F.P.
0.2 Ergänzungen 10. bis TT.MM.JJJJ F.P.
1.0 Review und Freigabe TT.MM.JJJJ Vorname Nachname

1. Kurzfassung

Die Rafisa Will Ihre Server-Infrastruktur neu aufbauen. Diese soll zukünftig aus Zwei Windows Server 2019 Servern bestehen. Auf dem einten sollten die Hauptfunktionen wie:

* Active Directory
* Fileshare-Dienst
* DNS
* DHCP

Laufen, Während der Andere Als fallback-Server gilt und als Speicherort für Backups gilt.

Diese Anleitung wird beschreiben wie man genau dies in die Realität umsetzt.

Dafür benötigt wird:

* Windows Server 2019 mit mindistens der Standard Ausführung * Einen Funktionierenden Server * Einen Windows Client-PC um die Funktionen zu Testen

2. Installationsanleitung

1. Schritt: Windows Server 2019 erstellen.

Schritt 1a: Installieren und Grundeinrichtung von Windows Server 2019

Starten sie nun den Server. Wenn alles richtig läuft, wird nun die Installation von Windows Server 2019 gestartet. Wenn die Aufstartung erfolgt ist, sollte es nun so aussehen:






















Klicken sie auf den Pfeil nach unten rechts von «Uhrzeit und Währungsformat» an, und wählen sie «Deutsch (Schweiz)». Klicken sie dann auf weiter. Klicken sie nun auf «Jetzt installieren» nun startet das setup von Windows Server 2019. Wenn es aufgestartet ist, sollte es nun folgendermassen aussehen:




















WICHTIG! Klicken sie «Windows Server 2019 Standard (Desktopdarstellung)» an. Wenn sie stattdessen «Windows Server 2019 Standard » Wählen, wird nur eine Textversion von Windows Server 2019 installiert. Diese kann nur via texteingaben bedint werden ähnlich wie z. B. MS-DOS. Deshalb unglaublich wichtig dass sie «Windows Server 2019 Standard (Desktopdarstellung)» wählen. Klicken sie auf weiter. Klicken sie im Nächsten fenster die box neben «Ich akzeptiere die Lizenzbedingungen» an. Klicken sie dann auf weiter. Klicken sie dann im nächsten fenster auf «Benutzerdefiniert: nur Windows installieren (für fortgeschrittene Benutzer)». Nun gelangen sie auf das folgende fenster:




















Klicken sie Nun auf «Neu». Geben sie nun im Textfeld neben «Grösse» 40960 ein. Klicken sie nun auf übernehmen. Eine meldung wird nun auftreten die sagen wird, dass eventuell mehrere Partitionen erstellt werden. Klicken sie auf OK. Es wird nun eine Partition erstellt. Nachdem die Partition erstellt wurde, klicken sie auf «Nicht zugewiesener speicher» und dann wieder auf neu. Diesmahl können sie direkt auf «Übernehmen» Klicken. Wir haben nun zwei Partitionen erstellt. Damit wir gewisse daten unabhängig speichern können von den dateien die für windows gebraucht werden. Klicken sie nun auf «Laufwerk 0 Partition 2» und danach auf weiter. Nun Wird Windows Server 2019 installiert. Dieser vorgang kann ein paar minuten in anspruch nehmen. Drücken sie Wärenddessen keine taste. Die Installierung war erfolgreich wenn es so aussieht:




















Nun kann mit der Einrichtung begonnen werden. Den benutzername können sie bei der ersteinrichtung nicht ändern. Geben sie nun im Textfeld bei Kennnwort ein Passwort ihrer wahl ein. Wiederholen sie das Passwort im unteren textfeld. Mit diesem Passwort werden sie sich nachher in Windows einloggen. Klicken sie danach auf «Fertig stellen». Die Ersteinrichtung wird damit abgeschlossen. Nun sollten sie auf folgenden bildschirm gelangen:




















Drücken sie die Tasten Ctrl, Alt und Delete gleichzeitig um zur Passworteingabe fortzufahren. Geben sie nun das Passwort was sie vorhin eingestellt haben ein. Nun sind sie in Windows Server 2019 eingeloggt. Warten sie bis alles aufgestartet ist. Dies wird dan folgendermassen aussehen:




















Klicken sie auf der rechten Leiste auf Nein. Nun ist zu sehen der server Manager von Windows Server 2019. Dieser ist notwendig für die Nutzung als server. Jedoch brauchen sie im moment den Server manager nicht. Deshalb schliessen sie ihn einfach. Nun ist Windows Server 2019 eingerichtet. Sie können nun zum nächsten schritt fortfahren.

2. Schritt: Einrichtung des Active-Directory Dienstes

Da sie nun den Server haben den sie für die erstellung des Rafisa Netzwerkes haben, Können sie nun mit dem aufbau des Netzwerkes beginnen. Sie fangen dafür mit dem Active-Directory dienst an. Dieser kann die Authentifizierung und Autorisierung im einem Netzwerk regeln, so dass sich Nutzer mit ihren daten auch auf anderen PCs im Netzwerk einloggen können.

Schritt 2a: Einrichtung des Active-Directory Dienstes

Da sie nun den Server eingerichtet haben, können sie nun den Active-Directory Dienst einrichten. Zuerst müssen sie Jedoch die IP-Adresse und das Gateway bestimmen. Dies tuen sie wie hier unten beschrieben: Klicken sie auf den Windows-Knopf, und geben sie «Server-Manager» ein. Drücken sie nun die Enter Taste. Nun sollten sie im Server-Manager sein. Dieser sieht wie folgt aus:





















Klicken sie nun, in der linken leiste, auf Lokaler Server. Nun erscheint ein neues Menü wie folgt:





















Klicken sie nun bei Ethernet auf «IPv4 Adresse wird über DHCP zugewiesen». Ein neues Fenster erscheint. Führen sie nun auf «Ethernet» einen Klick mit der rechten Maustaste aus. Klicken sie im neu erschienenen Drop-Down Menü auf «Eigenschaften». Ein weiters Fenster erscheint. Klicken sie dort nun auf «Internetprotokoll, Version 4 (TCP/IPv4)». Nochmals erscheint ein Fenster. Dieses sieht nun wie folgt aus:



















Klicken sie den Kreis neben «Folgende IP-Adresse verwenden» so dass er Schwarz ausgefüllt wird. Geben sie nun die folgenden werte ein: Bei «IP-Adresse» geben sie «10.0.2.15» ein Bei «Subnetzmaske» geben sie «255.255.255.0» ein Bei «Standartgateway» geben sie «10.0.2.2» ein Bei «Bevorzugter DNS-Server» geben sie die IP-Adresse, die wir schon vorher eingegeben haben. Klicken sie nach Eingabe der Werte, OK an. Die zwei Fenster «Eigenschaft von Ethernet» und «Netzwerkverbindungen» können geschlossen werden Klicken sie nun auf der Leiste oben-rechts auf «Verwalten». Klicken sie im nun neu erschienenen Drop-Down Menü auf «Rollen und Features hinzufügen»

Ein neues Fenster öffnet sich nun. In diesem neuen Fenster klicken sie auf dem unteren Teil, die Box neben «Diese Seite standartmässig überspringen» an. Klicken sie nun auf «Weiter». Klicken sie nun wieder auf «Weiter». Klicken sie wieder auf «Weiter». Nun sollten sie hier angelangt sein:

Wählen sie «Active Directory-Domänendienste» aus. Wenn eine Aufforderung kommt, ob erforderliche dienste hinzugefügt werden sollten, klicken sie «Features hinzufügen» an. Klicken sie «Weiter». Klicken sie wieder auf «Weiter», und wieder auf «Weiter». Klicken sie nun auf «Installieren». Warten sie nun, bis die Installation abgeschlossen ist. Klicken sie nun in der Mitte auf «Server zu einem Domänencontroller heraufstufen». Nun startet der Assistent zur Konfigurierung des ADD*. Dies wird so aussehen:

*Active-Directory-Domänendienst

Klicken sie auf «Neue Gesamtstruktur hinzufügen». Geben sie daraufhin im Textfeld neben «Domäne» «rafisa.org» ein. Klicken sie auf weiter. Auf der nächsten Seite geben sie bei «Kennwort» ein Passwort ihrer Wahl ein. Klicken sie auf «Weiter». Klicken sie auf der nächsten Seite wieder auf «Weiter». Klicken sie dann wieder auf «Weiter». Klicken sie nochmals auf «Weiter». Nun wird eine Prüfung durchgeführt. Wenn alles gut verläuft, wird die Prüfung mit zwei Fehlern auftauchen. 1. Das die Abwärtskompatibilität zu Windows NT 4.0 nicht gewährleistet werden kann. 2. Das für den DNS keine Delegierung erstellt werden kann. Diese sind jedoch nicht wichtig für ihr Ziel. Deshalb können sie die Installation einfach fortsetzen, indem sie auf «Installieren» Klicken. Nun wird der Server zu einem Domaincontroller heraufgestuft. Dies können einige Minuten in Anspruch nehmen. Nach dem Abschluss der Installation, wird der Server neustarten. Nach dem Neustart wird der Login-Bildschirm folgendermassen aussehen:

Vor «Administrator» steht nun «rafisa\» und unten-links steht nun auch «Anderer Benutzer». Wenn dies der Fall ist, ist der Active Directory dienst erfolgreich gestartet.

Schritt 2b: Einrichtung der Benutzer und Gruppen,

Jetzt können sie die Benutzer und Gruppen konfigurieren. Das heisst, dass wen ein Benutzer im ADD eingetragen ist, Mann mit seinen Benutzername und Passwort sich auf allen PCs, die in der Domäne sind, sich einloggen kann, ohne jedes mahl einen neuen Benutzer zu erstellen. Dies werden sie folgendermassen erledigen: Loggen sie sich wieder ein und warten sie bis der Server-Manager aufgestartet ist. Im Server-Manager klicken sie nun oben-rechts auf «Tools» und im neuen Drop-down Menü auf Active Directory-Benutzer und -Computer». Ein neues Fenster öffnet sich nun und wird folgendermassen aussehen:

Klicken sie nun in der Zweitobersten leiste auf den Ordner mit dem Stern:

Damit kreieren sie einen unterordner. Bennen sie den Ordner «Benutzer» und klicken sie auf «OK». Klicken sie auf «rafisa.org» und Wiederholen sie den Vorgang nochmals und benennen sie den Ordner diesmal «Gruppen». Nun klicken sie auf den Ordner «Gruppen». Klicken sie nun auf das Symbol mit zwei Personen und mit einem Stern oben-links an.

