Подразумевано је инсталиран Виндовс Сервер 2012 Сервер цоре (без графичког интерфејса и алата за графичко управљање). У овој конфигурацији ОС-а постиже се минимална потрошња системских ресурса (меморија, процесорско време) за потребе самог ОС-а, а због мање количине кода, смањује се број рањивости и нападне површине потенцијалних нападача. Могуће је управљати таквим сервером преко командне линије или на даљину помоћу различитих конзола.
Улога идеалног кандидата за хостинг на Виндовс 2012 серверу у Цоре моду Контролер домена Ацтиве Дирецтории. Контролом домена ретко локално управља АД администратор и практично не захтева никакве операције које захтевају обавезан приступ серверу. Све што вам треба од администратора је да инсталирате Ацтиве Дирецтори и надоградите сервер на улогу АД контролера домена. Наравно, контролер домена Виндовс 2012 може се подићи у графичком режиму (пример је описан у чланку, Надоградња Ацтиве Дирецтори-а на Виндовс 2012), а затим се пребацује назад на Виндовс 2012 Цоре, али зашто су такве потешкоће ако се контролер домена може разместити једноставно са само командна линија.
У чланку ћемо показати како распоредите контролер домена на Виндовс Сервер 2012 користећи Поверсхелл наредбе, Омогућава моћне могућности аутоматизације за постављање контролера домена на Виндовс Сервер 2012.
Као што се вероватно сећате, Мицрософт је одлучио да напусти команду ДЦПРОМО са којом су многи администратори упознати, што им омогућава да подигну (и спуштају) члански сервер на ниво контролера домена, замењујући функционалност са Поверсхелл цмдлет-ом.
Заинтересоване су нам следеће ПоСх команде:
- Адд-ВиндовсФеатуре АД-Домаин-Сервицес - инсталација улоге АДДС (Ацтиве Дирецтори Домаин Сервице)
- Инсталл-АДДСФоррест - инсталирање нове шуме (први контролер домена у шуми)
- Инсталација-АДДСДомаин - Инсталирајте регулатор домена у постојећу шуму
У наставку ћемо анализирати два сценарија: инсталирање првог контролера у нову АД шуму и додавање додатног контролера домена постојећем домену.
У оба случаја прво мора бити инсталирана улога сервера АДДС (Ацтиве Дирецтори Домаин Сервице). Наредба Поверсхелл која изводи ову операцију изгледа овако:
Адд-ВиндовсФеатуре АД-Домаин-Сервицес
Инсталирање додатног контролера у постојећи АД домен
Претпоставимо да је АД домен већ распоређен, а од њега се захтева да на њега инсталирамо додатни контролер домена на Виндовс Сервер 2012.
Прво морате да увезете АДДС модул за активирање
Увоз-модул АДДСДеломирање
Наредба ПоСх Инсталл-АДДСДомаинЦонтроллер користи нови контролер домена са следећим параметрима:
- Основна стаза: Ц: \ Виндовс \ НТДС
- Именик са записницима: Ц: \ Виндовс \ НТДС
- СИСВОЛ директориј: Ц: \ Виндовс \ СИСВОЛ
- РОДЦ контролер: Не
- Глобални каталог: Да
- ДНС сервер: Да
Међутим, проблем је што у великој већини случајева такви инсталациони параметри новог управљачког домена администратора система неће одговарати.
Измењена наредба за инсталацију додатног контролера домена може изгледати овако (претпостављамо да нема смисла описивати наведене параметре, јер њихова имена говоре сама за себе).
Инсталл-АДДСДомаинЦонтроллер -ЦреатеДнсДелегатион: $ фалсе -ДатабасеПатх 'Ц: \ Виндовс \ НТДС' -ДомаинНаме 'цорп.винитпро.ру' -ИнсталлДнс: $ труе -ЛогПатх 'Ц: \ Виндовс \ НТДС' -НоГлобалЦаталог: $ фалсе -СитеНаме Подразумевано-Име-име локације -СисволПатх 'Е: \ СИСВОЛ' -НоРебоотОнЦомплетион: $ труе -Форце: $ труе
Након што је инсталација новог контролера домена завршена, морат ћете поново покренути послужитељ покретањем наредбе:
Схутдовн / р
Инсталирање првог контролера у нови домен помоћу Поверсхелл-а
Ако домен још није распоређен, за његово постављање потребна нам је наредба ПоСх Инсталл-АДДСФорест, која ствара први контролер у новој шуми Ацтиве Дирецтори-а.
Претпоставимо да морамо да направимо нови домен под називом цорп.винитпро.ру, ниво домене и шуме је Виндовс 2012.
Инсталл-АДДСФорест -ЦреатеДнсДелегатион: $ фалсе -ДатабасеПатх 'Ц: \ Виндовс \ НТДС' -ДомаинМоде 'Вин2012' -ДомаинНаме 'цорп.винитпро.ру' -ДомаинНетбиосНаме 'ЦОРП' -ФорестМоде 'Вин2012' -ИнсталлДоП: $ труе-$ Ц: \ Виндовс \ НТДС '-НоРебоотОнЦомплетион: $ труе -СисволПатх' Е: \ СИСВОЛ '-Форце: $ труе
За време извршавања наредбе, требало би да наведете лозинку за режим опоравка активног директорија (лозинка за сигурни режим опоравка).
Након што је инсталација завршена, сервер се мора поново покренути.
Још неколико корисних ПоверСхелл наредби за администратора АД контролера домена
Преименујте име прве АД локације (подразумевано је Дефаулт-Фирст-Сите-Наме):
Гет-АДРеплицатионСите | Преименујте АДОбјецт -НевНаме у „МаинОффице“
Додајте подмрежу на АД локацију:
Нев-АДРеплицатионСубнет -Наме „10.10.10.0/24“ -Ситес МаинОффице
Набавите листу свих подмрежа:
Гет-АДРеплицатионСубнет -Филтер *
Омогући АД кош за смеће (кош за смеће - Сазнајте више о Ацтиве Дирецтори корпи за смеће у Виндовс Сервер 2012):
Омогући-АДОтионалФеатуре "Рецицле Бин Феатуре" -Сцопе Форест -Царгет 'цорп.винитпро.ру'-потврди: $ фалсе
Избришите шуму и домену (претпоставља се да је у домену остављен један последњи АЦ):
Деинсталирај-АДДСДомаинЦонтроллер-ЛастДоаминЦонтроллерИнДомаин -РемовеАпплицатионПартитионс
