Einen schnellen Weg eine Active Directory-Domäne bzw. eine neue Gesamtstruktur zu erstellen ist diese per Powershell zu aktivieren. Als erstes wird die Active Directory Domain Services-Rolle auf dem Server installiert ebenso wie der DNS-Server und auch die Gruppenrichtlinien-Verwaltung:
Add-WindowsFeature -Name "ad-domain-services" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "gpmc" -IncludeAllSubFeature -IncludeManagementTools Add-WindowsFeature -Name "dns" -IncludeAllSubFeature -IncludeManagementTools
Hiermit wird der die Voraussetzungen zur Konfiguration der neuen Gesamtstruktur geschaffen sowie die benötigten Verwaltungstools installiert.
Als nächstes erfolgt die Installation der Active Directory-Gesamtstruktur
Install-ADDSForest -DomainName „testing.loc“ -DatabasePath „C:\Windows\NTDS“ -DomainMode Win2012 -DomainNetbiosName „TESTING“ -ForestMode Win2012 -LogPath „C:\Windows\NTDS“ -NoRebootOnCompletion -SafeModeAdministratorPassword (Read-Host -AsSecureString -Prompt “Enter Recovery Password”) -SkipPreChecks -SysvolPath „C:\Windows\SYSVOL“ -Force:$true
In dem Aufruf müssen nur die Einstellungen hinter dem Parameter „DomainName“ und „DomainNetbiosName“ angepasst werden.
Da ich diesen Aufruf regelmäßig in virtuellen Umgebungen benutze, fehlt in diesem String die Option „CreateDNSDelegation“. Mit dieser Angabe wird die DNS-Verwaltung dem im Active Directory Domain Services integrierten DNS-Server übergeben.
Diese Befehlszeile kann auch für ältere Domänenumgebungen genutzt werden, in dem die Optionen „ForestMode“ und „DomainMode“ entsprechend editiert werden.