Windows Server 2016 – NANO Server als Member in der Domäne

Über die Installation eines Servers habe ich bereits in einer TP4-Version von berichtet. Dabei hat sich die Installation zur aktuellen Version nur unwesentlich geändert. Für die Praxis sehe ich auch weiterhin Einsatzszenarien für den Server. Dabei stellen sich dem klassischen Windows Admin einige Hürden welche er bewältigen muss. Eine davon könnte zum Beispiel sein einen Server zum Mitglied einer Domäne zu machen. Hierbei sei erwähnt, dass einem Server keine Befehle wie NETDOM oder das Cmdlet Add-Computer zur Verfügung steht.

Möglichkeit 1 – Erstellung in der Domäne mit Unterstützung von DHCP und DNS

Die erste Möglichkeit ist in den meisten Fällen wohl die einfachste. Schon während der VHDX-Erstellung des NANO-Servers mit dem Cmdlet „New-NanoServerImage“ wir der Schalter „-DomainName“ übergeben. Dabei generiert der Befehl automatisch ein Computerkonto im AD und erzeugt einen Domain-Join im Image. Voraussetzung hierfür ist aber, dass der Befehl „New-NanoServerImage“ auf einem Domänen-Member mit ausreichenden Berechtigungen ausgeführt wird. Weiterhin sollte ein DHCP-Server zur Verfügung stehen welcher den NANO-Server beim Start mit einer gültigen IP aber vor allem einem DNS-Server bestückt. Ohne diese kann der Domajn-Join nicht abgeschlossen werden und eine Anmeldung ist nicht möglich! Passen alle Voraussetzung so ist der Beitritt schnell erledigt.

Möglich 2 – Der lange Weg über die Remote-Shell

Stehen oben genante Möglichkeiten nicht zur Verfügung gibt es einen weiteren weitaus komplexeren Weg zum Ziel. Dabei erzeugt schon das Cmdlet „New-NanoServerImage“ mit dem Schalter „-DomainName“ einen Fehler beim generieren des Images. Die Domäne ist nicht erreichbar oder vorhanden und das Computerkonto kann nicht vorbereitet werden.

Der Weg zum Ziel erfolg hier über welches ich in einem früheren Artikel bereits schon einmal in einem anderen Kontext beschrieben habe.

Auf einem DC in der Zieldomäne bereiten wir das Computerkonto mit folgenden Befehl vor:

Damit erzeugen wir ein leeres Computerkonto und eine „Sichere Datei“ welche wir jetzt übertragen müssen. Dazu melden wir uns lokal an unserem NANO-Server an und öffnen erst einmal die Firewall-Regeln für SMB-Zugriff.

Inbound Firewall Rules ->Datei und Druckerfreigabe (SMB eingehend) -> F4 für Enable

Anschließend können wir uns mit der administrativen Freigabe verbinden und die Datei übertragen.

Im weitern Schritt müssen wir jetzt DJOIN noch auf dem NANO-Server ausführen. Damit das möglich wir benötigen wir eine PowserShell-Remote Sitzung zum NANO-Server. Damit dieses möglich wird müssen wir den NANO-Server erst auf einem Domänen-Mitglied von welchem die Remote Session durchgeführt wird in die Liste der Trusted Host einfügen. Das passiert mit folgendem Cmdlet wobei die IP die Adresse des NANO-Servers darstellt.

Sollte der NANO-Server noch nicht über eine IP verfügen so kann diese ebenfalls über die lokale Anmeldung am Server vergeben werden.

Anschließend können wir eine PowerShell Session mit dem Cmdlet aufbauen:

Die erfolgreiche Verbindung erkennen wir an der IP am Anfang der Shell. Jetzt folgt der Domänen-Beitritt:

Und noch ein Neustart gleich über die PowerShell initialisiert:

Anschließend ist der NANO-Server Mitglied der Domäne und man kann sich entsprechend Anmelden.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.