Az egyik szerep, amelyet a Windows 2008 Server Core rendszeren futó kiszolgáló játszhat, az Active Directory Directory Services (AD DS) szerep, amelyben a kiszolgáló tartományvezérlőként fog működni az Active Directoryban. Ez a tartományvezérlő (DC) a következő forgatókönyvek egyikében használható:
- Az első DC az új Active Directory tartományban, az új Active Directory erdőben
- Opcionális DC egy meglévő Active Directory tartományban
- RODC (csak olvasható DC) tartományvezérlő egy meglévő Active Directory tartományban, amennyiben legalább egy DC fut Windows Server 2008
- Az első DC egy új gyermektartományban egy meglévő erdőben
- Az első DC az új Active Directory tartományban, az új fában a meglévő AD erdőben
A korábbi cikkekben már írtam arról, hogyan lehet rdp-vel kapcsolódni a Server Core-hez, hogyan kell kezelni a szerepeket a Server Core 2008-ban, és hogyan konfigurálhatom a hálózatot a Windows Server 2008 Core-ban. Ezzel az információval először állíthatja be a szervert. Ezenkívül feltétlenül frissítse az Active Directory sémáját a Windows 2008 R2 verzióra.
Most önkéntesen felmerül a kérdés, hogyan lehet ilyen DC-t kezelni, ha az olyan Server Core-en fut, amely nem rendelkezik grafikus felhasználói felülettel (GUI)..
Telepítenünk kell egy speciális szerepet egy ilyen kiszolgálóra - Active Directory DS. Ezt az Active Directory telepítővarázslójával (Dcpromo.exe) lehet megtenni. Ez a varázsló a következő feladatokat hajtja végre:
- Telepíti az Active Directory tartományi szolgáltatásokat (AD DS) egy Windows Server 2008 kiszolgálóra
Vagy ha olyan kiszolgálón futtatja, amelyet már DC-ként konfiguráltak:
- Eltávolítja az AD DS szerepkört a Windows Server 2008 tartományvezérlőből
Mint fentebb megjegyeztük, mivel a Server Core nem rendelkezik grafikus felülettel, manuálisan kell konfigurálnia a DCPROMO beállításokat, és automatikusan telepíteni azokat.
Tehát az Active Directory DS Server Core telepítéséhez a következő lépéseket kell végrehajtania:
- Konfiguráljon egy szöveges fájlt (felügyelet nélkül), amely tartalmazza a DCPROMO folyamatra vonatkozó utasításokat
- Helyesen konfigurálja a szervert a DCPROMO követelményeinek való megfeleléshez
- Másolja a fájlt a Server Core számítógépre
- Futtassa a DCPROMO segédprogramot paraméterrel felügyelet nélküli fájlként
- Indítsa újra a számítógépet
A felügyelet nélküli válaszfájl beállítása
Először hozzunk létre egy válaszfájlt. A felügyelet nélküli fájl egy ASCII szövegfájl, amely automatikus felhasználói bemenetet biztosít a DCPROMO varázsló minden egyes kérdésére..
Az ilyen fájlok létrehozásának egyik módja a korábban létrehozott vagy más forrásokból (például az internetről) kapott sablonfájl szerkesztése. Íme egy példa egy ilyen felügyelet nélküli fájlra. Ebben a példában egy további tartományvezérlőt hozunk létre a winitpro.local tartományban:
[DCINSTALL]
Felhasználónév = rendszergazda
UserDomain = winitpro
Jelszó = P @ ssw0rd1
SiteName = Alapértelmezett-első-webhelynév
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = igen
ConfirmGC = igen
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = igen
Egy másik módszer a létrehozása a grafikus felhasználói felülettel rendelkező kiszolgálón futó DCPROMO grafikus varázsló segítségével.
Konfigurálja a kiszolgálómagot
Ellenőrizze, hogy a Server Core megfelelően van-e beállítva:
- Konfigurálja az összes szükséges paramétert: IP-cím, alhálózati maszk, alapértelmezett átjáró, DNS-kiszolgáló, tűzfal, távoli asztal és így tovább
- A kiszolgáló konfigurációjának befejezése után ellenőrizze, hogy kiszolgálója megfelel-e a következő követelményeknek:
- NTFS fájlrendszer
- A hálózati kártya megfelelően van konfigurálva, a legújabb illesztőprogramok telepítve vannak
- Hálózati kábel csatlakoztatva
- A helyes IP-cím, az alhálózati maszk és az alapértelmezett átjáró van konfigurálva.
És ami a legfontosabb: ne felejtsük el:
- Helyesen konfigurálja a DNS-t, amely a legtöbb esetben a vállalati hálózatban létező belső DNS-t vizsgálja
Másolja a válaszfájlt a Server Core-ba
Most át kell másolnia a válaszfájlt az automatikus telepítésre a szerveren. Természetesen hálózati mappából is használhatja, de inkább inkább helyben, a kiszolgálón található. A NET USE paranccsal csatlakoztathatja a hálózati mappát, majd lemásolhatja a fájlt, vagy egyszerűen másolhatja a munkagépről a C $ adminisztrációs golyóra..
Indítsa el a DCPROMO-t
Az Active Directory tartományi szolgáltatások telepítővarázslójának automatikus futtatásához használja a következő parancsot:
dcpromo /unattend:file_name.txt
Ahol a fájlnév.txt a válaszfájl neve
Indítsa újra a szervert
A szerver újraindításához írja be a következő parancsot a parancssorba, és nyomja meg az Enter billentyűt.
leállítás / r / t 0
A kiszolgáló indulása után egy új DC jelenik meg a hálózatán lévő Windows 2008 Server Core kiszolgálón..
Telepítse az ADDS-t egyetlen paranccsal
A válaszfájl használata a DCPROMO-hoz egy meglehetősen egyszerű módszer az AD telepítéséhez. Van azonban egy másik mód is.
A DCPROMO elfogadhatja a parancssori paramétereket, és felhasználhatja azokat a hozzárendelt feladatok végrehajtására. Például a következő parancs futtatásával:
Dcpromo / unattend / replicaOrnewDomain: replica
/replicaDomainDNSName:winitpro.local / ConfirmGC: igen
/ felhasználónév: winitpro \ adminisztrátor / jelszó: *
/ safeModeAdminPassword: P @ ssw0rd1
Új DC-t ad hozzá a winitpro.local domainhez globális katalóguskiszolgálóként. A domain helyreállítási mód jelszava a P @ ssw0rd1. A dcpromo parancs futtatása után a rendszer felkéri a tartomány adminisztrátor jelszavának megadására. A parancs végrehajtása után a szerver automatikusan újraindul.
