Настройка услуги за домейни Active Directory (ниво 100), Microsoft документи

Той определя местоположението на инсталационни медии, за да бъдат използвани за изграждане на новия домейн контролера.

Включването е инсталиран и конфигуриран на услугата на домейн контролер, DNS-сървър.

За нова гора, стойността по подразбиране - $ Вярно и DNS-сървър е инсталиран.

За нов поддомейн или домейн дърво, ако основният домейн (или основния домейн на домейн гори) вече съдържа и съхранява името на DNS-домейн, по подразбиране за този параметър е приета $ True.

За да инсталирате домейн контролер за съществуващ домейн, ако този параметър не е уточнено, както и текущия домейн вече има и запазва името на DNS-домейн, по подразбиране за този параметър - $ True. В противен случай, ако имената на DNS домейни са поставени извън Active Directory, използвайте $ False и DNS-сървър се инсталира по подразбиране.

Задава пълния път не е път UNC до директория на фиксиран диск на компютър в локалната мрежа, която съдържа регистрационните файлове на домейни, например, C: \ Windows \ Logs.

Стойността по подразбиране е -% SystemRoot% \ NTDS. Важно: Да не се съхранява в лог файловете Directory Активни на обема на данните, която е форматирана Еластични File System (док).

Указва дали да се прехвърлят на инфраструктурата, за да започнете майстор роля операции (известен също като гъвкава работа с един-единствен хост или FSMO) домейн контролер, който създавате, "в случай, че в момента се хоства на сървър на глобалния каталог", и не планирате да се върти, генерирани контролер домейн създаде глобален каталог сървър. Посочете тази опция за прехвърляне на майстор инфраструктура роля на домейн контролера, вие създавате случай, ако се изисква такова прехвърляне; В този случай, уточни NoGlobalCatalog опция, ако искате да остане там, където в момента майстор инфраструктура роля.

NewDomainName ** ** Забележка: Изисква се само за Install-ADDSDomain.

Показва името на домейн на нов домейн.

Например, ако искате да създадете нов поддомейн на име emea.corp.fabrikam.com. EMEA следва да посочи стойността на този аргумент.

Задължително Инсталирайте-ADDSDomain, ако представката име пълното домейн име надхвърля 15 знака.

Използва се с Install-ADDSDomain. Възлага на нов домейн NetBIOS име. Стойността по подразбиране е извлечена от стойността на »NewDomainName.

Това показва, че на домейн контролера е глобален каталог на сървъра не е нужно да.

Указва дали да рестартирате компютъра след приключване на отбора независимо от резултата. По подразбиране, компютърът ще се рестартира. За да заключите сървъра рестартиране, въведете следното:

Не е еквивалентна на тази опция в потребителския интерфейс (UI).

ParentDomainName ** ** Забележка: задължително за кратката команда Инсталирайте-ADDSDomain

Задава FQDN на съществуваща родителски домейн. Този аргумент се използва при инсталиране на поддомейн или ново дърво домейн.

Например, ако искате да създадете нов поддомейн на име emea.corp.fabrikam.com. corp.fabrikam.com следва да посочи стойността на този аргумент.

Указва дали да се инсталира на домейн контролера е само за четене (RODC).

Задава FQDN на администратора партньор домейн, от който копират информацията на домейна. По подразбиране се изчислява автоматично.

Осигурява паролата за администратор при стартиране на компютъра в безопасен режим или представляват разновидности на безопасен режим, например в сферата на услугите директорията Restore Mode.

Паролата по подразбиране е празен. Трябва да въведете паролата си. Паролата трябва да бъде вписан в System.Security.SecureString формат, например, отпусната за четене домакин - assecurestring или ConvertTo-SecureString.