Ein neues Fenster wird sich öffnen. Hier können sie eine gruppe erstellen. Geben sie nun bei «Gruppenname» den Namen einer Gruppe ein. Sie haben nun eine gruppe erstellt. Wiederholen sie den Vorgang, um die Gruppen zu erstellen. Unterhalb sind Fünf Beispielgruppen aufgelistet. „Gl“,«Distribution», «Sekretariat», «Technik» und «Einkauf» Nun wurden die Gruppen erstellt. Fahren sie nun fort zu den Benutzern: Klicken sie nun auf den Ordner «Benutzer». Klicken sie nun auf das Symbol mit der Person und dem Stern oben links.

Nun erscheint folgendes Fenster:

Hier geben sie die werte für einen AD-Benutzer ein Unten ist ein beispielbenutzer eingetragen:

Vorname: «Hans»
Nachname: «Müller»
Benutzeranmeldename: «hans.mueller»

Klicken sie auf «Weiter» Auf der nächsten Seite geben sie ein Platzhalterpasswort ihrer Wahl ein. Klicken sie danach auf «Weiter». Klicken sie nun auf «Fertig stellen», um den Benutzer zu erstellen. Wiederholen sie nun den Vorgang, um nun mehrere Benutzer hinzuzufügen. Unterhalb sind wieder Beispielbenutzer aufgelistet:

Vorname: «Joseph»
Name: «Wolf»
Benutzeranmeldename: «joseph.wolf»

Vorname: «Miriam»
Name: «Meier»
Benutzeranmeldename: «miriam.meier»

Vorname: «Samuel»
Name: «Reverdin»
Benutzeranmeldename: «samuel.reverdin»

Vorname: «Roger»
Name: «Schweizer»
Benutzeranmeldename: «roger.schweizer»

Nun haben sie die Benutzer erstellt. Nun sollten diese Benutzer auch den Gruppen hinzugefügt werden, die sie gerade eben erstellt haben. Dies tun sie wie folgt: Führen sie einen rechtsklick auf den Benutzer, den sie in eine gruppe hinzufügen wollen, aus. Im neuen Drop-down Menü, klicken sie «Einer Gruppe hinzufügen…» an. Nun erscheint das folgende Fenster:

Geben sie im Textfeld den Gruppenname ein. Darauf klicken sie auf «Namen überprüfen». Wenn der Name mit einer Gruppe übereinstimmt, wird der Name im Textfeld unterstrichen werden. Klicken sie dann auf «OK». Damit haben sie den Benutzer in eine Gruppe hinzugefügt. Führen sie diesen Vorgang durch, um alle Benutzer in die Gruppen zu hinzufügen. Unten aufgelistet ist der Benutzer: und die gruppe, in die der Benutzer hinzugefügt werden sollte für die Beispielbenutzer.


Benutzer: «Hans Müller»
Gruppe: «GL»

Benutzer: «Joseph Wolf»
Gruppe: «Technik und GL»

Benutzer: «Miriam Meier»
Gruppe: «Sekretariat»

Benutzer: «Samuel Reverdin»
Gruppe: «Vertrieb»

Benutzer: «Roger Schweizer»
Gruppe: «Einkauf»


Wenn sie dies getan haben, haben sie nun erfolgreich die Benutzer für die Domäne konfiguriert. Sie können nun zum nächsten Schritt fortfahren.

Schritt 2c: von einem Windows Client in die Domäne beitreten

Nun haben sie auf Windows Server 2019 die Domäne erstellt und den ADD eingerichtet. Doch bevor sie im Windows Client PC in die Domäne beitreten können, müssen sie die IP-Adresse noch manuell einstellen. Dies tun sie wie folgt: Starten sie den Windows Client PC und loggen sie sich ein. Klicken sie auf den Windows-Knopf. Geben sie nun «Ethernet-Einstellungen» ein und drücken sie Enter. Es erscheint nun wieder ein Fenster wie folgt:

Klicken sie nun auf «Adapteroptionen ändern» Führen sie nun auf «Ethernet» einen Klick mit der rechten Maustaste aus. Klicken sie im neu erschienenen Drop-Down Menü auf «Eigenschaften». Ein weiters Fenster erscheint. Klicken sie dort nun auf «Internetprotokoll, Version 4 (TCP/IPv4)». Nochmals erscheint ein Fenster. Dieses sieht nun wie folgt aus:

Klicken sie den Kreis neben «Folgende IP-Adresse verwenden» so dass er Schwarz ausgefüllt wird. Geben sie nun die folgenden werte ein:

Bei «IP-Adresse» geben sie «10.0.2.99» ein

Bei «Subnetzmaske» geben sie «255.255.255.0» ein

Bei «Standartgateway» geben sie «10.0.2.2» ein

Bei «DNS-Server» geben sie «10.0.2.15» ein

Klicken sie nun auf «OK». Sie können nun die Aufgemachten Fenster schliessen. Jetzt können sie der Domäne beitreten. Klicken sie den Windows-Knopf unten-links an. Geben sie nun «Einstellungen» ein und Drücken sie die Enter taste. Nun öffnet sich ein neues Fenster. Im neuen Fenster klicken sie auf «System». Scrollen sie nun in der linken leiste nach unten, und klicken sie «Info» an. Auf der rechten Seite scrollen sie runter. Klicken sie unten auf den Text «Diesen PC umbenennen (fortgeschritten)». Es öffnet sich nun ein neues Fenster, was wie unten im Bild aussieht:

Klicken sie nun auf «Ändern». Es öffnet sich nochmals ein Fenster.

Klicken sie auf den Kreis neben «Domäne». Geben sie nun unterhalb im Textfeld den vollen Namen der Domäne ein, was in diesem Fall «rafisa.org» ist. Klicken sie danach auf OK. Nun werden sie dazu aufgefordert, mit einem Konto sich einzuloggen was autorisiert ist zum Beitreten. Nutzen sie dafür den Benutzername und das Passwort des Administrator-Kontos des Windows Server 2019 Servers. Nach der Eingabe klicken sie auf «OK». Wenn alles nach Plan läuft, sollte kurz danach diese Meldung auftauchen:

Wenn dies der Fall ist, dann Herzlichen Glückwunsch! Sie haben eine funktionierende Domain erstellt und erfolgreich ein gerät hinzugefügt. Klicken sie auf «OK». Danach wird eine weitere Meldung auftauchen. Klicken sie auf «OK». Der PC wird nun Neustarten. Nach dem Neustart sollte nun in der Ecke unten-links «Anderer Benutzer» stehen

Dies bedeutet, dass der Client PC definitiv in der Domäne ist. Loggen sie sich wieder mit dem Client Account ein. Nun ist der Client-PC erfolgreich der Domäne beigetreten. Bevor sie jedoch zum nächsten Schritt fortfahren können, könnte ihnen etwas aufgefallen sein:

Das System zeigt an, dass kein Internet vorhanden ist. Deshalb testen sie bitte, ob dies stimmt. Gehen sie auf den Internet Explorer und geben sie in der oberen Leiste «www.google.com» ein. Wenn die Seite normal ladet, dann ist diese Meldung zu missachten und sie können den nächsten abschnitt überspringen.


#

Wenn nicht, liegt es daran, dass seit der Aufstufung zum Domain Controller, die DNS-Namens Auflösung nun über den Domain Controller läuft. Da die verschiedenen Domänen, auf ihrem Server nicht gespeichert sind, kann man sich nicht im Internet verbinden. Dies können sie jedoch sehr simpel lösen. Sie müssen in ihrem DNS-Server eine Weiterleitung einrichten. Dies können sie wie folgt machen: Öffnen sie in ihrem Windows Server 2019 Server den Server-Manager. Nun klicken sie auf «Tools», und dann auf «DNS». Sie sollten nun in folgende Einstellungen gelangen: Führen sie nun auf «DC-ZH-01» einen rechtsklick aus, und im drop-down Menü auf «Eigenschaften». Nun erscheint das folgende Fenster:

Klicken sie in der Leiste oben auf «Weiterleitungen». Darauf klicken sie auf «Bearbeiten» Jetzt sind sie in folgenden Einstellungen:

Geben sie «8.8.8.8» ein und drücken sie anschliessend Enter. Klicken sie dann auf «OK». Im Vorherigen Fenster, klicken sie auf «Übernehmen» und dann auf «OK». Klicken sie nun im DNS-Manager auf der oberen leiste auf «Aktion» und im Drop-Down Menü auf «Aktualisieren». Nun sollten alle DNS namenauflösungsanfragen auf «8.8.8.8» weitergeleitet werden. Wenn sie nun nochmals in Internet Explorer «www.google.com» eingeben, sollte nun Google angezeigt werden. Die Meldung wird zwar weiterhin bestehen, dass kein Internet besteht. Es ist jedoch nicht weiter zu beachten. Hinweis: Es kann vorkommen, dass nachdem der Client der Domäne beigetreten ist, auch bei diesem die Meldung erscheint das kein Internet vorhanden ist, und eventuell auch tatsächlich kein Internet hat. Nachdem sie jedoch die DNS-Weiterleitung im Server Konfigurieren, sollte der Client wieder Internetzugang erlangen.


#

Nun haben sie erfolgreich einen Client hinzugefügt. Sie können nun zum Nächsten Schritt fortfahren.

Schritt 2d: Überprüfung des DNS-Dienstes mit nslookup,

Jetzt wo sie die Domäne erstellt haben und einen Client hinzugefügt haben, müssen sie die DNS-Namensauflösung kontrollieren. Dies wird so gemacht. Sie werden nun kontrollieren ob der DNS-Server die beiden Namen der PCs mit der richtigen IPv4 Adresse verbinden kann. Zuerst, die Konfigurationsdaten sind:

Windows Server 2019:
Computername: DC-ZH-01
IPv4 Adresse: 10.0.2.15

Windows Client :
Computername: PC-ZH-01
IPv4 Adresse: 10.0.2.99

Nun versuchen sie von dem Windows Server 2019 Server die IPv4 Adresse des Windows Client PCs herauszubekommen mit nur dem Computername. Dies tun sie wie folgt: Öffnen sie im Windows Server 2019 Server die Eingabeaufforderung, in dem sie auf den windows-knopf drücken, cmd eingeben und dann «Enter» drücken. Geben sie nun «nslookup PC-ZH-01 rafisa.org» ein. Nun versucht nslookup mithilfe des DNS-Servers von unserem Server, die IPv4 Adresse von der Client Maschine zu finden.

