:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/2b/272b62983d0a3415d587865a293860c9/0129928655v1.jpeg "Nach zwei Jahren in Nordamerika übernimmt Kim erneut die Position als CEO der LG Western Europe Sales Subsidiary, also der DACH-Region. (Bild: LG Electronics)")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc45ab5876fc49006eed18974a5354/0129894054v2.jpeg "Aufgrund einer Neustrukturierung auf DACH-Ebene trennt sich Westcon-Comstor von seinen Managing Directors Robert Jung (l.) und Jens Tamm. (Bild: Privat/Westcon-Comstor)")
:quality(80)/p7i.vogel.de/wcms/3e/35/3e35d8faa16dad78ce3a35c5c5d2bc8d/0129891175v1.jpeg "Christopher Rheidt (l.) rückt an die Spitze von Kyocera Document Solutions Europe Management. Seine Position als Geschäftsführer von TA Triumph-Adler übernimmt zusätzlich Dietmar Nick, CEO von Kyocera Document Solutions Deutschland. (Bild: Kyocera Document Solutions, Marcus Wichmann)")
:quality(80)/p7i.vogel.de/wcms/ee/f9/eef9261c5efff5a58f6f06454c5a331a/0129876543v1.jpeg "Simone Blome-Schwitzki ist seit März Teil der Geschäftsführung des Bechtle IT-Systemhauses Bonn. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/95/3f/953f4170b6fec6e6b1ea049ac435b490/0125401080v1.jpeg "Nur die wenigsten Unternehmen in Deutschland werden ihrer Registrierungspflicht beim BSI bis zum 6. März 2026 nachkommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/17/00/170013fc9a3d1dbdf41fe0281109a8ae/0129937356v2.jpeg "Der „Direction of Technology Report“ von TD Synnex zeigt, dass eine Kombination aus wichtigen Säulen wie KI-Transformation, Cybersicherheit, Spezialisierung und automatisierungsfähige Talente das IT-Wachstum vorantreiben können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/48/f4488f36be9671d654fe98e76c03c383/0129925527v2.jpeg "Die von AfB selbst abgeholten Geräte werden unter anderem am Hauptstandort Ettlingen zertifiziert gelöscht, gereinigt, technisch aufbereitet und wieder verkauft. (Bild: Jannik Hammes Fotografie)")
:quality(80)/p7i.vogel.de/wcms/ec/1c/ec1cbd5214d45b0ac595da1b7b28c481/0129934615v1.jpeg "Im Channel Fokus „Die Cloud“ wird die aktuelle Dynamik im Cloud-Business beleuchtet. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/23/09233db5336cf4b4a4ddb9557190396d/0129941803v1.jpeg "Das Google AI Center in Berlin soll eine Plattform sein, um KI-Forschende und -Entwickler zusammenzubringen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/51/77/5177071904ccf8f5260c87a00b558e58/0129837702v2.jpeg "Die KI-basierten Tools von Trend Micro sollen die Partner im Arbeitsalltag unterstützen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/35/79/35798ae235cc9145cad80ec9232e5a18/0129799677v2.jpeg "Deepfakes sind zur realen Bedrohung für Unternehmen geworden. Zero Trust muss künftig auch die Echtheit von Inhalten verifizieren, nicht nur die Identität von Nutzern. (Bild: © Flash memory - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/2f/6b2f02e74f787ec1a5387d8333752d4f/0129914353v1.jpeg "Google-KI für Berlin: „Digitale Souveränität heißt nicht, dass man alles alleine macht. Wir arbeiten weiterhin in Partnerschaften auf Augenhöhe“, betont Digitalminister Wildberger. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/ff/a7ff6bc62275fb06d3f9a4bd0456f59c/0129914973v2.jpeg "Armis startet einen eigenen Marketplace mit neun integrierten Partnern. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/8c/ac/8cac0d49b638941e9caf74512f129a57/0129417828v1.jpeg "Die Freiwillige Feuerwehr Freindorf hat sich für die Kommunikations- und Sicherheits-
lösung AGFEO für ihren Relaunch entschieden. (Bild: AGFEO)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/39/6639d5f16d7d9/bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent.png "bb-net-logo-rgb-zweifarbig-claim-einzeilig-transparent (bb-net gmbh)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
Schritt 6: DNS korrekt einstellen
Auf der nächsten Seite des Assistenten zum Erstellen von Active Directory wird erkannt, dass bereits eine Zone vorhanden ist, wenn diese zuvor angelegt wurde. Der Assistent bietet an, eine neue Zone für Active Directory zu installieren und diese unterhalb der bereits vorhandenen Zone zu integrieren.
