Ena od vlog, ki jo lahko igra strežnik, ki deluje na Windows 2008 Server Core, je vloga imenika Active Directory Services (AD DS), v kateri bo strežnik kot krmilnik domene v Active Directoryu. Ta krmilnik domene (DC) se lahko uporablja v enem od naslednjih scenarijev:
- Prvi DC v novi domeni Active Directory znotraj novega gozda Active Directory
- Izbirno DC v obstoječi domeni Active Directory
- Krmilnik domen RODC (samo za branje DC) v obstoječi domeni Active Directory, če že obstaja vsaj en DC z operacijskim sistemom Windows Server 2008
- Prvi DC v novi podrejeni domeni znotraj obstoječega gozda
- Prvi DC v novi domeni Active Directory, v novem drevesu znotraj obstoječega AD gozda
V prejšnjih člankih sem že pisal o tem, kako se povezati s strežnikom Core Core preko rdp, kako upravljati vloge v Server Core 2008 in kako konfigurirati omrežje v Windows Server 2008 Core. Te podatke lahko uporabite za prvo nastavitev strežnika. Ne pozabite nadgraditi sheme Active Directory na sistem Windows 2008 R2.
Zdaj se nehote poraja vprašanje, kako upravljati tak DC, če deluje na strežniku Core, ki nima grafičnega uporabniškega vmesnika (GUI).
Na tak strežnik moramo namestiti posebno vlogo - Active Directory DS. To lahko storite s čarovnikom za namestitev Active Directory (Dcpromo.exe). Ta čarovnik opravlja naslednje naloge:
- Namestitev domenskih storitev Active Directory (AD DS) na strežnik Windows Server 2008
Ali pa, če ga zaženete na strežniku, ki je že konfiguriran kot DC:
- Odstrani vlogo AD DS iz krmilnika domene Windows Server 2008
Kot je navedeno zgoraj, ker Server Core nima grafičnega vmesnika, boste morali ročno konfigurirati nastavitve DCPROMO in jih samodejno namestiti..
Torej, če želite namestiti Active Directory DS na Server Core, morate opraviti naslednje korake:
- Konfigurirajte besedilno datoteko (brez spremstva), ki vsebuje navodila za postopek DCPROMO
- Pravilno konfigurirajte strežnik tako, da ustreza zahtevam DCPROMO
- Kopirajte datoteko v napravo Server Core
- Zaženite pripomoček DCPROMO s parametrom kot datoteka brez spremstva
- Znova zaženite računalnik
Nastavitev odzivne datoteke brez spremstva
Najprej ustvarimo datoteko z odgovori. Datoteka z neodgovorjenjem je besedilna datoteka ASCII, ki omogoča avtomatizirano vnašanje uporabnika za vsako vprašanje v čarovniku DCPROMO.
Eden od načinov za ustvarjanje takšne datoteke je urejanje predloge, ki ste jo ustvarili prej ali prejeli iz drugih virov (na primer iz interneta). Tu je primer takšne datoteke Unattend. V tem primeru bomo ustvarili dodaten krmilnik domene v domeni winitpro.local:
[DCINSTALL]
Uporabniško ime = skrbnik
UserDomain = winitpro
Geslo = P @ ssw0rd1
SiteName = Privzeto-prvo ime-mesta
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = da
PotrditeGC = da
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = da
Druga metoda je ustvariti ga s pomočjo grafičnega čarovnika DCPROMO, ki deluje na strežniku z GUI.
Konfiguriranje strežnika Core
Prepričajte se, da je strežnik jedro pravilno konfiguriran:
- Konfigurirajte vse nastavitve, ki jih potrebujete: naslov IP, maska podomrežja, privzeti prehod, strežnik DNS, požarni zid, oddaljeno namizje itd.
- Po končani konfiguraciji strežnika preverite, ali vaš strežnik izpolnjuje naslednje zahteve:
- Datotečni sistem NTFS
- Omrežna kartica je pravilno konfigurirana, nameščeni so najnovejši gonilniki
- Omrežni kabel je povezan
- Konfiguriran je pravilen naslov IP, maska podomrežja in privzeti prehod.
In kar je najpomembneje, ne pozabite:
- Pravilno konfigurirajte DNS, ki v večini primerov gleda na obstoječi notranji DNS v vašem podjetniškem omrežju
Kopirajte odzivno datoteko v Server Core
Zdaj morate kopirati datoteko odgovorov za samodejno namestitev na vaš strežnik. Seveda ga lahko uporabljate iz omrežne mape, vendar raje postavim lokalno na strežniku. Ukaz NET USE lahko uporabite za povezavo omrežne mape in nato kopiranje datoteke ali preprosto kopiranje iz delovnega stroja na administrativno žogo C $.
Zaženite DCPROMO
Čarovnik za namestitev domene Active Directory samodejno zaženete z naslednjim ukazom:
dcpromo /unattend:file_name.txt
Kjer je file_name.txt ime odzivne datoteke
Znova zaženite strežnik
Če želite znova zagnati strežnik, v ukazni poziv vnesite naslednji ukaz in pritisnite Enter.
izklop / r / t 0
Po zagonu strežnika se bo na strežniku Windows 2008 Server Core v vašem omrežju pojavil nov DC..
Namestite ADDS z enim ukazom
Uporaba datoteke odgovorov za DCPROMO je dokaj enostaven način namestitve AD-ja. Vendar obstaja še en način.
DCPROMO lahko sprejme parametre ukazne vrstice in jih uporabi za izvajanje dodeljenih nalog. Na primer z izvajanjem naslednjega ukaza:
Dcpromo / unattend / replicaOrnewDomain: replika
/replicaDomainDNSName:winitpro.local / PotrditeGC: da
/ uporabniško ime: winitpro \ administrator / Geslo: *
/ safeModeAdminPassword: P @ ssw0rd1
V domeno winitpro.local boste kot globalni kataloški strežnik dodali nov DC. Geslo za način obnovitve domene je P @ ssw0rd1. Po zagonu ukaza dcpromo boste pozvani, da vnesete geslo skrbnika domene. Po izvedbi ukaza se strežnik samodejno ponovno zažene.
