Windows Server Core є відмінною технологією для застосування на контролерах домену. Адже контролери домену рідко використовуються для чого-небудь крім забезпечення функціонування інфраструктури Active Directory, і зовсім нечасто використовуються для інтерактивного входу. Однак перетворення сервера в контролер домену за допомогою командного рядка, не така вже й проста і інтуїтивна операція, як могла б повинні бути.
Ця стаття написана з метою полегшення перетворення сервера в контролер домену за допомогою командного рядка.
DCPROMO.exe
Як і в повноцінної версії Server 2008, в Server Core переклад сервера з розряду рядових в розряд контролерів домену здійснюється за допомогою команди dcpromo.exe. Ми вже познайомилися з основами управління Server Core з командного рядка. Ще однією приємною особливістю dcpromo.exe, є те, що якщо роль Active Directory Domain Services (ADDS) не встановлена, dcpromo.exe сама встановить її для вас.
Однак ви можете встановити ролі ADDS і DNS самостійно з командного рядка:
dism / online / enable-feature / featurename: NetFx2-ServerCore
dism / online / enable-feature / featurename: NetFx3-ServerCore
dism / online / enable-feature / featurename: DirectoryServices-DomainController-ServerFoundation
dism / online / enable-feature / featurename: DNS-Server-Core-Role
далі наведені аргументи dcpromo.exe. Загальні аргументи використовуються для вказівки того, чи створюється новий домен, або виконується додавання контролера в існуючий домен.
| unattend | Вказує, що графічний майстер не буде використовуватися (обов'язково в Server Core). Також можна вказати місце розташування файлу з відповідями, необхідних для установки контролера домена. |
| replicaOrNewDomain | Вказує, куди потрібно додати контролер: в новий або існуючий домен. Replica - Додати в існуючий домен (за замовчуванням) ReadOnlyReplica - Додати RODC в існуючий домен |
| safeModeAdminPassword | Пароль для Directory Services Restore Mode (режиму відновлення служб каталогів). |
Створення нового лісу AD
Мінімальний набір команд для створення нового лісу AD:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: forest /newDomainDnsName:winitpro.ru / domainNetbiosName: winitpro / safeModeAdminPassword: /
Запам'ятайте, що при створенні нового лісу ви насправді створюєте новий кореневий домен, так що багато команд будуть нагадувати процедуру створення нового домену.
При створенні нового лісу AD використовуються наступні команди:
| newDomain | Вказує, створюєте новий ліс, новий дочірній домен або нове дерево: Tree -Створює нове дерево Child -Створює новий дочірній домену Forest -Створює новий ліс |
| newDomainDnsName | Вказується DNS ім'я нового домену. |
| domainNetbiosName | Задаємо Netbios ім'я нового домену. |
| domainLevel (опціонально) | Вказує рівень домену для установки в новому домені: 0 - Windows 2000 (використовується по дефолту) 2 - Windows 2003 3 - Windows 2008 4 - Windows 2008 R2 |
| forestLevel (опціонально) | Вказуємо рівень лісу для створюваного лісу AD: 0 - Windows 2000 (використовується в Windows 2008 якщо не вказано інше) 2 - Windows 2003 (використовується в Windows 2008 R2 якщо не вказано інше) 3 - Windows 2008 4 - Windows 2008 R2 |
Forest Створення нового домену в існуючому лісі
Мінімальна команда для створення нового домену в існуючому лісі може виглядати так:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: child /newDomainDnsName:child.winitpro.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: CHILD-WINITPRO / childName: child /userDomain:winitpro.ru / username: administrator / password: * / safeModeAdminPassword:
Команда для створення нового дерева в існуючому лісі:
dcpromo.exe / unattend / replicaOrNewDomain: domain / newDomain: tree /newDomainDnsName:tree.ru /parentDomainDNSName:winitpro.ru / domainNetbiosName: TREE /userDomain:winitpro.ru / username: administrator / password: * / safeModeAdminPassword:
При створенні новогодоменувіснуючомулісівикористовуютьнаступніпараметри:
| newDomain | Вказує, що ви створюєте: новий ліс, новий дочірній домен або нове дерево: Tree - Створює нове дерево Child -Створює новий дочірній домен Forest -Створює новий ліс |
| newDomainDnsName | Вказує DNS ім'я нового домену. |
| parentDomainDNSName | Вказує DNS-ім'я батьківського домену. |
| domainNetbiosName | Вказує Netbios ім'я нового домену. |
| username | Ім'я користувача, для створення домену в лісі. Цей обліковий запис повинен входити в групу enterprise admins (адміністраторів підприємства). |
| userDomain | Домен облікового запису, зазначеної в параметрі / username |
| password | Пароль облікового запису, зазначеної в параметрі / username. Ви можете вказати текстовий пароль, або *, яка означає запросити пароль під час виконання. |
| domainLevel (опціонально) | Задає рівень домену для нового домену 0 - Windows 2000 (за замовчуванням) 2 - Windows 2003 3 - Windows 2008 4 - Windows 2008 R2 |
Додавання контролера домену в існуючий домен
команда для додавання додаткового контролера доменув існуючий домен може виглядати так:
dcpromo.exe / unattend / replicaOrNewDomain: replica /replicaDomainDNSName:winitpro.ru /userDomain=winitpro.ru / username = administrator / password: * / safeModeAdminPassword:
при додаванні нового контролера домену в існуючий домен використовують такі параметри:
| replicaDomainDNSName | Вказуємо DNS ім'я існуючого домену. |
| username | Ім'я користувача з правами адміністратора домену. |
| userDomain | Домен користувача, зазначений в параметрі / username. |
| password | Пароль облікового запису, зазначеної в параметрі / username. Ви можете вказати текстовий пароль, або *, яка означає запросити пароль під час виконання. |
| ConfirmGc (опціонально) | Вказує, чи буде новий контролер домену сервером глобального каталогу (Global Catalog): Yes -Зробити новий DC GC. No - не робити новий контролер домені GC. (Використовується за замовчуванням) |
| replicationSourceDC (опціонально) | Повний (FQDN) доменне ім'я контролера домену, найближчого партнера по реплікації, з яким буде виконано синхронізація. Якщо параметр не вказано, партнер вибирається автоматично. |
