Инсталиране на нова гора активна директория в Windows Server 2018 (Ниво 200)

Опростено управление Active Directory Domain Services - нов подход за внедряване на домейни. Ето и някои нови функции.

Внедряването Directory Domain Services роля Active вече е част от архитектурата и мениджъра на сървър позволява отдалечено инсталиране.

разгръщане Active Directory Domain Services и модул за настройка на предприятието се основава на Windows PowerShell, дори когато използвате инсталационен интерфейс графичен.

С увеличаване на ролята сега се изпитва предпоставки, чрез които потвърждават готовността на гората и домейн за инсталирането на нов домейн контролер, който намалява вероятността от провал.

Може да изглежда, че тези промени ще се увеличат само трудността. Въпреки това, обработката на Active Directory Domain Services процес на разгръщане, възможност за съчетаване на много стъпки и препоръки, като намалява броя на необходимите действия и да ги опростяват. Това означава, например, при създаването на нов контролер осем диалози реплика домейн с помощта на GUI сега изисква вместо дванадесет. Да се ​​създаде директория гори Активни изискват Windows PowerShell един отбор само с един аргумент: името на домейна.

Един опитен Active Directory Domain Services администратор ще бъде в състояние да прилага успешно придобитите знания. За кривата на новак администратор живот е станал много по-плоска.

Натиснете бутона Install. Вие потвърждавате, готовност за ролята на настройка. След инсталацията на ролята, за да започнете, то би било невъзможно да се отмени.

Препоръчително е да се покажат резултатите за инсталиране. Ако затворите диалоговите резултатите на кутията, преди инсталацията приключи, резултатите могат да бъдат проверени с помощта на уведомлението на знамето в Server Manager. В Server Manager показва и сигнали за всички сървъри, които се изпълняват Directory Domain Services роля Active, но които не са били тогава конфигурирани като домейн контролери.

Уведомления за задачи

За информация за задачата

След като инсталирате роля Active Directory Domain Services е пълна, можете да продължите да се създаде с помощта на връзки, за да се засили ролята на този сървър в домейн контролер. Това е необходимо, за да направи сървъра домейн контролер, но съветника за настройка започва веднага задължително. Например, може да е необходимо да се осигури Active Directory сървър изпълними файлове Домейн Услуги роля, а след това да ги изпращате на друг клон за допълнителни настройки. Добавянето на ролята на Active Directory Services домейни преди да го изпратите, можете да спестите времето, необходимо за адаптиране към мястото на местоназначение време. В тази препоръка се извършва също така, в съответствие с които домейн контролера няма да бъде затворена в продължение на няколко дни или седмици. И накрая, като ви позволява да обновите компоненти за насърчаване на домейн контролера и намаляване на броя на презарежданията следващите най-малко с един.

При избора на тази връзка предизвиква следния кратки команди ADDSDeployment: инсталиране-addsforest. инсталиране-addsdomain или инсталиране-addsdomaincontroller.

Ролята на Active Directory Services домейни се отстранява по същия начин, както всяка друга роля, независимо от това дали ролята на сървър се увеличава до домейн контролер. Въпреки това, след приключване на отстраняването на ролята на Active Directory Domain Services трябва да рестартирате сървъра.

Изтриването Directory Domain Services роля Active е различна от настройката, която искате да понижите домейн контролера за нейното изпълнение. Това е необходимо, за да се заличат бинарни файлове в ролята на домейн контролер, придружен от правилното почистване на метаданни в гората. Допълнителна информация. DCs тема ниво и понижаване домен (ниво 200).

Изтриването Directory Domain Services роля Активно използване Dism.exe програма или Windows PowerShell уволнения модул след нарастваща роля на домейн контролер не се поддържа и води до факта, че сървърът вече не е обувка нормално.

За разлика от мениджъра на сървър или ADDSDeployment модула за Windows PowerShell, уволнения - това е частен системна услуга, която не признава справочни услуги Активни домейн или тяхната конфигурация. Да не се използва програмата Dism.exe или Windows PowerShell уволнения, модул за премахване на ролята на Active Directory Services домейни, ако сървърът е все още домейн контролер.

Диаграмата по-долу показва процеса на Active Directory Domain Services конфигурация. Предполага се, че преди това сте инсталирали Directory Domain Services ролята Активна и стартира Active Directory Domain Services Wizard Конфигурация с помощта Server Manager.