Wenn der DNS-Service korrekt funktioniert, sollte nun dies erscheinen:

Wie zu sehen ist, hat der DNS-Server die IPv4 Adresse des Client-PCs korrekt zugeordnet. Nun werden sie vom Client-PC austesten, ob der DNS-Server die IPv4 Adresse des Servers korrekt zuordnen kann. Öffnen sie nun im Windows-Client PC die Eingabeaufforderung. Geben sie nun «DC-ZH-01» ein und drücken sie «Enter». Nun sollte der DNS-Server des Windows Server 2019 Servers die richtige IP-Adresse zuordnen. Wenn der DNS-Service korrekt funktioniert, sollte dies erscheinen:

Sollte dies der Fall sein, funktioniert die DNS-Auflösung im Netzwerk. Sie können nun zum nächsten Schritt fortfahren.

3. Schritt: Einrichtung des DHCP-Dienstes

Während dem Aufbau des Rafisa Netzwerk, haben sie nun den Active Directory dienst aufgesetzt. Jetzt ist es an der Zeit, den DHCP dienst aufzusetzen. Der DHCP dienst ist dafür da automatisch die IPv4 Adresse, die Standartsubnetzmaske und das Gateway zu Konfigurieren.

Schritt 3a: DHCP als rolle im Server zu konfigurieren,

Zuerst muss der DHCP als rolle in Windows Server 2019 konfiguriert werden. Dies wird wie folgt gemacht: Öffnen sie den Server-Manager. Klicken sie oben-rechts auf «Verwalten». Klicken sie nun auf «Rollen und Features hinzufügen». Klicken sie nun unten auf «Weiter» und nochmals klicken sie bitte auf «Weiter». Und nochmals.

Nun sollten sie auf diesem Abschnitt des Setups angelangt sein:

Klicken sie die Box neben «DHCP-Server» an. Ein neues Fenster erscheint. Klicken sie nun auf «Features hinzufügen». Klicken sie nun auf «Weiter». Klicken sie nun zwei mahl auf «Weiter». Klicken sie nun auf «Installieren». Nun wird die DHCP rolle auf dem Windows Server 2019 Server Installiert. Dies kann ein paar Minuten andauern. Wenn die Installation erfolgreich war, wird dies erscheinen:

Nun klicken sie in der Mitte auf «DHCP-Konfiguration abschliessen». Klicken sie im Neuen Fenster auf «Weiter». Klicken sie dann auf «Commit Ausführen». Klicken sie danach auf «Schliessen». Nun haben sie DHCP dienst als Rolle hinzugefügt. Sie können nun zum nächsten Schritt fortfahren.

Schritt 3b: Einrichtung des DHCP-Diensts,

Sie haben jetzt den DHCP dienst, als rolle hinzugefügt. Jetzt müssen sie diesen jedoch noch konfigurieren. Dies tun sie folgendermassen: Klicken sie im Server-Manager auf «Tools» und im Drop-Down Menü auf «DHCP». Ein neues Fenster erscheint was folgendermassen aussehen sollte:

Klicken sie auf «dc-zh-01.rafisa.org». Klicken sie dann auf «IPv4». Führen sie sofort danach einen rechtsklick auf «IPv4» aus. Klicken sie dann im Drop-Down Menü auf «Neuer Bereich». Nun erscheint der Bereichstellungs- Assistent. Klicken sie auf «Weiter». Bennen sie den Bereich: «IP-Adressen für die Domäne». Klicken sie auf «Weiter».

Nun sollte folgendes erscheinen:

Geben sie nun folgendes in die beiden IP-Adressen Textfelder ein:

Start-IP-Adresse: 10.0.2.75
End-IP-Adresse: 10.0.2.149

Geben sie beim Textfeld neben «Länge» «24» ein. Klicken sie auf «Weiter». Klicken sie wieder auf «Weiter». Klicken sie wieder auf «Weiter». Und Klicken sie wieder auf «Weiter». Geben sie nun «10.0.2.1» ein. Klicken sie nun auf Hinzufügen. Klicken sie wieder auf «Weiter». Klicken sie wieder auf «Weiter». Klicken sie schonwieder auf «Weiter» und tun sie dies nochmals. Klicken sie nun auf «Fertig stellen». Nun haben sie den DHCP-Bereich konfiguriert. Sie können nun zum Nächsten Schritt fortfahren.

Schritt 3c: Testen des DHCP-Dienstes,

Jetzt da der DHCP-Dienst eingerichtet ist, ist es an der Zeit diesen zu testen. Dafür müssen beide PCs aufgestartet sein. Testen sie dies folgendermassen: Starten sie den Windows Client PC und loggen sie sich ein. Klicken sie auf den Windows-Knopf. Geben sie nun «Ethernet-Einstellungen» ein und drücken sie Enter. Es erscheint nun wieder ein Fenster wie folgt:

Klicken sie nun auf «Adapteroptionen ändern» Führen sie nun auf «Ethernet» einen Klick mit der rechten Maustaste aus. Klicken sie im neu erschienenen Drop-Down Menü auf «Eigenschaften». Ein weiters Fenster erscheint. Klicken sie dort nun auf «Internetprotokoll, Version 4 (TCP/IPv4)». Nochmals erscheint ein Fenster. Dieses sieht nun wie folgt aus:

Klicken sie den Kreis neben «IP-Adresse automatisch beziehen». Klicken sie darauf auf «OK» Schliessen sie nun alle Fenster im Windows Client-PC. Nun, starten sie den PC neu. Jetzt da sie die fixe IP-Adresse auf der Windows Client-PC ausgeschaltet haben, sollte der DHCP dienst vom Server, dem Client-PC eine neue IP-Adresse zugewiesen haben. Um dies zu überprüfen: Starten sie nach dem Neustart der Client-PC, die Eingabeaufforderung. Geben sie nun «ipconfig» ein und drücken sie Enter. Nun sollte folgendes in der Eingabeaufforderung erscheinen:

Wenn nun rechts von «IPv4-Adresse» eine andere IPv4 Adresse als «10.0.2.99» steht und diese im Bereich zwischen 10.0.2.75 und 10.0.2.149 liegt, ist der DHCP-dienst vollständig funktionsfähig. Wenn dies der Fall ist, können sie nun zum nächsten Schritt fortfahren.

4. Schritt: Einrichtung des Fileshare Dienstes,

Sie haben das Servernetzwerk nun zur Hälfte eingerichtet. Nun geht es weiter mit dem Fileshare-dienst. Mit diesem dienst, können Ressourcen unter den Benutzern ausgetauscht werden über die Domäne.

Schritt 4a: Formatierung der Zweiten Partition,

Bei der Installation des Servers, haben sie ja noch eine Zweite Partition kreiert. Diese ist jedoch noch nicht formatiert. Dies heisst, dass Windows keine Dateien speichern lässt. Deshalb muss sie noch formatiert werden. Dies wird folgendermassen ausgeführt. Führen sie im Server einen rechts-Klick auf den Windows-Knopf aus. Klicken sie im neuen Drop-down Menü «Datenträgerverwaltung» an.

Ein neues Fenster erscheint:

Führen sie einen Rechtsklick auf « (D:)» aus und klicken im drop-down Menü auf «Formatieren…». Bennen sie die Partition «Dateien». Klicken sie nun «OK». Klicken sie nochmals auf «OK». Jetzt ist die Partition formatiert und man kann nun daten abspeichern. Schliessen sie nun die «Datenträgerverwaltung». Sie können nun zum nächsten Schritt fortfahren.

Schritt 4b: Home Ordner für die Benutzer konfigurieren,

Jetzt da die Partition, wo für die Datenabspeicherung genutzt wird, formatiert ist, können sie nun die wichtigen daten abspeichern. Sie fangen dabei mit den Ordnern der Benutzer an. Dieser sogenannte «Home» Order wird genutzt, um die daten der Nutzer auf dem Server zu speichern, sodass diese ohne Datenübertragung sich auf anderen PCs in der Domäne einloggen können. Gehen sie folgendermassen vor, um den Home Ordner zu konfigurieren: Öffnen sie den Windows Explorer, in dem sie das ordner-symbol anklicken.

Es öffnet sich nun wieder ein neues Fenster.

Klicken sie nun auf «Dieser PC» und darauf auf «Dateien (D:)». Führen sie dann in der Mitte einen Rechts-klick aus. Und bewegen sie den Maus-Cursor im drop-down Menü auf «Neu», und dann im neu erscheinenden Menü auf «Ordner». Geben sie nun «Home» ein. Nun da der Ordner erstellt ist, führen sie einen rechts-Klick auf den «Home» Ordner aus und klicken sie im Drop-Down Menü auf «Eigenschaften».

Ein neues Fenster erscheint:

Klicken sie in der Oberen leiste auf «Freigabe». Klicken sie im neuen Absatz auf «Erweiterte Freigabe». Ein neues Fenster öffnet sich:

Klicken sie die Box links von «Diesen Ordner freigeben» an. Jetzt geben sie neben «Home» ein Dollarzeichen$ ein. Klicken sie nun auf «Berechtigungen». Ein neues Fenster erscheint.

Klicken sie nun auf «Entfernen». Klicken sie danach auf «Hinzufügen». Geben sie nun «Auth» ein und klicken sie auf «Namen überprüfen». Nun sollte «Authentifizierte Benutzer» stehen. Klicken sie nun auf «OK». Klicken sie in die box unter «Zulassen», die in der Linie «Vollzugriff» ist. Klicken sie auf «Übernehmen» und auf «OK». Wiederholen sie dies nochmals. Klicken sie jetzt in der oberen leiste auf «Sicherheit». Klicken sie nun auf «Erweitert». Im neuen Fenster klicken sie auf «Vererbung deaktivieren». Nun erscheint eine Aufforderung:

Klicken sie «Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt Konvertieren» an. Klicken sie «Übernehmen» und dann «OK» an. Klicken sie nun «Bearbeiten» an. Ein neues Fenster öffnet sich:

Klicken sie auf «Benutzer». Klicken sie nun auf «Entfernen». Klicken sie nun auf «Übernehmen» und auf «OK». Klicken sie wieder auf «OK». Nun wurde der «Home» Ordner konfiguriert. Sie können nun zum nächsten Schritt fortfahren.

Schritt 4c: Home-Ordner für Benutzer zuweisen,

Jetzt wo der Home-Ordner richtig konfiguriert ist, können sie ihn an ihre Domäne-benutzer zuweisen. Dies stellen sie folgendermassen an: Öffnen sie im Windows Server 2019 Server den «Server-Manager». Klicken sie nun auf «Tools» und im Drop-Down Menü auf «Active Directory-Benutzer und -Computer». Sie gelangen nun wieder in den «Active Directory Benutzer Computer» Manager. Öffnen sie nun auch gleichzeitig den «Home$» Ordner. Diesen öffnen sie folgendermassen, Drücken sie m Windows Server 2019 Server gleichzeitig den Windows-Knopf und die «R» taste. Geben sie nun ins Textfeld «\\DC-ZH-01\Home$» ein. Es öffnet nun der Home$ Ordner, der für die Abspeicherung der Benutzer, genutzt wird. Zurück zum AD-Manager. Klicken sie nun doppelt auf «Benutzer». Nun erscheint eine Liste mit den Benutzern.

