Instalacja kontrolera domeny Windows Server 2012

jeśli chcesz być powiadomiony kiedy Model Scott Lowe wyda kolejną część tego artykułu, zapisz się na WindowsNetworking.com biuletyn aktualizacji artykuł w czasie rzeczywistym.

wprowadzenie

Microsoft wprowadził wiele zmian w systemie Windows Server 2012. Od momentu zainstalowania pierwszego systemu Windows Server 2012 zobaczysz te zmiany z przodu i na środku jako nowy system operacyjny i zostaniesz powitany nowym interfejsem zarządzania, który zapewnia administratorom możliwość centralnego zarządzania wszystkimi serwerami Windows Server 2012. Microsoft poczynił duże postępy w swoich próbach usprawnienia ogólnego paradygmatu zarządzania Dla Windows Server; centralizacja zarządzania umożliwia administratorom bardziej wydajne wykonywanie zadań.

w tym artykule przedstawię pierwszy z serii artykułów „ponowne zapoznanie się z systemem Windows” mających na celu wypełnienie luki i pomoc w identyfikacji i omówieniu zmian, które miały miejsce między Windows Server 2008 R2 a Windows Server 2012. W tym artykule opisano utworzenie nowego kontrolera domeny w zupełnie nowej domenie Windows Server 2012. Zamierzam rozpocząć proces przy założeniu, że masz już zainstalowany System Windows Server 2012 i dopiero zaczynasz wstępną konfigurację.

przed rozpoczęciem

przed rozpoczęciem procesu lub utworzeniem kontrolera domeny w systemie Windows Server należy zwrócić uwagę na kilka ważnych elementów 2012:

  • dcpromo zniknął i nie jest już obsługiwaną metodą tworzenia kontrolera domeny.
  • upewnij się, że nazwałeś swój serwer czymś innym niż domyślny – jeśli chcesz – przed rozpoczęciem procesu opisanego poniżej.
  • zaleca się, aby serwerowi, który zamierzasz przekształcić w kontroler domeny przypisany był statyczny adres IP.

proces – Część 1

podczas pierwszej instalacji systemu Windows Server 2012 jest on skonfigurowany tak, aby automatycznie uruchamiał Menedżera serwera. Pulpit Menedżera serwera pokazano na rysunku 1. Aby rozpocząć tworzenie nowego kontrolera domeny, kliknij opcję Dodaj role i funkcje.

Obraz
Rysunek 1: Pulpit Menedżera serwera Windows Server 2012

pierwszy ekran kreatora zapewnia przegląd procesu, który ma się odbyć. Kliknij przycisk Dalej, aby kontynuować.

Obrazek
Rysunek 2: Strona przed rozpoczęciem

Windows Server 2012 łamie instalację roli i funkcji oprócz instalacji usług pulpitu zdalnego. Wybierz opcję oznaczoną instalacja oparta na rolach lub funkcja, a następnie kliknij przycisk Dalej, aby kontynuować.

Obraz
Rysunek 3: Wybierz instalację opartą na rolach lub instalację opartą na funkcjach

tutaj interesuje nas instalacja usług domenowych Active Directory, pokazanych poniżej na rysunku 4. Po kliknięciu pola obok tej opcji pojawi się okno, które widzisz na rysunku 5. To wyskakujące okno opisuje usługi, które zostaną dodane do systemu Windows Server 2012.

obrazek
Rysunek 4: Wybierz Usługi domeny Active Directory

obrazek
Rysunek 5: Dodatkowe funkcje są automatycznie wybierane dla ciebie

gdy dodawane są role, może okazać się konieczne dodanie dodatkowych funkcji do obsługi tych ról. Na stronie Wybierz funkcje kreatora instalacji zdecyduj, czy chcesz dodać dodatkowe funkcje. Ogólnie rzecz biorąc, wszystkie funkcje wymagane do obsługi roli docelowej są już wybrane, więc możesz po prostu kliknąć przycisk Dalej, aby kontynuować.

Obraz
Rysunek 6: nie są wymagane żadne dodatkowe funkcje poza domyślnymi

następny ekran kreatora służy wyłącznie celom informacyjnym i zawiera szczegółowe informacje na temat roli, którą instalujesz. Wystarczy kliknąć przycisk Dalej, aby kontynuować (Rysunek 7).

Obrazek
Rysunek 7: Niektóre Uwagi ogólne dotyczące usług domenowych Active Directory

niektóre role i funkcje wymagają ponownego uruchomienia serwera w celu zakończenia instalacji. Możesz zdecydować, aby stało się to automatycznie lub zrobić to ręcznie. Jeśli w razie potrzeby zaznaczysz pole wyboru obok opcji Uruchom automatycznie serwer docelowy, ponowne uruchomienie nastąpi bez interwencji administratora. W przeciwnym razie musisz ponownie uruchomić komputer ręcznie. Komunikat ostrzegawczy na rysunku 9 upewni się, że jesteś świadomy, że ponowne uruchomienie nastąpi samoistnie.

kliknij przycisk Zainstaluj na ekranie pokazanym na rysunku 8, aby rozpocząć wdrażanie roli usługi domeny Active Directory.