Аргументът е валидна SafeModeAdministratorPassword специално: Ако не е посочен аргумента, на кратката команда ще ви подкани да въведете и потвърдите паролата скрити. Това е предпочитано използването на изпълнение с интерактивен кратката команда изпълнение. Ако посочите никаква стойност и няма други аргументи не са посочени в кратката команда, на кратката команда ще ви пита за парола Скрити без потвърждение. Това не е за предпочитане, за интерактивно кратката команда изпълнение. Ако е зададено, стойността трябва да бъде защитен линия. Това не е за предпочитане, за интерактивно кратката команда изпълнение. Например, можете да въведете ръчно искане за парола, като използвате за четене домакин кратката команда, за да напомни на потребителя да въведете защитен низ: -safemodeadministratorpassword (прочетете домакини - струни "парола:» - assecurestring) също може да влезе в защитения низ в променлива трансформира обикновен текст, въпреки че не е препоръчително. -safemodeadministratorpassword (convertto-securestring «password1» - asplaintext-сила)

Той е необходим за Add-addsreadonlydomaincontrolleraccount кратката команда

В него се посочват мястото, където е инсталирана на домейн контролера. Не е «SITENAME аргумент, когато работи Инсталирайте-ADDSForest от първия сайт, създаден по подразбиране-First-Site-Name.

Име на сайта трябва да съществува към момента на влизане в спор за - SITENAME. Използвайте този сайт не създава.

Пропускане автоматично конфигуриране на настройките на DNS клиент, спедитори и кореноплодни намеци. Този аргумент е валиден само ако услугата за DNS-сървър вече е инсталиран и се инсталират автоматично с - InstallDNS.

Той определя ключ система за медиите, от които можете копират данните.

Стойността по подразбиране - не.

Тези данни трябва да са във формат, предоставена от екипа за четене домакин - assecurestring или ConvertTo-SecureString.

Задава пълния път не е път UNC до директория на фиксиран диск на компютър в локалната мрежа, например, C: \ Windows \ SYSVOL.

Стойността по подразбиране е -% SystemRoot% \ SYSVOL. Важно: SYSVOL може да се съхранява на обем от данни, който е форматиран с устойчивост File System (док).

Тя не проверява предпоставките, преди да започнете инсталацията. Не се препоръчва да използвате тази опция.

Той показва какво се случва, когато стартирате кратката команда. Кратката команда не работи.

Определяне на пълномощията на данни Windows PowerShell

Можете да зададете на пълномощията, а не да ги покаже в обикновен текст на екрана с помощта на Get-идентификационни данни.

Операция - SafeModeAdministratorPassword и LocalAdministratorPassword специални аргументи:

Ако не е посочен аргумента, на кратката команда ще ви подкани да въведете и потвърдите паролата скрити. Това е предпочитано използването на изпълнение с интерактивен кратката команда изпълнение.

Ако е зададено, стойността трябва да бъде защитен линия. Това не е за предпочитане, за интерактивно кратката команда изпълнение.

Например, можете да въведете ръчно искане за парола, като използвате за четене домакин кратката команда, за да напомни на потребителя да въведете защитен низ

предупредителен

От паролата не се поддържа в предишната версия, изключително внимателно: паролата е невидим.

Можете също да въведете сигурна низ променлива със превръща обикновен текст, но се използва тази опция не се препоръчва:

предупредителен

Въведете или съхраняване на пароли в прав текст, не се препоръчва. Всеки потребител, който се изпълнява тази команда в скрипт или търси през рамото си, ще можете да научите DSRM парола за този домейн контролер. Познаването на паролата, те се персонифицират домейн контролер, както и увеличаване на собствените права е най-високото ниво в Directory гората Active.

Използването Тест кратки команди

За всеки кратката команда ADDSDeployment условие подходящ тест кратката команда. теста Тест кратки команди се извършва само необходимите компоненти за монтаж; параметри за настройка не са установени. Аргументите за всеки тест кратката команда са същите, както за съответните настройка кратката команда, но »SkipPreChecks разположение за кратки команди за тестване.