Windows Server Core є відмінною технологією для застосування на контролерах домену. Адже контролери домену рідко використовуються для чого-небудь крім забезпечення функціонування інфраструктури Active Directory, і зовсім нечасто використовуються для інтерактивного входу. Однак перетворення сервера в контролер домену за допомогою командного рядка, не така вже й проста і інтуїтивна операція, як могла б повинні бути.

Ця стаття написана з метою полегшення перетворення сервера в контролер домену за допомогою командного рядка.

DCPROMO.exe

Як і в повноцінної версії Server 2008, в Server Core переклад сервера з розряду рядових в розряд контролерів домену здійснюється за допомогою команди dcpromo.exe. Ми вже познайомилися з основами управління Server Core з командного рядка. Ще однією приємною особливістю dcpromo.exe, є те, що якщо роль Active Directory Domain Services (ADDS) не встановлена, dcpromo.exe сама встановить її для вас.

Однак ви можете встановити ролі ADDS і DNS самостійно з командного рядка:

dism / online / enable-feature / featurename: NetFx2-ServerCore

dism / online / enable-feature / featurename: NetFx3-ServerCore

dism / online / enable-feature / featurename: DirectoryServices-DomainController-ServerFoundation

dism / online / enable-feature / featurename: DNS-Server-Core-Role

далі наведені аргументи dcpromo.exe. Загальні аргументи використовуються для вказівки того, чи створюється новий домен, або виконується додавання контролера в існуючий домен.

без нагляду Вказує, що графічний майстер не буде використовуватися (обов’язково в Server Core). Також можна вказати місце розташування файлу з відповідями, необхідних для установки контролера домена.
replicaOrNewDomain Вказує, куди потрібно додати контролер: в новий або існуючий домен.

Replica – Додати в існуючий домен (за замовчуванням)

ReadOnlyReplica – Додати RODC в існуючий домен
Domain – Створити новий домен

safeModeAdminPassword Пароль для Directory Services Restore Mode (режиму відновлення служб каталогів).

Створення нового лісу AD

Мінімальний набір команд для створення нового лісу AD:

dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: forest /newDomainDnsName:winitpro.ru / domainNetbiosName: winitpro / safeModeAdminPassword: <Пароль для режиму відновлення служб каталогів> /

Запам’ятайте, що при створенні нового лісу ви насправді створюєте новий кореневий домен, так що багато команд будуть нагадувати процедуру створення нового домену.

При створенні нового лісу AD використовуються наступні команди:

newDomain Вказує, створюєте новий ліс, новий дочірній домен або нове дерево:
Tree -Створює нове дерево
Child -Створює новий дочірній домену
Forest -Створює новий ліс
newDomainDnsName Вказується DNS ім’я нового домену.
domainNetbiosName Задаємо Netbios ім’я нового домену.
domainLevel (опціонально) Вказує рівень домену для установки в новому домені:
0 – Windows 2000 (використовується по дефолту)
2 – Windows 2003
3 – Windows 2008
4 – Windows 2008 R2
forestLevel (опціонально) Вказуємо рівень лісу для створюваного лісу AD:
0 – Windows 2000 (використовується в Windows 2008 якщо не вказано інше)
2 – Windows 2003 (використовується в Windows 2008 R2 якщо не вказано інше)
3 – Windows 2008
4 – Windows 2008 R2

Forest Створення нового домену в існуючому лісі

Мінімальна команда для створення нового домену в існуючому лісі може виглядати так:

dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: child /newDomainDnsName:child.winitpro.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: CHILD-WINITPRO / childName: child /userDomain: administrator / winitpro.ru / * / safeModeAdminPassword: <Пароль для режиму відновлення служб каталогів>

Команда для створення нового дерева в існуючому лісі:

dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: tree /newDomainDnsName:tree.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: TREE /userDomain:winitpro.ru / username: адміністратор / пароль: * / safeModeAdminPasslog для пароля Режим відновлення служб>

При створенні нового домен в існуючому лісі використовують наступні параметри:

newDomain Вказує, що ви створюєте: новий ліс, новий дочірній домен або нове дерево:
Tree – Створює нове дерево
Child -Створює новий дочірній домен
Forest -Створює новий ліс
newDomainDnsName Вказує DNS ім’я нового домену.
parentDomainDNSName Вказує DNS-ім’я батьківського домену.
domainNetbiosName Вказує Netbios ім’я нового домену.
ім’я користувача Ім’я користувача, для створення домену в лісі. Цей обліковий запис повинен входити в групу enterprise admins (адміністраторів підприємства).
userDomain Домен облікового запису, зазначеної в параметрі / username
пароль Пароль облікового запису, зазначеної в параметрі / username. Ви можете вказати текстовий пароль, або *, яка означає запросити пароль під час виконання.
domainLevel (опціонально) Задає рівень домену для нового домену
0 – Windows 2000 (за замовчуванням)
2 – Windows 2003
3 – Windows 2008
4 – Windows 2008 R2

Додавання контролера домену в існуючий домен

Команда для додавання додаткового контролера домену в існуючий домен може виглядати так:

dcpromo.exe / unattend / replicaOrNewDomain: replica /replicaDomainDNSName:winitpro.ru /userDomain=winitpro.ru / username = administrator / password: * / safeModeAdminPassword: <Пароль для режиму відновлення служб каталогів>

при додаванні нового контролера домену в існуючий домен використовують такі параметри:

replicaDomainDNSName Вказуємо DNS ім’я існуючого домену.
ім’я користувача Ім’я користувача з правами адміністратора домену.
userDomain Домен користувача, зазначений в параметрі / username.
пароль Пароль облікового запису, зазначеної в параметрі / username. Ви можете вказати текстовий пароль, або *, яка означає запросити пароль під час виконання.
ConfirmGc (опціонально) Вказує, чи буде новий контролер домену сервером глобального каталогу (Global Catalog):
Yes -Зробити новий DC GC.
No – не робити новий контролер домені GC. (Використовується за замовчуванням)
replicationSourceDC (опціонально) Повний (FQDN) доменне ім’я контролера домену, найближчого партнера по реплікації, з яким буде виконано синхронізація. Якщо параметр не вказано, партнер вибирається автоматично.

Leave a Reply

Your email address will not be published. Required fields are marked *