Однією з ролей, яку може виконувати сервер на Windows 2008 Server Core - роль Active Directory Directory Services (AD DS), при якій сервер буде працювати в якості контролера домену в Active Directory. Цей контролер домену (DC) може бути використаний в одному з наступних сценаріїв:
- Перший DC в новому домені Active Directory, всередині нового лісу Active Directory
- Додатковий DC в існуючому домені Active Directory
- Контролер домену RODC (Read Only DC) в існуючому домені Active Directory, в разі, якщо вже є принаймні один DC під керуванням Windows Server 2008
- Перший DC в новому дочірньому домені, в рамках існуючого лісу
- Перший DC в новому домені Active Directory, в новому дереві в рамках існуючого лісу AD
У попередніх статтях я вже писав про те як підключиться до Server Core по rdp, як управляти ролями в Server Core 2008, і як налаштувати мережу в Windows Server 2008 Core. Ви можете скористатися цією інформацією для початкової настройки вашого сервера. Так само не забудьте оновити схему Active Directory до Windows 2008 R2.
Тепер, мимоволі виникає питання, як управляти таким DC, якщо він працює на Server Core, що не має графічного інтерфейсу користувача (GUI).
Нам необхідно встановити на такій сервер спеціальну роль - Active Directory DS. Це можна виконати за допомогою майстра Active Directory Installation (Dcpromo.exe). Цей майстер виконує наступні завдання:
- Встановлює доменні служби Active Directory (AD DS) на сервер Windows Server 2008
Або, якщо ви запустите його на сервер, який вже налаштований як DC:
- Видаляє роль AD DS з контролера домену Windows Server 2008
Як вже зазначалося вище, так як Server Core не має графічного інтерфейсу, вам потрібно буде вручну задати налаштування DCPROMO і розгорнути їх у автоматичному режимі.
Отже, щоб встановити Active Directory DS на Server Core необхідно виконати наступні кроки:
- Налаштувати текстовий файл (unattend), що містить інструкції для процесу DCPROMO
- Правильно налаштувати ваш сервер для задоволення вимог DCPROMO
- Скопіюйте файл на машину Server Core
- Запустити утиліту DCPROMO з параметром у вигляді файлу unattend
- Перезавантажити комп'ютер
Налаштування файлу відповідей unattend
По-перше, давайте створимо файл відповідей. Файл unattend є файл з текстом ASCII, який забезпечує автоматизований введення інформації користувача для кожного питання майстра DCPROMO.
Один із способів створення такого файлу - редагування файлу-шаблона, який ви створили раніше або отримали з інших джерел (наприклад, Інтернету). Ось приклад такого файлу Unattend. У цьому прикладі ми створимо додатковий контролер домену в домені winitpro.local:
[DCINSTALL]
UserName = administrator
UserDomain = winitpro
Password = P @ ssw0rd1
SiteName = Default-First-SiteName
ReplicaOrNewDomain = replica
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = yes
ConfirmGC = yes
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = yes
Інший метод - створення його за допомогою графічного майстра DCPROMO, запущеного на сервері з GUI.
Налаштування Server Core
Переконайтеся, що ваш Server Core налаштований правильно:
- Налаштуйте всі параметри, які вам потрібні: IP адреса, маску підмережі, шлюз за замовчуванням, DNS сервера, брандмауера, віддаленого робочий стіл і так далі
- Після виконання подібної конфігурації сервера, переконайтеся, що ваш сервер задовольняє наступним вимогам:
- Файлова система NTFS
- Мережева карта налаштована належним чином, встановлені останні драйвера
- Мережевий кабель підключений
- Налаштований правильний IP адреса, маска підмережі і шлюз за замовчуванням
І найголовніше, не забувайте:
- Правильно налаштувати DNS, який в більшості випадків дивиться на існуючі внутрішні DNS у вашій корпоративній мережі
Скопіюйте файл відповідей на Server Core
Тепер вам потрібно скопіювати файл з відповідями для автоматичної установки на ваш сервер. Ви, звичайно, можете використовувати його і з мережевої папки, але я віддаю перевагу, щоб він лежав локально на сервері. Ви можете використовувати команду NET USE для підключення мережевої папки і подальшим копіюванням файлу, або просто скопіювати його з робочої машини на адміністративну кулі C $.
запуск DCPROMO
Для запуску в автоматичному режимі майстра установки Active Directory Domain Services, використовуйте наступну команду:
dcpromo /unattend:file_name.txt
Де file_name.txt - ім'я файлу з відповідями
перезавантажте сервер
Для того, щоб перезавантажити сервер, введіть наступну команду в командному рядку та натисніть Enter.
shutdown / r / t 0
Після того як сервер завантажиться, у вас ст мережі з'явиться новий DC на сервері Windows 2008 Server Core.
Установка ADDS за допомогою однієї команди
Використання файлу відповідей для DCPROMO є досить простим методом установки AD. Проте, існує ще один спосіб.
DCPROMO може приймати параметри командного рядка, і використовувати їх для виконання поставлених завдань. Наприклад, виконавши наступну команду:
Dcpromo / unattend / replicaOrnewDomain: replica
/replicaDomainDNSName:winitpro.local / ConfirmGC: yes
/ Username: winitpro \ administrator / Password: *
/ SafeModeAdminPassword: P @ ssw0rd1
Ви додасте новий DC в домен winitpro.local як сервер глобального каталогу. Пароль для режиму відновлення домену - P @ ssw0rd1. Після запуску команди dcpromo, вам буде запропоновано ввести пароль адміністратора домена. Після виконання команди, сервер автоматично перезавантажитися.