Obraz
Rysunek 8: serwer musi być restartowany od czasu do czasu

Obraz
Rysunek 9: pojawia się ostrzeżenie dotyczące restartów

masz pasek postępu stanu instalacji, jak pokazano na rysunku 10. Po zakończeniu instalacji kliknij przycisk Zamknij.

Obraz
Rysunek 10: instalacja trwa

jednak jeszcze nie skończyłeś. Podczas gdy Usługi domenowe usługi Active Directory są zainstalowane, nie są jeszcze skonfigurowane. Zróbmy to.

proces – część 2

teraz nadszedł czas, aby rozpocząć konfigurację. Na pulpicie Menedżera serwera kliknij ikonę flagi z wykrzyknikiem i kliknij opcję oznaczoną Promuj ten serwer do kontrolera domeny.

obrazek
Rysunek 11: rozpocznij drugą część procesu

w tym artykule tworzę zarówno nowy Las, jak i nową domenę. Możesz po prostu dodać dodatkowy kontroler domeny do istniejącego lasu. Dla moich celów wybrałem opcję Dodaj nowy las. Kliknij przycisk Dalej, aby kontynuować.

obrazek
Rysunek 12: Dodaj zupełnie nowy las

na następnym ekranie kreatora możesz wybrać poziom funkcjonalności domeny i lasu i powiedzieć kreatorowi, że chcesz dodać serwer DNS, który jest wymagany dla Twojej implementacji Active Directory. Na tym ekranie, pokazanym poniżej na rysunku 13, możesz również zobaczyć, że strona Opcje kontrolera domeny prosi również o podanie hasła trybu przywracania usług katalogowych. Podaj wymagane informacje i kliknij przycisk Dalej, aby kontynuować.

Obraz
rysunek 13: dodaj odpowiednie opcje kontrolera domeny

ponieważ jest to pierwszy las i domena, a jedynym istniejącym „serwerem DNS” jest host VMware Fusion, na którym działa ta maszyna wirtualna Windows Server 2012, System Windows nie może znaleźć delegacji dla serwera DNS. Otrzymasz kilka ostrzeżeń w tym celu. Kliknij przycisk OK, a następnie kliknij Dalej, aby kontynuować.

Obrazek
Rysunek 14: Odpowiedź na ostrzeżenie o delegowaniu DNS

NetBIOS jest nadal w użyciu! Active Directory musi upewnić się, że nazwa NetBIOS wybrana dla domeny jest dostępna w sieci i nie jest duplikatem. Jeśli tak, musisz zmienić nazwę NetBIOS na tym ekranie (rysunek 15), a następnie kliknąć przycisk Dalej, aby kontynuować.

obrazek
rysunek 15: ustanowienie nazwy domeny NetBIOS

Active Directory to tylko grupowanie bazy danych i plików dziennika. Pierwsze dwie ścieżki, które widzisz na rysunku 16, to pliki bazy danych i dziennika. Na tym ekranie zobaczysz również domyślną wartość SYSVOL. Możesz zaakceptować domyślne ustawienia wybierz inną lokalizację. Wiele osób przenosi bazy danych i foldery plików dziennika na dysk nienależący do systemu. Kliknij przycisk Dalej, aby kontynuować.

obrazek
Rysunek 16: Wybierz ścieżki dla bazy danych Active Directory i SYSVOL

przed dokonaniem wyboru masz możliwość przejrzenia zmian, jak pokazano na rysunku 17. Kliknij przycisk Dalej, aby kontynuować.

Obrazek
Rysunek 17: Podsumowanie wybranych opcji

niektóre ostrzeżenia mogą pojawić się na ekranie sprawdzania wymagań wstępnych. Są one ogólnie oczekiwane. Uruchom je i upewnij się, że nie ma nic skandalicznego i kliknij przycisk Instaluj, aby kontynuować.

obrazek
rysunek 18: Sprawdź niezbędne wymagania wstępne

ponownie widać postęp.

obrazek
rysunek 19: Śledź swoje postępy

i to jest proces.

metoda PowerShell dla części 2

możesz również użyć PowerShell do wykonania powyższego procesu. Skrypt do tego jest pokazany poniżej:

#
# Windows PowerShell script for AD DS Deployment
#
Import-Module ADDSDeployment
Install-ADDSForest `
-CreateDnsDelegation:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainMode "Win2012" `
-DomainName "lowelab2.com" `
-DomainNetbiosName "LOWELAB2" `
-ForestMode "Win2012" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

jeśli chcesz być powiadomiony kiedy Model Scott Lowe wyda kolejną część tego artykułu, zapisz się na WindowsNetworking.com biuletyn aktualizacji artykuł w czasie rzeczywistym.

Write a Comment

Twój adres e-mail nie zostanie opublikowany.