В средних и крупных компаниях для управления инфраструктурой корпоративной сети принято использовать доменные службы с одним или несколькими контроллерами домена Active Directory, которые формируют сайты и леса. Это позволяет проверять подлинность пользователей и клиентских компьютеров, централизованно управлять при помощи групповых политик, предоставлять доступ к общим ресурсам и т.д.
Структура идентификации и доступа корпоративных сетей Active Directory включает в себя следующие технологий:
- Доменные службы Active Directory (Active Directory Domain Services – AD DS)
- Службы сертификации Active Directory (Active Directory Certificate Services – AD CS)
- Службы управления правами Active Directory (Active Directory Rights Management Services – AD RDS)
- Службы федерации Active Directory (Active Directory Federation Services – AD FS)
- Службы облегченного доступа к каталогам (Active Directory Lightweight Directory Services – AD LDS)
В данной статье, будет происходить установка контроллера домена под Windows Server 2008 R2 в режиме core.
Запустим PowerShell
powershell
Устанавливать будем на сервер с именем:
Сервер имеет следующие сетевые параметры:
ipconfig /all
Если у вас на сервере не статические сетевые настройки, воспользуйтесь
Переходим в корень диска С
cd \
Создаём папку
New-Item -ItemType directory -Path c:\ADfiles
Переходим в созданную папку
Set-Location .\ADfiles
Откроем блокнот в котором создадим файл автоматических ответов
notepad.exe
Содержимое файла
Описание параметров:
InstallDNS=yes — Будем устанавливать DNS сервер
NewDomain=Forest — Тип создаваемого домена: Tree – новый домен является корнем в существующем лесу; Child – новый домен является дочерним по отношению к существующему; Forest (значение по умолчанию) – новый домен является первым в новом лесу деревьев домена
NewDomainDNSName=xaxa.local — Имя нашего домена в формате Fully Qualified Domain Name (FQDN).
DomainNetBiosName=xaxa — NetBios имя домена, ему соответствует первая часть FQDN-имени.
ReplicaOrNewDomain=domail — Параметр используется только для создания нового домена: Replica – сервер становится дополнительным контроллером домена; ReadOnlyReplica – сервер конвертируется в RODC, характерно только для Windows 2008; Domain – сервер преобразуется в первый контроллер домена
ForestLevel=3 — Функциональный уровень леса в новом домене (1 — windows 2000, 2 — windows 2003, 3 — windows 2008). Установив 3 мы указываем, что у нас не будет доменов ниже windows 2008
DomainLevel=3 — Функциональный уровень домена (0 = Windows 2000, 2 = Windows 2003, 3 = Windows 2008). Значение основывается на функциональном уровне леса в новом домене.
RebootOnCompletion=yes — Автоматическая перезагрузка по завершению установки
SafeModeAdminPassword=Pass1Word2 — Пароль для режима восстановления домена
Сохраняем настройки в файл «NewAD.txt»
Запускаем DCPROMO, которому и подсунем наш файл настроек «NewAD.txt»
dcpromo.exe /unattend:.\NewAD.txt
Вот немного скринов из установки:
По завершении установки сервер перезагрузится, благодаря параметру RebootOnCompletion=yes
Установка ADDS с помощью одной команды
Мы могли не использовать файл ответов для DCPROMO при установки AD, а указать необходимые параметры в командной строке:
Dcpromo.exe /unattend /InstallDNS:yes /NewDomain:Forest /NewDomainDNSName:xaxa.local /DomainNetBiosName:xaxa /ReplicaOrNewDomain:domail /ForestLevel:3 /DomainLevel:3 /RebootOnCompletion:yes /SafeModeAdminPassword:Pass1Word2
Теперь необходимо авторизовать наш DHCP сервер и указать DNS сервер в DHCP, читаем тут: «Устанавливаем DHCP-сервер на Windows server 2008 r2 core»
Возможные ошибки при установке
1.Ошибка при выполнении команды Import-Module servermanager
PS C:\Users\Administrator> Import-Module servermanager Import-Module : Указанный модуль 'servermanager' не был загружен, так как ни в одном из каталогов модулей не был обнаружен действительный файл модуля. Строка:1 знак:14 + Import-Module <<<< servermanager + CategoryInfo : ResourceUnavailable: (servermanager:String) [Import-Module], FileNotFoundException + FullyQualifiedErrorId : Modules_ModuleNotFound,Microsoft.PowerShell.Commands.ImportModuleCommand
Данный модуль доступен лишь в Windows Server 2008 R2. В остальных случаях надо использовать:
dism — для windows 7 и windows server 2008 R2
servermanagercmd — для windows server 2008 и windows server 2008 R2
oclist, ocsetup — для windows server 2008 R2 core
Ссылки и документация по Active Directory для вкуривания:
- http://ru.wikipedia.org/wiki/Active_Directory
- http://technet.microsoft.com/en-us/library/upgrade-domain-controllers-to-windows-server-2008-r2(v=ws.10).aspx
- http://www.microsoft.com/ru-ru/download/details.aspx?id=14683
- http://technet.microsoft.com/en-us/library/cc754438%28WS.10%29.aspx
- http://support.microsoft.com/kb/947034
- http://msdn.microsoft.com/en-us/library/cc223122.aspx
- http://www.youtube.com/watch?v=NmdMfPtgRgg
Свежие комментарии