Windows Server Core to doskonała technologia do użytku na kontrolerach domen. W końcu kontrolery domeny są rzadko używane do celów innych niż zapewnienie funkcjonowania infrastruktury Active Directory, a rzadko do interaktywnego logowania. Jednak przekształcenie serwera w kontroler domeny przy użyciu wiersza polecenia nie jest tak proste i intuicyjne, jak powinno być.
Ten artykuł został napisany, aby ułatwić przekształcenie serwera w kontroler domeny za pomocą wiersza polecenia..
DCPROMO.exe
Podobnie jak w pełnej wersji Server 2008, w Server Core serwer jest przenoszony z rangi zwykłej do kategorii kontrolerów domeny za pomocą polecenia dcpromo.exe. Nauczyliśmy się już podstaw zarządzania Server Core z wiersza poleceń. Kolejną fajną funkcją dcpromo.exe jest to, że jeśli rola Usług domenowych w usłudze Active Directory (ADDS) nie jest zainstalowana, dcpromo.exe zainstaluje ją dla Ciebie.
Można jednak samodzielnie zainstalować role ADDS i DNS z wiersza polecenia:
dism / online / enable-feature / featurename: NetFx2-ServerCore
dism / online / enable-feature / featurename: NetFx3-ServerCore
dism / online / enable-feature / featurename: DirectoryServices-DomainController-ServerFoundation
dism / online / enable-feature / featurename: DNS-Server-Core-Role
Oto: argumenty dcpromo.exe. Typowe argumenty służą do wskazania, czy tworzona jest nowa domena, czy kontroler jest dodawany do istniejącej domeny..
| bez opieki | Wskazuje, że kreator graficzny nie będzie używany (wymagany w Server Core). Możesz także określić lokalizację pliku odpowiedzi wymaganego do zainstalowania kontrolera domeny. |
| replicaOrNewDomain | Wskazuje, gdzie dodać kontroler: do nowej lub istniejącej domeny. Replika - Dodaj do istniejącej domeny (domyślnie) ReadOnlyReplica - Dodaj kontroler RODC do istniejącej domeny |
| safeModeAdminPassword | Hasło do trybu przywracania usług katalogowych. |
Utwórz nowy las AD
Minimalny zestaw poleceń do utworzenia nowego lasu AD:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: forest /newDomainDnsName:winitpro.ru / domainNetbiosName: winitpro / safeModeAdminPassword: /
Pamiętaj, że kiedy tworzysz nowy las, tak naprawdę tworzysz nową domenę główną, więc wiele poleceń będzie przypominało procedurę tworzenia nowej domeny.
Podczas tworzenia nowego lasu AD następujące drużyny:
| newDomain | Wskazuje, czy tworzysz nowy las, nową domenę podrzędną, czy nowe drzewo: Drzewo - Tworzy nowe drzewo Dziecko - Tworzy nową domenę podrzędną Las - Tworzy nowy las |
| newDomainDnsName | Określa nazwę DNS nowej domeny. |
| domainNetbiosName | Ustaw nową nazwę domeny Netbios. |
| domainLevel (opcjonalnie) | Określa poziom domeny do zainstalowania w nowej domenie: 0 - Windows 2000 (używany domyślnie) 2 - Windows 2003 3 - Windows 2008 4 - Windows 2008 R2 |
| forestLevel (opcjonalnie) | Określ poziom lasu dla utworzonego lasu AD: 0 - Windows 2000 (używany w Windows 2008, chyba że określono inaczej) 2 - Windows 2003 (używany w Windows 2008 R2, chyba że określono inaczej) 3 - Windows 2008 4 - Windows 2008 R2 |
Las Utwórz nową domenę w istniejącym lesie
Minimalne polecenie dla utwórz nową domenę w istniejącym lesie może wyglądać tak:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: child /newDomainDnsName:child.winitpro.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: CHILD-WINITPRO / childName: child /userDomain:winitpro.ru * / safeModeAdminPassword:
Polecenie utworzenia nowego drzewa w istniejącym lesie:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: tree /newDomainDnsName:tree.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: TREE /userDomain:winitpro.ru / nazwa użytkownika: administrator / hasło: * / safeModeAdassPass
Podczas tworzenia nowydomenawistniejącylasużyćnastępująceparametry:
| newDomain | Wskazuje, że tworzysz: nowy las, nową domenę podrzędną lub nowe drzewo: Drzewo - Tworzy nowe drzewo Dziecko - Tworzy nową domenę podrzędną Las - Tworzy nowy las |
| newDomainDnsName | Określa nazwę DNS nowej domeny. |
| parentDomainDNSName | Określa nazwę DNS domeny nadrzędnej. |
| domainNetbiosName | Określa nową nazwę domeny Netbios. |
| nazwa użytkownika | Nazwa użytkownika do utworzenia domeny w lesie. To konto musi być członkiem grupy administratorów przedsiębiorstwa.. |
| userDomain | Domena konta określona w parametrze / nazwa użytkownika |
| hasło | Hasło do konta określonego w parametrze / username. Możesz podać hasło tekstowe lub *, co oznacza żądanie hasła w czasie wykonywania. |
| domainLevel (opcjonalnie) | Ustawia poziom domeny dla nowej domeny 0 - Windows 2000 (domyślnie) 2 - Windows 2003 3 - Windows 2008 4 - Windows 2008 R2 |
Dodawanie kontrolera domeny do istniejącej domeny
Zespół dla dodanie dodatkowego kontrolera domenydo istniejącej domeny może wyglądać następująco:
dcpromo.exe / unattend / replicaOrNewDomain: replica /replicaDomainDNSName:winitpro.ru /userDomain=winitpro.ru / nazwa_użytkownika = administrator / hasło: * / safeModeAdminPassword:
At Dodając nowy kontroler domeny do istniejącej domeny, użyj następujących parametrów:
| replicaDomainDNSName | Podaj nazwę DNS istniejącej domeny. |
| nazwa użytkownika | Nazwa użytkownika administratora domeny. |
| userDomain | Domena użytkownika określona w parametrze / nazwa użytkownika. |
| hasło | Hasło do konta określonego w parametrze / username. Możesz podać hasło tekstowe lub *, co oznacza żądanie hasła w czasie wykonywania. |
| ConfirmGc (opcjonalnie) | Wskazuje, czy nowy kontroler domeny będzie serwerem wykazu globalnego: Tak - zrób nowy DC GC. Nie - nie twórz nowego kontrolera domeny GC. (Używany domyślnie) |
| replicationSourceDC (opcjonalnie) | Pełna nazwa domeny (FQDN) kontrolera domeny, najbliższego partnera replikacji, z którym zostanie przeprowadzona synchronizacja. Jeśli parametr nie zostanie określony, partner zostanie automatycznie wybrany. |