Führen sie nun einen Rechtsklick auf einen Benutzer ihrer Wahl, und klicken sie im Drop-Down Menü auf «Eigenschaften». Im neuen Fenster klicken sie nun in der oberen Leiste auf «Profil». Das folgende Fenster öffnet sich:

Klicken sie nun auf den Kreis neben «Verbinden von». Klicken sie nun auf «Z:», ein drop-down Menü erscheint. Klicken sie im drop-down Menü auf «U:», und geben sie im rechten Textfeld «\\DC-ZH-01\home$\%username%» ein. Mit diesem Pfad wird automatisch für jeden Benutzer der Richtige Ordner erstellt. Klicken sie danach auf «Übernehmen» und auf «OK». Gehen sie nun zurück in das «Home$» Fenster. Nun sollte für unser Benutzer ein Ordner erstellt worden sein.

Wenn sie sich nun mit dem Benutzer einloggen, werden die Daten hier gespeichert. Widerholen sie diesen Vorgang für alle Benutzer

Wenn dies getan ist, sollte dies so aussehen:

Wenn dies so ist, haben sie den Nutzern nun den Home Ordner gegeben. Nun, folgendermassen testen sie, ob der Benutzer auf dem Home Ordner läuft. Gehen sie rüber in den Windows Client. Beim anmelde-Bildschirm, wählen sie «Anderer Benutzer» in der Ecke unten-links aus.

Geben sie nun im Textfeld «Benutzername» «Rafisa/vorname.nachname»* ein, und unterhalb, geben sie bei «Passwort» ihr Platzhalter Passwort ein, das sie vorhin konfiguriert haben. Wenn sie aufgefordert werden ein neues Passwort einzugeben, so geben sie dem Benutzer ein Passwort ihrer Wahl ein.

Hinweis:mit «vorname.nachname» ist der Vorname und der Nachname der Benutzer gemeint.

Wenn sich der Account eingeloggt hat, öffnen sie den Windows Explorer. Klicken sie im Explorer auf «Dieser PC». Wenn im unterem Teil des Fensters dies sichtbar ist:

Dann greift der Benutzer auf den Ordner zu den sie erstellt haben. Wiederholen sie nun den Vorgang bei den anderen Benutzern, um sicherzugehen, dass diese auch auf den Home Ordner zugreifen. Sollten alle Benutzer auf den Home Ordner zugreifen, dann haben sie diesen Schritt erfolgreich abgeschlossen. Sie können nun zum nächsten Schritt fortfahren.

Schritt 4d: Ordner für die Gruppen erstellen und Benutzern zuweisen,

Die Benutzer-ordner sind nun konfiguriert. Jetzt werden sie für jede gruppe, die sie vorhin erstellt haben, einen Ordner erstellen und ihn für die Benutzer freigeben, die sie zur jeweiligen gruppe hinzugefügt haben. Dies wird wie folgt angestellt, Öffnen sie im Server den Windows Explorer, und klicken sie in diesem auf «Dieser PC». Klicken sie im unteren Bereich auf «Dateien (D:)». Nun sind sie wieder auf der Partition, wo auch der «Home» Ordner gespeichert ist. Hier erstellen sie einen neuen Ordner mit dem Namen «Rafisa Interne Dateien». Klicken sie auf den Ordner, damit sie in diesen hineingelangen. Kreieren sie nun die Ordner für die gruppen, mit dem Exakten Namen der Gruppen.Gehen sie nun eine Hierarchie stufe zurück, in dem sie auf den Pfeil, der nach oben zeigt, klicken der sich oben-links befindet.

Führen sie nun auf dem Ordner «Rafisa Interne Dateien» einen rechts-klick aus, und klicken sie «Eigenschaften». Klicken sie im nun neu erscheinenden Fenster auf «Freigabe». Klicken sie danach auf «Erweiterte Freigabe». Klicken sie in diesem Fenster auf «Diesen Ordner freigeben». Klicken sie danach auf «Berechtigungen». Klicken sie auf «Jeder» und dann auf «Entfernen». Jetzt klicken sie auf «Hinzufügen». Im neuen Fenster geben sie «auth» ein, und klicken sie auf «Namen überprüfen». Wenn nun «Authentifizierte Benutzer» im Textfeld steht, klicken sie auf «OK». Klicken sie nun im vorherigen Fenster auf die erste Box rechts von «Vollzugriff». Klicken sie nun auf «Übernehmen» und sofort danach auf «OK». Klicken sie nun nochmals auf «Übernehmen» und sofort danach auf «OK». Schliessen sie nun das Fenster. Öffnen sie nun den Ordner «Rafisa Interne Dateien». Nun da dieser Ordner für die Nutzung konfiguriert wurde, werden sie die unterordner für die Nutzung der einzelnen Benutzer konfigurieren. Dies wird folgendermassen angestellt. Führen sie einen rechtsklick auf einen Ordner ihrer Wahl und klicken sie auf «Eigenschaften». Ein neues Fenster öffnet sich. Klicken sie nun im neuen Fenster auf der Oberen leiste im Fenster auf «Sicherheit». Klicken sie nun auf «Erweitert». Im neuen Fenster klicken sie auf «Vererbung deaktivieren». Nun erscheint eine Aufforderung:

Klicken sie «Vererbte Berechtigungen in explizite Berechtigungen für dieses Objekt Konvertieren» an. Klicken sie auf «Übernehmen» und auf «OK». Klicken sie nun auf «Bearbeiten». Klicken sie nun «Benutzer» an und klicken sie dann auf «Entfernen». Klicken sie nun auf «Hinzufügen». Geben sie nun im Textfeld «gruppenname» ein. Klicken sie nun auf «Namen überprüfen». Wenn nun im Textfeld «Gruppenname» steht, klicken sie auf OK. Klicken sie nun auf «Gruppenname». Scrollen sie nun im unterem Teil des Fensters runter und Klicken sie auf die erste box rechts von «Schreiben». Klicken sie nun auf «Übernehmen» und dann auf «OK». Klicken sie nun auf «OK». Mit dem obengenannten Prozess können sie den Ordner für die Gruppe freigeben. Wiederholen sie den Vorgang um ihre Gruppenordner für ihre gruppen freizugeben. Der ordnername sollte mit dem Gruppenname übereinstimmen.

Wenn sie dies getan haben, haben sie die Ordner so eingerichtet, dass die Benutzer, die der Gruppe angehören, nun auch auf die Ordner der Gruppe zugreifen können. Verifizieren sie dies Folgendermassen, Loggen sie sich auf dem Windows Client PC, mit einem der Domäne-Benutzer ein. Öffnen sie nun den Windows-Explorer. Klicken sie nun auf «Netzwerk». Klicken sie danach auf «DC-ZH-01». Dann klicken sie auf «Rafisa Interne Dateien». Klicken sie nun auf den Ordner, der für die Gruppe, die der Benutzer angehört freigegeben ist. Wenn dieser sich problemlos öffnen lässt, dann funktioniert die Freigabe. Klicken sie dabei auch auf Ordner die nicht autorisiert sind für den Benutzer. Nun sollte eine Fehlermeldung erscheinen wie folgt:

Wiederholen sie den Vorgang, in dem sie mit den Richtigen Benutzern die Richtigen Ordner anklicken.

Wenn alle Benutzer ihre Ordner ohne grosse Probleme zugreifen können, und Ordner, für die sie keinen Zugriff haben sollten, nicht aufrufen können, haben sie den Fileshare dienst erfolgreich eingerichtet. Sie können nun zum nächsten Schritt fortfahren.

5. Schritt: Laufwerke Mappen:

Das Netzwerk ist zur hälfte aufgebaut, es fehlen noch ein paar Schritte, bis das Netzwerk zusammengebaut ist. Nämlich wäre es sehr viel besser, wenn der Ordner «Rafisa interne Dateien» als Laufwerk bei «Dieser PC» erscheinen würde. Das würde den Zugriff auf die geteilten Dateien erleichtern und Zeit sparen.

Schritt 5a: Ordner in Gruppenrichtlinien als Laufwerk mappen.

Damit dies funktioniert, müssen sie in den Gruppenrichtlinien dies konfigurieren. Dies tun sie wie folgt. Loggen sie sich im Server ein. Klicken sie auf «Tools» und im drop-down Menü auf «Gruppenrichtlinienverwaltung». Ein neues Fenster erscheint wie folgt,

Klicken sie nun auf das Pfeifchen links von «Gesamtstruktur: rafisa.org», um die in «Gesamtstruktur: rafisa.org» gespeicherten Ordner auszuklappen.

Danach führen sie nun die Dateien, die unter «Domänen» gespeichert sind aus, anhand des Pfeifchens links von «Domänen». Klappen sie nun die Dateien unter «rafisa.org» aus, indem sie wieder auf das Pfeifchen links von «rafisa.org» klicken. Klappen sie nun die Dateien, die unter «Gruppenrichtlinienobjekte» gespeichert sind aus. Wenn alle Ordner ausgeklappt sind, sollte die so aussehen:

Machen sie nun einen rechtsklick auf «Gruppenrichtlinienverwaltung», und klicken sie im drop-down Menü auf «Neu». Ein neues Fenster erscheint.

Geben sie bei «Name» «Rafisa Interne Dateien_Laufwerk» ein. Klicken sie «OK». Führen sie auf «Rafisa Interne Dateien_Laufwerk» einen rechtsklick aus, und klicken sie im drop-down Menü auf «Bearbeiten…».

Nun erscheint das folgende Fenster:

Klappen sie nun die Dateien, die unter «Einstellungen» gespeichert sind aus. Klappen sie nun die Dateien die unter «Windows-Einstellungen» gespeichert sind aus. Führen sie danach einen rechtsklick auf «Laufwerkszuordnungen» aus. Zeigen sie den Cursor auf «Neu» und klicken sie dann auf «Zugeordnetes Laufwerk». Ein neues Fenster öffnet sich:

Klicken sie nun rechts von Aktion «Aktualisieren» an, und wählen sie im Drop-down Menü «Ersetzen» an. Geben sie nun ins Textfeld neben «Speicherort:» «\\DC-ZH-01\Rafisa Interne Dateien» ein. Klicken sie nun die box neben «Verbindung wiederherstellen» an, damit dort nun ein Häkchen erscheint. Geben sie im Textfeld neben «Beschriften als:» «Share Rafisa Interne Dateien» ein. Klicken sie nun rechts von «Verwenden» die graue Box an, und klicken sie im drop-down Menü «S» an. Nun sollten die Einstellungen so aussehen:

Klicken sie nun in der oberen Leiste auf «Gemeinsame Optionen». Nun erscheint folgendes Menü:

Klicken sie nun auf «Im Sicherheitskontext des angemeldeten Benutzers ausführen», auf «Element entfernen, wenn es nicht mehr angewendet wird» und auf «Zielgruppenadressierung auf Elementebene». Danach sollten nun links der Texte ein Häkchen entstehen. Klicken sie nun auf «Übernehmen» und auf «OK». Schliessen sie nun den «Gruppenrichtlinienverwaltungs-Editor». Führen sie auf «Benutzer» einen Rechts-klick aus, und wählen sie im drop-down Menü «Vorhandenes Gruppenrichtlinienobjekt verknüpfen…». Nun öffnet sich wieder ein Fenster,

Klicken sie auf «Rafisa Interne Dateien_Laufwerk» und darauf auf «OK». Nun ist die Gruppenrichtlinie eingerichtet. Sie können nun zum Nächsten Schritt fortfahren.

