Установка контролера домена Active Directory (AD DS) на Windows server 2008 R2 Core

В средних и крупных компаниях для управления инфраструктурой корпоративной сети принято использовать доменные службы с одним или несколькими контроллерами домена Active Directory, которые формируют сайты и леса. Это позволяет проверять подлинность пользователей и клиентских компьютеров, централизованно управлять при помощи групповых политик, предоставлять доступ к общим ресурсам и т.д.

Структура идентификации и доступа корпоративных сетей Active Directory включает в себя следующие технологий:

  • Доменные службы Active Directory (Active Directory Domain Services – AD DS)
  • Службы сертификации Active Directory (Active Directory Certificate Services – AD CS)
  • Службы управления правами Active Directory (Active Directory Rights Management Services – AD RDS)
  • Службы федерации Active Directory (Active Directory Federation Services – AD FS)
  • Службы облегченного доступа к каталогам (Active Directory Lightweight Directory Services – AD LDS)

В данной статье, будет происходить установка контроллера домена под Windows Server 2008 R2 в режиме core.

Запустим PowerShell

powershell

Устанавливать будем на сервер с именем:

Сервер имеет следующие сетевые параметры:

ipconfig /all

Если у вас на сервере не статические сетевые настройки, воспользуйтесь

Переходим в корень диска С

cd \

Создаём папку

New-Item -ItemType directory -Path c:\ADfiles

Переходим в созданную папку

Set-Location .\ADfiles

Откроем блокнот в котором создадим файл автоматических ответов

notepad.exe

Содержимое файла

Описание параметров:

InstallDNS=yes — Будем устанавливать DNS сервер
NewDomain=Forest — Тип создаваемого домена: Tree – новый домен является корнем в существующем лесу; Child – новый домен является дочерним по отношению к существующему; Forest (значение по умолчанию) – новый домен является первым в новом лесу деревьев домена
NewDomainDNSName=xaxa.local — Имя нашего домена в формате Fully Qualified Domain Name (FQDN).
DomainNetBiosName=xaxa — NetBios имя домена, ему соответствует первая часть FQDN-имени.
ReplicaOrNewDomain=domail — Параметр используется только для создания нового домена: Replica – сервер становится дополнительным контроллером домена; ReadOnlyReplica – сервер конвертируется в RODC, характерно только для Windows 2008; Domain – сервер преобразуется в первый контроллер домена
ForestLevel=3 — Функциональный уровень леса в новом домене (1 — windows 2000, 2 — windows 2003, 3 — windows 2008). Установив 3 мы указываем, что у нас не будет доменов ниже windows 2008
DomainLevel=3Функциональный уровень домена (0 = Windows 2000, 2 = Windows 2003, 3 = Windows 2008). Значение основывается на функциональном уровне леса в новом домене. 
RebootOnCompletion=yes — Автоматическая перезагрузка по завершению установки
SafeModeAdminPassword=Pass1Word2Пароль для режима восстановления домена

Сохраняем настройки в файл «NewAD.txt»

Запускаем DCPROMO, которому и подсунем наш файл настроек "NewAD.txt"

dcpromo.exe /unattend:.\NewAD.txt

Вот немного скринов из установки:

По завершении установки сервер перезагрузится, благодаря параметру RebootOnCompletion=yes

Установка ADDS с помощью одной команды

Мы могли не использовать файл ответов для  DCPROMO при установки AD, а указать необходимые параметры в командной строке:

Dcpromo.exe /unattend /InstallDNS:yes /NewDomain:Forest /NewDomainDNSName:xaxa.local /DomainNetBiosName:xaxa /ReplicaOrNewDomain:domail /ForestLevel:3 /DomainLevel:3 /RebootOnCompletion:yes /SafeModeAdminPassword:Pass1Word2

Теперь необходимо авторизовать наш DHCP сервер и указать DNS сервер в DHCP, читаем тут: «Устанавливаем DHCP-сервер на Windows server 2008 r2 core»

Возможные ошибки при установке

1.Ошибка при выполнении команды Import-Module servermanager

PS C:\Users\Administrator> Import-Module servermanager
Import-Module : Указанный модуль 'servermanager' не был загружен, так как ни в одном из каталогов модулей не был обнаружен действительный файл модуля.
Строка:1 знак:14
+ Import-Module <<<< servermanager
 + CategoryInfo  : ResourceUnavailable: (servermanager:String) [Import-Module], FileNotFoundException
 + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand

Данный модуль доступен лишь в Windows Server 2008 R2. В остальных случаях надо использовать:

dism — для windows 7  и windows server 2008 R2
servermanagercmd — для  windows server 2008 и windows server 2008 R2
oclist, ocsetup — для windows server 2008 R2 core

Ссылки и документация по Active Directory для вкуривания:

  1. http://ru.wikipedia.org/wiki/Active_Directory
  2. http://technet.microsoft.com/en-us/library/upgrade-domain-controllers-to-windows-server-2008-r2 (v=ws.10).aspx
  3. http://www.microsoft.com/ru-ru/download/details.aspx?id=14683
  4. http://technet.microsoft.com/en-us/library/cc754438%28WS.10%29.aspx
  5. http://support.microsoft.com/kb/947034
  6. http://msdn.microsoft.com/en-us/library/cc223122.aspx
  7. http://www.youtube.com/watch?v=NmdMfPtgRgg
Остались или есть ещё вопросы? Задавайте!
(не забудьте указать ссылку на этот пост)




Оставить комментарий

Установка, настройка, мониторинг и администрирование linux, unix, windows систем