:quality(80)/p7i.vogel.de/vogelonline/bdb/874300/874306/original.jpg "(Bild: Joos)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/874300/874307/original.jpg "(Bild: Joos)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/874300/874308/original.jpg "(Bild: Joos)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/874300/874309/original.jpg "(Bild: Joos)")
Diese DNS-Delegierung sollte aktiviert werden, damit die Daten von Active Directory in einer eigenen Zone unterhalb der herkömmlichen Zone gebündelt werden (siehe Abbildung 5). Dazu legt der Assistent eine neue Zone mit dem Namen "_msdcs_<DNS-Name des Servers>" an. In der originalen DNS-Zone legt der Assistent eine Delegierung zur neu angelegten Zone an. So ist sichergestellt, dass Anpassungen an der DNS-Zone des Servers das Active Directory nicht beeinträchtigen.
Schritt 7: Konfiguration abschließen
In den nächsten Fenstern geben Administratoren den NetBIOS-Namen der neuen Domäne an und legen den Speicherort der Datenbank und der Protokolle fest. Im Anschluss muss noch der Ordner festgelegt werden, der als Netlogon- und SYSVOL-Freigabe verwendet wird. In diesem Ordner werden die Anmeldeskripts und später die Gruppenrichtlinien gespeichert. Zum Abschluss testet der Assistent den Server, und ob Active Directory installiert werden kann. Danach beginnt das Heraufstufen zum Domänencontroller.
Schritt 8: DNS in Active Directory integrieren und sichere Updates konfigurieren
Die erste Maßnahme, die nach der Installation von Active Directory durchgeführt werden sollte, ist die Integration der DNS-Zonen in Active Directory. Durch diese Integration werden die kompletten Daten der DNS-Zonen über die Active Directory-Replikation verteilt.
Um diese Konfiguration zu überprüfen, rufen Administratoren zunächst das DNS-Snap-In über den Server-Manager auf. Um die Zone in Active Directory zu integrieren, wird folgendermaßen vorgegangen (siehe Abbildung 6):
- Klicken Sie mit der rechten Maustaste auf die Zone und wählen Sie im Kontextmenü den Eintrag "Eigenschaften".
- Auf der Registerkarte "Allgemein" können Sie durch Klicken auf die Schaltfläche "Ändern" im Bereich "Typ" die Zone in Active Directory integrieren lassen.
- Aktivieren Sie im Fenster "Zonentyp ändern" das Kontrollkästchen "Zone in Active Directory speichern".
Haben Sie diese Einstellung vorgenommen, können Sie noch im Bereich "Dynamische Updates" die Option "Nur sichere …" aktivieren. Bei dieser Einstellung können sich nur Computer, die sich erfolgreich in Active Directory authentifizieren, dynamisch in DNS registrieren.
Schritt 9: DNS-Replikation festlegen
Wurde die Zone in Active Directory integriert, können Administratoren auch die Replikation der DNS-Daten anpassen (siehe Abbildung 7). In den Eigenschaften einer Zone ist dazu im Bereich "Replikation" die Schaltfläche "Ändern" zu betätigen. Danach können Administratoren konfigurieren, auf welche Server im Netzwerk die DNS-Daten repliziert werden sollen. Standardmäßig werden die Daten einer DNS-Zone nur auf den Domänencontrollern der Windows-Domäne repliziert. Die Replikation kann jedoch ohne weiteres auf weitere Server ausgedehnt werden.
