Active Directory Testumgebung für Auszubildende zum lernen

Einleitung

Diese Anleitung soll dabei helfen eine Test Active Directory Umgebung für Gruppenrichtlinien oder auch AD Gruppen und User zu erstellen. Zielgruppe der Anleitung ist in erster Linie Auszubildende, welche sich mit einer AD Umgebung vertraut machen möchte ohne etwas “kaputt” zu machen. Allerdings kann ebenso jeder diese Anleitung zur Hilfe nutzen.

‼️
Achtung! Bitte beachte das dies keine Anleitung ist, wie ein Active Directory in einer Firmenumgebung nach Best Practices installiert wird! Die Anleitung ist alleinig für Testzwecke und Experimente gedacht!

Ich habe diese Anleitung öfters genutzt um in meiner Ausbildung mich mit dem AD vertraut zu machen.

Voraussetzungen

Virtuelle Maschine Installation

Installiere dir als erstes sowohl eine Windows 10 als auch eine Windows Server 2019 VM.

📌
Beachte das bei dem Windows Server die Desktop Experience und bei Windows 10/11 als zu installierende Version Pro auszuwählen.

Active Directory Installation

  1. Öffne auf deinem Windows Server den Server Manager

  2. Klicke auf “Manage” im rechten oberen Rand des Server Managers und klicke auf “Add Roles and Features”

  3. Klicke “Next” auf der Before you begin Seite

  4. Stelle Sicher dass “Role-based or feature base installation” ausgewählt ist und klicke “Next”

  5. Klicke Next beim Auswahl des Zielservers

  6. Klicke auf die linke Checkbox bei der Rolle “Active Directory Domain Services”

  7. Im Folgefenster klicke auf “Add Features” und dann auf “Next”

  8. Im Fenster “Select Features” klicke auf Next

  9. Klicke im Fenster AD DS auf Next

  10. Klicke unter Confirmation auf “Install”

  11. Die Installation vom AD DS wird nun gestartet

  12. Nach fertiger Installation kann das noch offene Fenster geschlossen werden

  13. Klicke im Server Manager auf die Flagge mit gelben Warnzeichen und anschließend auf “Promote this server to a domain controller”

  14. Wähle “Add a new forest” und vergebe ein Root Domain Name. Klicke anschließend auf “Next”

  15. Stelle sicher das bei “Domain Name System (DNS) Server” ein Haken gesetzt ist und vergebe ein Passwort

  16. Klicke bei DNS Options auf “Next”

  17. Unter Additional Options wird automatisch der Domain Name eingetragen

  18. Wähle Next unter Paths und Review Options

  19. Wähle “Install” unter Prerequisites Check - die Warnungen kannst du ignorieren.

  20. Nach der Installation wirst du automatisch ausgeloggt und der Server startet sich automatisch neu

  21. Nach erfolgreichem Neustart kannst du dich mit dem Administrator und deinem vergebenen Passwort anmelden. Herzlichen Glückwunsch - Du hast ein Active Directory mit Domain Controller installiert!

Nachdem du dich angemeldet hast, kannst du bspw. das “Group Policy Management” nutzen um Gruppenrichtlinien zu erstellen. Unter “Active Directory Users and Computers” kannst du Benutzer- und Computerobjekte verwalten.

✒️
Es ist ratsam eine statische IP für den Domain Server zu vergeben. Entweder im Netzwerkadapter auf dem Server oder auf deinem DHCP Server/Router.

Client Domain Join

Um nun ein Gerät in die Domäne hinzuzufügen, installiere zuvor eine Windows 10 oder Windows 11 Pro virtuelle Maschine oder sogar auf einer Hardware.

Voraussetzung ist, dass sich die VM oder Hardware im selben Netz befindet und die Domain Server IP erreichbar ist!

  1. Trage die IP Adresse des Domain Controller als DNS Server im Netzwerkadapter auf dem Windows Client ein. Außerdem empfiehlt sich IPv6 im Netzwerkadapter zu deaktivieren um Fehler vorzubeugen. Alternativ kann der DNS Name auch auf einem DNS Server eintragen, worauf der Client Zugriff hat.

  2. Trage in den Systemeinstellungen die Domäne ein und melde dich mit den Anmeldedaten des Administrators der Domäne an!

  3. Ist das Gerät erfolgreich der Domäne beigetreten erscheint folgende Meldung. Der Computer muss danach neugestartet werden.

  4. Im AD können wir nun auch schon das Geräteobjekt erkennen.