Schritt 5b: Ordner für Zugriffsbasirte Aufzählung freigeben.

Jetzt wo sie die Laufwerke gemappt haben sollte, nun bei den Clients ein Laufwerk mit dem Namen «Share Rafisa Interne Dateien (S:)» auftauchen. Bevor sie dies testen, ist noch eine grossartige Einstellung zu aktivieren. Diese ist genannt «Zugriffsbasierte Aufzählung aktivieren». Mit dieser Einstellung können in einem Ordner nur Dateien und Ordner für Benutzer sichtbar sein, wenn sie schreibberechtignung über eine Datei oder einem Ordner haben. Diese Einstellung wird wie folgt aktiviert. Öffnen sie den Server-Manager im Ersten Server. Klicken sie danach in der Linken leiste auf «Datei-/Speicherdienste». Klicken sie danach in der Linken leiste auf «Freigaben». Danach führen sie, in der zentralen leiste, einen rechtsklick auf «Rafisa Interne Dateien» aus. Klicken sie im Drop-Down menü auf «Eigenschaften». Klicken sie nun in der linken leiste auf «Einstellungen» Nun sollten sie in den folgenden Einstellungen gelandet sein:

Klicken sie nun die Box neben “Zugriffsbasierte Aufzählung aktivieren” an, sodass das Häkchen verschwindet. Klicken sie danach auf «Anwenden» and danach auf «OK». Nun haben sie die Notwendige Einstellung konfiguriert. Jetz können sie mit dem Test beginnen. Dafür starten sie die Windows Client PC, und loggen sie sich nun mit einem der Domäne-Benutzer ein. Öffnen sie danach den Windows-Explorer und Klicken sie in der linken leiste auf «Dieser PC». Jetzt sollte folgendes erscheinen:

Bei «Netzwerkadressen» sollte nun «Share Rafisa Interne Dateien (S:)» als Netzwerklaufwerk erscheinen. Dies bedeutet, dass nun können die Benutzer auf Ihren Geteilten Ordner einfacher zugreifen. Klicken sie nun auf das obengenannte Laufwerk. Nun sollten sie zum einten in den «Rafisa Interne Dateien» Ordner gelangen, zum anderen sollten nur die Ordner angezeigt werden, für die der Benutzer schreibberechtigungen hat. Sie können nun zum nächsten Schritt fortfahren.

6. Schritt: Zweiter Server mit Windows Server 2019 erstellen.

Für den zweiten Server, brauchen sie wieder eine Windows Server 2019. Dies werden sie, ähnlich wie beim ersten mahl konfigurieren, mit ein paar Differenzen.

Schritt 6a: Installieren und Grundeinrichtung von Windows Server 2019

Starten sie nun den Server. Nun wird ein Neues fenster aufgehen in dem ein PC virtualisiert wird. Wenn alles richtig läuft, wird nun die Installation von Windows Server 2019 gestartet. Wenn die Aufstartung erfolgt ist, sollte es nun so aussehen:

Klicken sie auf den Pfeil nach unten rechts von «Uhrzeit und Währungsformat» an, und wählen sie «Deutsch (Schweiz)». Klicken sie dann auf weiter. Klicken sie nun auf «Jetzt installieren» nun startet das setup von Windows Server 2019. Wenn es aufgestartet ist, sollte es nun folgendermassen aussehen:

WICHTIG! Klicken sie «Windows Server 2019 Standard (Desktopdarstellung)» an. Wenn sie stattdessen «Windows Server 2019 Standard » Wählen, wird nur eine Textversion von Windows Server 2019 installiert. Diese kann nur via texteingaben bedint werden ähnlich wie z. B. MS-DOS. Deshalb unglaublich wichtig dass sie «Windows Server 2019 Standard (Desktopdarstellung)» wählen. Klicken sie auf weiter. Klicken sie im Nächsten fenster die box neben «Ich akzeptiere die Lizenzbedingungen» an. Klicken sie dann auf weiter. Klicken sie dann im nächsten fenster auf «Benutzerdefiniert: nur Windows installieren (für fortgeschrittene Benutzer)». Nun gelangen sie auf das folgende fenster:

Klicken sie Nun auf «Neu». Geben sie nun im Textfeld neben «Grösse» 40960 ein. Klicken sie nun auf übernehmen. Eine meldung wird nun auftreten die sagen wird, dass eventuell mehrere Partitionen erstellt werden. Klicken sie auf OK. Es wird nun eine Partition erstellt. Nachdem die Partition erstellt wurde, klicken sie auf «Nicht zugewiesener speicher» und dann wieder auf neu. Diesmahl können sie direkt auf «Übernehmen» Klicken. Wir haben nun zwei Partitionen erstellt. Damit wir gewisse daten unabhängig speichern können von den dateien die für windows gebraucht werden. Klicken sie nun auf «Laufwerk 0 Partition 2» und danach auf weiter. Nun Wird Windows Server 2019 installiert. Dieser vorgang kann ein paar minuten in anspruch nehmen. Drücken sie Wärenddessen keine taste ausser Ctrl-Rechts.

Die Installierung war erfolgreich wenn es so aussieht:

Nun kann mit der Einrichtung begonnen werden. Den benutzername können sie bei der ersteinrichtung nicht ändern. Geben sie nun im Textfeld bei Kennnwort ein Passwort ihrer wahl ein. Wiederholen sie das Passwort im unteren textfeld. Mit diesem Passwort werden sie sich nachher in Windows einloggen. Klicken sie danach auf «Fertig stellen». Die Ersteinrichtung wird damit abgeschlossen. Nun sollten sie auf folgenden bildschirm gelangen:

Drücken sie die Tasten Ctrl, Alt und Delete gleichzeitig um zur Passworteingabe fortzufahren. Geben sie nun das Passwort was sie vorhin eingestellt haben ein. Nun sind sie in Windows Server 2019 eingeloggt. Warten sie bis alles aufgestartet ist. Dies wird dan folgendermassen aussehen:

Klicken sie auf der rechten Leiste auf Nein. Nun ist zu sehen der server Manager von Windows Server 2019. Dieser ist notwendig für die Nutzung als server. Jedoch brauchen sie im moment den Server manager nicht. Deshalb schliessen sie ihn einfach. Nun ist Windows Server 2019 fast eingerichtet. Jedoch müssen sie noch etwas tun. Drücken sie nun Unten-Links auf den Windows-Knopf und klicken daraufhin auf «Einstellungen». Sobald diese geöffnet sind, klicken sie auf System. Klicken sie Daraufhin, in der Linken leiste auf Info. Unter «Gerätespezifikationen» klicken sie auf «Diesen PC umbenennen». Geben sie im Darauffolgenden fenster: «DC-ZH-02» ein. Klicken sie dann auf «Jetzt neu starten». Der Server startet daraufhin neu. Loggen sie sich wieder ein und schliesssen sie den Server-Manager. Jetzt müssen sie Jedoch die IP-Adresse und das Gateway bestimmen. Dies tun sie wie hier unten beschrieben: Klicken sie auf den Windows-Knopf, und geben sie «Server-Manager» ein. Drücken sie nun die Enter Taste. Nun sollten sie im Server-Manager sein. Dieser sieht wie folgt aus:

Klicken sie nun, in der linken leiste, auf Lokaler Server.

Nun erscheint ein neues Menü wie folgt:

Klicken sie nun bei Ethernet auf «IPv4 Adresse wird über DHCP zugewiesen». Ein neues Fenster erscheint. Führen sie nun auf «Ethernet» einen Klick mit der rechten Maustaste aus. Klicken sie im neu erschienenen Drop-Down Menü auf «Eigenschaften». Ein weiters Fenster erscheint. Klicken sie dort nun auf «Internetprotokoll, Version 4 (TCP/IPv4)». Nochmals erscheint ein Fenster.

Dieses sieht nun wie folgt aus:

Klicken sie den Kreis neben «Folgende IP-Adresse verwenden» so dass er Schwarz ausgefüllt wird. Geben sie nun die folgenden werte ein:

* Bei «IP-Adresse» geben sie «10.0.2.25» ein * Bei «Subnetzmaske» geben sie «255.255.255.0» ein * Bei «Standartgateway» geben sie «10.0.2.1» ein * Bei «Bevorzugter DNS-Server» geben sie «10.0.2.15»

Klicken sie nach Eingabe der Werte, OK an. Die zwei Fenster «Eigenschaft von Ethernet» und «Netzwerkverbindungen» können geschlossen werden

Sie haben nun den zweiten Windows Server 2019 Server eingerichtet!

Sie können nun zum Nächsten Schritt Weiterfahren.

7. Schritt: Zweiter Windows Server 2019 Server zum Domäne Controller heraufstufen.

Der Zweite server ist nun eingerichtet. Für die nutzung als Fallback-server und als Backup lagerer, muss der Server zu einem Domain-Controller heraufgestuft werden. Sie müssen, anders als beim ersten Domain-Controller, keine gesamtstruktur installieren, sondern können den Server zu einem Domain-Controller hinaufstufen und ihn in die Schon vorhandene Domäne integrieren. Dies stellen sie folgendermassen an:

Klicken sie im Server-Manager auf «Verwalten» und darauf im drop-down menü auf «Rollen und Features». Ein neues Fenster öffnet sich.

Klicken sie drei mal auf auf «Weiter», danach gelangen sie in folgendes Fenster,

Klicken sie auf die Box neben «Active Directory-Domänendienste». Es erscheint nun ein weiteres fenster,

Klicken sie auf «Features hinzufügen». Klicken sie nun drei mahl auf weiter. Klicken sie danach auf «Installieren». Wenn die Installation vollständig ist, wird das Fenster so aussehen,

Klicken sie nun auf «Server zu einem Domänecontroller hinaufstufen». Nun erscheint ein neues fenster:

Geben sie beim Textfeld rechts von «Dömane:» der Domänenname «rafisa.org» ein. Klicken sie danach auf «Auswählen…». Nun sollte eine aufforderung erscheinen einen Benutzername und ein Passwort einzugeben. Geben sie im feld «Benutzername» den namen «Rafisa\Administrator» ein und im feld «Kennwort» das passwort dass sie für den domäneadministrator ausgewählt haben (Also das login-passwort für den Erste Server).

