:quality(80)/p7i.vogel.de/wcms/b5/ad/b5ade2e50671d986cabb091cc33de39f/0127234511v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2d/69/2d69b27f3f8f5f290f7ae2b3d9123b1b/0127206601v1.jpeg "Storage-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/94/d2/94d28e3faac411c22b54d80ea354d2e3/0124559320v1.jpeg "Die digitale Souveränität Europas ist spätestens seit der Wiederwahl von Donald aktueller denn je. (Bild: erstellt durch iTernity GmbH mit Canva)")
:quality(80)/p7i.vogel.de/wcms/ca/b3/cab330ef06324344f47f1715af71ffb8/0121296602v1.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2024. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/57/46/57463df72cfcd0c7a6cad17e91e4da30/0129380266v1.jpeg "Cohesity Data Cloud: Werden beim Scan verdächtige Dateien gefunden, werden diese mit Kompromittierungsindikatoren angezeigt. (Bild: Cohesity)")
:quality(80)/p7i.vogel.de/wcms/c5/fb/c5fb41728b220dab9df1ec9ac9b5c831/0129260583v1.jpeg "Clonezilla sichert belegte Blöcke auf Dateisystemebene. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c3/22/c32200a1b5fedc6991e9c57ec9d99883/0128183844v1.jpeg "Die lizenzfreie Datensicherungslösung NetBak PC Agent erfasst Dateien, Ordner und komplette Rechnerabbilder. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ff/6d/ff6d1afe1f2b3a896699b545f4f74abb/0129409341v1.jpeg "QNAP-Kunden können ab sofort mit einem Abonnement zwei Cloud-Dienste nutzen. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/e5/e2/e5e25aa11228843fd0fc37fcbed75b07/0128889573v1.jpeg "QNAP stellt die QXG-100G2SF-BCM vor: Dual-100-GbE-NIC mit RDMA und SR-IOV für virtualisierte All-Flash-Umgebungen und 200-GbE-Fabric. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/34/04/340462e2780b44a425ef8b592e9f6fa6/0129136839v1.jpeg "Im Gastbeitrag fasst Federica Monsone die Meinung von Expertinnen und Experten aus unterschiedlichen Storage-Unternehmen zu Entwicklungen im Bereich Langzeitarchivierung zusammen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/03/cd/03cd39d05799f1d3a80cdc86f94b8fa9/0129120615v1.jpeg "KI-Agenten sind viel mehr als nur Automationsmaschinen für schnellere Prozesse – wenn man sie richtig einsetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c0/fc/c0fc1eeef58e8c4f4e333d9b0641aefa/0127666917v1.jpeg "Der Autor: Sascha Hempe ist Regional Sales Manager DACH & Nordics bei Datadobi. (Bild: Datadobi)")
:quality(80)/p7i.vogel.de/wcms/e5/9f/e59f3f8430df38b89ea89b57fab9f504/0129017565v1.jpeg "TransferNow bietet eine umfassende Infrastruktur für den Austausch umfangreicher Datenmengen im privaten und geschäftlichen Umfeld, umgesetzt als europäische Lösung mit global verteilter Cloud-Infrastruktur. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/7f/1b7fbe21d96ecca26e39c0eba3a1c3d7/0129345051v1.jpeg "Scheitern ist keine Option – weder bei der Apollo-13-Mission noch beim Datenschutz und der Datensouveränität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/95/cf/95cf2fb34d586d217dc5e3b25a3e95a9/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere gute Gründe für das Motto des CloudFestes 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/c0/44/c0444de775b44640d2a4a0d8016636a8/0129214786v1.jpeg "Das Follow-the-Sun-Prinzip ermöglicht weltweit tätigen Unternehmen eine Teamzusammenarbeit rund um die Uhr. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/83/e48315c7b4fd3a018ed443683a58b4b1/0128408290v1.jpeg "Viele IT-Leiter müssen sich mit den versteckten Risiken der SaaS-Datenaufbewahrungsrichtlinien auseinandersetzen. (Bild: © Esfandjar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/c3/9ec334dbf3696ef4bf61184f8404df74/0128976654v1.jpeg "Acronis Archival Storage ermöglicht MSPs die langfristige Speicherung und Verwaltung selten abgerufener Daten. (Bild: Acronis)")
