Windows server core domain controller --- # Stap 1: Naam en IP-adres instellen en remote beheer aanzetten ## 1a. Naam wijzigen naar `2016-core2` Log in op de Core machine en voer uit: powershell Rename-Computer -NewName "2016-core2" Restart-Computer De server herstart na de naamswijziging. --- ## 1b. IP-adres instellen Na herstart, log opnieuw in. Stel een statisch IP-adres in passend in het netwerk van de eerste DC, bijvoorbeeld: powershell # Controleer eerst je netwerkadapter naam Get-NetAdapter # Stel IP in (pas aan naar jouw netwerkgegevens) New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.11 -PrefixLength 24 -DefaultGateway 192.168.1.1 # DNS-server instellen (als secundaire DNS op de bestaande DNS-server) Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("192.168.1.5","192.168.1.10") > Hier `192.168.1.5` is primaire DNS (eerste DC), `192.168.1.10` is deze server zelf (of andere secundaire DNS). --- ## 1c. Remote beheer aanzetten via sconfig 1. Typ `sconfig` en druk Enter. 2. Kies optie **4) Remote Management**. 3. Kies **E** om remote management te activeren. 4. Verlaat sconfig. --- # Stap 2: DNS-server rol installeren Voer in PowerShell het volgende uit om DNS rol te installeren: powershell Install-WindowsFeature DNS -IncludeManagementTools --- # Stap 3: Active Directory Domain Services (AD DS) installeren en promotie tot DC ### 3a. AD DS rol installeren: powershell Install-WindowsFeature AD-Domain-Services -IncludeManagementTools ### 3b. Server promoten tot Domain Controller als extra DC (peer) in het bestaande domein `bmc.local`: powershell Import-Module ADDSDeployment Install-ADDSDomainController ` -DomainName "bmc.local" ` -Credential (Get-Credential) ` -InstallDns ` -SiteName "Default-First-Site-Name" ` -ReplicationSourceDC "2016-core1.bmc.local" ` -Confirm:$false ` -Force:$true * Je krijgt een prompt om credentials op te geven (gebruik domein admin). * De server zal na promotie automatisch herstarten. --- # Stap 4: MMC op cliënt gebruiken om OU en gebruiker toe te voegen via Core machine 1. Op een Windows GUI-machine (bijv. DC1 of een management PC), open MMC (`mmc.exe`). 2. Voeg de snap-in **Active Directory Users and Computers** (ADUC) toe via menu **File > Add/Remove Snap-in**. 3. Verbind met de nieuwe DC: `2016-core2.bmc.local` (rechtsklik op Active Directory Users and Computers → Connect to Domain Controller). 4. Maak een nieuwe OU aan: * Rechtsklik op je domein → New → Organizational Unit → geef naam. 5. Maak een nieuwe gebruiker aan binnen deze OU. 6. Wacht even (en forceer eventueel replicatie met `repadmin /syncall` op DC) en controleer of de OU en gebruiker ook zichtbaar zijn op de eerste DC (`2016-core1`). --- # Stap 5: DNS NS-record en eigen records controleren en aanmaken ### DNS-record controleren op 2016-core2 1. Op `2016-core2` (de nieuwe DC en DNS-server), open PowerShell. 2. Controleer of het NS-record voor `2016-core2` aanwezig is: powershell Get-DnsServerResourceRecord -ZoneName "bmc.local" -Name "2016-core2" ### Maak een fictief CNAME of A-record aan Voorbeeld: een CNAME `testalias` dat verwijst naar `2016-core2`: powershell Add-DnsServerResourceRecordCName -Name "testalias" -HostNameAlias "2016-core2.bmc.local" -ZoneName "bmc.local" Of een A-record: powershell Add-DnsServerResourceRecordA -Name "testhost" -IPv4Address 192.168.1.11 -ZoneName "bmc.local" --- ### DNS-replicatie controleren * Op de eerste DC, voer uit: powershell Get-DnsServerResourceRecord -ZoneName "bmc.local" -Name "testalias" * Eventueel repliceer direct met: powershell repadmin /syncall /AdeP --- # Korte samenvatting commands | Actie | Command | | ------------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------- | | Naam wijzigen & herstart | `Rename-Computer -NewName "2016-core2"; Restart-Computer` | | IP-adres instellen | `New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.11 -PrefixLength 24 -DefaultGateway 192.168.1.1` | | DNS instellen | `Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses ("192.168.1.5","192.168.1.11")` | | Remote beheer inschakelen | `sconfig` → optie 4 → E | | DNS rol installeren | `Install-WindowsFeature DNS -IncludeManagementTools` | | AD DS rol installeren | `Install-WindowsFeature AD-Domain-Services -IncludeManagementTools` | | DC promotie | `Install-ADDSDomainController -DomainName "bmc.local" -Credential (Get-Credential) -InstallDns -ReplicationSourceDC "2016-core1.bmc.local" -Force:$true` | | DNS-records bekijken | `Get-DnsServerResourceRecord -ZoneName "bmc.local" -Name "2016-core2"` | | CNAME toevoegen | `Add-DnsServerResourceRecordCName -Name "testalias" -HostNameAlias "2016-core2.bmc.local" -ZoneName "bmc.local"` | | A-record toevoegen | `Add-DnsServerResourceRecordA -Name "testhost" -IPv4Address 192.168.1.11 -ZoneName "bmc.local"` | --- Heb je zin, dan help ik ook met een script om dit grotendeels te automatiseren. Of wil je uitleg over MMC gebruik en replicatie tools?