AD Praktische Prüfung

Setup

• 2 Windows Server VM

• 1 Windows Client VM

• optional:

  • Hostname ändern
  • Firewall Ping erlauben (File and Printer Sharing (Echo Request))

VMWare Settings

Domain Controller Setup

• Windows Server VM aufsetzen und starten
• IP Settings
• AD DS Role hinzufügen
• Promote to Domain Controller
• Add a new forest
• di ganz scheisse durchklicka

Subdomain einrichten + AD Datenbank Laufwerk D (zweite Disk)

• Windows Server aufsetzen
• VMWare zweite Disk hinzufügen, eine für OS eine für AD
• Disk Management öffnen. Zweite Disk initialisieren und Volume erstellen
• IP Settings
• AD DS Role hinzufügen
• Bei den Paths andere Disk auswählen
• Promote to Domain Controller
• Add a new domain to an existing forest

Client integrieren (goofy.net)

• Win11 Client aufsetzen
• IP Settings
• Join Domain

Share auf Subdomain

• Lokalen Ordner erstellen auf Subdomain Server
• Computer Management --> SharedFolders --> Shares navigieren
• Rechtsklick --> New Share --> Pfad auswählen --> Berechtigungen
• Share publishen

AGDLP User von Domain kann auf Share von Subdomain zugreifen

• AD Users and Computers --> User anlegen
• OU Groups erstellen, Global Group erstellen, User hinzufügen
• Auf Subdomain OU erstellen, Domain Local Group erstellen, Global Group von Hauptdomain hinzufügen
• Domain Local Group beim Folder hinzufügen
• Im Computer Management Share Permission setzen

GPO erstellen für bspw. Hintergrund

• Group Policy Management --> Default Policy editieren oder neue erstellen und editieren
• GPO setzen
• Bild angeben: