Ich bin also sehr neu bei Server 2019 und Active Directory. Auch keine Erfahrung mit anderen Serverbetriebssystemen.
Ich habe 2 VMs auf Hyper V. Server 2019 und Windows 10 Pro eingerichtet. Ich habe Active Directory auf dem Server 2019 installiert und DNS aktiviert.
Ich habe es geschafft, mein Windows 10 Pro mit der Domäne corp.summer.com zu verbinden. Ich sehe dies in den erweiterten Systemeinstellungen > Computername. (dort habe ich mich mit der Domäne verbunden.)
Wie kann ich feststellen, ob mein Computer mit dem Domänencontroller kommuniziert? Ich weiß, dass er irgendwann eine Verbindung gehabt haben muss, denn mein erster Versuch, mich mit meinem Domänenbenutzerkonto anzumelden, hat nicht funktioniert, weil der Computer die Domäne nicht finden konnte (ich habe die VM mit dem lokalen Administratorbenutzerkonto der Domäne hinzugefügt). Dann habe ich mit meinen IP-Einstellungen herumgespielt und konnte mich dann zum ersten Mal beim Domänenbenutzerkonto anmelden.
Die IP habe ich ermittelt, indem ich manuell eine IP in demselben Netzwerk eingegeben habe, in dem sich der Server befindet, indem ich die Netzwerktrennung mithilfe der in ipconfig gefundenen Subnetzmaske ermittelt habe. Ich habe das Standard-Gateway zur IP-Adresse des von Hyper V erstellten Standardschalters gemacht, der sich auf meiner nicht virtuellen Host-Maschine unter „Netzwerk und Internet“ > „Netzwerkverbindungen“ befindet, und ich habe meinen DNS-Server auf die IP eingestellt, die in meinem Server2019-DNS aufgeführt ist. Ich habe das alles gemacht, indem ich einfach verschiedene Dinge ausprobiert habe, und dies schien mir zu ermöglichen, mich zum ersten Mal bei meinem Domänenbenutzer anzumelden. Auch gpupdate /force funktioniert – als ich vorher mit meiner IP herumgespielt habe, konnte gpupdate /force den Domänencontroller nicht finden.
Außerdem gibt es noch andere Gründe, warum ich bezweifle, dass mein Computer mit dem DC kommuniziert. Ich habe meinem Domänenbenutzerkonto die Mitgliedschaft in der Domänenadministratorgruppe in Active Directory zugewiesen. Dies hat anscheinend nichts dazu beigetragen, die Berechtigungen auf der Win10-VM zu erhöhen. Aus diesem Grund denke ich, dass die Änderungen, die ich in Active Directory-Benutzern und -Gruppen vornehme, nicht auf die Win10-VM übertragen werden.
Eine Kennwort-GPO im AD funktionierte jedoch und ich konnte die Regeln für Kennwortlänge und -komplexität ändern.
Ich bin nicht sicher, ob ich DNS beim Einrichten zum Active Directory hätte hinzufügen sollen. Ich besuche derzeit einen Computeradministrationskurs an einem Community College und bin noch nicht einmal zum Network+-Material gekommen, ich schaue mich gerade erst um.
Irgendwelche Tipps oder Hinweise, die mich in die richtige Richtung weisen, oder wo ich Artikel/Anleitungen zur erstmaligen Einrichtung dieses Netzwerktyps finde?
Antwort1
Wenn Sie sich mit einem Domänenbenutzerkonto bei der Windows 10-Arbeitsstation anmelden können, ist die Arbeitsstation ordnungsgemäß der Domäne beigetreten und kann mit dem Domänencontroller kommunizieren.
Stellen Sie sicher, dass Sie den Domänencontroller und auch die Domäne anpingen können:
ping dc1.example.org
ping example.org
Sie sollten sehen, dass die Gruppe der Domänenadministratoren ein Mitglied der Gruppe der Arbeitsstationsadministratoren und die Gruppe der Domänenbenutzer ein Mitglied der Gruppe der Arbeitsstationsbenutzer ist.
Nachdem Sie den Domänenbenutzer zur Gruppe der Domänenadministratoren hinzugefügt haben, müssen Sie sich bei der Arbeitsstation ab- und wieder anmelden, damit die Änderungen wirksam werden.