Обновление схемы леса и домена
Следующий этап — обновление схемы леса и домена до Windows Server 2008 R2, что мы будем делать с помощью утилиты adprep. Вставляем установочный диск с Windows Server 2008 R2 в сервер dc01. На диске нас интересует папка X:\support\adprep (X: — буква диска DVD-ROM). Если windows Server 2003 у вас 32-х битная, следует запускать запускать adprep32.exe, в случае 64-х битной — adprep.exe.
Для выполнения команды adprep /forestprep никаких требований к функциональному режиму леса нет. Для выполнения команды adprep /domainprep требуется, чтобы в домене использовался функциональный уровень домена не ниже Windows 2000 native.
Вводим команду:
После предупреждения о том, что все контроллеры домена Windows 2000 должны быть минимум с SP4 вводим С и нажимаем Enter:
Команда отрабатывает довольно долго, несколько минут и должна завершиться следующей фразой:
После этого вводим команду:
Которая отработает не в пример быстрее:
Также стоит выполнить команду adprep /rodcprep. Даже если вы и не собираетесь использовать в вашей сети контроллеры домена только для чтения (Read Only Domain Controller — RODC), эта команда как минимум уберет ненужные сообщения об ошибках в журнале событий.
После завершения действия команд по обновлению схемы можно приступать к повышению роли нового сервера до контроллера домена.
На сервере dc02 заходим в Server Manager, добавляем роль Active Directory Domain Services. После установки роли, зайдя в Server Manager > Roles > Active Directory Domain Services, мы увидим желтую подсказку «Run the Active Directory Domain Services Installation Wizard (dcpromo.exe)». Ее и запускаем. Либо можно в командной строке набрать dcpromo, что будет равноценно вышеприведенному действию.
Так как освещение процесса установки контроллера домена в эту статью не входит, остановлюсь лишь на некоторых ключевых моментах. На шаге Additional Domain Controller Options поставьте обе галки, DNS Server и Global catalog.
Если галку Global Catalog и DNS Server не поставить, придется их переносить отдельно. А при миграции с 2003 на 2003 это придется делать в любом случае, так как в Windows 2003 такой возможности (установки DNS-сервера и глобального каталога при добавлении добавочного контроллера домена) нет. О переносе глобального каталога и DNS-сервера будет немного ниже.
Завершаем установку контроллера домена, перезагружаем сервер. Теперь у нас есть два контроллера домена, работающих одновременно.
Сделать резервный контроллер домена основным
Сразу предупреждаю, что в win2к3 понимаю мало и пытаюсь как следует разобраться.Передо мной такая задача: необходимо настроить основной контроллер домена (службы dhcp,dns,AD) и резервный контроллер домена. Резервный необходим на случай, когда основной выйдет из строя, следовательно, у него должны стоять те же роли (я правильно понимаю?)
Создал для экспериментов 2 виртуальные машины Windows 2003 Enterprise Edition — server2 (основной кд), server1 (резервный кд). На server2 в свойствах подключения указал:IP-адрес: 192.168.49.3Маска подсети: 255.255.255.0Основной шлюз: 192.168.49.1DNS-сервер: 192.168.49.3
на server1:IP-адрес: 192.168.49.2Маска подсети: 255.255.255.0Основной шлюз: 192.168.49.1DNS-сервер: 192.168.49.2
В подключениях каждого сервера в пункте «DNS-сервер: » необходимо внести их соответствующие IP-адреса, так?
Теперь настраиваю AD на основном:1) Контроллер домена в новом домене2) Новый домен в новом лесу3) Полное DNS имя нового домена: tgk11.com4) NetBIOS имя: TGK115) Размещение папок БД, журнала, SYSVOL — стандартное6) Пишу, чтобы после установки AD настроился DNS.7) Установка завершена
Установка DNS:1) После установки AD автоматически установился DNS2) Создаю зону обратного просмотра3) Основная зона4) На все контроллеры домена в домене tgk11.com Active Directory5) Код сети 192.168.496) Разрешить только безопасные динамические обновления7) Все, DNS настроен.8) При проверке утилитой nslookup выдает:Default Server: server2.tgk11.comAddress: 192.168.49.2
Правильно DNS настроил?
Установка DHCP:1) Добавляю роль DHCP2) Задаю имя — TGK, Описание — Energo3) Начальный IP-адрес: 192.168.49.1, конечный: 192.168.49.254Длина — 244) Исключаю: 192.168.49.1-192.168.49.45) Срок аренды — 8 дней6) В качестве маршрутизатора указываю: 192.168.49.1 (правильно?)?7) Родительский домен: tgk11.comИмя сервера: Server2IP-адрес: 192.168.49.28) Активирую
Правильно DHCP настроил?
В общем, с основным контроллером домена я закончил. Есть ли какие-нибудь замечания, предложения по настройкам? я просто новичок в этом деле.