Es erscheint nun ein neues fenster,

Klicken sie auf «rafisa.org» und danach auf «OK». Klicken sie nun auf «Weiter». Sie gelangen nun auf ein neues Fenster.

Geben sie bei Kennwort das Passwort, was sie für den «Verzeichnisdienst-Wiederherstellungsmodus» eingegeben haben. Klicken sie nun zwei mahl auf weiter. Klicken sie danach in die box rechts von «Replizieren von:» und wählen sie im drop down menü «DC-ZH-01.rafisa.org» aus. Klicken sie nun drei-mahl auf «Weiter». Dann klicken sie auf «Installieren». Nun wird der server zu einem Domain-Controller heraufgestuft. Nach abschluss der Heraufstufung wird der Server Neustarten. Nach dem Neustart ist die Windows Server 2019 heraufgestuft worden zum Domain-Controller. Sie können nun zum nächsten schritt fortfahren.

8. Schritt: Mit Windows Server sicherung ein Backup erstellen,

Der zweite Server wurde zu einem Domänecontroller heraufgestuft. Damit kann er im falle das der Erste Domänecontroller ausfällt, der zweite die Aufgaben des Ersten übernehmen. Auf dem zweiten, werden sie nun auch das Backup des ersten speichern.

Schritt 8a: Formatierung der Zweiten Partition,

Bei der Installation des Servers, haben sie ja noch eine Zweite Partition kreiert. Diese ist jedoch noch nicht formatiert. Dies heisst, dass Windows keine Dateien speichern lässt. Deshalb muss sie noch formatiert werden. Dies wird folgendermassen ausgeführt. Führen sie im Server einen rechts-Klick auf den Windows-Knopf aus. Klicken sie im neuen Drop-down Menü «Datenträgerverwaltung» an.

Ein neues Fenster erscheint:

Führen sie einen Rechtsklick auf « (D:)» aus und klicken im drop-down Menü auf «Formatieren…». Bennen sie die Partition «Backup». Klicken sie nun «OK». Klicken sie nochmals auf «OK». Jetzt ist die Partition formatiert und man kann nun daten abspeichern. Schliessen sie nun die «Datenträgerverwaltung». Sie können nun zum nächsten Schritt fortfahren.

Schritt 8b: Backup Ordner für die Windows Server-Sicherung konfigurieren,

Jetzt da die Partition, wo für die Datenabspeicherung genutzt wird, formatiert ist, können sie nun das Backup abspeichern. Dies wird in einem Ordner abgespeichert. Gehen sie folgendermassen vor, um den Backup Ordner zu konfigurieren: Öffnen sie den Windows Explorer, in dem sie das ordner-symbol anklicken.

Es öffnet sich nun wieder ein neues Fenster.

Klicken sie nun auf «Dieser PC» und darauf auf «Backup (D:)». Führen sie dann in der Mitte einen Rechts-klick aus. Und bewegen sie den Maus-Cursor im drop-down Menü auf «Neu», und dann im neu erscheinenden Menü auf «Ordner». Geben sie nun «Backup» ein. Nun da der Ordner erstellt ist, führen sie einen rechts-Klick auf den «Backup» Ordner aus und klicken sie im Drop-Down Menü auf «Eigenschaften».

Ein neues Fenster erscheint:

Klicken sie in der Oberen leiste auf «Freigabe». Klicken sie in der Oberen leiste auf «Freigabe». Klicken sie im neuen Absatz auf «Erweiterte Freigabe». Ein neues Fenster öffnet sich:

Klicken sie die Box links von «Diesen Ordner freigeben» an. Jetzt geben sie neben «Backup» ein Dollarzeichen$ ein. Klicken sie nun unten rechts auf «Berechtigungen». Ein neues Fenster öffnet sich. In diesem Fenster klicken sie auf die erste Box neben «Andern». Klicken sie nun auf «Übernehmen» und auf «OK». Nun tun sie dies im vorherigen Fenster nochmals. Jetzt ist der Ordner freigegeben. Sie können nun zum nächsten Schritt fortfahren.

Schritt 8c: Windows Server-Sicherung hinzufügen und einrichten,

Der Speicherort ist nun freigegeben. Jetzt können sie die Windows Server-Sicherung hinzufügen und einrichten. Dies werden sie auf dem ersten Server tun, also starten sie diesen und loggen sie sich ein auf dem Ersten. Nun richten sie die Windows Server-Sicherung ein wie folgt: Öffnen sie den «Server-Manager» und klicken sie auf «Verwalten» und im Drop-Down Menü anschliessend auf «Rollen und Features hinzufügen». Es startet nun wieder der Assistent zur Hinzufügung der Rollen.

Klicken sie nun Vier mal auf «Weiter». Sie sollten nun beim abschnitt «Features auswählen» sein.

Scrollen sie runter, und doppelklicken sie «Windows Server-Sicherung» an. Klicken sie danach auf «Weiter». Nun klicken sie auf «Installieren». Die Windows Server-Sicherung wird daraufhin installiert. Wenn die Installation erfolgreich war, wird folgendes auftauchen.

Klicken sie nun auf «Schliessen». Klicken sie im Server-Manager auf «Tools». Scrollen sie im Drop-Down Menü runter und klicken sie auf «Windows Server-Sicherung». Ein neues Fenster öffnet sich,

Klicken sie in der linken Leiste auf «Lokale Sicherung». Danach klicken sie in der Rechten leiste auf «Sicherungszeitplan». Ein neues Fenster öffnet sich.

Klicken sie auf «Weiter». Im nächsten fenster, klicken sie auf den Kreis neben «Benutzerdefiniert». Klicken sie auf «Weiter». Ein neues Fenster öffnet sich.

Klicken sie auf «Elemente hinzufügen». Es öffnet sich nochmals ein Fenster.

Klicken auf die Box links von «Bare-Metal-Recovery» so dass bei dieser ein Häkchen entsteht. Tun sie dies nochmals für die Box neben «Dateien (D:)» Klicken sie danach auf «OK». Klicken sie nun auf «Weiter». Nun sind sie in folgender konfiguration.

Klicken sie auf das Drop-Down menü rechts von «Tageszeit auswählen», und wählen sie «12:30» aus. Klicken sie nun auf «Weiter». Nun landen sie auf folgender einstellung,

Klicken sie auf den Kreis neben «Sicherung auf einem freigegebenen Netzwerkordner erstellen». Klicken sie auf «Weiter». Wenn eine warnmeldung kommt, Klicken sie einfach auf «OK». Nun sind sie in den folgenden einstellungen,

Geben sie im Textfeld neben «Pfad» den Pfad «\\DC-ZH-02\Backup$» ein. Klicken sie auf «Weiter». Sie gelangen auf das folgende Fenster

Geben sie ins feld «Benutzername» «Rafisa\Administrator» ein. Im feld «Kennwort», geben sie das Passwort was sie für den Administrator des zweiten Servers bestimmt haben. Drücken sie danach «Enter». Jetzt gelangen sie auf folgender seite,

Klicken sie auf «Fertig stellen». Der Sicherungszeitplan wird nun erstellt. Danach klicken sie auf «Schliessen». Jetzt ist das Backup eingerichtet. Es wird nun die daten auf dem Server, auf den Netzwerk-Ordner abspeichern. Sie können nun zum nächsten Schritt fortfahren.

Schritt 8d: Windows Server-Sicherung Testen

Nun werden sie dies Testen. Dies tun sie folgendermassen. Klicken sie in der Rechten leiste auf «Einmalsicherung…». Ein neues Fenster öffnet ich.

Klicken sie auf «Weiter». Danach klicken sie auf «Sicherung». Nun beginnt der Backup-Erstellungsprozess. Dies kann ein paar Minuten dauern. Danach klicken sie auf «Schliessen». Nun wurde das Backup erstellt. Zuletzt wird noch die Wiederherstellung getestet. Klicken sie dafür auf der Rechten leiste auf «Wiederherstellung».

Klicken sie auf «Eine an einem anderen Speicherort gespeicherte Sicherung». Klicken sie danach auf «Weiter». Im nächsten abschnitt, klicken sie auf «Freigegebener Remoteordner». Klicken sie danach auf «Weiter». Sie gelangen nun in den nächsten abschnitt.

Geben sie nun im Textfeld «\\DC-ZH-02\Backup$» ein. Klicken sie dann auf «Weiter». Klicken sie nun auf «Volumes». Klicken sie danach auf «Weiter». Jetzt sind sie im Folgenden abschnitt.

Klicken sie nun auf die Box links von «Dateien (D:)» Klicken sie nun auf die langgezogene Box rechts von «Dateien (D:)». Wählen sie dann im Drop-down Menü «Dateien (D:)». Klicken sie danach auf «Weiter». Wenn eine Fehlermeldung erscheint, klicken sie auf «Ja». Klicken sie nun auf «Wiederherstellen». Nun wird das Volume wiederhergestellt. Wenn der Vorgang erfolgreich war, wird folgendes erscheinen.

Klicken sie nun auf «Schliessen». Somit ist die Windows Server-Sicherung vollständig konfiguriert und funktionsfähig. Sie können nun zum nächsten Schritt fortfahren.

9. Schritt: Mit DFS das Netzwerk redundant machen,

Jetzt ist das Netzwerk eigentlich richtig eingerichtet und man könnte nun den Betrieb eigentlich schon aufnehmen. Jedoch ist eine frage noch ungeklärt. Was passiert, wenn der DC1 plötzlich ausfällt? Mit der jetzigen Konfiguration könnten die Mehrheit der dienste über DC2 laufen. Dies sind z. B. Active-Directory oder DNS. Jedoch können zwei wichtige dinge nicht über den DC2 Laufen. Dies sind die User Homes und der gesamte Fileshare dienst. Diese beiden Dinge sind nämlich auf DC1 abgespeichert. Und wie sie ja wissen, ist im AD, in den Benutzern. Der Pfad zum Userhome auf dem «Home» Ordner auf DC 1 eingestellt. Nicht zu vergessen ist auch, dass das gemappte Laufwerk, das zum «Rafisa Interne Dateien» führt, auf DC 1. Deshalb geht beim Ausfall von DC 1 der ganze File Share dienst flöten. Um die Netzwrk-erstellung abzuschliessen, wäre es jedoch toll, wenn beim Ausfall von DC1 die Fileshares nicht flöten gehen. Dies kann mit DFS gemacht werden. Zur Erklärung muss man folgendes wissen. DFS oder «Distributed File System» hat zwei rollen in Windows Server. DFS-Namespace und DFS-Replikation. Für den letzten auftrag werden sie beides Brauchen.

