Nicht nur die generelle Installation von Serverrollen und die Überwachung von Servern hat Microsoft überarbeitet, sondern auch die Möglichkeit, Serverdienste mit verwalteten Dienstkonten zu konfigurieren. Diese Dienstkonten erhalten durch das Active Directory automatisch und regelmäßig neue Kennwörter.
Netzwerkangriffe durch kompromittierte Serverdienste sind so zumindest erschwert. Verwaltete Dienstkonten bieten seit Windows Server 2008 R2 eine Möglichkeit, auch für Serverdienste regelmäßige Kennwortänderungen durchzuführen.
In Windows Server 2012 hebt Microsoft die Grenze der Konten für einzelne Server auf, sodass sich die verwalteten Dienstkonten netzwerkweit auch auf mehreren Servern nutzen lassen. In Windows Server 2008 R2 waren Dienstkonten noch an einzelne Server gebunden, was die Verwaltung unnötig kompliziert hat. Microsoft optimiert auch die Zusammenarbeit von Domänencontroller und Hyper-V sowie die Wege, Domänencontroller schneller bereitzustellen. In Windows Server 2012 lassen sich Domänencontroller problemlos virtualisieren, ohne bei der Erstellung von Snapshots Gefahr zu laufen. die AD-Datenbank zu zerstören.
Um einen virtuellen Domänencontroller zu klonen, sind keine Spezialwerkzeuge notwendig, sondern Sie kopieren einfach die virtuelle Maschine und geben dem Klon einen neuen Namen im Netzwerk. Durch die neue Gen-ID in Windows Server 2012 und deren Unterstützung in Hyper-V 3.0 erkennt der neue Server das Active Directory und bindet sich ein. Administratoren können auf diesem Weg daher extrem einfach Domänencontroller im Netzwerk vervielfältigen.
PowerShell und neue CMDlets
Administratoren, die Active Directory installieren, verwenden den Assistenten zur Installation von Rollen im Server-Manager. Dieser installiert die entsprechenden Dateien und startet auch den Assistenten zur Einrichtung.
Dcpromo steht nicht mehr zur Verfügung. Um Active Directory in der PowerShell zu verwalten, benötigen Sie entweder eine Remotedesktop-Verbindung zu einem Domänencontroller mit Windows Server 2012, oder Sie müssen die Verwaltungs-Tools für Active Directory und das Modul für die Active Directory-Verwaltung in der PowerShell installieren.
Die neuen CMDlets zeigen Sie mit
get-command *adds*
an. Sie brauchen dazu vorher kein Modul mehr zu laden, das kann die PowerShell 3.0 in Windows Server 2012 automatisch im Hintergrund.
Administratoren, die sich nicht mit der PowerShell auseinandersetzen wollen, können Active Directory zwar auch über den Server-Manager installieren, aber mit der PowerShell gibt es mehr Möglichkeiten zum Skripten. Mit dem CMDlet Install-ADDSDomainController installieren Sie neue Domänencontroller in bestehenden Domänen. Install-ADDSDomain erstellt eine neue Domäne, Install-ADDSForest eine neue Gesamtstruktur.
- PowerShell und neue CMDlets
Active Directory installieren Sie in Windows Server 2012 über den Server-Manager oder via PowerShell. - PowerShell und neue CMDlets
Es ist notwendig das PowerShell-Modul zur Verwaltung von Active Directory zu instalieren. - PowerShell und neue CMDlets
Die neuen CMDlets zur Verwaltung und Test von Active Directory in der PowerShell. - PowerShell und neue CMDlets
Active Directory blendet eine Warnung ein, wenn der DC noch nicht konfiguriert ist. - PowerShell und neue CMDlets
Sie können einen Domänencontroller heraufstufen. - PowerShell und neue CMDlets
Während des Heraufstufens des Servers können Sie Domänencontrolleroptionen festlegen. - PowerShell und neue CMDlets
So sieht das Skript zum Heraufstufen des Active Directory aus.
Haben Sie die Installationsdateien von Active Directory auf einem Server installiert, erhalten Sie für den entsprechenden Server eine Warnung, dass Sie Active Directory noch konfigurieren müssen. Über den Link in der Warnung starten Sie die Installation von Active Directory auf dem entsprechenden Server.
Während der Heraufstufung erscheinen alle Fenster, die erforderlich sind, um den Server optimal an das Active Directory anzubinden. Auch den Standort legen Sie im Fenster fest.
Am Ende des Assistenten steht über die Schaltfläche Skript anzeigen die Möglichkeit zur Verfügung, das Heraufstufen auch über die PowerShell durchzuführen. Auf diesem Weg lernen Sie die neuen CMDlets kennen. Erst wenn Sie das Fenster bestätigen, führt Windows Server 2012 die Änderungen durch. Vorher passiert noch nichts.
Vor dem eigentlichen Heraufstufen testet Windows Server 2012 die Voraussetzungen für die Installation von Active Directory. Erst danach installieren Sie den Server. Sie können die Voraussetzungen auch selbst über die PowerShell durchführen, wie im vorigen Abschnitt besprochen.