Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Demo Umgebung Part 3 Server Core & RODC

Posted by JoergS - 8. August 2009

Hi,

wie schon in meinen letzten beiden Artikeln zu TMG und Forefront Client Security nun mein nächster Artikel.

Dieses mal zum Thema Windows Server 2008 R2 RC als Server Core Installation, welchen ich als Read Only Domain Controller in meine schon bestehende Demo Umgebung aufnehmen möchte.

Nach dem ich auf meinem Notebook mit Windows Server 2008 R2 RC schon die Hyper-V Rolle und 3 VM´s (W2K8 R2 RC DC & Forefront TMG Beta 3 auf W2K8 R2 RC) installiert hatte, baute ich mir einen Windows Server 2008 R2 Server Core Grundimage , welches ich dann nach dem Kopieren der Dateien nicht mehr benutzte, sondern eine Differential Disk anlegte und dort dann den Rest der Installation/Konfiguration vollzog.

Wie ja schon bekannt, fordert der auch Server Core nach der Installation und dem ersten Start gleich zur Änderung des Passwort´s auf. Danach sieht man keinen Desktop oder Taskbar mit Icon´s sondern nur eine CMD Shell. Nun muss man per Kommandozeile den kompletten Server konfigurieren. Für bestimmte Konfigurationsaufgaben hat man auch Fenster, das war es dann aber. Eine gute Anleitung hat Daniel Melanchthon geschrieben.

Wer sich es aber nicht leicht machen will nutzt das integrierte “sconfig” und zur Konfiguration des Server Core. Hier hat man in einem Textmenü die Möglichkeit IP-Adressen, Servername, Domäne, Windows Update, Remoteverwaltung, RDP usw. zu konfigurieren ebenso wie Neustart und Herunterfahren Optionen.

Nach dem ich den Server Core soweit eingerichtet und mit Updates versorgt hatte, wollte ich natürlich den Server zum Domain Controller hochstufen, speziell als Read Only Domain Controller.

Hier gilt es zunächst im “Active Directory Users and Computers” Tool, in der OU “Domain Controller” ein neuen Computerkonto für den zukünftigen RODC zu erstellen. Also mit der rechten Maustaste auf die OU klicken und “Pre-Create Read-only Domain Controller account …”. Es startet der bekannte DCPromo Wizard welchen man nun quasi als Vorbereitung durcharbeitet und als ersten das Userkonto angibt mit der man später den RODC installiert und hochstuft. Als nächstes wird der Name des neuen RODC angeben. ACHTUNG: Vor dem Hochstufen des RODC, darf der Server NICHT Mitglied der Domäne sein! Als nächstes wird noch die Site angegeben, die Optionen wie DNS und Global Catalog Server an- oder abgewählt. Nun muss die Passwort Replication Policy angepasst werden, welche regelt welche Userkonto in Richtung des RODC repliziert werden und welche nicht (Standartmäßig sind das die Admins, Server, Backup, und Account Operatoren und die Gruppe der Verbotenen RODC Replikationsgruppe). In die Gruppe der erlaubten RODC Replikationsgruppe fügt man dann später die Userkonto der Domäne hinzu, welche in dem Standort arbeiten und sich immer anmelden. Diese Konto werden dann auf dem RODC gecacht. Alle anderen Konto werden IMMER über einen normalen (schreibaren) DC angemeldet, mit dem der RODC repliziert. Man erhält noch eine Zusammenfassung auf der man auch die Gelegenheit hat die eben gemachten Einstellungen zu exportieren, was man auch auf alle Fälle auch machen sollte. Denn diese exportiere Textdatei muss man später nur noch auf dem RODC als Antwortdatei für die Unattended DCPromo Installation angeben.

Entweder man erstellt jetzt mit dem Aufruf von notepad.exe (auf der Kommandozeile) eine Minimale Antwortdatei für die Unattended RODC Installation:

[DCInstall]
InstallDNS=Yes
ConfirmGc=No
CriticalReplicationOnly=No
DisableCancelForDnsInstall=No
Password=<PASSWORT>
RebootOnCompletion=No
ReplicaDomainDNSName=<DNS-DOMÄNENNAME>
ReplicaOrNewDomain=ReadOnlyReplica
ReplicationSourceDC=<NAME EINES VOLLSTÄNDIGEN DC>
SafeModeAdminPassword=<PASSWORT>
SiteName=<STANDORT>
UserDomain=<DNS-DOMÄNENNAME>
UserName=<ADMINISTRATIVER ACCOUNT>

oder man kopiert sich die zuvor erstellte und exportierte unattend.txt auf die den RODC und ruft diese auf der Kommandozeile via “dcpromo /unattend:answer.txt” auf.

Nach dem Neustart des Servers kann man den Server Core mit den AD DS Tools als RODC nun komplett über die MMC von einem “Vollen” DC oder seiner Vista/Windows 7 Admin Station über die MMC Tools administrieren.

Hier noch ein paar Impressionen des Windows Server 2008 R2 Server Core als RODC:

 

Na dann, Viel Spass beim selber Testen!
CU

Eine Antwort to “Demo Umgebung Part 3 Server Core & RODC”

  1. […] Had Me At EHLO… « Demo Umgebung Part 3 Server Core & RODC Forefront IAG: Fehler beim Veröffentlichen eines deutschen Exchange OWA Kalenders […]

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: