Установка Active Directory на Windows 2008 Server Core | Windows для системных администраторов

Установка Active Directory на Windows 2008 Server Core

Одной из ролей, которую может выполнять сервер на Windows 2008 Server Core – роль Active Directory Directory Services (AD DS), при которой сервер будет работать в качестве контроллера домена в Active Directory. Этот контроллер домена (DC) может быть использован в одном из следующих сценариев:

  • Первый DC в новом домене Active Directory, внутри нового леса Active Directory
  • Дополнительный DC в существующем домене Active Directory
  • Контроллер домена RODC (Read Only DC)  в существующем домене Active Directory, в случае, если уже есть по крайней мере один DC под управлением Windows Server 2008
  • Первый DC в новом дочернем домене, в рамках существующего леса
  • Первый DC в новом домене Active Directory, в новом дереве в рамках существующего леса AD

В предыдущих статьях я уже писал о том как подключится к Server Core по rdp, как управлять ролями в Server Core 2008, и как настроить сеть в Windows Server 2008 Core. Вы можете воспользоваться этой информацией для первоначальной настроки вашего сервера. Так же не забудьте обновить схему Active Directory до Windows 2008 R2.

Теперь, невольно возникает вопрос, как управлять таким DC, если он работает на Server Core, не имеющего графического интерфейса пользователя (GUI).

Нам необходимо установить на такой сервер специальную роль — Active Directory DS. Это можно выполнить с помощью мастера Active Directory Installation (Dcpromo.exe). Этот мастер выполняет следующие задачи:

  • Устанавливает доменные службы Active Directory (AD DS) на сервер Windows Server 2008

Или, если вы запустите его на сервер, который уже настроен как DC:

  • Удаляет роль AD DS с контроллера домена Windows Server 2008

Как уже отмечалось выше, так как Server Core не имеет графического интерфейса, вам нужно будет вручную задать настройки DCPROMO и развернуть их в автоматическом режиме.

Итак, чтобы установить Active Directory DS на Server Core необходимо выполнить следующие шаги:

  1. Настроить текстовый файл (unattend), содержащий инструкции для процесса DCPROMO
  2. Правильно настроить ваш сервер для удовлетворения требований  DCPROMO
  3. Скопируйте файл на машину Server Core
  4. Запустить утилиту DCPROMO с параметром в виде файла unattend
  5. Перезагрузить компьютер

Настройка файла ответов unattend


Во-первых, давайте создадим файл ответов. Файл unattend представляет собой файл с текстом ASCII, который обеспечивает автоматизированный ввод пользовательской информации для каждого вопроса мастера DCPROMO.

Один из способов создания такого файла — редактирование  файла-шаблона, который вы создали раньше или получили  из других источников (например, Интернета). Вот пример такого файла Unattend. В этом примере мы создадим дополнительный контроллер домена в домене winitpro.local:

[DCINSTALL]
UserName=administrator
UserDomain= winitpro
Password=P@ssw0rd1
SiteName=Default-First-Site-Name
ReplicaOrNewDomain=replica
DatabasePath="%systemroot%\NTDS"
LogPath="%systemroot%\NTDS"
SYSVOLPath="%systemroot%\SYSVOL"
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=P@ssw0rd1
RebootOnCompletion=yes

Другой метод – создание его при помощи графического мастера DCPROMO, запущенного на сервере с GUI.

Настройка Server Core


Убедитесь, что ваш Server Core сконфигурирован правильно:

  1. Настройте все параметры, которые вам нужны: IP адрес, маску подсети, шлюз по умолчанию, DNS сервера, брандмауэра, удаленного рабочий стол и так далее
  2. После выполнения подобной конфигурации сервера, убедитесь, что ваш сервер удовлетворяет следующим требованиям:
  • Файловая система NTFS
  • Сетевая карта настроена должным образом, установлены последние драйвера
  • Сетевой кабель подключен
  • Настроен правильный IP адрес, маска подсети и шлюз по умолчанию

И самое главное, не забывайте:

  • Правильно настроить DNS, который  в большинстве случаев смотрит на существующие внутренние DNS в вашей корпоративной сети

Скопируйте файл ответов на Server Core

Теперь вам нужно скопировать файл с ответами для автоматической установки на ваш сервер. Вы, конечно, можете использовать его и из сетевой папки,  но я предпочитаю, чтобы он лежал локально на сервере. Вы можете использовать команду NET USE для подключение сетевой папки и последующим копированием файла, либо просто скопировать его с рабочей машины на административную шару C$.

Запуск DCPROMO

Для запуска в автоматическом режиме мастера установки Active Directory Domain Services, используйте следующую команду:

 dcpromo /unattend:file_name.txt

Где  file_name.txt – имя файла с ответами

Перезагрузите сервер

Для того, чтобы перезагрузить сервер, введите следующую команду в командной строке и нажмите Enter.

 shutdown /r /t 0

После того как сервер загрузится, у вас вв сети появится новый DC на сервере Windows 2008 Server Core.

Установка ADDS с помощью одной команды

Использование файла ответов для  DCPROMO является достаточно простым методом установки AD. Тем не менее, существует еще один способ.

DCPROMO может принимать параметры командной строки, и использовать их для выполнения поставленных задач. Например, выполнив следующую команду:

 Dcpromo /unattend /replicaOrnewDomain:replica
/replicaDomainDNSName:winitpro.local /ConfirmGC:yes
/username: winitpro\administrator /Password:*
/safeModeAdminPassword:P@ssw0rd1

Вы добавите новый DC в домен winitpro.local в качестве сервера глобального каталога. Пароль для режима восстановления домена — P@ssw0rd1. После запуска команды dcpromo, вам будет предложено ввести пароль администратора домена. После выполнения команды, сервер автоматически перезагрузиться.

Еще записи по теме: Active Directory, Windows 2008 Server Core
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Есть 1 комментарий

Оставить комментарий
  1. merlin | 04.02.2011

    Сами то пробовали поднять DC по вашему unattend?
    во-первых запись в виде DatabasePath=»%systemroot%’NTDS» создаст папку «Windows’NTDS» в корне диска С:\. Зачем? Или все таки имелось ввиду «%systemroot%\NTDS», а тут просто ошибка?
    во-вторых без параметра ReplicaDomainDNSName= все равно ничего не пойдет.

    Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.25MB/0.00112 sec