Schritt 9a: DFS-Rollen auf beiden Servern installieren,

Um nun die volle Redundanz herzustellen im Netzwerk, braucht es wie oben genannt den DFS-Dienst. Diesen, inklusive der zwei DFS-Rollen, ist auf beiden Servern zu installieren. Dies tun sie wie folgt:

Starten sie die beiden Server. Um die Rollen zu installieren, müssen sie folgendes durchführen. Öffnen sie den Server-Manager. Klicken sie danach auf «Verwalten» und darauf auf «Rollen und Features hinzufügen». Es öffnet sich nun der Assistent zur Rollen Installation, wie sie ihn wohl bereits kennen.

Klicken sie nun 3. Mahl auf «Weiter». Damit gelangen sie auf die folgenden Einstellungen.

Klappen sie nun das Verzeichnis «Datei- /Speicherdienste» in dem sie auf das Pfeilchen links von «Datei-/speicherdienste» klicken. Klappen sie auch das Verzeichnis «Datei- und iSCSI-Dienste» in dem sie auf das Pfeilchen links von «Datei- und iSCSI-Diesnte» klicken. Führen sie danach individuell einen Doppelklick auf «DFS-Namespace» und auf «DFS-Replikation» aus. Wenn eine Aufforderung kommt, erforderliche Features zu installieren, Klicken sie auf «Features hinzufügen». Klicken sie danach zwei mahl auf «Weiter». Jetzt sollten sie im folgenden Fenster gelandet sein.

Klicken sie nun auf «Installieren». Die Installation der Rolle kann einige Minuten dauern. Nach der Installation ist der DFS-Dienst mit den beiden rollen installiert. Führen sie diesen Vorgang auf den Beiden Servern aus. Nach dem sie dies getan haben, können sie zum nächsten Schritt fortfahren.

Schritt 9b: Volume freigeben

Der DFS-Dienst ist nun erfolgreich auf beiden Servern installiert. Jetzt ist es an der Zeit den DFS-Dienst zu Konfigurieren. Zuerst muss jedoch noch etwas ausserhalb von DFS konfiguriert werden. Damit der DFS-Dienst funktioniert, müssen die Ordner die zu replizieren sind, freigegeben sein. Da in ihrem Fall, die Dach Struktur von zwei Ordnern freigegeben werden müssen, muss dies freigegeben werden. Dies hier jedoch ein Volume. Doch auch dies kann freigegeben werden. Dies tun sie wie folgt.

Öffnen sie im ersten Server den Windows-Explorer und klicken sie auf «Dieser-PC» sie landen nun hier

Führen sie nun einen Rechtsklick auf «Dateien (D:)» aus, und klicken sie auf «Eigenschaften». Klicken sie danach in der oberen leiste auf «Freigabe». Jetzt klicken sie auf «Erweiterte Freigabe». Im neuen Fenster klicken sie auf «Dieser Ordner freigeben». Danach klicken sie auf «Berechtigungen». Sie landen nun im folgenden Fenster.

Klicken sie auf «Jeder» und sofort darauf auf «Entfernen». Nun klicken sie auf «Hinzufügen» Geben sie dort «Domänen-Benutzer» ein und drücken sie danach Enter. Danach klicken sie auf die box rechts von «Ändern». Klicken sie nun auf «Übernehmen» und «OK» und wiederholen sie dies nochmals. Jetzt haben sie das Volume freigegeben. Schliessen sie nun das Fenster «Eigenschaften von Dateien (D:)».

Schritt 9c: Einrichtung des DFS-Namespaces

Nun wurde das Volume, Auf dem der Fileshare dienst und die Userhomes gespeichert sind, freigegeben. Nun kann mit der Einrichtung des DFS-Namespace begonnen werden. Öffnen sie den Server-Manager und klicken sie auf «Tools» und danach auf «DFS-Verwaltung». Sie landen nun im Folgenden Fenster,

Führen sie einen Rechtsklick auf «Namespaces» und klicken sie auf «Neuer Namespace…». Geben sie nun im Textfeld unterhalb von «Server:» «DC-ZH-01» ein und klicken sie auf «Weiter». Geben sie nun im Textfeld unterhalb von «Name:» «Rafisa Interne Dateien Rep» ein. Klicken sie nun auf «Einstellungen bearbeiten…» Ein neues Fenster öffnet sich.

Klicken sie auf «Benutzerdefinierte Berechtigungen verwenden:» und sofort danach auf «Anpassen». Es öffnet sich wieder ein neues Fenster:

Klicken sie, wie vorhin, auf «Jeder» und sofort darauf auf «Entfernen». Nun klicken sie auf «Hinzufügen» Geben sie dort «Domänen-Benutzer» ein und drücken sie danach Enter. Danach klicken sie auf die box rechts von «Ändern». Klicken sie nun auf «Übernehmen» und «OK» und klicken im vorherigen Fenster auf «OK». Klicken sie nun 2. Mahl auf «Weiter» und danach auf «Erstellen». Nun wird der DFS-Namespace erstellt. Wenn die Erstellung erfolgreich war, wird folgendes auftauchen.

Sie können nun auf «Schliessen» klicken. Jetzt ist der Namespaceserver eingerichtet, jedoch müssen sie nun das Volume in den Namespace hinzufügen, damit es funktioniert. Dies tun sie so.

In der DFS-Verwaltung, Doppel-klicken sie auf «Namespaces». Führen sie nun einen rechtsklick auf «\\rafisa.org\Rafisa Interne Dateien Rep» aus und klicken sie im neuen Menü auf «Neuer Ordner…». Ein Neues fenster öffnet sich.

Geben sie im Textfeld unterhalb von «Name:» «Rafisa D dateien» ein. Klicken sie nun auf «Hinzufügen…». Klicken sie danach auf «Durchsuchen…». Ein neues Fenster öffnet sich.

Klicken sie auf «D» und danach auf «OK». Klicken sie danach nochmals auf «OK». Um den Ordner endgültig hinzuzufügen, klicken sie auf «OK». Nun ist das Volume hinzugefügt. Bevor sie weiter machen, sollten sie den DFS-Namespace Server testen. Dies ist sehr einfach und schnell erledigt. Öffnen sie den Windows-Explorer und geben sie «\\rafisa.org\Rafisa Interne Dateien Rep\Rafisa D dateien». Wenn nun der Inhalt wie im Bild unten erscheint. Dann funktioniert der Namespace Server ohne Probleme.

Bevor die Replikationsgruppe eingerichtet werden kann, muss zuerst noch der 2. Server hinzugefügt werden. Ansonsten ist das sinnlos, was sie hier machen. In der DFS-Verwaltung, führen sie einen Rechts-Klick auf «\\rafisa.org\Rafisa Interne Dateien Rep» aus, und danach auf «Namespaceserver hinzufügen…». Ein neues Fenster öffnet sich.

Geben sie nun im Textfeld unterhalb von «Namespaceserver:» «DC-ZH-02» ein. Bevor sie auf «OK» Klicken, stellen sie sicher, dass der zweite Server eingeschaltet ist. Klicken sie danach auf «OK». Nun wird der Namespaceserver auch auf dem zweiten Server hinzugefügt. Der Namespaceserver ist nun konfiguriert. Sie können nun zum nächsten Schritt fortfahren.

Schritt 9d: DFS-Replikationsgruppe einrichten,

Jetzt sind der Fileshare dienst und die Userhomes nicht mehr nur über «DC-ZH-01» erreichbar, sondern auch über «rafisa.org», damit müsste der erste Server nicht mehr laufen, um auf die Ordner zuzugreifen. Dies funktionierten jedoch nicht da die Dateien immer noch nur auf dem ersten Server gespeichert sind. Mit der DFS-Replikationsgruppe lässt sich dies ändern. Damit können nun Ordner und die Dateien über mehrere Server repliziert werden, was für die Redundanz des Netzwerkes nötig ist. Führen sie dafür folgende Schritte aus. Zuerst muss auf dem Zweiten Server ein Ordner eingerichtet werden, in dem die Daten vom ersten Server repliziert werden müssen. Öffnen sie dafür im zweiten Server den Windows-Explorer, klicken sie auf «Dieser PC» und klicken sie dann auf «Backup (D:)». Erstellen sie dort nun einen neuen Ordner mit dem Namen «Rafisa Rep» Führen sie nun einen Rechtsklick auf «Rafisa Rep» aus, und klicken sie auf «Eigenschaften». Klicken sie danach in der oberen leiste auf «Freigabe». Jetzt klicken sie auf «Erweiterte Freigabe». Im neuen Fenster klicken sie auf «Dieser Ordner freigeben». Danach klicken sie auf «Berechtigungen». Sie landen nun im folgenden Fenster.

Klicken sie auf «Jeder» und sofort darauf auf «Entfernen». Nun klicken sie auf «Hinzufügen» Geben sie dort «Domänen-Benutzer» ein und drücken sie danach Enter. Danach klicken sie auf die box rechts von «Ändern». Klicken sie nun auf «Übernehmen» und «OK» und wiederholen sie dies nochmals. Jetzt haben sie den Ordner freigegeben. Schliessen sie nun das Fenster «Eigenschaften von Rafisa Rep». Jetzt ist der Ordner freigegeben und sie können mit der Erstellung des DFS-Namespaceservers fortsetzen. Öffnen sie auf dem ersten Server die DFS-Verwaltung und führen sie nun individuell einen Doppelklick auf «Namespaces» und «\\rafisa.org\» aus. Führen sie nun einen rechts-Klick auf «Rafisa D dateien» aus und klicken sie auf «Ordnerziel hinzufügen…». Geben sie nun im Textfeld unterhalb von «Pfad zum Ordnerziel:» «\\DC-ZH-02\Rafisa Rep» ein. Klicken sie danach auf «OK». Es erscheint danach folgende meldung.

Klicken sie auf «Ja». Es startet nun der Assistent für die Ordnerreplikation. Dies kann einen Moment dauern. Klicken sie zuerst auf zwei Mal hintereinander auf «Weiter >». Danach sollten sie im folgenden Fenster sein.

Wählen sie im Drop-Down Menu unterhalb von «Primäres Mitglied:» «DC-ZH-01» aus. Klicken sie nun Drei mahl hintereinander auf «Weiter >». Klicken sie danach auf «Erstellen». Nun wird die Replikationsgruppe erstellt. Wenn die Erstellung erfolgreich war, werden sie folgendes sehen.

