Wissensdatenbank
Buehl, Kevin
01 Mai 2017
12 Dezember 2017
3.106

Wissensdatenbank

Microsoft Windows Server 2012 R2 Core im Coremodus einrichten

Vorwort

Ich erkläre hier wie Sie einen Microsoft Windows Server 2012 R2 im Coremodus als Active Directory Server einrichten.

Vorbereitung

Ich verwende gerne die Zwischenablage, aus diesem Grund deaktiviere ich hier die Firewall und aktiviere Remotedesktop, diese Schritte sind optional.

Grundkonfiguration


VMware Tools

VMware Tools installieren:
setup64.exe /S /v "/qn REBOOT=Y"

IP-Adresse

netsh interface ipv4 show config
Konfiguration der Schnittstelle "Ethernet0"
DHCP aktiviert: Nein
IP-Adresse: 169.254.1.1
...
netsh interface ipv4 set address name="Ethernet0" static 10.48.42.1 255.255.255.255 10.48.42.254
netsh interface ipv4 add dnsserver "Ethernet0" address=10.48.42.254 index=1

Computername

netdom renamecomputer %COMPUTERNAME% /Newname "4b42"
Durch diesen Vorgang wird der Computer WIN-SAMKOT17PIO
in 4b42 umbenannt.

Von bestimmten Diensten wie der Zertifizierungsstelle werden feste Computernamen
verwendet. Werden Dienste dieses Typs auf WIN-SAMKOT17PIO ausgeführt,
zieht eine Änderung des Computernamens negative Auswirkungen nach sich.

Möchten Sie den Vorgang fortsetzen (Ja oder Nein)?
j
Zum Abschließen des Vorgangs muss der Computer neu gestartet werden.

Der Befehl wurde ausgeführt.


Remotedesktop

Geben Sie folgenden Befehl ein, um Remotedesktop zu aktivieren:
cscript C:\Windows\System32\Scregedit.wsf /ar 0
Microsoft (R) Windows Script Host, Version 5.8
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.

Die Registrierung wurde aktualisiert.

Firewall

Ich finde die Konfiguration von Microsoft Windows über Befehle exterm aufwändig, zumal ich die befehle erst suchen müsste. Aus diesem Grund, verwalte ich meine Microsoft Windows Core-Server von einem anderen Windows System aus. Deaktivieren Sie die Firewall um von anderen Systemen auf den Core-Server zugreifen zu können:
netsh advfirewall set allprofiles state off
OK.

Konfiguration


Firewall

Zuerst sollten Sie eine Regel für Ihre IP-Adressen oder Dienste erstellen. Ich erstelle auf meinen Microsoft Windows Servern immer eine Regel mit dem Namen 4b42 Networks, hier trage ich alle meine IP-Adressen bzw. Subnetze ein, welche in meinem Besitz sind. Somit können alle meine Systeme miteinander Kommunizieren. Alternativ können auch für jeden Dienst Regeln erstellt oder aktiviert werden. Öffnen Sie die Managementconsole (mmc.exe), wählen Sie oben in der Menüleiste Datei und klicken Sie danach auf Snap-In hinzufügen/entfernen.

Active Directory join

powershell.exe add-computer -domain 4b42.com -cred 4b42\administrator
WARNUNG: Die Änderungen werden nach einem Neustart des Computers alice wirksam.



Administrator Passwort entfernen


notepad C:\secpol.inf
[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 0
MaximumPasswordAge = 42
MinimumPasswordLength = 0
PasswordComplexity = 0
PasswordHistorySize = 0
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
NewAdministratorName = "Administrator"
NewGuestName = "Gast"
ClearTextPassword = 0
LSAAnonymousNameLookup = 0
EnableAdminAccount = 1
EnableGuestAccount = 0
[Event Audit]
AuditSystemEvents = 0
AuditLogonEvents = 0
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 0
AuditAccountManage = 0
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 0
[Version]
signature="$CHICAGO$"
Revision=1
secedit /configure /cfg C:\secpol.inf /db secedit.sdb


Windows Updates


C:\Windows\System32\de-DE\sconfig.vbs