Instalarea unui nou director activ de pădure în Windows Server 2018 (Nivel 200)

Administrarea simplificată Active Directory Domain Services - o nouă abordare pentru dezvoltarea de domenii. Iată câteva caracteristici noi.

Active Directory Domain Implementarea Servicii rol este acum parte a arhitecturii și Server Manager permite o instalare de la distanță.

Active Directory Domain Services implementare și modul de ajustare se bazează acum pe Windows PowerShell, chiar și atunci când se utilizează interfața grafică de instalare.

Cu o creștere a rolului este în prezent în curs de testare premise, prin care a confirmat disponibilitatea pădurii și domeniu pentru instalarea unui nou controler de domeniu care reduce probabilitatea de eșec.

Se poate părea că aceste modificări vor crește doar dificultatea. Cu toate acestea, procesarea Active Directory Domain Services proces de implementare, posibilitatea de a combina mai multe etape și recomandări, reducerea numărului de acțiuni necesare și simplificându-le. Aceasta înseamnă, de exemplu, la configurarea unui nou controler de domeniu opt dialoguri replica folosind GUI sunt acum necesare în loc de doisprezece. Pentru a crea un forest Active Directory necesită Windows PowerShell o echipă cu un singur argument: numele de domeniu.

Un Active Directory Domain Services administrator de experiență va fi în măsură să aplice cu succes cunoștințele dobândite. Pentru curba de învățare de administrator novice a devenit mult mai plat.

Apăsați butonul Instalare. confirmi disponibilitatea pentru un rol de configurare. După instalarea rolul de a începe, ar fi imposibil să se anuleze.

Se recomandă să se verifice rezultatele de instalare. Dacă închideți caseta de dialog rezultatele înainte de instalare finalizată, rezultatele pot fi verificate folosind notificarea de pavilion în Server Manager. În Server Manager afișează, de asemenea, alerte pentru toate serverele care rulează Active Directory Domain Services rol, dar care nu au fost configurate ca controlere de domeniu.

Notificări de sarcini

Pentru informații despre sarcina

După instalarea Active Directory Domain Services rol este completă, puteți continua să configurați cu ajutorul link-uri pentru a spori rolul acestui server la un controler de domeniu. Acest lucru este necesar pentru a face serverul de un controler de domeniu, dar asistentul de configurare începe imediat opțională. De exemplu, poate fi necesar pentru a furniza binaries Active Server Directory Domain Services rolul, și apoi le trimite la o altă ramură pentru alte setări. Adăugarea rolul de servicii de domeniu Active Directory înainte de expediere, aveți posibilitatea să salvați timpul necesar pentru adaptarea la locul de destinație. În această recomandare este, de asemenea, realizată, în conformitate cu care nu se va închide controlerul de domeniu timp de câteva zile sau săptămâni. În cele din urmă, vă permite să faceți upgrade componente pentru a promova controlerul de domeniu și de a reduce numărul de reîncărcări ulterioare de către cel puțin unul.

Când alegeți această legătură provoacă următoarele cmdlet ADDSDeployment: install-addsforest. instalați-addsdomain sau să instalați-addsdomaincontroller.

Rolul Active Directory Domain Services este eliminat în același mod ca și orice alt rol, indiferent dacă rolul serverului este crescut la un controler de domeniu. Cu toate acestea, după finalizarea eliminării rolului Active Directory Domain Services trebuie să reporniți serverul.

Ștergerea Active Directory Domain Services rol este diferită de setarea pe care doriți să retrogradați controlerul de domeniu pentru finalizarea acestuia. Acest lucru este necesar pentru a șterge fișierele binare în rolul unui controler de domeniu, însoțit de curățare corespunzătoare a metadatelor în pădure. Informații suplimentare. DCs nivelul acestui subiect și domeniu de coborâre (nivel 200).

Ștergerea Active Directory Domain Services rol utilizând programul Dism.exe sau modul DISM Windows PowerShell după creșterea rolului la un controler de domeniu nu este acceptat și conduce la faptul că serverul nu mai este de boot în mod normal.

Spre deosebire de Server Manager sau modulul ADDSDeployment pentru Windows PowerShell, DISM - acesta este un sistem de serviciu privat, care nu recunoaște Active Directory Domain Services sau configurația lor. Nu folosiți programul Dism.exe sau modulul pentru Windows PowerShell DISM pentru a elimina rolul de servicii de domeniu Active Directory dacă serverul este încă un controler de domeniu.

Diagrama de mai jos prezintă procesul de Active Directory Domain Services Configuration. Se presupune că ați instalat anterior Directory Domain Services rol activ și a lansat Active Directory Domain Services Configuration Wizard utilizând Server Manager.

