Server Core als Domänencontroller

Die Einrichtung eines Windows Server 2008 Core als zusätzlicher DC in Active Directory stellt eine kleine Herausforderung dar: Der dcpromo-Assistent läuft hier nicht, sodass der Prozess mit dem „unattended“-Verfahren in der Kommandozeile geschehen muss. Zusätzlich wird hier im Artikel beschrieben, wie man den Core-Server anschliessend auch per RDP erreichen kann.

Siehe hierzu auch: http://www.faq-o-matic.net/2007/05/01/windows-server-core-windows-fast-ohne-fenster/

Eckdaten für das Beispiel:

• IP_CoreServer: 192.168.200.4/24
• IP_FSMOHolder: 192.168.200.3
• Standard-Gateway: 192.168.200.1
• Name der Domäne: faq-o-matic.net
• Kennwort:  echtgeheim
• Sprachversion: deutsch

1. per netsh feste IP vergeben: (eine zusammenhängende Zeile)

netsh interface ip set address "LAN-Verbindung" static
  192.168.200.4 255.255.255.0 192.168.200.1

2. per netsh den DNS-Client auf einen vorhandenen DNS-Server verlegen

netsh interface ip set dns "LAN-Verbindung" static 192.168.200.3

3. per netsh den WINS-Server eintragen

netsh interface ip set wins "LAN-Verbindung" static 192.168.200.3

4. per netdom.exe den Computer umbenennen, Neustart automatisch nach 10 Sekunden

netdom.exe /renamecomputer %computername% /newname:NeuerName /force /reboot:10

5. Textdatei mit folgendem Inhalt erstellen (vorher natürlich anpassen). Speichern als core.txt und dann den Server per „dcpromo /answer:core.txt“ zum DC machen. Neustart ist erforderlich.

[DCInstall]
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=faq-o-matic.net
InstallDNS=Yes
ConfirmGc=Yes
UserDomain=nameder.dom
UserName=Administrator
Password=echtgeheim
DatabasePath=C:\Windows\NTDS
LogPath=C:\Windows\NTDS
SYSVOLPath=C:\Windows\SYSVOL
SafeModeAdminPassword=echtgeheim
RebootOnCompletion=Yes

6. per netsh die eigene IP-Adresse als zweiten DNS-Server eintragen anstelle der 127.0.0.1, die der Wizard konfiguriert hat.

netsh interface ip add dns "LAN-Verbindung" 192.168.200.4

Optionale Schritte: IPv6 abschalten, RDP einrichten, System aktivieren und ggf. VMAdditions installieren.

7. Über die Remote Registry IPv6 deaktivieren (Regedit an einem anderen Rechner starten -> Mit Netzwerkregistrierung verbinden)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
DisabledComponents = 0xFF (255)

8. Über die Remote Registry RDP aktivieren

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fDenyTSConnections=0x00000000

alternativ über ScRegEdit:

cscript ScRegEdit /AR 0

9. per netsh „Remote Desktop“ als Ausnahme in die Firewall eintragen (http://support.microsoft.com/kb/947709/en-us)

netsh advfirewall firewall set rule group="remotedesktop" new enable=Yes

10. Installation der VMAdditions

msiexec /i DEUVirtualMachineAdditions.msi /qb

11. Windows-Aktivierung

Ändern der PID, z.B. bei Volumenlizenz-Datenträgern (Open, Select) notwendig:

cscript slmgr.vbs -ipk aaaaa-bbbbb-ccccc-ddddd-eeeee

Aktivierung:

cscript slmgr.vbs -ato

12. Auflösung ändern 

z.B. mit Resolution Changer 3.12 von 12noon (http://www.12noon.com/files/reschangecon.exe)

reschangecon.exe -width=1024 -height=768 -depth=8 -force dd