![Для версии 3.19 и ранее: руководство по настройке интеграции с active directory [wiki]](https://befam.ru/wp-content/uploads/5/4/f/54f5bc9916d93cf04e9638276668affa.png)
Теперь настройка резервного контроллера домена. На случай выхода из строя основого — никто не должен этого заметить (сеть должна работать). Исходя из этого надо добавить нужные роли. Какие роли нужно добавить?
Я вот думаю, что для начала роль «Контроллера домена»:Свойства подключения:на server1:IP-адрес: 192.168.49.2Маска подсети: 255.255.255.0Основной шлюз: 192.168.49.1DNS-сервер: 192.168.49.2
1) Добавочный контроллер домена в существующем домене2) Имя домена: tgk11.com3) Размещение папок БД, журнала, SYSVOL — стандартное4) Установка завершена
После этого в настройках AD отображается все то же самое, что и в основном контроллере домена. На этом и заканчивается установка резервного контроллера домен, так что ли?
А как настроить DNS? Так же, как и в основном (зону обратного просмотра добавить)? Просто он автоматически не встал. (он должен был встать автоматически?)
Как настроить DHCP, чтобы в случае выхода из строя основого — сеть работала нормально?
Ответьте, пожалуйста, на вопросы, выделенные жирным, кому несложно. буду очень признателен!
Добавление от 22.02.2009 11:34:
Что, никто не подскажет? ((
SpidersИзвините, я отвечу только на вопросы из второго поста (лень вникать в первый пост):1. В качестве основного DNS себя, в качестве второго — адрес основного DC.3. Да.
Сравнение выпусков Windows Server 2008 R2
| Возможности | Windows Server 2008 R2 Enterprise | Windows Server 2008 R2 Datacenter | Windows Server 2008 R2 Standard | Windows Web Server 2008 R2 | Windows Server 2008 R2 for Itanium-Based Systems | Windows Server 2008 R2 Foundation | Windows HPC Server 2008 |
|---|---|---|---|---|---|---|---|
| .NET 3.0 | Да | Да | Да | Да | Да | Да | Да |
| Компоненты .NET Framework 3.5.1 | Да | Да | Да | Да | Да | Да | Да |
| Средства администрирования | Да | Да | Да | Да | Да | Да | Да |
| Шифрование дисков BitLocker | Да | Да | Да | Нет | Да | Да | Да |
| Серверные расширения BITS | Да | Да | Да | Нет | Да | Да | Да |
| BranchCacheTM | Да | Да | Да | Да | Да | Да | Нет |
| Возможности рабочего стола | Да | Да | Да | Да | Нет | Да | Нет |
| Управление DirectAccess | Да | Да | Да | Нет | Нет | Нет | Нет |
| Отказоустойчивые кластеры | Да | Да | Нет | Нет | Да | Нет | Нет |
| Консоль управления групповыми политиками | Да | Да | Да | Да | Да | Да | Да |
| Службы рукописного ввода | Да | Да | Да | Да | Нет | Да | Да |
| Клиент печати через Интернет | Да | Да | Да | Нет | Да | Да | Да |
| Монитор LPR-портов | Да | Да | Да | Да | Да | Да | Да |
| Служба очереди сообщений (MSMQ) | Да | Да | Да | Нет | Да | Да | Да |
| Многопутевой ввод-вывод | Да | Да | Да | Да | Да | Да | Да |
| Протокол однорангового разрешения имен | Да | Да | Да | Да | Да | Да | Да |
| Высококачественное воспроизведение звука и видео в WIndows | Да | Да | Да | Нет | Да | Да | Да |
| Пакет администрирования диспетчера подключений удаленного доступа | Да | Да | Да | Нет | Да | Да | Да |
| RDC | Да | Да | Да | Нет | Да | Да | Да |
| Удаленный помощник | Да | Да | Да | Да | Нет | Да | Да |
| Удаленное разностное сжатие | Да | Да | Да | Нет | Да | Да | Да |
| Средства администрирования удаленного сервера | Да | Да | Да | Да | Да | Да | Да |
| RPC через HTTP-прокси | Да | Да | Да | Нет | Да | Да | Нет |
| Простые службы TCP/IP | Да | Да | Да | Да | Да | Да | Да |
| SMTP | Да | Да | Да | Да | Нет | Да | Да |
| SNMP | Да | Да | Да | Да | Да | Да | Да |
| Диспетчер хранилища для сетей SAN | Да | Да | Да | Нет | Нет | Да | Да |
| Подсистема для Unix-приложений (SUA) | Да | Да | Да | Нет | Да | Да | Да |
| Клиент Telnet | Да | Да | Да | Да | Да | Да | Да |
| Сервер Telnet | Да | Да | Да | Да | Да | Да | Да |
| Клиент TFTP | Да | Да | Да | