место в рейтинге
  • 8230
  • 12
  • 2
Нравится блог?
Подписывайтесь!

Установка Active Directory в Server Core

Установка сервера в варианте Server Core предполагает ограниченный набор функционала и, главное, отсутствие графического интерфейса, что позволяет повысить стабильность и безопасность работы системы, и запускать server 2008 с минимальным количеством требуемых ресурсов. Управлять Server Core довольно таки просто, в начале производится разовая настройка из консоли или с помощью скриптов, а всё дальнейшее администрирование выполняется удаленно по сети, используя различные графические приложения, начиная с оснасток MMC и заканчивая Remote Server Administration Tools.

Всё больше компаний виртуализируют контроллеры доменов Active Directory. В этом случае установка роли AD DS в Server Core, неплохая альтернатива для снижения нагрузки на аппаратные ресурсы физического сервера.

Итак, система установлена, необходимо подготовить компьютер к установке роли AD DS. Сделать это можно двумя вариантами: либо вручную, либо используя утилиту автоматизированной первоначальной настройки sconfig. Утилита sconfig появилась в Server 2008 R2 и позволяет:

  • задать имя компьютера и включить его в домен;
  • активировать PowerShell;
  • настроить сетевые подключения;
  • включить удаленное управление компьютером;

Если вы инсталлируете AD на Server 2008, то все команды придется вводить вручную.

Для начала необходимо переименовать компьютер, после установки системы имя обычно неудобоваримое, а установив роль AD на сервере, изменить имя компьютера уже невозможно.

Команда hostname отобразит на экране имя компьютера, которое нам понадобится для следующей команды.

Теперь зная имя компьютера переименуем его с помощью команды  netdom renamecomputer mycomputer /newname:yourcomputer /usero:administrator /password:password /reboot:10, где mycomputer имя компьютера, полученное командой hostname, yourcomputer новое имя компьютера, usero имя локального пользователя, имеющего права администратора, reboot время в секундах, через которое компьютер будет перезагружен.

Далее необходимо задать статичный ip адрес будущему контроллеру домена и добавить адреса DNS серверов. Аналогично вначале выясняем текущую конфигурацию сетевого подключения, вводим команду netsh interface ip show address.

Следующая команда задает статичный ip адрес, маску подсети и адрес шлюза по умолчанию  netsh interface ip set address name="Подключение по локальной сети" static 192.168.1.10 255.255.255.0 192.168.1.1

Для того, чтобы задать адрес DNS сервера используем команду netsh interface ip set dns name=”Подключение по локальной сети” static 192.168.1.10

Если необходимо задать адрес второго DNS сервера немного изменим команду                           netsh interface ip add dns name=” Подключение по локальной сети ” 192.168.1.11 index=2

Предварительная подготовка завершена, можно двигаться дальше. Есть только один способ установить AD в Server Core - это использовать заранее подготовленный файл ответов. Откуда его взять? Когда вы настраиваете AD в сервера 2008 с графическим интерфейсом, в конце установки можно экспортировать параметры установки, собственно это и есть файл ответов, который нам нужен. Если создается реплика существующего контроллера домена, то файл ответов выглядит так:

[DCINSTALL]

UserName=administrator

UserDomain= bas

Password=Pa$$w0rd

SiteName=Default-First-Site-Name

ReplicaOrNewDomain= replica

DatabasePath="%systemroot%'NTDS"

LogPath="%systemroot%'NTDS"

SYSVOLPath="%systemroot%'SYSVOL"

InstallDNS=yes

ConfirmGC=yes

SafeModeAdminPassword=Pa$$w0rd

RebootOnCompletion=yes

 

Файл ответов есть, следующий шаг – скопировать его на Server Core. Для этого создадим шару, в которую его и скопируем. Создадим папку с именем shared командой md shared.

Чтобы открыть доступ к созданной папке пользователю Admin введем команду                              net share SHARE=c:\shared /grant:Admin,Full Важно! между “,” и “Full” не должно быть пробелов. Затем копируем файл ответов и запускаем  установку AD DS с указанием пути к файлу                                                                dcpromo /unattend:C:\shared\ad_install.txt Далее пойдет процесс установки AD DS, по завершении которого, останется удалить шару  командой net share SHARED /delete.