:quality(80)/p7i.vogel.de/wcms/48/bd/48bda3299c454bc897283aefcb12f756/0129198080v1.jpeg "GFM ermöglicht eine globale, einheitliche Datenplattform, die die Metadaten zentralisiert, Standorte logisch verbindet und Dateien intelligent verwaltet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/d1/e2d1eef2210bd56cbd55d58f17c9a76f/0129105041v1.jpeg "Microsoft Windows und Office lasen sich nicht mehr per Telefon aktivieren. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/c4/c1/c4c1fe42662a6551e2ebc3c99ebd0051/0129198055v1.jpeg "Kernspeicher kamen von Mitte der 1950er- bis Mitte der 1970er-Jahre in Rechenmaschinen und Computern zum Einsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/c4/8ac47e7daa31e2f997946be4ad3a55fb/0129194277v1.jpeg "Memristoren harmonisieren die mathematischen Zusammenhänge zwischen Strom, Spannung und Ladung. (Bild: Midjourney / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Anbieter zum Thema
Schritt 7: DNS korrekt einstellen
Nach der Eingabe des Administratorkontos zum Verbindungsaufbau zu DNS sollte die DNS-Delegierung aktiviert werden, damit die Daten von Active Directory in einer eigenen Zone unterhalb der herkömmlichen Zone gebündelt werden. Dazu legt der Assistent eine neue Zone mit dem Namen "_msdcs_<DNS-Name des Servers>" an. In der originalen DNS-Zone legt der Assistent eine Delegierung zur neu angelegten Zone an. So ist sichergestellt, dass Anpassungen an der DNS-Zone des Servers das Active Directory nicht beeinträchtigen. Wichtig ist vor allem, dass der Assistent eine Verbindung zum DNS-Server aufbauen kann, um eine Zone anzulegen.
:quality(80)/images.vogel.de/vogelonline/bdb/1321800/1321848/original.jpg "(Joos / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1321800/1321849/original.jpg "(Joos / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1321800/1321850/original.jpg "(Joos / Microsoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1321800/1321851/original.jpg "(Joos / Microsoft)")
Auf der nächsten Seite des Assistenten zum Erstellen von Active Directory wird erkannt, dass bereits eine Zone vorhanden ist, wenn diese zuvor angelegt wurde. Der Assistent bietet an, eine neue Zone für Active Directory zu installieren und diese unterhalb der bereits vorhandenen Zone zu integrieren.
Schritt 8: Konfiguration abschließen
In den nächsten Fenstern geben Administratoren den NetBIOS-Namen der neuen Domäne an und legen den Speicherort der Datenbank und der Protokolle auf dem Server fest. Im Anschluss muss noch der Ordner festgelegt werden, der als Netlogon- und SYSVOL-Freigabe verwendet wird. In diesem Ordner werden die Anmeldeskripts und später die Gruppenrichtlinien gespeichert. Zum Abschluss testet der Assistent den Server, und ob Active Directory installiert werden kann. Danach beginnt das Heraufstufen zum Domänencontroller.
Schritt 9: DNS in Active Directory integrieren und sichere Updates konfigurieren
Die erste Maßnahme, die nach der Installation von Active Directory durchgeführt werden sollte, ist die Integration der DNS-Zonen in Active Directory. Durch diese Integration werden die kompletten Daten der DNS-Zonen über die Active Directory-Replikation verteilt und stehen sicher auch auf weiteren Servern zur Verfügung, die in Active Directory installiert werden.
Um diese Konfiguration zu überprüfen, ruft man zunächst das DNS-Snap-In über den Server-Manager oder mit "dnsmgmt.msc" auf. Um die Zone in Active Directory zu integrieren, wird folgendermaßen vorgegangen (siehe Abbildung 11):
- Klicken Sie mit der rechten Maustaste auf die Zone und wählen Sie im Kontextmenü den Eintrag "Eigenschaften".
- Auf der Registerkarte "Allgemein" können Sie durch Klicken auf die Schaltfläche "Ändern" im Bereich "Typ" die Zone in Active Directory integrieren lassen.
- Aktivieren Sie im Fenster "Zonentyp ändern" das Kontrollkästchen "Zone in Active Directory speichern" (siehe Abbildung 11).
Haben Sie diese Einstellung vorgenommen, können Sie noch im Bereich "Dynamische Updates" die Option "Nur sichere …" aktivieren. Bei dieser Einstellung können sich nur Computer, die sich erfolgreich in Active Directory authentifiziert haben, dynamisch für die DNS registrieren.
