วิธีติดตั้งและจัดการ Active Directory บน Server 2008 R2 Core
การติดตั้ง Active Directory บนเซิร์ฟเวอร์คอร์ไม่ใช่งานที่สามารถทำได้โดยใช้เครื่องมือการตั้งค่าอุปกรณ์เสริมแทน แต่จริง ๆ แล้วเราต้องใช้ DCPROMO จากบรรทัดคำสั่ง นี่คือวิธีที่จะทำ.
หมายเหตุ: นี่เป็นส่วนหนึ่งของชุดการสอนพื้นฐานการบริหารไอทีอย่างต่อเนื่องของเราและอาจไม่มีผลกับทุกคน.
ก่อนที่เราจะติดตั้ง Active Directory มีบางสิ่งที่ต้องทำก่อนเราต้องตั้งค่าข้อมูลสแตติก IP สำหรับการ์ดเชื่อมต่อเครือข่ายรวมทั้งเปลี่ยนชื่อเซิร์ฟเวอร์ของเรา ทั้งหมดนี้ต้องทำจากบรรทัดคำสั่งดังนั้นให้มาดูวิธีการทำงานเหล่านี้.
การตั้งค่าที่อยู่ IP แบบคงที่
Active Directory ต้องการให้เซิร์ฟเวอร์มีการกำหนด IP แบบคงที่ดังนั้นเราจำเป็นต้องได้รับรายการอะแดปเตอร์เครือข่ายที่เชื่อมต่อกับเซิร์ฟเวอร์นี้ ในการทำสิ่งนี้เราใช้คำสั่ง netsh:
อินเตอร์เฟส netsh ipv4 แสดงอินเตอร์เฟส
เมื่อคุณเห็นชื่อของการ์ดเครือข่ายทั้งหมดในเครื่องของคุณแล้วคุณสามารถเปลี่ยนการตั้งค่าสำหรับการ์ดเฉพาะได้ ในการเปลี่ยนที่อยู่ IP เราใช้คำสั่ง netsh อีกครั้ง:
อินเทอร์เฟซ netsh ipv4 ชุดชื่อที่อยู่ =” Local Area Connection” source =” static” address =” 10.10.10.1 "mask =" 255.255.255.0 "เกตเวย์ =" 10.10.10.254 "
โดยที่ควรใช้ค่าต่อไปนี้แทน:
- ชื่อ - ชื่อของอินเทอร์เฟซที่คุณต้องการเปลี่ยนการตั้งค่า
- ที่อยู่ - ที่อยู่ IP ที่คุณต้องการกำหนดอินเทอร์เฟซ
- Mask - ซับเน็ตมาสก์สำหรับอินเตอร์เฟส
- Gateway - เกตเวย์เริ่มต้นสำหรับอินเตอร์เฟส
ในการตั้งค่าข้อมูล DNS สำหรับเซิร์ฟเวอร์เราเรียกใช้คำสั่งต่อไปนี้:
อินเทอร์เฟซ netsh ipv4 เพิ่มชื่อ dnsservers =” Local Area Connection” address =” 127.0.0.1 "index = 1 validate = no
โดยที่ควรใช้ค่าต่อไปนี้แทน:
- ชื่อ - ชื่อของอินเทอร์เฟซที่คุณต้องการเปลี่ยนการตั้งค่า
- ที่อยู่ - ที่อยู่ IP ของเซิร์ฟเวอร์ DNS (เราใช้ที่อยู่ย้อนกลับ)
- ดัชนี - ระบุ 1 เพื่อตั้งค่าเซิร์ฟเวอร์ DNS หลักระบุ 2 เพื่อตั้งค่าเซิร์ฟเวอร์ DNS รอง
การเปลี่ยนชื่อคอมพิวเตอร์
นอกจากนี้เรายังต้องการเปลี่ยนชื่อเซิร์ฟเวอร์ก่อนโปรโมตเซิร์ฟเวอร์เป็นตัวควบคุมโดเมนเพื่อที่เราจะใช้คำสั่ง netdom คุณควรแทนที่ DC1 ในคำสั่งต่อไปนี้เป็นสิ่งที่คุณต้องการโทรหาเซิร์ฟเวอร์ของคุณ.
