Главная > Active Directory, Заметки > Развертывание нового леса в Windows Server 2008 R2 Core

Развертывание нового леса в Windows Server 2008 R2 Core

windows_logoКак показывает практика, многие компании начинают переходить на Windows Server Core. Это происходит в виду того что использование данной редакции обеспечивает намного больший uptime из того что обновлений для данной редакции необходимо меньше. Но данная статья не о преимуществах Server Core, а об одном мифе, который услышал на днях. Мне сообщили, что под Server Core нельзя с нуля развернуть домен (лес). В данной статье я расскажу как раз о том, как развернуть домен контролер на Windows Server 2008 R2 Core.

Будем считать, что у вас уже развернут Windows Server 2008 R2 Core. Первым делом я бы порекомендовал вам скачать Core Configurator 2.0, который находится по адресу http://coreconfig.codeplex.com/, и предназначена она для решения типичных задач, с помощью графического интерфейса. Он вам понадобится для того чтобы изменить IP адрес, хотя это можно сделать и с помощью командной строки. Если вы настойчиво решили всё делать из командной строки, то тогда вам поможет команда netsh. Для этого вначале выведем список всех сетевых интерфейсов с их именами, для этого выполним

netsh interface show interface

clip_image002

Теперь зададим статический IP адрес и адрес ДНС

netsh interface ip set address <имя интерфейса> static <IP адрес> <Маска сети> <Шлюз>

netsh interface ip set dns <имя интерфейса> static <IP DNS>

Когда мы установили настройки сети перейдем к установке роли Active Directory Domain Services, данную задачу можно решить несколькими способами.

1) С помощью Core Configurator 2.0

2) С помощью Server Manger CMD

3) С помощью PowerShell

Для этого выполним servermanagercmd —install ADDS-Domain-Controller, но в связи с тем что данная команда вероятнее всего не будет поддерживаться следующими версиями Windows Server, лучше уже сейчас привыкать к PowerShell. Для того чтобы установить роль Active Directory Domain Services используя PowerShell необходимо выполнить следующие 2 команды

Import-Module ServerManager

Add-WindowsFeature -name ADDS-Domain-Controller

clip_image004

После того как мы установили роль сервера Active Directory Domain Services, мы можем приступить к настройке нашего домен контролера. Это делается с помощью команды dcpromo. Для того чтобы получить информацию о доступных параметрах команды dcpromo, необходимо выполните команду Dcpromo /?:Promotio. Для того чтобы настроить наш первый домен контролер нам необходимо выполнить следующую команду:

Dcpromo /InstallDNS:yes /dnsOnNetwork:no /ReplicaOrNewDomain:Domain
/NewDomain:Forest /NewDomainDNSName:lab.local /DomainNetBiosName:lab
/DatabasePath:C:\Windows\NTDS /LogPath:C:\Windows\NTDS
/SysvolPath:C:\Windows\SYSVOL /safeModeAdminPassword:P@ssw0rd
/ForestLevel:4 /DomainLevel:4 /RebootOnCompletion:Yes /unattend

 

 

После этого развернется наш первый домен контролер в новом лесу.

  1. Ильфат
    Июль 30, 2012 в 21:51

    Евгений, добрый день, ответьте пожалуйста на вопрос, не много не в тему, ну все же.
    Какой лучше всего префикс указать в название нового домена который будет первым DC в лесу с учетом нижеследующего:.
    В интернете уже имеется зарегистрированный домен и сайт на хостинге, допустим yyyy.ru, хотелось бы и домен в AD также назвать. Какие проблемы возможно будут?
    Или все таки назвать Yyyy.loc или DC.yyyyy.ru или зарегистрировать новый домен в интернете и не вешать на него сайт.
    В ближайшем будущем планируется поднять отдельный сервер для Экченж.
    + имеются филиалы по городу, которые будут объединены по ВПР и в которых тоже будут установлены сервера с DC в этом же лесе.

  2. Июль 31, 2012 в 07:27

    Если у вас уже есть домен yyyy.ru и вы в локальной сети поднимите домен yyyy.ru, то будет пересечение пространства имен. Проше говоря при попытке отработать запрос из локальной сети, на определении IP yyyy.ru, вам вернется IP DC, в случае с обравботкой http://www.yyyy.ru вернерся IP адрес ПК с таким именем или ничего если его нет (можно добавить запись www вручную). Но я бы рекомендовал использовать Yyyy.loc или xxxx.yyyyy.ru

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: