Windows Server Core: Установка роли ADDS | Windows для системных администраторов

Windows Server Core: Установка роли ADDS

Windows Server Core является отличной технологией для применения на контроллерах домена. Ведь контроллеры домена редко используются для чего-либо кроме обеспечения функционирования инфраструктуры Active Directory, и совсем нечасто используются для  интерактивного входа. Однако превращение сервера в контроллер домена при помощи командной строки, не такая уж простая и интуитивная операция, как могла бы должны быть.

Эта статья написана с целью облегчения превращения сервера в контроллер домена при помощи командной строки.

DCPROMO.exe


Как и в полноценной версии Server 2008, в Server Core перевод сервера из разряда рядовых в разряд контроллеров домена осуществляется с помощью команды dcpromo.exe.  Мы уже познакомились с основами управления Server Core из командной строки. Еще одной  приятной особенностью dcpromo.exe, является то, что если роль Active Directory Domain Services (ADDS) не установлена,  dcpromo.exe сама установит ее для вас.

Однако вы можете установить роли  ADDS и DNS самостоятельно из командной строки:

dism /online /enable-feature /featurename:NetFx2-ServerCore

dism /online /enable-feature /featurename:NetFx3-ServerCore

dism /online /enable-feature /featurename:DirectoryServices-DomainController-ServerFoundation

dism /online /enable-feature /featurename:DNS-Server-Core-Role

Далее приведены аргументы dcpromo.exe. Общие аргументы используются для  указания того, создается ли новый домен, или выполняется добавление контролера в существующий домен.

unattend Указывает, что графический мастер не будет использоваться (обязательно в Server Core). Также можно указать местоположение файла с ответами, необходимых для установки  контроллера домена.
replicaOrNewDomain Указывает, куда нужно добавить контроллер: в новый или существующий домен.

Replica – Добавить в существующий домен (по умолчанию)

ReadOnlyReplica – Добавить RODC в существующий домен
Domain – Создать новый домен

safeModeAdminPassword Пароль для Directory Services Restore Mode (режима восстановления служб каталогов).

Создание нового леса AD


Минимальный набор команд для создания нового леса AD:

dcpromo.exe /unattend /replicaOrNewDomain:domain /newDomain:forest /newDomainDnsName:winitpro.ru /domainNetbiosName:winitpro /safeModeAdminPassword:<Пароль для  Directory Services Restore Mode> /

Запомните, что при создании нового леса вы в действительности создаете новый корневой домен, так что многие команды будут напоминать процедуру создания нового домена.

При создании нового леса AD используются следующие команды:

newDomain Указывает, создаете новый лес, новый дочерний домен или новое дерево:
Tree –Создает новое дерево
Child –Создает новый дочерний домена
Forest –Создает новый лес
newDomainDnsName Указывается DNS имя нового домена.
domainNetbiosName Задаем Netbios имя  нового домена.
domainLevel (опционально) Указывает уровень домена для установки в новом домене:
0 — Windows 2000 (используется по дефолту)
2 – Windows 2003
3 – Windows 2008
4 – Windows 2008 R2
forestLevel (опционально) Указываем уровень леса для создаваемого леса AD:
0 – Windows 2000 (используется в Windows 2008 если не указано иное)
2 – Windows 2003 (используется в Windows 2008 R2 если не указано иное)
3 – Windows 2008
4 – Windows 2008 R2

Forest Создание нового домена в существующем лесу

Минимальная команда для создания нового домена в существующем лесу может выглядеть так:

dcpromo.exe /unattend /replicaOrNewDomain:domain /newDomain:child /newDomainDnsName:child.winitpro.ru /parentDomainDNSName:winitpro.ru /domainNetbiosName:CHILD-WINITPRO /childName:child /userDomain:winitpro.ru /username:administrator /password:* /safeModeAdminPassword:< Пароль для  Directory Services Restore Mode>

Команда для создания нового дерева в существующем лесу:

dcpromo.exe /unattend /replicaOrNewDomain:domain /newDomain:tree /newDomainDnsName:tree.ru /parentDomainDNSName:winitpro.ru /domainNetbiosName:TREE /userDomain:winitpro.ru /username:administrator /password:* /safeModeAdminPassword:< Пароль для  Directory Services Restore Mode>

При создании нового домена в существующем лесу используют следующие параметры:

newDomain Указывает, что вы создаете: новый лес, новый дочерний домен или новое дерево:
Tree – Создает новое дерево
Child –Создает новый дочерний домен
Forest –Создает новый лес
newDomainDnsName Указывает DNS  имя нового домена.
parentDomainDNSName Указывает DNS-имя родительского домена.
domainNetbiosName Указывает Netbios имя нового домена.
username Имя пользователя, для создания домена в лесу. Эта учетная запись должна входить в группу enterprise admins (администраторов предприятия).
userDomain Домен учетной записи, указанной в параметре /username
password Пароль учетной записи, указанной в параметре /username. Вы можете указать текстовый пароль, или *, которая означает запросить пароль во время выполнения.
domainLevel (опционально) Задает уровень домена для нового домена
0 – Windows 2000 (по умолчанию)
2 – Windows 2003
3 – Windows 2008
4 – Windows 2008 R2

Добавление контроллера домена в существующий домен

Команда для добавления дополнительного  контроллер домена в существующий домен может выглядеть так:

dcpromo.exe /unattend /replicaOrNewDomain:replica /replicaDomainDNSName:winitpro.ru /userDomain=winitpro.ru /username=administrator /password:* /safeModeAdminPassword: <Пароль для  Directory Services Restore Mode>

При добавлении нового контроллера домена в существующий домен используют следующие параметры:

replicaDomainDNSName Указываем DNS имя  существующего домена.
username Имя пользователя с правами администратора домена.
userDomain Домен пользователя, указанный в параметре /username.
password Пароль учетной записи, указанной в параметре /username. Вы можете указать текстовый пароль, или *, которая означает запросить пароль во время выполнения.
ConfirmGc (опционально) Указывает, будет ли новый контроллер домена сервером глобального каталога (Global Catalog):
Yes –сделать новый DC  GC.
No – не делать новый контроллер домене GC. (Используется по умолчанию)
replicationSourceDC (опционально) Полное (FQDN)доменное имя контроллера домена, ближайшего партнера по репликации, с которым будет выполнено синхронизация.  Если параметр не указан, партнер выбирается автоматически.
Еще записи по теме: Active Directory, Windows 2008 Server Core
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Пока нет комментариев

Оставить комментарий
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.4MB/0.00034 sec