Jedna od uloga koju poslužitelj koji radi na Windows 2008 Server Core može igrati je uloga imenika Active Directory Services (AD DS), u kojoj će poslužitelj djelovati kao kontroler domene u Active Directoryu. Ovaj kontroler domene (DC) može se koristiti u jednom od sljedećih scenarija:
- Prvi DC u novoj domeni Active Directory, unutar nove šume Active Directory
- Neobvezni DC u postojećoj domeni Active Directory
- RODC (samo za čitanje DC) kontroler domene u postojećoj domeni Active Directory, u slučaju da već postoji barem jedan DC sa sustavom Windows Server 2008
- Prvi DC u novoj podređenoj domeni unutar postojeće šume
- Prvi DC u novoj domeni Active Directory, u novom stablu unutar postojeće AD šume
U prethodnim člancima već sam pisao o tome kako se povezati s Server Coreom putem rdp-a, kako upravljati ulogama u Server Core 2008 i kako konfigurirati mrežu u Windows Server 2008 Core. Ovim podacima možete koristiti prvi put za postavljanje vašeg poslužitelja. Svakako nadogradite shemu Active Directory na Windows 2008 R2.
E sad se nameće pitanje kako upravljati takvim DC-om ako radi na poslužiteljskoj jezgri koja nema grafičko korisničko sučelje (GUI).
Na takav poslužitelj moramo instalirati posebnu ulogu - Active Directory DS. To se može učiniti pomoću čarobnjaka za instalaciju Active Directory-a (Dcpromo.exe). Ovaj čarobnjak obavlja sljedeće zadatke:
- Instalira usluge domene Active Directory (AD DS) na poslužitelj Windows Server 2008
Ili, ako ga pokrenete na poslužitelju koji je već konfiguriran kao DC:
- Uklanja AD DS ulogu iz kontrolera domene Windows Server 2008
Kao što je gore spomenuto, s obzirom da Server Core nema grafičko sučelje, morat ćete ručno konfigurirati postavke DCPROMO i automatski ih implementirati..
Dakle, da biste instalirali Active Directory DS na Server Core, morate dovršiti sljedeće korake:
- Konfigurirajte tekstualnu datoteku (bez nadzora) koja sadrži upute za postupak DCPROMO
- Ispravno konfigurirajte svoj poslužitelj da ispunjava zahtjeve DCPROMO-a
- Kopirajte datoteku na uređaj Server Core
- Pokrenite uslužni program DCPROMO s parametrom kao datoteka nepotvrđivanja
- Ponovo pokrenite računalo
Postavljanje datoteke bez odgovora
Prvo napravimo datoteku odgovora. Datoteka za poništavanje datoteke je ASCII tekstualna datoteka koja pruža automatizirani korisnički unos za svako pitanje u čarobnjaku DCPROMO.
Jedan od načina stvaranja takve datoteke je uređivanje datoteke predloška koju ste stvorili ranije ili ste primili iz drugih izvora (na primjer, Interneta). Evo primjera takve datoteke Unattend. U ovom ćemo primjeru stvoriti dodatni kontroler domene u domeni winitpro.local:
[DCINSTALL]
UserName = administrator
UserDomain = winitpro
Lozinka = P @ ssw0rd1
SiteName = Zadana-Prvo ime-mjesta
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = da
PotvrdiGC = da
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = da
Druga metoda je kreiranje pomoću grafičkog čarobnjaka DCPROMO koji se izvodi na poslužitelju s GUI-jem.
Konfiguriranje poslužiteljske jezgre
Provjerite je li poslužiteljska jezgra pravilno konfigurirana:
- Konfigurirajte sve potrebne parametre: IP adresu, masku podmreže, zadani pristupnik, DNS poslužitelj, vatrozid, udaljenu radnu površinu i tako dalje
- Nakon dovršetka ove konfiguracije poslužitelja, provjerite zadovoljava li vaš poslužitelj sljedeće zahtjeve:
- NTFS datotečni sustav
- Mrežna kartica pravilno je konfigurirana, instalirani su najnoviji upravljački programi
- Mrežni kabel spojen
- Ispravna IP adresa, maska podmreže i zadani gateway su konfigurirani.
I najvažnije, ne zaboravite:
- Ispravno konfigurirajte DNS koji u većini slučajeva gleda na postojeći unutarnji DNS u vašoj korporativnoj mreži
Kopirajte datoteku odgovora u Server Core
Sada morate kopirati datoteku odgovora za automatsku instalaciju na vašem poslužitelju. Naravno, možete ga koristiti iz mrežne mape, ali više volim da se nalazi lokalno na poslužitelju. Naredbu NET USE možete povezati mrežnu mapu, a zatim kopirati datoteku ili je jednostavno kopirati iz radnog stroja u administrativnu kuglu C $..
Pokrenite DCPROMO
Da biste automatski pokrenuli čarobnjaka za instalaciju domena Active Directory, koristite sljedeću naredbu:
dcpromo /unattend :file_name.txt
Gdje je file_name.txt naziv datoteke odgovora
Ponovno pokrenite poslužitelj
Da biste ponovo pokrenuli poslužitelj, u naredbeni redak upišite sljedeću naredbu i pritisnite Enter.
isključivanje / r / t 0
Nakon što se poslužitelj pokrene, novi DC će se pojaviti na vašem poslužitelju Windows 2008 Server Core u vašoj mreži..
Instalirajte ADDS s jednom naredbom
Upotreba datoteke odgovora za DCPROMO prilično je jednostavna metoda instaliranja AD-a. Međutim, postoji i drugi način.
DCPROMO može prihvatiti parametre naredbenog retka i koristiti ih za izvršavanje dodijeljenih zadataka. Na primjer, pokretanjem sljedeće naredbe:
Dcpromo / unattend / replicaOrnewDomain: replika
/replicaDomainDNSName:winitpro.local / PotvrdiGC: da
/ korisničko ime: winitpro \ administrator / Lozinka: *
/ safeModeAdminPassword: P @ ssw0rd1
Dodaćete novi DC domeni winitpro.local kao globalni poslužitelj kataloga. Zaporka za način oporavka domene je P @ ssw0rd1. Nakon što pokrenete naredbu dcpromo, od vas će se tražiti da unesete lozinku administratora domene. Nakon izvršenja naredbe, poslužitelj će se automatski ponovno pokrenuti.
