Настройка Windows Server 2008 R2 Core как второго контроллера домена

Данное пошаговое руководство описывает как поднять второй domain controller на системе Windows Server Core, а также некоторые общие команды по его управлению.

Для установки пароля администратора выполните следующие действия:

net user administrator *

Все последующие настройки можно осуществляеть через sconfig

sconfig

Для настройки статического IP-адреса выполните следующие действия:

netsh interface ipv4 set address name="ID" source=static address=Статический_адрес mask=Маска_подсети gateway=Шлюз_по_умолчанию
netsh interface ipv4 add dnsserver name="ID" address=адрес_DNS index=1

Повторите шаг 4 для каждого сервера DNS, который Вы хотите указать, каждый раз увеличивая на единицу значение параметра index=.

Для смены имени сервера выполните следующие действия:
Выясните текущее имя сервера с помощью команды hostname или ipconfig.

netdom renamecomputer %computername% /NewName:Новое_имя_компьютера

Перезагрузите компьютер:

shutdown /r /t 0

Для присоединения компьютера к домену выполните следующие действия:

netdom join Имя_компьютера /domain:Имя_домена /userd:Имя_пользователя /passwordd:*

Если Вам необходимо добавить доменную учетную запись пользователя в группу локальных администраторов, наберите следующую команду:

net localgroup administrators /add Имя_домена\Имя_пользователя

Перезагрузите компьютер:

shutdown /r /t 0

Для управления сервером, работающим в режиме Server Core, с использованием сервера терминалов выполните следующие действия:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Эта команда разрешает использование режима удаленного администрирования Remote Desktop for Administration и позволяет принимать входящие подключения.

Для управления сервером, работающим в режиме Server Core, с использованием оснастки консоли управления MMC выполните следующие действия:

Если сервер, работающий в режиме Server Core, не является членом домена, установите сеанс связи с ним, набрав в командной строке клиентского компьютера следующую команду:

net use * \\Имя_сервера\c$ /u:Имя_пользователя

где: Имя_сервера – имя сервера, работающего в режиме Server Core, а Имя_пользователя – имя учетной записи администратора.
На сервере добавить в firewall исключение для удаленного управления

netsh advfirewall firewall add rule name=”RDS Admin” protocol=TCP dir=in localport=3389 action=allow
cscript C:\Windows\System32\Scregedit.wsf /IM 1

Или вырубим firewall полностью

netsh advfirewall set allprofiles state off

Запустите оснастку консоли управления MMC, например Computer Management.
В левой панели оснастки щелкните правой кнопкой мыши самый верхний узел дерева (если рассматривать пример работы с оснасткой Computer Management, то Вам нужно щелкнуть узел Computer Management (Local)) и в контекстном меню выберите команду Connect to another computer.
В поле Another computer введите имя сервера, работающего в режиме Server Core, и нажмите кнопку OK.

Активирование лицензионного ключа

Добавляем ключ

slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Активируем сервер

slmgr.vbs -ato

Для повышения серевера до уровня контроллера домена необходимо создать файл unattend.txt

notepad unattend.txt

Ввести следующее

[DCINSTALL]
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=domain.local
ReplicationSourceDC=dc01.domain.local
ConfirmGc=Yes
SafeModeAdminPassword=Пароль
RebootOnSuccess=Yes

Сохранить на C: и запустить

dcpromo /unattend:c:\unattend.txt

Для установки роли сервера DNS выполните следующие действия:

start /w ocsetup DNS-Server-Core-Role

Настройте зону DNS, набрав в командной строке команду dnscmd

Просмотр зон в DNS

dnscmd /enumzones

Добавление primary DNS-зоны с именем domain

dnscmd /zoneadd "domain.local" /Primary /file "domain.local.dns"

Для установки роли сервера DHCP выполните следующие действия:

start /w ocsetup DHCPServerCore

Настройте область DHCP, набрав в командной строке команду netsh

netsh
netsh> dhcp
netsh dhcp> add server dc02.domain.local 192.168.1.2
netsh dhcp> exit

sc config DHCPServer start=auto
net start DHCPServer

netsh
netsh> dhcp server
netsh dhcp server> initiate auth
netsh dhcp server> add scope 192.168.1.0 255.255.255.0 Название_области
netsh dhcp server> scope 192.168.1.0
netsh dhcp server scope> set optionvalue 003 IPAddress 192.168.1.1 //адрес шлюза
netsh dhcp server scope> set optionvalue 006 IPAddress 192.168.1.1 //адрес DNS
netsh dhcp server scope> set optionvalue 015 String domain.local //имя домена DNS
netsh dhcp server scope> set state 1
netsh dhcp server scope> exit

Просмотр пользователей в AD

dsquery user

Диагностика контроллера домена

dcdiag /q

Просмотр последних 10 логов

wevtutil qe system /c:10 /rd /f:text | more

Проверка расшаренных папок (должны быть открыты SYSVOL и NETLOGON)

net share

Просмотр MAC-адреса другой машины

getmac /s имя_машины

Также существуют графические утилиты для настройки Windows Server 2008 Core: Core Configurator, Smart-X Core Configurator.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s