AD DC TELEPÍTÉS
Az Active Directory telepítést négyféle módszer alapján tudunk elvégezni: Server Managerből, grafikus felületű varázslókkal Server Managerből, Powershell alapon Unattend telepítéssel (DCPromo) Virtuális tartományvezérlő klónozásával
Start Server Manager.
Click Manage > Add Roles and Features.
Click Next until you reach Features.
Enable Active Directory module for Windows PowerShell in Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools.
Click Manage > Add Roles and Features.
Click Next until you reach Features.
Enable Active Directory module for Windows PowerShell in Remote Server Administration Tools > Role Administration Tools > AD DS and AD LDS Tools.
VAGY
Add-WindowsFeature RSAT-AD-PowerShell
ENTer-PSsession MyDomainConroller
+
$S = New-PSSession -ComputerName MyDomainConroller
Import-Module -PSsession $S -Name ActiveDirectory
+
$S = New-PSSession -ComputerName MyDomainController
Export-PSsession -Session $S -Module ActiveDirectory -OutputModule RemoteAD
Remove-PSSession -Session $S
Import-Module RemoteAD
------------
------------
A kiszolgálónk felvétele egy már meglévő tartományba:
Install-ADDSDomainController –Credential (get-credential domain2012.local\Administrator) -CreateDNSDelegation –DomainName domain2012.local –DatabasePath "c:\NTDS" –SYSVOLPath "c:\SYSVOL" –LogPath "c:\Logs"
Új Forest létrehozása:
Install-ADDSForest [-SkipPreChecks] –DomainName <string> SafeModeAdministratorPassword <SecureString> [CreateDNSDelegation] [-DatabasePath <string>] [DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Install-ADDSForest –DomainName domain2012.local –CreateDNSDelegation – DomainMode Win2008R2 –ForestMode Win2008R2 –DatabasePath "c:\NTDS" –SYSVOLPath "c:\SYSVOL" –LogPath "c:\Logs"
Új gyerektartomány létrehozása:
Install-ADDSDomain [-SkipPreChecks] –NewDomainName <string> ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
Modern munkakörnyezet építése
56
Install-ADDSDomain –SafeModeAdministratorPassword –credential (getcredential domain2012.local\Administrator) –NewDomainName child – ParentDomainName domain2012.local –InstallDNS – CreateDNSDelegation –DomainMode Win2003 –ReplicationSourceDC DC1.domain2012.local –SiteName Office –DatabasePath "d:\NTDS" – SYSVOLPath "d:\SYSVOL" –LogPath "e:\Logs" –Confirm:$False
Core verzión
dcpromo.exe /adv
Unapted mód
A telepítés befejeztével létre kell hoznunk egy unattend.txt nevű fájlt, amely tartalmazza a telepítésre vonatkozó információkat. A telepítési beállításokat a következő paranccsal tudjuk kilistázni.
dcpromo.exe /?Promotion > promotion.txt
Mivel elég sok telepítési kapcsoló létezik, ezért fenti parancs egy txt fájlba exportálja a kapcsolókat a könnyebb áttekinthetőség kedvéért. Nyissunk meg egy üres unattend.txt fájlt a notepad.exe-vel, és a fenti kapcsolók segítségével írjuk bele a telepítési válaszainkat, például a következőt:
[DCInstall] SafeModeAdminPassword=Passw0rd ReplicaOrNewDomain=Replica ReplicaDomainDNSName=domain2012.local InstallDNS=Yes ConfirmGC=Yes DomainLevel=4 UserName=Administrator UserDomain=Domain2012.local Password=Passw0rd
Mindezek után már csak ki kell adnunk a parancsot:
Windows Server 2012, Windows 8 és Office 365 alapokon
57
dcpromo /unattend:unattend.txt
A telepítés után a fenti kapcsolók értelmében újraindul a kiszolgáló
Frissités
adprep /forestprep adprep /domainprep
Tartományvezérlő klónozás
Add-ADGroupMember –Identity "CN=Cloneable Domain Controllers,CN=Users, DC=domain2012,DC=local" –Member "CN=DC03,OU=Domain Controllers,DC=domain2012,DC=local"
PS
PowerShellből:
$path = Get-ChildItem "C:\CloneDCs\DC03\DC03\Virtual Machines" $vm = Import-VM –Path $path.fullname –Copy -GenerateNewId Rename-VM $vm DC04
msjd infitás
Start-VM –Name DC03 –ComputerName HyperV1 Start-VM –Name DC04 –ComputerName HyperV1
dcpromo.exe /adv
Unapted mód
A telepítés befejeztével létre kell hoznunk egy unattend.txt nevű fájlt, amely tartalmazza a telepítésre vonatkozó információkat. A telepítési beállításokat a következő paranccsal tudjuk kilistázni.
dcpromo.exe /?Promotion > promotion.txt
Mivel elég sok telepítési kapcsoló létezik, ezért fenti parancs egy txt fájlba exportálja a kapcsolókat a könnyebb áttekinthetőség kedvéért. Nyissunk meg egy üres unattend.txt fájlt a notepad.exe-vel, és a fenti kapcsolók segítségével írjuk bele a telepítési válaszainkat, például a következőt:
[DCInstall] SafeModeAdminPassword=Passw0rd ReplicaOrNewDomain=Replica ReplicaDomainDNSName=domain2012.local InstallDNS=Yes ConfirmGC=Yes DomainLevel=4 UserName=Administrator UserDomain=Domain2012.local Password=Passw0rd
Mindezek után már csak ki kell adnunk a parancsot:
Windows Server 2012, Windows 8 és Office 365 alapokon
57
dcpromo /unattend:unattend.txt
A telepítés után a fenti kapcsolók értelmében újraindul a kiszolgáló
Frissités
adprep /forestprep adprep /domainprep
Tartományvezérlő klónozás
Add-ADGroupMember –Identity "CN=Cloneable Domain Controllers,CN=Users, DC=domain2012,DC=local" –Member "CN=DC03,OU=Domain Controllers,DC=domain2012,DC=local"
PS
PowerShellből:
$path = Get-ChildItem "C:\CloneDCs\DC03\DC03\Virtual Machines" $vm = Import-VM –Path $path.fullname –Copy -GenerateNewId Rename-VM $vm DC04
msjd infitás
Start-VM –Name DC03 –ComputerName HyperV1 Start-VM –Name DC04 –ComputerName HyperV1
https://m.ipon.hu/elemzesek/micsoda-es-mire-jo-egy-nas/3176
Nincsenek megjegyzések:
Megjegyzés küldése