Consolidarea rolului fiecărui controler de domeniu începe în Server Manager, în configurația de implementare pagina. Parametrii rămase și câmpurile obligatorii se schimbă în acest sens și paginile următoare, în funcție de faptul dacă este selectată operația de implementare.

Pentru a crea o pădure Active Directory, setați comutatorul pentru a adăuga o nouă pădure. Trebuie să specificați un nume de domeniu rădăcină valid. Acesta nu poate fi un singur component (de exemplu, numele trebuie să fie în forma contoso.com. Nu doar contoso) și trebuie să îndeplinească cerințele pentru a rezolva numele de domeniu DNS.

În noua pădure, noi acreditări sunt necesare pentru contul de administrator de domeniu. Procesul de a promova controlerul de domeniu utilizează acreditările de administrator controlor al contului primului domeniu utilizat pentru crearea domeniului rădăcină în pădure integrat. Nu există nici o modalitate standard de a opri sau a dezactiva contul de administrator încorporat, iar acesta poate fi singurul punct de intrare în pădure, în cazul în care alte conturi nu pot utiliza Administratori de domeniu. Înainte de a implementa o nouă pădure, trebuie să cunoașteți parola.

Este nevoie de NumeDomeniu argument, și trebuie să fie setat la numele de domeniu DNS completă.

Directory Services parola Assigned Restore Mode trebuie să respecte serverul de politică parola aplicabilă, care implicit nu necesită o parolă puternică - poate fi orice parolă care nu este gol. Alegeți întotdeauna o parolă sigură și complexă, de preferință, o expresie de acces.

Nu puteți ajusta setările sau delegarea DNS în master Active Directory Domain Services configurare în timpul instalării noului domeniu rădăcină Active Directory în pădure, în cazul în care opțiunea DNS-server a fost selectat pe pagina Opțiuni controler de domeniu. UI de automatizare de bază de măști orice diferențe în structurile aparținând diferitelor părți ale interfeței de utilizare. Acesta vă permite să specificați alt cont de administrator acreditări DNS cu permisiunea de a actualiza o zonă DNS.

Când pagina apare instalare. Acest lucru înseamnă că instalarea controlerului de domeniu și am început nu poate fi oprită sau anulată. Informații detaliate privind operațiile afișate pe această pagină este scris în următoarele reviste:

Următoarele sunt exemple suplimentare.

De asemenea, rețineți că Windows PowerShell 3.0 este mult mai simple argumente în linia de comandă necesare pentru această operațiune transportor. În Windows PowerShell 2.0 ar necesita următoarea comandă:

Introduceți sau stocarea parolelor în text simplu sau ascuns nu este recomandată. Orice utilizator care execută această comandă în script-uri, sau uite peste umăr, va fi capabil să învețe parola DSRM pentru acel controler de domeniu. Orice utilizator cu acces la dosar va fi capabil de a restabili parola ascunse. Știind parola, el se poate conecta la un controler de domeniu care rulează în Directory Services Restore Mode, și personaliza controlerul de domeniu în sine, ridicarea nivelului propriilor privilegii în pădure Active Directory la nivelul maxim. Se recomandă să efectuați pași suplimentari pentru a cripta un fișier text de date prin utilizarea System.Security.Cryptography. dar ele sunt dincolo de domeniul de aplicare al acestui articol. Cel mai bine este să abandoneze complet stocarea de parole.

Utilizați ADDSDeployment oferă o oportunitate suplimentară de a sări peste configurarea automată a setărilor DNS-client, expeditorii, și indicii rădăcină. sări peste această setare nu poate fi atunci când utilizați Server Manager. Acest argument are sens doar dacă rolul DNS-server instalat pentru a configura un controler de domeniu:

În cazul în care argumentul nu este specificat DomainNetBIOSName de domeniu NetBIOS-name, o componentă nume de domeniu lungime argument DomainName nu depășește 15 de caractere, consolidarea rolului continuă să fie realizată folosind un nume generat automat.

În cazul în care argumentul nu este specificat domeniu DomainNetBIOSName NetBIOS-nume, și lungimea monocomponent a numelui de domeniu în argumentul DomainName depășește 16 caractere, acesta nu a spori rolul.

Dacă DomainNetBIOSName argument specifică numele NetBIOS-domeniu nu mai mult de 15 de caractere este, consolidarea rolului continuă să ruleze cu numele specificat.

Dacă argumentul este setat DomainNetBIOSName domeniu NetBIOS nume mai mult de 16 de caractere, aceasta nu reușește să consolideze rolul.

argumente cmdlet ADDSDeployment, echivalente cu parametrii pe pagina „Setări avansate“, în Server Manager: