Windows Server 2012 je privzeto nameščen v Strežniško jedro (brez grafičnega vmesnika in grafičnih orodij za upravljanje). V tej konfiguraciji OS se doseže minimalna poraba sistemskih virov (pomnilnik, čas procesorja) za potrebe samega OS, zaradi manjše količine kode pa se zmanjša število ranljivosti in napadna površina potencialnih napadalcev. Tak strežnik je mogoče upravljati prek ukazne vrstice ali na daljavo z uporabo različnih konzolov.
Vloga idealnega kandidata za gostovanje na strežniku Windows 2012 v načinu Core Active Directory Controllery. Skrbnik domene redko lokalno upravlja regulator AD in praktično ne zahteva nobenih operacij, ki zahtevajo obvezen dostop do strežnika. Vse, kar potrebujete od skrbnika, je namestiti Active Directory in nadgraditi strežnik na vlogo krmilnika domene AD. Seveda lahko krmilnik domene Windows 2012 dvignete tudi v grafičnem načinu (primer je opisan v članku Nadgradnja Active Directory na Windows 2012) in nato preklopi nazaj na Windows 2012 Core, toda zakaj takšne težave, če je krmilnik domene mogoče namestiti preprosto z uporabo ukazna vrstica.
V članku bomo pokazali, kako namestite krmilnik domene v Windows Server 2012 z uporabo ukazov Powershell, Ponuja zmogljive zmogljivosti za avtomatizacijo za uvajanje krmilnikov domen v sistemu Windows Server 2012.
Kot se verjetno spomnite, se je Microsoft odločil, da bo opustil ukaz DCPROMO, ki ga poznajo številni skrbniki, kar jim omogoča, da članski strežnik dvignejo (in tudi spustijo) na raven krmilnika domene in nadomestijo funkcionalnost z ukazom Powershell.
Zanimajo nas naslednji ukazi PoSh:
- AD-Domain-Services Add-WindowsFeature - namestitev vloge ADDS (Active Directory Domain Service)
- Namestite-ADDSForrest - namestitev novega gozda (prvi krmilnik domene v gozdu)
- Namestite-ADDSDomain - Namestite krmilnik domene v obstoječi gozd
Spodaj bomo analizirali dva scenarija: namestitev prvega krmilnika v nov gozd AD in dodajanje dodatnega krmilnika domene obstoječi domeni.
V obeh primerih je treba najprej namestiti vlogo strežnika ADDS (Active Directory Domain Service). Ukaz Powershell, ki izvaja to operacijo, izgleda tako:
AD-Domain-Services Add-WindowsFeature
Namestitev dodatnega krmilnika v obstoječo domeno AD
Predpostavimo, da je domena AD že nameščena in nanjo moramo namestiti dodatni krmilnik domene na Windows Server 2012.
Najprej morate uvoziti modul za uvajanje ADDS
Uvozno-modul ADDSDelokacija
Ukaz PoSh Install-ADDSDomainController uporabi nov krmilnik domene z naslednjimi parametri:
- Osnovna pot: C: \ Windows \ NTDS
- Imenik z dnevniki: C: \ Windows \ NTDS
- Imenik SYSVOL: C: \ Windows \ SYSVOL
- Krmilnik RODC: št
- Globalni katalog: Da
- DNS strežnik: Da
Težava pa je, da v veliki večini primerov takšni namestitveni parametri upravljavca domen novega skrbnika sistema ne bodo ustrezali.
Spremenjeni namestitveni ukaz za dodatni krmilnik domene lahko izgleda tako (predvidevamo, da ni smiselno opisovati določenih parametrov, ker njihova imena govorijo sama zase).
Namestite-ADDSDomainController -CreateDnsDelegation: $ false -DatabasePath 'C: \ Windows \ NTDS' -DomainName 'corp.winitpro.ru' -InstallDns: $ true -LogPath 'C: \ Windows \ NTDS' -NoGlobalCatalog: $ false -SiteName Privzeto-ime-ime spletnega mesta '-SysvolPath' E: \ SYSVOL '-NoRebootOnCompletion: $ true -Force: $ true
Ko je namestitev novega regulatorja domene končana, boste morali znova zagnati strežnik z izvajanjem ukaza:
Izklop / r
Namestitev prvega krmilnika v novo domeno s pomočjo Powershell-a
Če domena še ni nameščena, jo za namestitev potrebujemo ukaz PoSh Install-ADDSForest, ki ustvari prvi krmilnik v novem gozdu Active Directory.
Recimo, da moramo ustvariti novo domeno z imenom corp.winitpro.ru, raven domen in gozdov je Windows 2012.
Namestitev-ADDSForest -CreateDnsDelegation: $ false -DatabasePath 'C: \ Windows \ NTDS' -DomainMode 'Win2012' -DomainName 'corp.winitpro.ru' -DomainNetbiosName 'CORP' -ForestMode 'Win2012' -InstallDnP $ $ -ath C: \ Windows \ NTDS '-NoRebootOnCompletion: $ true -SysvolPath' E: \ SYSVOL '-Force: $ true
Med izvajanjem ukaza boste morali določiti geslo za način obnovitve Active Directory (geslo za obnovitev varnega načina).
Po končani namestitvi je treba strežnik znova zagnati.
Še nekaj uporabnih ukazov PowerShell za skrbnika krmilnika domene AD
Preimenujte ime prvega mesta AD (privzeto je Privzeto-Prvo-Ime-mesto):
Get-ADReplicationSite | Preimenovanje-ADObject -NewName "MainOffice"
Dodajte podomrežje na spletno mesto AD:
Novo-ADReplicationSubnet -Name "10.10.10.0/24" -Spletna glavna stran
Pridobite seznam vseh podomreži:
Get-ADReplicationSubnet -Filter *
Omogoči koš za smeti AD (Recycle Bin - Več o Active Directory košu v Windows Server 2012):
Omogoči-ADOtionalFeature "Recycle Bin Feature" -Scope Forest -Carget 'corp.winitpro.ru'-potrdi: $ false
Izbrišite gozd in domeno (domneva se, da je v domeni še en zadnji AC):
Odstrani-ADDSDomainController-LastDoaminControllerInDomain -RemoveApplicationPartitions
