Jedną z ról, jaką może odgrywać serwer z systemem Windows 2008 Server Core, jest rola Usług katalogowych Active Directory (AD DS), w której serwer będzie działał jako kontroler domeny w Active Directory. Tego kontrolera domeny (DC) można użyć w jednym z następujących scenariuszy:
- Pierwszy kontroler domeny w nowej domenie Active Directory, w nowym lesie Active Directory
- Opcjonalne DC w istniejącej domenie Active Directory
- Kontroler domeny RODC (tylko do odczytu DC) w istniejącej domenie Active Directory, w przypadku, gdy jest już co najmniej jeden kontroler domeny z systemem Windows Server 2008
- Pierwszy kontroler domeny w nowej domenie podrzędnej w istniejącym lesie
- Pierwszy kontroler domeny w nowej domenie Active Directory, w nowym drzewie w istniejącym lesie AD
W poprzednich artykułach pisałem już o tym, jak połączyć się z Server Core przez rdp, jak zarządzać rolami w Server Core 2008 i jak skonfigurować sieć w Windows Server 2008 Core. Możesz użyć tych informacji, aby skonfigurować serwer po raz pierwszy. Należy również zaktualizować schemat usługi Active Directory do systemu Windows 2008 R2.
Teraz mimowolnie pojawia się pytanie, jak zarządzać takim DC, jeśli działa on na Server Core, który nie ma graficznego interfejsu użytkownika (GUI).
Musimy zainstalować specjalną rolę na takim serwerze - Active Directory DS. Można to zrobić za pomocą Kreatora instalacji usługi Active Directory (Dcpromo.exe). Ten kreator wykonuje następujące zadania:
- Instaluje usługi domenowe w usłudze Active Directory (AD DS) na serwerze z systemem Windows Server 2008
Lub jeśli uruchomisz go na serwerze, który jest już skonfigurowany jako DC:
- Usuwa rolę AD DS z kontrolera domeny Windows Server 2008
Jak wspomniano powyżej, ponieważ Server Core nie ma interfejsu graficznego, musisz ręcznie skonfigurować ustawienia DCPROMO i wdrożyć je automatycznie.
Tak więc, aby zainstalować Active Directory DS na Server Core, musisz wykonać następujące kroki:
- Skonfiguruj plik tekstowy (nienadzorowany) zawierający instrukcje dla procesu DCPROMO
- Prawidłowo skonfiguruj serwer, aby spełniał wymagania DCPROMO
- Skopiuj plik na maszynę Server Core
- Uruchom narzędzie DCPROMO z parametrem jako plik instalacji nienadzorowanej
- Uruchom ponownie komputer
Konfigurowanie pliku odpowiedzi instalacji nienadzorowanej
Najpierw utwórzmy plik odpowiedzi. Plik instalacji nienadzorowanej to plik tekstowy ASCII, który zapewnia automatyczne wprowadzanie danych przez użytkownika dla każdego pytania w kreatorze DCPROMO.
Jednym ze sposobów utworzenia takiego pliku jest edycja pliku szablonu, który wcześniej utworzyłeś lub otrzymałeś z innych źródeł (na przykład z Internetu). Oto przykład takiego pliku instalacji nienadzorowanej. W tym przykładzie utworzymy dodatkowy kontroler domeny w domenie winitpro.local:
[DCINSTALL]
Nazwa użytkownika = administrator
UserDomain = winitpro
Hasło = P @ ssw0rd1
SiteName = Default-First-Site-Name
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = tak
Potwierdź GC = tak
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = tak
Inną metodą jest utworzenie go za pomocą kreatora graficznego DCPROMO działającego na serwerze z graficznym interfejsem użytkownika.
Skonfiguruj Server Core
Upewnij się, że serwer Core jest poprawnie skonfigurowany:
- Skonfiguruj wszystkie potrzebne parametry: adres IP, maskę podsieci, bramę domyślną, serwer DNS, zaporę, pulpit zdalny i tak dalej
- Po zakończeniu konfiguracji serwera upewnij się, że serwer spełnia następujące wymagania:
- System plików NTFS
- Karta sieciowa jest poprawnie skonfigurowana, zainstalowane są najnowsze sterowniki
- Kabel sieciowy podłączony
- Prawidłowy adres IP, maska podsieci i brama domyślna są skonfigurowane.
A co najważniejsze, nie zapomnij:
- Prawidłowo skonfiguruj DNS, który w większości przypadków sprawdza istniejący wewnętrzny DNS w sieci firmowej
Skopiuj plik odpowiedzi do Server Core
Teraz musisz skopiować plik odpowiedzi do automatycznej instalacji na serwerze. Oczywiście możesz go używać z folderu sieciowego, ale wolę, aby znajdował się lokalnie na serwerze. Możesz użyć polecenia NET USE, aby połączyć folder sieciowy, a następnie skopiować plik, lub po prostu skopiować go z działającego komputera do piłki administracyjnej C $.
Uruchom DCPROMO
Aby automatycznie uruchomić Kreatora instalacji usług domenowych w usłudze Active Directory, użyj następującego polecenia:
dcpromo /unattend:nazwa_pliku.txt
Gdzie nazwa_pliku.txt to nazwa pliku odpowiedzi
Uruchom ponownie serwer
Aby ponownie uruchomić serwer, wpisz następujące polecenie w wierszu polecenia i naciśnij klawisz Enter.
wyłączenie / r / t 0
Po uruchomieniu serwera nowy kontroler domeny pojawi się na serwerze Windows Server Server Core w sieci..
Zainstaluj ADDS za pomocą jednego polecenia
Korzystanie z pliku odpowiedzi dla DCPROMO jest dość prostą metodą instalowania AD. Jest jednak inny sposób.
DCPROMO może akceptować parametry wiersza poleceń i używać ich do wykonywania przypisanych zadań. Na przykład, uruchamiając następujące polecenie:
Dcpromo / unattend / replicaOrnewDomain: replika
/replicaDomainDNSName:winitpro.local / ConfirmGC: tak
/ nazwa użytkownika: winitpro \ administrator / Hasło: *
/ safeModeAdminPassword: P @ ssw0rd1
Dodasz nowy kontroler domeny do domeny winitpro.local jako serwer wykazu globalnego. Hasło dla trybu odzyskiwania domeny to P @ ssw0rd1. Po uruchomieniu polecenia dcpromo pojawi się monit o podanie hasła administratora domeny. Po wykonaniu polecenia serwer automatycznie uruchomi się ponownie.
