Установка контроллера домена Windows Server 2012 с помощью Powershell | Windows для системных администраторов

Установка контроллера домена Windows Server 2012 с помощью Powershell

По умолчанию Windows Server 2012 устанавливается в режиме Server Core (без графического интерфейса и графических инструментов управления). В такой конфигурации ОС достигается минимальное потребление системных ресурсов (памяти, процессорного времени) под нужды самой ОС, а за счет меньшего количества кода, сокращается количество уязвимостей и поверхность атаки потенциальным злоумышленникам. Управлять таким сервером возможно через командную строку или удаленно, с помощью различных консолей.

В качестве идеального кандидата для размещения на сервере Windows 2012 в режиме Core можно выделить роль контроллера домена Active Directory. Контроллер домена редко управляется администратором AD локально, и практически не требует выполнения каких-либо операций, требующих обязательного доступа к серверу. Все что нужно от администратора —  установить службы Active Directory и повысить сервер до роли контроллера домена AD. Конечно, контроллер домена Windows 2012 можно поднять и в графическом режиме (пример описан в статье, Обновление Active Directory до Windows 2012), а затем переключится обратно в Windows 2012 Core, но зачем такие сложности, если контроллер домена можно достаточно просто развернуть только с помощью командной строки.

В статье мы покажем как развернуть контроллер домена на Windows Server 2012 с помощью команд Powershell, предоставляющего мощные возможности автоматизации разворачивания контроллеров домена на Windows Server 2012.

Как вы, вероятно, помните Microsoft решило отказаться от привычной многи администраторам команды DCPROMO, позволяющий повысить (да и понизить тоже) рядовой сервер до уровня контроллера домена, заменив функционал командлетами  Powershell.

Нас интересуют следующие команды PoSh:

  • Add-WindowsFeature AD-Domain-Services – установка роли ADDS (Active Directory Domain Service)
  • Install-ADDSForrest – установка нового леса (первый контроллер домена в лесу)
  • Install-ADDSDomain – установка контролера домена в существующем лесу

Ниже мы разберем два сценария: установка первого контроллера в новом лесу AD и добавление дополнительного контроллера домена в существующий домен.

В обоих случаях в первую очередь на сервере требуется установить роль ADDS (Active Directory Domain Service). Powershell команда, выполняющая данную операцию выглядит так:

Add-WindowsFeature AD-Domain-Services

Установка роли AD в win2012 с помощью powershellУстановка дополнительного контроллера в существующем домене AD


Предположим, что домен AD уже развернут, и от нас требуется установить в нем дополнительный контроллер домена на Windows Server 2012.

Сначала следует импортировать модуль развёртывания ADDS

Import-Module ADDSDeployment

Команда PoSh Install-ADDSDomainController разворачивает новый контроллер домена со следующими параметрами:

  • Путь к базе: C:\Windows\NTDS
  • Каталог с логами: C:\Windows\NTDS
  • Каталог SYSVOL: C:\Windows\SYSVOL
  • RODC контроллер: Нет
  • Глобальный каталог (Global Catalog): Да
  • Сервер DNS: Да

Однако проблема в том, что в подавляющем большинстве случаев такие параметры установки нового контроллера домена системного администратора не устроят.

Модифицированная команда установки дополнительного  контроллера домена может выглядеть так (предполагаем, что описывать указанные параметра смысла не имеет, т.к. их названия говорят сами за себя).

Install-ADDSDomainController -CreateDnsDelegation:$false -DatabasePath 'C:\Windows\NTDS' -DomainName 'corp.winitpro.ru' -InstallDns:$true -LogPath 'C:\Windows\NTDS' -NoGlobalCatalog:$false -SiteName 'Default-First-Site-Name' -SysvolPath 'E:\SYSVOL' -NoRebootOnCompletion:$true -Force:$true

Установка нового контроллера домена в windows 2012 - posh

После окончания установки нового контролера домена потребуется перезагрузить сервер, выполнив команду:

Shutdown /r

Перезагрузка сервера windows 2012

Установка первого контроллера в новом домене с помощью Powershell


В том случае, если домен еще не развернут, для его установки нам понадобится команда PoSh Install-ADDSForest, которая создает первый контроллер в новом лесу Active Directory.

Предположим, нам необходимо создать новый домен с именем corp.winitpro.ru, уровень домена и леса — Windows 2012.

Install-ADDSForest -CreateDnsDelegation:$false -DatabasePath 'C:\Windows\NTDS' -DomainMode 'Win2012' -DomainName 'corp.winitpro.ru' -DomainNetbiosName 'CORP' -ForestMode 'Win2012' -InstallDns:$true -LogPath 'C:\Windows\NTDS' -NoRebootOnCompletion:$true -SysvolPath 'E:\SYSVOL' -Force:$true

Установка леса AD в windows 2012

В процессе выполнения команды необходимо будет указать пароль режима восстановления Active Directory (Safe Mode Recovery password).

После окончания установки сервер необходимо перезагрузить.

Еще несколько полезных команд PowerShell для администратора контроллера домена AD

Переименовать имя первого сайта AD (по умолчанию это Default-First-Site-Name):

Get-ADReplicationSite | Rename-ADObject -NewName “MainOffice"

Добавить подсеть в сайт AD:

New-ADReplicationSubnet -Name “10.10.10.0/24″ -Site MainOffice

Получить список всех подсетей:

Get-ADReplicationSubnet -Filter *

Включить корзину AD (Recycle Bin — Подробнее о корзине Active Directory в Windows Server 2012):

Enable-ADOptionalFeature “Recycle Bin Feature” -Scope Forest -Target ‘corp.winitpro.ru’-confirm:$false

Удалить лес и домен (предполагается, что в домене остался один последний AC):

Uninstall-ADDSDomainController–LastDoaminControllerInDomain –RemoveApplicationPartitions
Еще записи по теме: Windows Server 2012
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.02653 sec