Schritt 10: DNS-IP-Einstellungen anpassen
Geben Administratoren nach der Fertigstellung der Installation von Active Directory auf dem Domänencontroller in der Eingabeaufforderung "nslookup" ein, erhalten sie unter Umständen eine etwas verwirrende Ausgabe: Der Server gibt als Adresse ":1" zurück.
Diese Ausgabe wird durch eine Konfiguration der Netzwerkverbindungen verursacht. Um das Problem zu beheben, wird folgendermaßen vorgegangen:
- Rufen Sie zunächst die Verwaltung Ihrer Netzwerkverbindungen mit "ncpa.cpl" auf.
- Rufen Sie die Eigenschaften des IPv6-Protokolls auf. Aktivieren Sie die Option "DNS-Serveradresse automatisch beziehen". Durch diese Konfiguration vermeiden Sie die irreführende Meldung in Nslookup.
- Rufen Sie als nächstes die Eigenschaften für das IPv4-Protokoll auf. Auch hier hat der Assistent als bevorzugten DNS-Server die Adresse des lokalen Hosts hinterlegt (127.0.0.1). In diesem Fall funktionieren zwar Abfragen per DNS, aber diese Konfiguration ist nicht sauber und resultiert in einer fehlerhaften Ausgabe bei Nslookup. Tragen Sie auch hier die richtige IPv4-Adresse des Servers ein. Anschließend sollte die Eingabe von "nslookup" in der Eingabeaufforderung keine Fehler mehr ausgeben.
Schritt 11: Notwendige Nacharbeiten nach der Integration eines zusätzlichen Domänencontrollers
Haben Administratoren einen neuen Domänencontroller in die Domäne aufgenommen, sollten sie noch einige Nacharbeiten durchführen, um den Domänencontroller optimal einzubinden:
Überprüfen Sie, ob die Daten der DNS-Zonen auf den neuen Domänencontroller repliziert wurden.
Tragen Sie in den IP-Einstellungen der einzelnen Domänencontroller jeweils den anderen Domänencontroller als bevorzugten Server und als alternativen Domänencontroller den lokalen Server ein, zumindest dann, wenn sich beide am selben Standort befinden.
Nach einigen Minuten sollten Sie die Replikation der beiden Domänencontroller überprüfen. Starten Sie dazu das Snap-In "Active Directory-Standorte und -Dienste" über das Menü "Tools" im Server-Manager. Navigieren Sie zum Knoten des Namens des Standorts und öffnen Sie den Knoten "Servers". An dieser Stelle sollten alle Domänencontroller angezeigt werden.
Klicken Sie bei den Servern auf das Pluszeichen, sehen Sie darunter einen weiteren Eintrag mit der Bezeichnung "NTDS-Settings". Klicken Sie auf diesen, wird auf der rechten Seite jeder Replikationspartner des Domänencontrollers angezeigt.
Klicken Sie auf diese automatisch erstellten Verbindungen mit der rechten Maustaste, können Sie im Kontextmenü die Option "Jetzt replizieren" auswählen. Im Anschluss daran erscheint ein Fenster, das Sie über die erfolgreiche Replikation informiert.
(ID:43422074)
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5d77d4408f085ad452b8a036a570b/0123840049v1.jpeg "StackStorm ermöglicht eine ereignisgesteuerte Automatisierung und bietet daher eine gute Plattform Für die Orchestrierung bspw. von Active Directory. (Bild: Joos - StackStorm)")
:quality(80)/p7i.vogel.de/wcms/0a/fc/0afc6036f91d235a93a0527f9339f81f/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")