netdom เปลี่ยนชื่อคอมพิวเตอร์% ชื่อคอมมูเนล% / newname: DC1
เพื่อให้การเปลี่ยนแปลงมีผลคุณต้องรีบูตเครื่อง PC ของคุณเพื่อทำสิ่งนี้จากบรรทัดคำสั่งให้รันคำสั่งต่อไปนี้:
ปิด / r / t 0
การติดตั้ง Active Directory
มีสองวิธีในการติดตั้ง Active Directory บน Server Core อย่างไรก็ตามเราจะไปด้วยวิธีการตอบไฟล์ ดังนั้นฉันจึงสร้างไฟล์คำตอบ (เห็นในภาพด้านล่าง) นี่เป็นไฟล์คำตอบพื้นฐาน แต่ถ้าคุณมีความต้องการพิเศษคุณควรเห็นบทความ TechNet ซึ่งจะให้รายการพารามิเตอร์ทั้งหมด คุณสามารถสร้างไฟล์แบบนี้ใน notepad และเรียกมันว่า DCPROMO.txt
ดังนั้นสิ่งนี้จะทำอย่างไร:
- สร้างโดเมนใหม่ที่รากของฟอเรสต์ใหม่ที่เรียกว่า howtogeek.local
- ตั้งค่าฟอเรสต์ระดับการทำงานเป็น Server 2008 R2
- ติดตั้ง DNS ด้วย Active Directory Integrated Zone
- ทำให้สิ่งนี้เป็นแคตตาล็อกส่วนกลาง
- ตั้งรหัสผ่าน AD Restore Mode เป็น Pa $$ w0rd
- เริ่มต้นใหม่เมื่อเสร็จสิ้น
คุณใช้ไฟล์คำตอบโดยการรันคำสั่งต่อไปนี้:
dcpromo: / unattend:” path เพื่อรับไฟล์”
สิ่งนี้จะเป็นการปิดการติดตั้ง Active Directory และเริ่มต้นใหม่เมื่อเสร็จสิ้น.
นั่นคือทั้งหมดที่มีในการติดตั้ง Active Directory บนเซิร์ฟเวอร์คอร์.
การจัดการ Active Directory
วิธีที่ง่ายที่สุดในการจัดการเซิร์ฟเวอร์เซิร์ฟเวอร์หลักคือการใช้ RSAT (เครื่องมือผู้ดูแลเซิร์ฟเวอร์ระยะไกล) ซึ่งช่วยให้คุณสามารถโหลดคอนโซล MMC บนเครื่อง Windows 7 ใด ๆ และเชื่อมต่อกับอินสแตนซ์ของบทบาทที่ทำงานบนเซิร์ฟเวอร์ คุณสามารถคว้า RSAT ได้จากที่นี่ การติดตั้งอยู่ในรูปแบบของ Windows Update เมื่อติดตั้งแล้วให้เปิดตัวเลือกเปิดหรือปิดคุณสมบัติ Windows จากส่วนโปรแกรมและคุณลักษณะในแผงควบคุม คุณต้องเพิ่ม AD DS Snap-ins และเครื่องมือบรรทัดคำสั่งตรวจสอบภาพหน้าจอเพื่อดูวิธีการเดินทาง.
เมื่อเพิ่มส่วนประกอบแล้วคุณสามารถเปิดกล่องเรียกใช้โดยกดปุ่มชุด Windows + R และพิมพ์ MMC ก่อนกดปุ่ม Enter.
นี่จะเปิดคอนโซล MMC ว่างเปล่าคลิกที่ไฟล์แล้วเลือกเพิ่ม / ลบสแนปอิน ...
เลือกผู้ใช้ Active Directory และคอมพิวเตอร์จากรายการและกดปุ่มเพิ่ม.
หากคุณเข้าสู่ระบบด้วยบัญชี Domain Admin มันจะทำการเชื่อมต่อกับอินสแตนซ์ของ Active Directory โดยอัตโนมัติหากไม่ใช่คุณจะต้องเชื่อมต่อด้วยตนเอง.