Klicken sie auf «Schliessen» Es wird dann nochmals eine Meldung auftauchen. Klicken sie hier jedoch auf «OK». Um zu testen ob die Replikation funktioniert, öffnen sie im zweiten Server den Windows-Explorer und geben sie in der oberen leiste «D:\Rafisa Rep» ein und drücken sie Enter. Wenn die Replikation funktioniert, sollte es nun so aussehen:

Lokal sind nun die Dateien, die auf dem Volume vom ersten Server gespeichert sind, auf den «Rafisa Rep» Ordner auf dem zweiten Volume des Zweiten Servers repliziert worden. Dies bedeutet, dass alles, was über den Namespace im Userhome oder im Fileshare dienst gespeichert wird, wird, automatisch auf beide Server repliziert. Da nun auch der Namespace und Replikationsdienst auf beiden Servern gespeichert ist, können die Userhomes und der Fileshare dienst flexibel auf beiden Servern laufen. Bevor jedoch das Ziel erreicht ist, gibt es noch einen nächsten Schritt.

Schritt 9e: Pfad der Gemappten Ordner ändern,

Sie haben jetzt zwar das System redundant gemacht und es könnte nun alles über den Namespace laufen. Jedoch wurde noch das Letzte übersehen. Nämlich, dass die Userhomes und das Gemappte Laufwerk ja nicht den Pfad über den Namespace, sondern über den ersten Server bezieht. Wenn also der erste Server ausfällt, sind die Userhomes und der Fileshare dienst zwar noch abrufbar, doch die Shares verschwinden dann. Deshalb muss dies noch geändert werden. Fangen sie zuerst mit den Userhomes an. Das Ändern der Userhomes wird folgendermassen gemacht. Öffnen sie im ersten Server den AD-Manager über den Server Manager. Klicken sie nun doppelt auf «Benutzer».

Nun erscheint eine Liste mit den Benutzern.

Führen sie nun einen Rechtsklick auf einen Benutzer ihrer Wahl, und klicken sie im Drop-Down Menü auf «Eigenschaften». Im neuen Fenster klicken sie nun in der oberen Leiste auf «Profil». Das folgende Fenster öffnet sich:

Löschen sie den Eintrag im Textfeld rechts von «Mit:» und Gebens sie stattdessen «\\rafisa.org\Rafisa Interne Dateien Rep\Rafisa D dateien\Home\%username%» ein. Nachdem sie dies eingegeben haben, erscheint folgende Meldung.

Klicken sie auf «Ja». Nun wurde der Pfad aktualisiert. Klicken sie auf «OK» Jetzt werden sie noch das gemappte Laufwerk das zum Fileshare dienst zeigt Editieren, sodass es nun über den Namespace läuft. Klicken sie auf «Tools» und im drop-down Menü auf «Gruppenrichtlinienverwaltung». Ein neues Fenster erscheint wie folgt,

Klicken sie nun auf das Pfeifchen links von «Gesamtstruktur: rafisa.org», um die in «Gesamtstruktur: rafisa.org» gespeicherten Ordner auszuklappen.

Danach führen sie nun die Dateien, die unter «Domänen» gespeichert sind aus, anhand des Pfeifchens links von «Domänen». Klappen sie nun die Dateien unter «rafisa.org» aus, indem sie wieder auf das Pfeifchen links von «rafisa.org» klicken. Klappen sie nun die Dateien, die unter «Gruppenrichtlinienobjekte» gespeichert sind aus. Wenn alle Ordner ausgeklappt sind, sollte die so aussehen:

Führen sie nun einen Rechtsklick auf «Rafisa Interne Dateien_Laufwerk» aus und klicken sie im drop-down Menü auf «Bearbeiten…» Nun erscheint das folgende Fenster:

Klappen sie nun die Dateien, die unter «Benutzerkonfiguration» und «Einstellungen» gespeichert sind aus. Klappen sie nun die Dateien die unter «Windows-Einstellungen» gespeichert sind aus. Klicken sie auf «Laufwerkszuordnungen» und danach führen sie einen Doppelklick auf «S:» aus. Ein neues Fenster öffnet sich:

Geben sie nun ins Textfeld neben «Speicherort:» \\rafisa.org\Rafisa Interne Dateien Rep\Rafisa D dateien\Rafisa Interne Dateien» ein. Klicken sie nun auf «Übernehmen» und auf «OK». Schliessen sie nun den «Gruppenrichtlinienverwaltungs-Editor». Somit haben sie nun den Pfad des Gemappten Laufwerkes geändert. Sie können nun zum nächsten Schritt fortfahren.

Schritt 9f: Zugriffsbasierte auflistung auf DFS-Netzwerk übertragen

Vor dem Test, ist es wichtig wenn sie vorhin noch etwas einstellen. Im „Schritt 5b“ haben sie vorhin die Zugriffsbasierte-Aufzählung eingeschalten. Mit der erstellung des Namespaceserver, ist diese jedoch nicht Im Namespaceserver Vorhanden, also auch nicht wenn über das gemappte laufwerk „Dotcom Interne Dateien“ aufgerufen werden. Mit der änderung zweier einstellungen lässt sich dies jedoch ändern.

Die erste ändern sie beim Namespaceserver,

Öffnen sie dafür die DFS-Verwaltung. Klappen sie nun das register „Namespaces aus“. Führen sie nun einen Rechtsklick auf „\\DOTCOM.INTERN\Dotcom Interne Dateien Rep“ aus und klicken sie im Drop-Down menü auf „Eigenschaften“. Im neuen fenster, klicken sie auf „Erweitert“.

Sie landen nun hier:

Klicken sie auf „Zugriffsbasierte Aufzählung für diesen Namespace aktivieren“ sodass links davon ein Häckchen entsteht. Klicken sie nun auf „Übernehmen“ und anschliessend auf „OK“. Jetzt haben sie die Zugriffsbasierte Ordnerauflistung für den Namespace aktiviert. Jedoch funktioniert diese noch nicht wie gewollt. Deshalb müssen sie noch eine Weitere einstellung einschalten,

im Server-Manager auf dem Ersten Server, klicken sie danach in der Linken leiste auf «Datei-/Speicherdienste». Klicken sie danach in der Linken leiste auf «Freigaben». Danach führen sie, in der zentralen leiste, einen rechtsklick auf «D» aus. Klicken sie im Drop-Down menü auf «Eigenschaften». Klicken sie nun in der linken leiste auf «Einstellungen» Nun sollten sie in den folgenden Einstellungen gelandet sein:

Klicken sie nun die Box neben „Zugriffsbasierte Aufzählung aktivieren“, sodass ein Häkchen Erscheint. Klicken sie danach auf «Anwenden» and danach auf «OK». Nun haben sie die Notwendige Einstellung konfiguriert. Jetzt sollte die Zugriffbasierte auflistung wieder normal laufen. Sie können nun zum nächsten schritt fortfahren.

Schritt 9g: Redundanz anhand von Ausfall vom ersten Server Testen.

Mit dieser Langwieriger Konfiguration sollte nun die Redundanz im Netzwerk hergestellt sein. Als Abschluss testen sie dies auch. Dies machen sie wie folgt. Loggen sie sich in Beiden Servern ein. Starten sie nun den Client-PC und loggen sie sich mit einem beliebigen Domäne-Benutzer ein. Öffnen sie nun den Windows-Explorer und klicken sie auf «Dieser PC»

Unter Netzwerkadressen ist zum einten Das Userhome und der Fileshare dienst zu sehen. Öffnen sie zuerst das Userhome (Sichtbar als «vorname.name»). Wenn sie ohne Probleme darauf zugreifen können, gehen sie wieder zurück zu «Dieser PC». Wiederholen sie den Vorgang mit dem Fileshare dienst. Nachdem sie dies getan haben, schalten sie den ersten Server nun sofort aus

Dies sollte einen Sofortigen Ausfall vom ersten Server simulieren. Im Client-PC, loggen sie sich nun wieder aus and danach sofort wieder ein. Öffnen sie nun wieder den Windows-Explorer und klicken sie wieder auf «Dieser PC». Wenn das gesamte, was sie vorhin eingerichtet haben, funktioniert, sollte es nun wie unten aussehen.

Die Shares sind nun wieder sichtbar. Testen sie wie vorhin, ob sie auf die Shares zugreifen können. Wenn sie wie vorhin auf die Shares zugreifen können, funktioniert, der erste Teil der Redundanz. Jetzt muss aber noch getestet werden, ob der Rückfall auf den zweiten Server funktioniert. Dies machen sie folgendermassen. Klicken sie auf «Share Rafisa Interne Dateien (S:)» und klicken sie danach auf den Gruppenordner, auf den sie Zugriff, haben. In diesem Ordner, Erstellen sie nun eine Textdatei und schreiben sie in diese irgendetwas und speichern sie diese nun ab. Öffnen sie nun im zweiten Server den Windows-Explorer und geben sie in der oberen leiste «D:\Rafisa Rep\Rafisa Interne Dateien» ein und drücken sie Enter. Klicken sie nun auf den Ordner, in dem sie vorhin die Textdatei erstellt haben. Wenn nun die Textdatei und ihr Inhalt zugreifbar ist, Funktioniert der Rückfall auf den zweiten Server. Als Letztes wird nun die Replizierung getestet nach einem Ausfall. Dies tun sie folgendermassen.

Starten sie nun wieder den ersten Server und loggen sie sich ein. Öffnen sie nun den Windows-Explorer und geben sie in der oberen leiste «D:\Rafisa Interne Dateien» ein und drücken sie Enter. Klicken sie nun auf den Ordner, in dem sie vorhin die Textdatei erstellt haben. Wenn die Datei erscheint und der Inhalt abrufbar ist, Funktioniert die Redundanz einwandfrei (Eventuell wird die Synchronisierung nicht sofort durchgeführt und eventuell muss über den Client die Datei nochmals bearbeitet und gespeichert werden). Mit dem Abschluss von diesem abschnitt heisst es dann:

Herzlichen Glückwunsch, Sie haben die Server-Infrastruktur nun aufgebaut!

3. Quellenverzeichnis

Hier sind alle verwendeten quellen aufgelistet:

Windows Server 2019 ISO: Richis ISO Festplatte
Windows 10 Enterprise ISO: https://www.microsoft.com/de-de/evalcenter/evaluate-windows-10-enterprise

Wissen:
* https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1
* https://www.tech-faq.net/netzlaufwerk-verbinden-per-gruppenrichtlinie/
* https://wiki.rafisa.net/doku.php?id=ausbildung:dotcom_aufgabe_1
* https://www.nakivo.com/blog/configure-dfs-replication-for-windows-server/

de.bkp/intern/dokumentationen/ms-dc.txt · Zuletzt geändert: 2022/11/09 15:25 von 127.0.0.1