Schritt 10: DNS-Replikation festlegen
Wurde die Zone in Active Directory integriert, kann auch die Replikation der DNS-Daten angepasst werden. In den Eigenschaften einer Zone ist dazu im Bereich "Replikation" die Schaltfläche "Ändern" zu betätigen. Danach kann konfiguriert werden, auf welche Server im Netzwerk die DNS-Daten repliziert werden sollen. Standardmäßig werden die Daten einer DNS-Zone nur auf den Domänencontrollern der Windows-Domäne repliziert. Die Replikation kann jedoch auch ohne weiteres auf weitere Server ausgedehnt werden. Welche Replikation hier gewünscht ist, hängt von den Anforderungen des jeweiligen Unternehmens ab.
Schritt 11: DNS-IP-Einstellungen anpassen
Gibt man nach der Fertigstellung der Installation von Active Directory auf dem Domänencontroller in der Eingabeaufforderung "nslookup" ein, erhält man unter Umständen eine etwas verwirrende Ausgabe: Der Server gibt als Adresse ":1" zurück. Diese Ausgabe wird durch eine Konfiguration der Netzwerkverbindungen verursacht. Um das Problem zu beheben, wird folgendermaßen vorgegangen:
- Rufen Sie zunächst die Verwaltung Ihrer Netzwerkverbindungen mit "ncpa.cpl" auf.
- Rufen Sie die Eigenschaften des IPv6-Protokolls auf. Aktivieren Sie die Option "DNS-Serveradresse automatisch beziehen". Durch diese Konfiguration vermeiden Sie die irreführende Meldung in Nslookup. In den meisten Netzwerken wird ohnehin mit IPv4 gearbeitet. Nutzen Sie IPv6 im Unternehmen, tragen Sie an dieser Stelle die IPv6-Adresse des Servers ein.
- Rufen Sie als nächstes die Eigenschaften für das IPv4-Protokoll auf. Auch hier hat der Assistent als bevorzugten DNS-Server die Adresse des lokalen Hosts hinterlegt (127.0.0.1). In diesem Fall funktionieren zwar Abfragen per DNS, aber diese Konfiguration ist nicht sauber und resultiert in einer fehlerhaften Ausgabe bei Nslookup. Tragen Sie auch hier die richtige IPv4-Adresse des Servers ein. Anschließend sollte die Eingabe von "nslookup" in der Eingabeaufforderung keine Fehler mehr ausgeben.
Schritt 12: Notwendige Nacharbeiten nach der Integration eines zusätzlichen Domänencontrollers
Haben Administratoren einen neuen Domänencontroller in die Domäne aufgenommen, sollten sie noch einige Nacharbeiten durchführen, um den Domänencontroller optimal einzubinden:
- Überprüfen Sie, ob die Daten der DNS-Zonen auf den neuen Domänencontroller repliziert wurden, wenn zusätzliche Domänencontroller integriert wurden.
- Tragen Sie in den IP-Einstellungen der einzelnen Domänencontroller jeweils den anderen Domänencontroller als bevorzugten Server und als alternativen Domänencontroller den lokalen Server ein, zumindest dann, wenn sich beide am selben Standort befinden. Dadurch wird sichergestellt, dass die Namensauflösung im Netzwerk funktioniert. Es ist wichtig für Active Directory, dass die Namensaulösung auf den PCs und den Servern im Netzwerk funktioniert. Besonders wichtig ist die Namensauflösung zwischen den Domänencontrollern, damit die Daten von Active Directory repliziert werden können.
Nach einigen Minuten sollten Sie die Replikation der beiden Domänencontroller überprüfen. Starten Sie dazu das Snap-In "Active Directory-Standorte und -Dienste" über das Menü "Tools" im Server-Manager. Navigieren Sie zum Knoten des Namens des Standorts und öffnen Sie den Knoten "Servers". An dieser Stelle sollten alle Domänencontroller angezeigt werden.
Klicken Sie bei den Servern auf das Pluszeichen, sehen Sie darunter einen weiteren Eintrag mit der Bezeichnung "NTDS-Settings". Klicken Sie auf diesen, wird auf der rechten Seite jeder Replikationspartner des Domänencontrollers angezeigt.
Klicken Sie auf diese automatisch erstellten Verbindungen mit der rechten Maustaste, können Sie im Kontextmenü die Option "Jetzt replizieren" auswählen. Im Anschluss daran erscheint ein Fenster, das Sie über die erfolgreiche Replikation informiert.
Schritt 13: Active Directory-Domänencontroller testen und Fehler beheben
In Active Directory müssen sich die Domänencontroller fehlerfrei replizieren können. In der grafischen Oberfläche ist allerdings nicht zu erkennen, wie man die Server testen und die Synchronisierung überprüfen kann.