Засилване на ролята на всеки домейн контролер започва в Server Manager, от конфигурацията на разгръщане страница. Останалите параметри и задължителните полета се променят по този въпрос и на следващите страници, в зависимост от това дали е избран операцията по внедряване.

За създаване на горски Active Directory, задайте ключа за да добавите нова гора. Трябва да посочите валиден име основния домейн. Може да не е един единствен компонент (например, името трябва да бъде под формата на contoso.com. Не само Contoso) и трябва да отговаря на изискванията за разрешаване на имена DNS домейни.

В новия гората, са необходими нови идентификационни данни за профила на администратора на домейна. Процес насърчаване на домейн контролера използва пълномощията на администратор вграден контролер на първия профил домейн използван за създаването на основния домейн в гората. Не е стандартен начин, за да изключите или деактивиране на вградена администратор сметка, и то може да бъде единственият пункт на влизане в гората, ако други сметки, които не могат да използват администраторите на домейни. Преди да се разположи нова гора, трябва да знаете паролата.

се изисква DomainName аргумент, и тя трябва да бъде настроен на пълното име на DNS домейн.

Присвоени парола Directory Services възстановите нормалния режим трябва да се съобразяват с приложимото сървъра парола политика, която по подразбиране не се нуждае от силна парола - може да бъде всеки който не е празен парола. Винаги избирайте надеждна и сложна парола, за предпочитане пропуск.

Вие не можете да промените настройките или DNS делегация в господар Active Directory Domain Services Конфигурация по време на инсталацията на новия домейн корен Active Directory в гората, ако опцията DNS-сървър е бил избран на страницата Controller Опции за имена на домейни. UI Automation ядро ​​от маски всякакви разлики в структурите, принадлежащи към различни части от потребителския интерфейс. Тя ви позволява да определите заместник администраторски акаунт пълномощията DNS с разрешение за актуализиране на DNS зона.

Когато страницата се появява монтаж. Това означава, че настройката на домейн контролер и започнаха с не може да бъде спряно или отменено. Подробна информация за операциите, показани на тази страница е написано в следните списания:

По-долу са допълнителни примери.

Също така имайте предвид, че Windows PowerShell 3.0 е много по-прости аргументи от командния ред, необходими за тази операция конвейер. В Windows PowerShell 2.0 ще изисква следната команда:

Въведете или съхраняване на пароли в обикновен текст или скрита не се препоръчва. Всеки потребител, който се изпълнява тази команда в скриптове, или да погледнете през рамото си, ще можете да научите DSRM парола за този домейн контролер. Всеки потребител, който има достъп до файла, ще бъде в състояние да се възстанови скритата парола. Познаването на паролата, той може да влезете в домейн контролер работи в Directory Services Restore Mode, и персонализиране самия домейн контролера, повишаване на нивото на собствените си привилегии в Directory гората Активна до максималното ниво. Препоръчително е да се извършват допълнителни стъпки, за да криптира данните в текстов файл с помощта на System.Security.Cryptography. но те са извън обхвата на тази статия. Най-добре е да се откаже напълно съхранение на пароли.

Използвайте ADDSDeployment предлага допълнителна възможност, за да пропуснете автоматично конфигуриране на настройките на DNS-клиент, спедитори и основните нотки. пропуснете тази настройка не може да бъде, когато използвате Server Manager. Този аргумент е смислена само ако ролята на DNS-сървър инсталиран, за да изберете домейн контролер:

Ако аргументът не е уточнено DomainNetBIOSName домейн NetBIOS имена, еднокомпонентна име на домейн с дължина аргумент DomainName не надвишава 15 символа, засилване на ролята продължава да се извършва посредством автоматично генерирано име.

Ако аргументът не е уточнено NetBIOS-име DomainNetBIOSName домейни и дължината на един компонент на името на домейна в аргумента DomainName надвишава 16 знака, той не успява да повиши ролята.

Ако DomainNetBIOSName аргумент определя NetBIOS име-домейна не по-дълъг от 15 знака е, засилване на ролята продължава да работи с посоченото име.

Ако аргументът е настроен DomainNetBIOSName домейни NetBIOS име по-дълъг от 16 знака, той не успява да повиши ролята.

кратката команда аргументи ADDSDeployment, еквивалентен на параметрите на страницата "Разширени настройки" в мениджъра на сървъра: