место в рейтинге
  • 8565
  • 12
  • 2
Нравится блог?
Подписывайтесь!

Установка Active Directory в Server Core

Установка сервера в варианте Server Core предполагает ограниченный набор функционала и, главное, отсутствие графического интерфейса, что позволяет повысить стабильность и безопасность работы системы, и запускать server 2008 с минимальным количеством требуемых ресурсов. Управлять Server Core довольно таки просто, в начале производится разовая настройка из консоли или с помощью скриптов, а всё дальнейшее администрирование выполняется удаленно по сети, используя различные графические приложения, начиная с оснасток MMC и заканчивая Remote Server Administration Tools.

Всё больше компаний виртуализируют контроллеры доменов Active Directory. В этом случае установка роли AD DS в Server Core, неплохая альтернатива для снижения нагрузки на аппаратные ресурсы физического сервера.

Итак, система установлена, необходимо подготовить компьютер к установке роли AD DS. Сделать это можно двумя вариантами: либо вручную, либо используя утилиту автоматизированной первоначальной настройки sconfig. Утилита sconfig появилась в Server 2008 R2 и позволяет:

  • задать имя компьютера и включить его в домен;
  • активировать PowerShell;
  • настроить сетевые подключения;
  • включить удаленное управление компьютером;

Если вы инсталлируете AD на Server 2008, то все команды придется вводить вручную.

Для начала необходимо переименовать компьютер, после установки системы имя обычно неудобоваримое, а установив роль AD на сервере, изменить имя компьютера уже невозможно.

Команда hostname отобразит на экране имя компьютера, которое нам понадобится для следующей команды.

Теперь зная имя компьютера переименуем его с помощью команды  netdom renamecomputer mycomputer /newname:yourcomputer /usero:administrator /password:password /reboot:10, где mycomputer имя компьютера, полученное командой hostname, yourcomputer новое имя компьютера, usero имя локального пользователя, имеющего права администратора, reboot время в секундах, через которое компьютер будет перезагружен.

Далее необходимо задать статичный ip адрес будущему контроллеру домена и добавить адреса DNS серверов. Аналогично вначале выясняем текущую конфигурацию сетевого подключения, вводим команду netsh interface ip show address.

Следующая команда задает статичный ip адрес, маску подсети и адрес шлюза по умолчанию  netsh interface ip set address name="Подключение по локальной сети" static 192.168.1.10 255.255.255.0 192.168.1.1

Для того, чтобы задать адрес DNS сервера используем команду netsh interface ip set dns name=”Подключение по локальной сети” static 192.168.1.10

Если необходимо задать адрес второго DNS сервера немного изменим команду                           netsh interface ip add dns name=” Подключение по локальной сети ” 192.168.1.11 index=2

Предварительная подготовка завершена, можно двигаться дальше. Есть только один способ установить AD в Server Core - это использовать заранее подготовленный файл ответов. Откуда его взять? Когда вы настраиваете AD в сервера 2008 с графическим интерфейсом, в конце установки можно экспортировать параметры установки, собственно это и есть файл ответов, который нам нужен. Если создается реплика существующего контроллера домена, то файл ответов выглядит так:

[DCINSTALL]

UserName=administrator

UserDomain= bas

Password=Pa$$w0rd

SiteName=Default-First-Site-Name

ReplicaOrNewDomain= replica

DatabasePath="%systemroot%'NTDS"

LogPath="%systemroot%'NTDS"

SYSVOLPath="%systemroot%'SYSVOL"

InstallDNS=yes

ConfirmGC=yes

SafeModeAdminPassword=Pa$$w0rd

RebootOnCompletion=yes

 

Файл ответов есть, следующий шаг – скопировать его на Server Core. Для этого создадим шару, в которую его и скопируем. Создадим папку с именем shared командой md shared.

Чтобы открыть доступ к созданной папке пользователю Admin введем команду                              net share SHARE=c:\shared /grant:Admin,Full Важно! между “,” и “Full” не должно быть пробелов. Затем копируем файл ответов и запускаем  установку AD DS с указанием пути к файлу                                                                dcpromo /unattend:C:\shared\ad_install.txt Далее пойдет процесс установки AD DS, по завершении которого, останется удалить шару  командой net share SHARED /delete.

 

Vik Dr drvik
20 декабря 2010, 20:51
1402

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Инструкция для аллергиков. Как бороться с аллергией в период обострения

Я аллергик с детства. Имею аллергию на пыльцу березы, липы, полыни (выяснил это благодаря кожным пробам), а также пищевую аллергию на горчицу. Свои проблемы знаю, однако это меня не спасло.
Romeo_17
15 авг. 2017 / 17:21
  • 38699
  • 63
СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

СМИ – ассистент провокаторов? Как гости из соседних стран сеют раздор в Казахстане

Инцидент с пьяным киргизским гостем на борту Air Astana, наверное, остался бы только во внутренних сводках авиакомпании, если бы г-н Доган, не поднял громкий крик о государственном языке.
openqazaqstan
17 авг. 2017 / 14:43
  • 10611
  • 174
Алматы предложили сделать центром секс-туризма

Алматы предложили сделать центром секс-туризма

Известный политолог России Андрей Карпов предложил сделать Алматы центром секс-туризма. Но для этого сперва нужно легализовать проституцию в стране.
tala03
13 авг. 2017 / 14:48
Казахский национализм раньше выглядел несовременно. Теперь он другой

Казахский национализм раньше выглядел несовременно. Теперь он другой

Националисты стали совсем другими. По-английски хорошо говорят, русскую классику цитируют. Очень современные, образованные, адекватные. А после Крыма в националисты уже чуть ли не любой казах готов был записаться.
Aidan_Karibzhanov
16 авг. 2017 / 16:52
Имеющий уши да услышит. Латиница касается только казахского языка

Имеющий уши да услышит. Латиница касается только казахского языка

Президент Назарбаев наконец-то разъяснил для всех, кто ещё не понял, очевидный вопрос, который всем в Казахстане очевиден. Елбасы повторил: на латиницу мы переводим казахский язык, и это не означает отказ от русского языка.
openqazaqstan
18 авг. 2017 / 16:23
  • 2567
  • 44
«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

«Доехать до Алтын Орды» – как мошенники обманывают алматинцев

Из множества грустных откровений постепенно сложился перечень самых распространённых уловок охотников за нашими деньгами. В нём ожидаемо лидировали профессиональные попрошайки.
caravan_kz
16 авг. 2017 / 15:05
  • 2030
  • 2
В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

В Кокшетау строят два парка для молодёжи. Будут учтены интересы и любителей спорта

Общая площадь парка составляет 25 гектаров. На территории предусмотрено устройство прогулочных дорожек, площадок для установки аттракционов и павильонов различного назначения, цветников.
zhasakmola
17 авг. 2017 / 17:13
  • 1896
  • 1
Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Недоразумение с грантами в ВУЗы: «медалисты» до сих пор имеют преимущество

Многие способные выпускники без Алтын Белги готовились к тестированию, чтобы в честной борьбе попытать счастья на гранты без ущемления со стороны якобы "золотых" выпускников.
DanaJarlygapova
14 авг. 2017 / 14:35
Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Новый конкурс на грантовое финансирование – разочарование для казахстанских ученых

Обсуждение новых условий началось ещё давно, но стоит ли ожидать качественного улучшения результатов научно-исследовательской деятельности, если система управления наукой не была модернизирована?
ermekuss
17 авг. 2017 / 12:23
  • 1724
  • 1