In dit artikel beschrijf ik stap voor stap hoe ik Active Directory Domain Services (AD DS) en DNS heb geïnstalleerd op een Windows Server 2022 Datacenter VM in een VMware Fusion lab omgeving. Het resultaat is een volledig functionele domeincontroller voor het domein lab.local, als basis voor een Windows DevOps lab.

Omgeving

OnderdeelWaarde
VirtualisatieVMware Fusion (macOS)
GastbesturingssysteemWindows Server 2022 Datacenter (Desktop Experience)
HostnaamDC01
Domeinnaamlab.local
NetBIOS naamLAB
Lab-netwerk adapterEthernet1 — 172.16.37.10 (vast IP)
Internet adapterEthernet0 — DHCP via VMware NAT

Stap 1 — Netwerk instellen

Voordat Active Directory wordt geïnstalleerd, heeft de domeincontroller een vast (statisch) IP-adres nodig. AD DS en DNS zijn afhankelijk van een stabiel adres.

De VM heeft twee netwerkadapters: één voor internet (NAT, DHCP) en één voor het lab-netwerk (Private to my Mac, vast IP).

1.1 Tweede netwerkkaart toevoegen in VMware Fusion

De VM moet uitgeschakeld zijn om een tweede netwerkkaart toe te voegen. Ga naar VM > Settings en voeg een nieuwe Network Adapter toe. Stel deze in op Private to my Mac.

VMware Fusion netwerkinstellingen VMware Fusion netwerkinstellingen: Private to my Mac is het geïsoleerde lab-netwerk

1.2 Statisch IP instellen op Ethernet1

Open Configuratiescherm > Netwerkverbindingen. Klik rechts op Ethernet1 > Properties > Internet Protocol Version 4 (TCP/IPv4) > Properties.

  • IP address: 172.16.37.10
  • Subnet mask: 255.255.255.0
  • Default gateway: leeg laten
  • Preferred DNS server: 172.16.37.10

IPv4 Properties — statisch IP Statisch IP 172.16.37.10 voor het lab-netwerk. Gateway leeg laten — internet loopt via Ethernet0.

Opmerking: Ethernet0 blijft op DHCP. Zo werkt de VM overal — thuis, op het werk, bij familie — want het interne lab-netwerk is volledig geïsoleerd.

1.3 Verificatie

1Get-NetIPAddress -AddressFamily IPv4 | Select-Object InterfaceAlias, IPAddress

Verwacht resultaat:

1Ethernet1        172.16.37.10
2Ethernet0        192.168.x.x   (wisselend via DHCP)

Stap 2 — AD DS rol installeren via Server Manager

2.1 Server Manager openen

Server Manager opent automatisch na het inloggen. Sluit de Windows Admin Center melding.

Windows Admin Center melding Vink “Don’t show this message again” aan en sluit dit venster

Server Manager Dashboard Server Manager Dashboard — het startpunt voor alle serverbeheer

2.2 Rol toevoegen

Klik op Add roles and features in het Dashboard.

Installation Type — Role-based Kies Role-based or feature-based installation. DC01 staat al rechtsboven als destination server.

Server Selection — DC01 DC01 is al geselecteerd in de server pool. Klik Next.

2.3 Active Directory Domain Services selecteren

Vink Active Directory Domain Services aan. Er verschijnt een popup — klik Add Features.

Server Roles — AD DS selecteren Vink Active Directory Domain Services aan in de lijst

Features — niets extra selecteren Geen extra features nodig. Alles wat benodigd is staat al aangevinkt.

2.4 AD DS informatiepagina

AD DS informatiepagina Belangrijk: DNS wordt automatisch mee geïnstalleerd.

2.5 Installatie bevestigen

Vink Restart the destination server automatically if required aan en klik Install.

Confirmation — installatie overzicht Overzicht van alle componenten die worden geïnstalleerd

2.6 Installatie geslaagd

Installation Results — geslaagd Installation succeeded on DC01. Klik op “Promote this server to a domain controller”.

Let op: Klik de blauwe link — zonder deze stap is DC01 nog geen domeincontroller.

Stap 3 — Domeincontroller configureren

3.1 Deployment Configuration

Kies Add a new forest en vul als Root domain name in: lab.local

Deployment Configuration — nieuw forest Kies Add a new forest voor een volledig nieuw domein. Domeinnaam: lab.local

3.2 Domain Controller Options

Stel het DSRM-wachtwoord in — bewaar dit veilig.

Domain Controller Options Functional level 2016, DNS Server en Global Catalog aangevinkt. DSRM-wachtwoord invullen.

3.3 DNS Options

De waarschuwing over DNS-delegatie is normaal voor een intern lab-domein. Laat Create DNS delegation uitgevinkt.

DNS Options — waarschuwing is normaal De waarschuwing is normaal voor lab.local. Geen actie nodig.

3.4 NetBIOS naam

Wacht tot LAB automatisch verschijnt in het veld.

Additional Options — NetBIOS wordt geladen Wacht even tot de NetBIOS naam automatisch verschijnt

Additional Options — NetBIOS is LAB NetBIOS naam is LAB. Je logt later in als LAB\Administrator.

3.5 Bestandslocaties

Standaard locaties zijn prima voor een lab.

Paths — standaard locaties Standaard locaties voor NTDS en SYSVOL. Laat staan.

3.6 Review Options

Controleer de samenvatting — domein lab.local, NetBIOS LAB, DNS Yes, Global Catalog Yes.

Review Options — samenvatting Alles klopt — klik Next.

3.7 Prerequisites Check

Groen vinkje bevestigt dat alle checks geslaagd zijn. Gele waarschuwingen zijn normaal voor een lab.

Prerequisites Check — geslaagd Groen vinkje: klik Install.

3.8 Installatie

De server configureert DNS en herstart automatisch.

Installation — DNS wordt geconfigureerd DNS Server service wordt geconfigureerd. DC01 herstart automatisch na afloop.

Na de reboot: Log in als LAB\Administrator in plaats van als lokale Administrator.

Stap 4 — Verificatie na installatie

Open PowerShell als Administrator:

 1# Domein informatie
 2Get-ADDomain
 3
 4# Domeincontroller informatie
 5Get-ADDomainController
 6
 7# DNS zones controleren
 8Get-DnsServerZone
 9
10# Naam resolving testen
11Resolve-DnsName dc01.lab.local

Als Resolve-DnsName dc01.lab.local het IP 172.16.37.10 teruggeeft, werkt DNS correct.

Volgende stappen

  • CA01 — Certificate Authority voor interne TLS-certificaten (Jenkins, Harbor, Nexus)
  • Andere VMs joinen aan lab.local — wijs DNS naar 172.16.37.10 op elke nieuwe VM
  • OUs en service accounts aanmaken voor Jenkins, Ansible en Nexus