Jednou z úloh, ktorú môže hrať server bežiaci na systéme Windows 2008 Server Core, je rola Active Directory Directory Services (AD DS), v ktorej bude server pôsobiť ako radič domény v službe Active Directory. Tento radič domény (DC) sa môže použiť v jednom z nasledujúcich scenárov:
- Prvý DC v novej doméne Active Directory, v novej štruktúre služby Active Directory
- Voliteľné DC v existujúcej doméne Active Directory
- Radič domény RODC (iba na čítanie DC) v existujúcej doméne služby Active Directory v prípade, že už je v systéme Windows Server 2008 spustený aspoň jeden server DC.
- Prvý DC v novej podradenej doméne v existujúcom lese
- Prvý DC v novej doméne Active Directory, v novom strome v existujúcej doménovej štruktúre AD
V predchádzajúcich článkoch som už písal o tom, ako sa pripojiť k serveru Core cez rdp, ako spravovať role v serveri Core Server 2008 a ako nakonfigurovať sieť v systéme Windows Server 2008 Core. Tieto informácie môžete použiť na prvé nastavenie servera. Nezabudnite tiež inovovať svoju schému Active Directory na Windows 2008 R2.
Teraz vyvstáva otázka, ako nedobrovoľne spravovať taký DC, ak je spustený na serveri Core, ktorý nemá grafické užívateľské rozhranie (GUI)..
Na taký server musíme nainštalovať špeciálnu rolu - Active Directory DS. To je možné vykonať pomocou Sprievodcu inštaláciou služby Active Directory (Dcpromo.exe). Tento sprievodca vykonáva nasledujúce úlohy:
- Inštaluje službu Active Directory Domain Services (AD DS) na server Windows Server 2008
Alebo ak ho spustíte na serveri, ktorý je už nakonfigurovaný ako DC:
- Odstráni úlohu AD DS z radiča domény Windows Server 2008
Ako je uvedené vyššie, keďže server Core nemá grafické rozhranie, budete musieť manuálne nakonfigurovať nastavenia DCPROMO a automaticky ich nasadiť..
Ak chcete nainštalovať službu Active Directory DS na serverové jadro, musíte vykonať nasledujúce kroky:
- Nakonfigurujte textový súbor (bezobslužný) obsahujúci pokyny pre proces DCPROMO
- Správne nakonfigurujte server tak, aby vyhovoval požiadavkám DCPROMO
- Skopírujte súbor do stroja Core Server
- Spustite obslužný program DCPROMO s parametrom ako bezobslužný súbor
- Reštartujte počítač
Nastavenie súboru odpovedí bez obsluhy
Najprv vytvorme súbor odpovedí. Bezobslužný súbor je textový súbor ASCII, ktorý poskytuje automatizovaný vstup pre každú otázku v sprievodcovi DCPROMO.
Jedným zo spôsobov vytvorenia takéhoto súboru je úprava šablónového súboru, ktorý ste vytvorili skôr alebo ktorý ste dostali z iných zdrojov (napríklad z internetu). Tu je príklad takéhoto súboru bezobsluhy. V tomto príklade vytvoríme ďalší radič domény v doméne winitpro.local:
[DCINSTALL]
UserName = správca
UserDomain = winitpro
Heslo = P @ ssw0rd1
SiteName = Default-First-Site-Name
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = áno
PotvrdiťGC = áno
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = yes
Ďalšou metódou je vytvorenie pomocou grafického sprievodcu DCPROMO, ktorý je spustený na serveri s grafickým používateľským rozhraním.
Konfigurovať jadro servera
Uistite sa, že je jadro servera správne nakonfigurované:
- Nakonfigurujte všetky potrebné parametre: IP adresa, maska podsiete, predvolená brána, server DNS, brána firewall, vzdialená pracovná plocha atď.
- Po dokončení tejto konfigurácie servera skontrolujte, či server spĺňa nasledujúce požiadavky:
- Systém súborov NTFS
- Sieťová karta je správne nakonfigurovaná a sú nainštalované najnovšie ovládače
- Pripojený sieťový kábel
- Je nakonfigurovaná správna adresa IP, maska podsiete a predvolená brána.
A čo je najdôležitejšie, nezabudnite:
- Správne nakonfigurujte DNS, ktoré sa vo väčšine prípadov zameriava na existujúce interné DNS vo vašej podnikovej sieti
Skopírujte súbor odpovedí do servera Core
Teraz musíte skopírovať súbor odpovedí pre automatickú inštaláciu na server. Môžete ho samozrejme použiť zo sieťového priečinka, ale uprednostňujem jeho lokálne umiestnenie na serveri. Príkaz NET USE môžete použiť na pripojenie sieťového priečinka a potom skopírovanie súboru, alebo ho jednoducho skopírujte z pracovného počítača do administratívnej gule C $..
Spustite program DCPROMO
Ak chcete automaticky spustiť Sprievodcu inštaláciou doménových služieb Active Directory, použite nasledujúci príkaz:
dcpromo /unattend:file_name.txt
Kde file_name.txt je názov súboru odpovedí
Reštartujte server
Ak chcete reštartovať server, do príkazového riadka zadajte nasledujúci príkaz a stlačte kláves Enter.
vypnutie / r / t 0
Po zavedení servera sa na serveri Windows 2008 Server Core vo vašej sieti objaví nový server DC..
Nainštalujte ADDS pomocou jediného príkazu
Použitie súboru odpovedí pre program DCPROMO je pomerne jednoduchý spôsob inštalácie služby AD. Existuje však aj iný spôsob.
DCPROMO môže akceptovať parametre príkazového riadku a používať ich na vykonávanie priradených úloh. Napríklad spustením nasledujúceho príkazu:
Dcpromo / unattend / replicaOrnewDomain: replica
/replicaDomainDNSName:winitpro.local / ConfirmGC: áno
/ meno používateľa: winitpro \ administrator / Heslo: *
/ safeModeAdminPassword: P @ ssw0rd1
Do domény winitpro.local pridáte nový server DC ako server globálneho katalógu. Heslo pre režim obnovy domény je P @ ssw0rd1. Po spustení príkazu dcpromo sa zobrazí výzva na zadanie hesla správcu domény. Po vykonaní príkazu sa server automaticky reštartuje.
