Windows Server Core е отлична технология за използване на контролери на домейни. В крайна сметка контролерите на домейни рядко се използват за друго освен за осигуряване на функционирането на инфраструктурата на Active Directory и рядко се използват за интерактивно вход. Превръщането на сървъра в контролер на домейн с помощта на командния ред обаче не е толкова просто и интуитивно, колкото трябва да бъде.
Тази статия е написана, за да улесни превръщането на сървър в контролер на домейн с помощта на командния ред..
DCPROMO.exe
Както в пълната версия на Server 2008, в Server Core сървърът се прехвърля от ранга на обикновените в категорията на контролерите на домейни с помощта на командата dcpromo.exe. Вече научихме основите на управление на Server Core от командния ред. Друга приятна особеност на dcpromo.exe е, че ако ролята на Active Directory Domain Services (ADDS) не е инсталирана, dcpromo.exe ще я инсталира за вас.
Можете обаче сами да инсталирате ролите ADDS и DNS от командния ред:
dism / онлайн / enable-element / име на функция: NetFx2-ServerCore
dism / онлайн / enable-element / име на функция: NetFx3-ServerCore
dism / онлайн / enable-element / име на функция: DirectoryServices-DomainController-ServerFoundation
dism / онлайн / enable-element / име на функция: DNS-Server-Core-Role
Следните са аргументите DCPromo.Търсейки. Използват се общи аргументи, за да се посочи дали се създава нов домейн или е добавен контролер към съществуващ домейн..
| UNATTEND | Указва, че графичният съветник няма да бъде използван (задължително в Server Core). Можете също да определите местоположението на файла с отговори, необходим за инсталиране на контролера на домейна. |
| replicaOrNewDomain | Указва къде да добавите контролера: към нов или съществуващ домейн. Реплика - Добавяне към съществуващ домейн (по подразбиране) ReadOnlyReplica - Добавете RODC към съществуващ домейн |
| safeModeAdminPassword | Парола за режим на възстановяване на директорийни услуги. |
Създайте нова гора AD
Минимален набор от команди за създаване на нова AD гора:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: Forest /newDomainDnsName:winitpro.ru / domainNetbiosName: winitpro / safeModeAdminPassword: /
Не забравяйте, че когато създавате нова гора, вие всъщност създавате нов корен домейн, така че много команди ще наподобяват процедурата за създаване на нов домейн.
Когато създавате нова гора AD, следващи екипи:
| NEWDOMAIN | Указва дали създавате нова гора, нов домейн или ново дърво: Дърво - създава ново дърво Дете - създава нов домейн Гора - създава нова гора |
| newDomainDnsName | Указва DNS името на новия домейн. |
| domainNetbiosName | Задайте ново домейн име на Netbios. |
| domainLevel (незадължително) | Указва нивото на домейна, което да се инсталира в новия домейн: 0 - Windows 2000 (използва се по подразбиране) 2 - Windows 2003 3 - Windows 2008 4 - Windows 2008 R2 |
| ForestLevel (незадължително) | Посочете нивото на гората за създадената AD гора: 0 - Windows 2000 (използва се в Windows 2008, освен ако не е посочено друго) 2 - Windows 2003 (използва се в Windows 2008 R2, освен ако не е посочено друго) 3 - Windows 2008 4 - Windows 2008 R2 |
Forest Създайте нов домейн в съществуваща гора
Минимална команда за създайте нов домейн в съществуваща гора може да изглежда така:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: child /newDomainDnsName:child.winitpro.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: CHILD-WINITPRO / childName: child /userDomain:winitpro.ru.ru * / safeModeAdminPassword:
Командата за създаване на ново дърво в съществуваща гора:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: tree /newDomainDnsName:tree.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: TREE /userDomain:winitpro.ru / потребителско име: администратор / парола: * / safeModeAdminPass
Когато създавате новдомейнвтокгоратаизползванаследнотопараметрите:
| NEWDOMAIN | Указва, че създавате: нова гора, нов домейн или ново дърво: Дърво - създава ново дърво Дете - създава нов домейн Гора - създава нова гора |
| newDomainDnsName | Указва DNS името на новия домейн. |
| parentDomainDNSName | Указва DNS име на родителския домейн. |
| domainNetbiosName | Посочва Netbios New Name Name. |
| потребителско име | Потребителско име за създаване на домейн в гората. Този акаунт трябва да е член на корпоративната административна група.. |
| UserDomain | Домейнът на акаунта, посочен в параметъра / потребителско име |
| парола | Паролата за акаунта, посочена в параметъра / потребителско име. Можете да зададете текстова парола или *, което означава да поискате парола по време на изпълнение. |
| domainLevel (незадължително) | Задава нивото на домейна за новия домейн 0 - Windows 2000 (по подразбиране) 2 - Windows 2003 3 - Windows 2008 4 - Windows 2008 R2 |
Добавяне на контролер на домейн към съществуващ домейн
Екип за добавяне на допълнителен контролер на домейнв съществуващ домейн може да изглежда така:
dcpromo.exe / unattend / replicaOrNewDomain: replica /replicaDomainDNSName:winitpro.ru /userDomain=winitpro.ru / потребителско име = администратор / парола: * / safeModeAdminPassword:
при Когато добавяте нов контролер на домейн към съществуващ домейн, използвайте следните параметри:
| replicaDomainDNSName | Посочете DNS името на съществуващия домейн. |
| потребителско име | Потребителско име за домейн. |
| UserDomain | Потребителският домейн, посочен в параметъра / потребителско име. |
| парола | Паролата за акаунта, посочена в параметъра / потребителско име. Можете да зададете текстова парола или *, което означава да поискате парола по време на изпълнение. |
| ConfirmGc (незадължително) | Указва дали новият контролер на домейн ще бъде сървър на глобален каталог: Да - направете нов DC GC. Не - не правете нов контролер на домейн GC. (Използва се по подразбиране) |
| replicationSourceDC (незадължително) | Напълно квалифицираното (FQDN) име на домейн на контролера на домейна, най-близкият партньор за репликация, с който ще се извърши синхронизация. Ако параметърът не е посочен, партньорът се избира автоматично. |