 

Vik Dr drvik
20 декабря 2010, 20:51
1358

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

«Предатели Русского мира». Кто учит нас, какими буквами писать и чью культуру любить

«Предатели Русского мира». Кто учит нас, какими буквами писать и чью культуру любить

Истерический вой, поднявшийся в российских СМИ по поводу перевода казахского языка на латиницу, блогер и публицист из Казани Римзиль Валеев оценил довольно-таки точно, на наш взгляд.
openqazaqstan
18 апр. 2017 / 16:47
  • 32358
  • 237
Казахстан сидит на чемоданах. А некоторые из нас – непосредственно в них

Казахстан сидит на чемоданах. А некоторые из нас – непосредственно в них

Откуда я знаю, спросите вы? Да очень просто. Голые мужики в сауне могут врать только про баб. Про машины и планы переездов – только по-чесноку. Чего уж скрывать, если все остальное напоказ.
Lesch
17 апр. 2017 / 23:30
  • 6165
  • 23
«Сорри, коммерческая тайна». Ответ от ALTEL и Tele2

«Сорри, коммерческая тайна». Ответ от ALTEL и Tele2

Пресс-служба ALTEL и Tele2 предоставила ответы на наши вопросы по поводу сервисов, навязываемых ALTEL при наборе кодов проверки баланса от других операторов.
openqazaqstan
17 апр. 2017 / 15:26
  • 4629
  • 20
Как выбрать новостройку в Алматы: инсайты, критерии и личный опыт

Как выбрать новостройку в Алматы: инсайты, критерии и личный опыт

Я прекрасно понимаю тех, кто долго ищет подходящую квартиру - сама искала, потратила на поиск 1,5 года. Что, прежде всего, повлияло на мой выбор при покупке квартиры в новостройке Алматы?
Zhumanova
21 апр. 2017 / 10:04
  • 3143
  • 10
«А ты покушала?» или Как завоевать сердце женщины простой заботой

«А ты покушала?» или Как завоевать сердце женщины простой заботой

Так как опыт хождения по свиданиям у меня немаленький, да и с интуицией давно дружу, я быстро отсеиваю тех, с кем будут проблемы. Как я это определяю? Очень просто.
Bonittta
22 апр. 2017 / 14:10
Депутат сената Айтимова: «Не нужно критиковать депутатов, так как вы сами их избирали»

Депутат сената Айтимова: «Не нужно критиковать депутатов, так как вы сами их избирали»

Наши депутаты известны не достижениями и работой, а своими высказываниями. Сегодня в СМИ вышла новость, где депутат сената Бырганым Айтимова ответила на критику народа.
tala03
20 апр. 2017 / 13:44
  • 2322
  • 17
Стихия всё спишет. Почему дамба за 200 миллионов никого не спасла?

Стихия всё спишет. Почему дамба за 200 миллионов никого не спасла?

Наводнение в Атбасаре, размытые дороги, подтопленные сёла по всему Центральному и Северному Казахстану... Что происходит?
openqazaqstan
19 апр. 2017 / 15:20
  • 2297
  • 14
Меня вывели из себя ученики 8 класса. Я осознала, что не хочу быть учителем

Меня вывели из себя ученики 8 класса. Я осознала, что не хочу быть учителем

Когда я пришла в первый раз на работу, слышала как доносятся крики из разных кабинетов. Крики это были не детей, а учителей, которые не могут сдержаться, когда уже все силы иссякли...
teacher1210
19 апр. 2017 / 7:56
  • 2429
  • 61
Чем меньше риск, тем меньше прибыль. Давайте зарабатывать больше, а я вам помогу

Чем меньше риск, тем меньше прибыль. Давайте зарабатывать больше, а я вам помогу

Если хотите жить как все казахстанцы, а казахстанцы в среднем живут очень бедно, то можете продолжать так же жить прежней жизнью, но если вы хотите жить лучше, чем вчера, надо заняться...
noyanovmyras
17 апр. 2017 / 17:02
  • 4679
  • 27