Lær hvordan du opsætter en Domain Controller med PowerShell

Trin 1: Giv serveren en statisk IP-adresse

Først skal din server have en fast IP-adresse, så andre enheder i netværket altid kan finde den samme vej. DHCP (automatisk IP-tildeling) er ustabil til servere, da IP’en kan ændre sig. Derfor er det bedst at bruge en statisk IP.

New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1

Denne kommando konfigurerer en fast IP-adresse på det netværkskort, der hedder “Ethernet”. Du angiver IP’en, subnetmasken (som PrefixLength = 24 svarer til 255.255.255.0), og standard gateway (typisk routerens adresse).

Set-DnsClientServerAddress -InterfaceAlias "Ethernet" -ServerAddresses 192.168.1.10

Her sætter du DNS-serveren til at pege på sig selv. Det er vigtigt, fordi en Domain Controller også fungerer som DNS-server i et Active Directory-miljø.

Trin 2: Ændr computernavnet

Et meningsfuldt computernavn gør det lettere at finde og administrere servere i netværket. Navnet bør afspejle funktion, fx “DC01” (Domain Controller nr. 1).

Rename-Computer -NewName DC01 -Restart

Denne kommando omdøber computeren til “DC01” og genstarter den automatisk. Genstarten er nødvendig, før navnet træder i kraft.

Trin 3: Installer Active Directory Domain Services (AD DS)

AD DS er den rolle, der gør det muligt for en server at fungere som Domain Controller. Rollen indeholder komponenter som LDAP, Kerberos og Group Policy.

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

Denne kommando installerer selve AD DS-rollen og de tilhørende administrationsværktøjer, så du senere kan bruge fx Active Directory Users and Computers, hvis du vil bruge GUI.

Trin 4: Promover serveren til Domain Controller

Nu er det tid til at oprette dit domæne og gøre serveren til den første Domain Controller i en ny AD-forest. Det er her, hele Active Directory-miljøet bliver bygget.

Import-Module ADDSDeployment

Denne kommando sikrer, at de nødvendige PowerShell-kommandoer til AD DS deployment bliver tilgængelige.

Install-ADDSForest -DomainName "itmadeeasy.local" -InstallDNS

Denne kommando opretter en helt ny AD forest med domænenavnet “itmadeeasy.local” og installerer samtidig DNS. Du bliver bedt om at angive en DSRM-adgangskode, som bruges til gendannelse af katalogtjenesten.

Efter denne proces genstarter serveren automatisk. Det er normalt og forventet.

Trin 5: Kontroller at Domain Controller virker

Efter genstart er det vigtigt at kontrollere, at de centrale AD DS-tjenester kører korrekt.

Get-Service adws,kdc,netlogon,dns

Denne kommando viser status på de vigtigste tjenester:

  • adws: AD Web Services

  • kdc: Kerberos Key Distribution Center

  • netlogon: Bruges ved logon-processen

  • dns: Domain Name System

Alle skal stå til “Running” for at sikre korrekt funktion af din Domain Controller.

Trin 6: Udtræk alle brugere i Active Directory

Som en afsluttende test kan du bruge PowerShell til at udtrække en liste over brugere i domænet. Det er en praktisk måde at kontrollere, at AD er i drift og at du har forbindelsen.

Get-ADUser -Filter * | Select-Object Name, SamAccountName

Denne kommando henter alle brugerkonti fra domænet og viser navn og brugernavn (SamAccountName). -Filter * betyder “vis alle”.

Hvis du får en liste, virker din Domain Controller korrekt.

Afslutning

Med disse kommandoer har du sat en server op som Domain Controller kun ved hjælp af PowerShell. Det er en god øvelse i automatisering og viser, hvordan du kan opsætte en central del af et Windows-netværk uden at bruge GUI. Det er også relevant for virkelige scenarier, hvor du vil automatisere eller fjernstyre opsætninger.

Relevante porte (AD DS):

  • 53 TCP/UDP – DNS (navneopslag)

  • 88 TCP/UDP – Kerberos (autentificering)

  • 389 TCP/UDP – LDAP (katalogtjeneste)