Една от ролите, която може да играе сървър, работещ на Windows 2008 Server Core, е ролята на Active Directory Services Services (AD DS), в която сървърът ще действа като контролер на домейн в Active Directory. Този контролер на домейн (DC) може да се използва в един от следните сценарии:
- Първият DC в новия домейн на Active Directory, вътре в новата гора Active Directory
- По желание DC в съществуващ домейн на Active Directory
- Контролер на домейни RODC (само за четене на DC) в съществуващ домейн на Active Directory, в случай че вече имате поне един DC, работещ с Windows Server 2008
- Първият DC в нов домейн в рамките на съществуваща гора
- Първият DC в новия домейн на Active Directory, в новото дърво в съществуващата AD гора
В предишни статии вече писах за това как да се свържете със Server Core чрез rdp, как да управлявате ролите в Server Core 2008 и как да конфигурирате мрежата в Windows Server 2008 Core. Можете да използвате тази информация, за да настроите вашия сървър за първи път. Също така, не забравяйте да надстроите схемата си Active Directory до Windows 2008 R2.
Сега неволно възниква въпросът как да се управлява такъв DC, ако той работи на Server Core, който няма графичен потребителски интерфейс (GUI).
Трябва да инсталираме специална роля на такъв сървър - Active Directory DS. Това може да стане с помощта на съветника за инсталиране на Active Directory (Dcpromo.exe). Този съветник изпълнява следните задачи:
- Инсталира Active Directory Domain Services (AD DS) на сървър на Windows Server 2008
Или, ако го стартирате на сървър, който вече е конфигуриран като DC:
- Премахва ролята на AD DS от контролер на домейни на Windows Server 2008
Както бе отбелязано по-горе, тъй като Server Core няма графичен интерфейс, ще трябва ръчно да конфигурирате настройките на DCPROMO и да ги разгърнете автоматично.
Така че, за да инсталирате Active Directory DS на Server Core, трябва да изпълните следните стъпки:
- Конфигурирайте текстов файл (без присъствие), съдържащ инструкции за процеса DCPROMO
- Правилно конфигурирайте вашия сървър, за да отговаря на изискванията на DCPROMO
- Копирайте файла на машината на Server Core
- Стартирайте помощната програма DCPROMO с параметъра като файл за неактивиране
- Рестартирайте компютъра
Настройка на файла за отговор без отговор
Първо, нека създадем файл с отговори. Файлът за отмяна е текстов файл на ASCII, който осигурява автоматизирано въвеждане от потребителя за всеки въпрос в съветника за DCPROMO.
Един от начините за създаване на такъв файл е да редактирате файл с шаблони, който сте създали по-рано или сте получили от други източници (например от Интернет). Ето пример за такъв файл Unattend. В този пример ще създадем допълнителен контролер на домейн в домейна winitpro.local:
[DCINSTALL]
UserName = администратор
UserDomain = winitpro
Парола = P @ ssw0rd1
SiteName = По подразбиране-Първо-Име на сайта
ReplicaOrNewDomain = реплика
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = да
ПотвърдетеGC = да
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = да
Друг метод е да го създадете с помощта на графичния съветник DCPROMO, работещ на сървър с GUI.
Конфигурирайте Server Core
Уверете се, че вашето сървърно ядро е конфигурирано правилно:
- Конфигурирайте всички настройки, от които се нуждаете: IP адрес, маска на подмрежата, шлюз по подразбиране, DNS сървър, защитна стена, отдалечен работен плот и т.н.
- След като завършите тази конфигурация на сървъра, уверете се, че вашият сървър отговаря на следните изисквания:
- NTFS файлова система
- Мрежовата карта е конфигурирана правилно, инсталирани са най-новите драйвери
- Свързан е мрежов кабел
- Правилният IP адрес, маска на подмрежата и шлюз по подразбиране са конфигурирани.
И най-важното, не забравяйте:
- Правилно конфигурирайте DNS, който в повечето случаи разглежда съществуващите вътрешни DNS във вашата корпоративна мрежа
Копирайте файла с отговори в Server Core
Сега трябва да копирате файла с отговори за автоматична инсталация на вашия сървър. Разбира се, можете да го използвате от мрежова папка, но предпочитам да е локално на сървъра. Можете да използвате командата NET USE, за да свържете мрежовата папка и след това да копирате файла или просто да го копирате от работещата машина в административната топка C $.
Стартирайте DCPROMO
За да стартирате автоматично съветника за инсталиране на домейна на Active Directory, използвайте следната команда:
dcpromo /unattend:file_name.txt
Където file_name.txt е името на файла с отговори
Рестартирайте сървъра
За да рестартирате сървъра, въведете следната команда в командния ред и натиснете Enter.
изключване / r / t 0
След като сървърът се зареди, на вашия сървър на Windows 2008 Server Core във вашата мрежа ще се появи нов DC..
Инсталирайте ADDS с една команда
Използването на файла с отговори за DCPROMO е доста прост метод за инсталиране на AD. Има обаче и друг начин.
DCPROMO може да приема параметри на командния ред и да ги използва за изпълнение на зададени задачи. Например, като изпълните следната команда:
Dcpromo / unattend / replicaOrnewDomain: реплика
/replicaDomainDNSName:winitpro.local / ConfirmGC: да
/ потребителско име: winitpro \ administrator / Парола: *
/ safeModeAdminPassword: P @ ssw0rd1
Ще добавите нов DC в домейна winitpro.local като глобален сървър на каталози. Паролата за режим на възстановяване на домейна е P @ ssw0rd1. След като изпълните командата dcpromo, ще бъдете подканени да въведете паролата на администратора на домейна. След изпълнение на командата сървърът автоматично ще се рестартира.