Domänencontroller und deren Replikation überprüfen Sie am besten in der Befehlszeile der Server. Mit "dcdiag /v" starten Sie eine gründliche Überprüfung von Active Directory. Erscheinen hier Fehlermeldungen, haben Sie oft schon die Ursache für Replikationsfehler gefunden. Geben Sie die Fehler in Google ein, erhalten Sie meist einige Hinweise zur Fehlerbehebung. Wollen Sie nur Fehler angezeigt bekommen, verwenden Sie "dcdiag /q". Wollen Sie nur einen einzelnen Domänencontroller über das Netzwerk testen, verwenden Sie "dcdiag /s:<Name des Domänencontrollers>".
"Repadmin /showreps" zeigt die Replikationen der Domänencontroller an. Können sich einzelne Domänencontroller nicht replizieren, sehen Sie recht schnell welcher Domänencontroller die Quelle des Problems ist. Mit "repadmin /showreps >c:\rep.txt" lassen sich die Daten in eine Textdatei umleiten.
Zusätzlich sollten Sie überprüfen, ob alle Domänencontroller korrekt in AD registriert sind. Dazu verwenden Sie den Befehl "nltest /dclist:<NetBios-Name der Domäne>". Überprüfen Sie für die einzelnen Domänencontroller ferner, ob sie ihren eigenen Standort kennen. Der zugehörige Befehl lautet "nltest /dsgetsite". Nur wenn der Standort richtig aufgelöst wird, und die Domänencontroller problemlos funktionieren ist davon auszugehen, dass Active Directory funktioniert.
Schritt 14: Uhrzeit konfigurieren
In Active Directory sollten die Uhren der Rechner und Server nicht mehr als fünf Minuten voneinander abweichen. Da Active Directory bei der Authentifizierung mit Kerberos arbeitet, ein System das stark auf Tickets, Zeitstempel und damit gültige Uhrzeiten aufbaut, besteht die Gefahr, dass Authentifizierungsaufgaben nicht funktionieren, wenn die Uhren einzelner Rechner deutlich voneinander abweichen.
Der PDC-Master einer Active Directory-Domäne ist der autorisierende Zeitserver der Domäne und für die Uhrzeiten aller anderen Domänencontroller, Mitgliedsserver und Arbeitsstationen in der Gesamtstruktur verantwortlich.
Setzen Unternehmen eine verschachtelte Struktur mit mehreren Domänen ein, synchronisieren sich die einzelnen PDC-Master der Domänen jeweils mit dem PDC-Master der übergeordneten Domäne. Der PDC-Master der Stammdomäne ist schließlich der Server, von dem sich alle anderen Server die Zeit holen. Dieser sollte seine Uhrzeit am besten über einen Zeitserver im Internet synchronisieren. Dazu werden in der Befehlszeile auf dem ersten Domänencontroller, also dem Domänencontroller mit der PDC-Masterrolle, die folgenden Befehle eingegeben:
w32tm /config /manualpeerlist:ptbtime1.ptb.de /syncfromflags:manual /reliable:yes /updatenet stop w32time && net start w32timeAls Zeitserver wird hier der Zeitserver der Physikalisch-Technischen Bundesanstalt in Braunschweig verwendet. Alle anderen Domänencontroller, Arbeitsstationen und Server synchronisieren ihre Zeit mit dem PDC-Master. Um sicherzustellen, dass alle anderen Domänencontroller ihre Uhrzeit mit diesem Domänencontroller synchronisieren, wird auf den einzelnen Domänencontrollern der folgende Befehl eingegeben:
w32tm /config /syncfromflags:domhier /updatenet stop w32time && net start w32timeAnmerkung der Redaktion: Dieser Beitrag stammt ursprünglich aus dem Oktober 2016 und wurde zum 27.10.2017 komplett überarbeitet, aktualisiert und umfassend ergänzt!
(ID:44978305)
:quality(80)/p7i.vogel.de/wcms/d1/30/d130aaf3934fa8d435f1c57b59eead2b/0125660568v2.jpeg "Unternehmen können auf einem Synology-NAS direkt einen AD-Domänencontroller betreiben oder es ganz einfach in eine bestehende AD-Umgebung integrieren. (Bild: © Scanrail - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/05/a205dd37ec1a90e5e5fd4d843f871266/0122987142v1.jpeg "In vielen Fällen kann ein In-Place-Upgrade zu Windows Server 2025 sinnvoll sein. (Bild: Joos - Microsoft)")