Для того, чтобы произвести установку роли службы каталогов Active Directory на сервер, необходимо задать на интерфейсе статический IP адрес и переименовать компьютер.
С помощью команды Get-netadapter -physical узнаем какие интерфейсы присутствуют в системе.
Первым делом, переименуем интерфейс, чтобы знать в будущем какой сети он принадлежит. (Как видно я это уже сделал)
Get-netadapter -interfaceindex 12 | rename-netadapter -newname "LAN"
Назначим данному интерфейсу статический IP адрес.
New-NetIPAddress -IPAddress 10.8.254.251 -defaultgateway 10.8.254.254 -prefixlength 21 -interfaceindex 12
Назначим DNS серверы для внутреннего интерфейса LAN
10.8.254.252 - PDC
Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 127.0.0.1,10.8.254.252
Настроим DNS суффикс, чтобы сервер увидел домен domen.local
Set-DNSClient -InterfaceIndex 12 -ConnectionSpecificSuffix "domen.local" -RegisterThisConnectionsAddress $true -UseSuffixWhenRegistering $true
Переименуем компьютер как DC3 (у меня уже есть DC1 и DC2) и перезагрузим его.
Rename-Computer -NewName "DC3" -Restart
После перезагрузки сервера установим роль Active Directory Domain Services. Также добавим в команду параметр IncludeManagementTools для управления локальным сервером.
PS C:\Windows\system32> install-windowsfeature -name AD-Domain-Services -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory Domain Services, Group P..
Поскольку в нашем примере домен уже имеется, команда по настройке службы каталогов Active Directory будет очень простой:
Import-Module ADDSDeployment
Install-ADDSDomainController -DomainName "domen.local" -Credential (get-credential DOMEN\sysadmin) -Force:$true
Скрипт запросит пароль администратора домена, который задается в параметре Credential.
После этого запрашивается пароль (SafeModeAdministratorPassword) и его подтверждение для DSRM (Directory Service Restore Mode - режима восстановления службы каталога).
Скрипт запросит пароль администратора домена, который задается в параметре Credential.
После этого запрашивается пароль (SafeModeAdministratorPassword) и его подтверждение для DSRM (Directory Service Restore Mode - режима восстановления службы каталога).
PS C:Windowssystem32> Install-ADDSDomainController `
>> -DomainName "domen.local" `
>> -Credential (get-credential DOMEN\sysadmin) `
>> -Force:$true
>>
SafeModeAdministratorPassword: ********
Confirm SafeModeAdministratorPassword: ********
После выполнения команды, будет отображено уведомление, что операция прошла успешно и требуется перезагрузка.
На этом все =)
На этом все =)
Комментариев нет:
Отправить комментарий