Jednou z rolí, kterou může server spuštěný v systému Windows 2008 Server Core hrát, je role služby Active Directory Directory Services (AD DS), ve které bude server fungovat jako řadič domény ve službě Active Directory. Tento řadič domény (DC) lze použít v jednom z následujících scénářů:
- První řadič domény v nové doméně služby Active Directory v rámci nové doménové struktury služby Active Directory
- Volitelný řadič domény v existující doméně služby Active Directory
- Řadič domény RODC (pouze pro čtení DC) v existující doméně služby Active Directory v případě, že systém Windows Server 2008 již běží alespoň jeden řadič domény
- První řadič domény v nové podřízené doméně v existující doménové struktuře
- První řadič domény v nové doméně služby Active Directory, v novém stromu v existující doménové struktuře AD
V předchozích článcích jsem již psal o tom, jak se připojit k Server Core přes rdp, jak spravovat role v Server Core 2008 a jak nakonfigurovat síť v systému Windows Server 2008 Core. Tyto informace můžete použít k prvnímu nastavení serveru. Nezapomeňte také upgradovat schéma služby Active Directory na systém Windows 2008 R2.
Nyní vyvstává otázka, jak nedobrovolně spravovat takové DC, pokud běží na Server Core, které nemá grafické uživatelské rozhraní (GUI).
Na takový server musíme nainstalovat speciální roli - Active Directory DS. To lze provést pomocí Průvodce instalací služby Active Directory (Dcpromo.exe). Tento průvodce provádí následující úkoly:
- Nainstaluje službu Active Directory Domain Services (AD DS) na server Windows Server 2008
Nebo pokud ji spustíte na serveru, který je již nakonfigurován jako DC:
- Odstraní roli AD DS z řadiče domény Windows Server 2008
Jak je uvedeno výše, protože Server Core nemá grafické rozhraní, budete muset ručně nakonfigurovat nastavení DCPROMO a nasadit je automaticky.
Chcete-li tedy nainstalovat službu Active Directory DS na serverové jádro, musíte provést následující kroky:
- Nakonfigurujte textový soubor (bezobslužné) obsahující pokyny pro proces DCPROMO
- Správně nakonfigurujte server tak, aby splňoval požadavky DCPROMO
- Zkopírujte soubor do počítače jádra serveru
- Spusťte obslužný program DCPROMO s parametrem jako bezobslužný soubor
- Restartujte počítač
Nastavení souboru odpovědí bez obsluhy
Nejprve vytvořme soubor odpovědí. Bezobslužný soubor je textový soubor ASCII, který poskytuje automatizovaný vstup uživatele pro každou otázku v průvodci DCPROMO.
Jedním ze způsobů, jak takový soubor vytvořit, je upravit soubor šablony, který jste vytvořili dříve nebo který jste obdrželi z jiných zdrojů (například z Internetu). Zde je příklad takového souboru Unattend. V tomto příkladu vytvoříme další doménový řadič v doméně winitpro.local:
[DCINSTALL]
UserName = správce
UserDomain = winitpro
Heslo = P @ ssw0rd1
SiteName = Default-First-Site-Name
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = yes
ConfirmGC = yes
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = yes
Další metodou je vytvoření pomocí grafického průvodce DCPROMO spuštěného na serveru s GUI.
Konfigurace jádra serveru
Ujistěte se, že je jádro serveru správně nakonfigurováno:
- Nakonfigurujte všechna potřebná nastavení: IP adresa, maska podsítě, výchozí brána, server DNS, brána firewall, vzdálená plocha atd.
- Po dokončení této konfigurace serveru zkontrolujte, zda server splňuje následující požadavky:
- Systém souborů NTFS
- Síťová karta je správně nakonfigurována, jsou nainstalovány nejnovější ovladače
- Připojený síťový kabel
- Je nakonfigurována správná adresa IP, maska podsítě a výchozí brána.
A co je nejdůležitější, nezapomeňte:
- Správně nakonfigurujte DNS, které se ve většině případů dívá na existující interní DNS ve vaší firemní síti
Zkopírujte soubor odpovědí do jádra serveru
Nyní je třeba zkopírovat soubor odpovědí pro automatickou instalaci na váš server. Samozřejmě ji můžete použít ze síťové složky, ale já raději ji umístím lokálně na serveru. Pomocí příkazu NET USE můžete připojit síťovou složku a poté zkopírovat soubor, nebo jej jednoduše zkopírovat z pracovního počítače do administrativní koule C $..
Spusťte program DCPROMO
Chcete-li automaticky spustit Průvodce instalací služby Active Directory Domain Services, použijte následující příkaz:
dcpromo /unattend:file_name.txt
Kde file_name.txt je název souboru odpovědí
Restartujte server
Chcete-li restartovat server, zadejte na příkazovém řádku následující příkaz a stiskněte klávesu Enter.
vypnutí / r / t 0
Po spuštění serveru se na serveru Windows 2008 Server Core ve vaší síti objeví nový řadič domény..
Nainstalujte ADDS jediným příkazem
Použití souboru odpovědí pro DCPROMO je poměrně jednoduchá metoda instalace služby AD. Existuje však i jiná cesta.
DCPROMO může přijímat parametry příkazového řádku a používat je k provádění přiřazených úkolů. Například spuštěním následujícího příkazu:
Dcpromo / unattend / replicaOrnewDomain: replica
/replicaDomainDNSName:winitpro.local / ConfirmGC: ano
/ uživatelské jméno: winitpro \ administrator / heslo: *
/ safeModeAdminPassword: P @ ssw0rd1
Do domény winitpro.local přidáte nový server DC jako server globálního katalogu. Heslo pro režim obnovy domény je P @ ssw0rd1. Po spuštění příkazu dcpromo budete vyzváni k zadání hesla správce domény. Po provedení příkazu se server automaticky restartuje.
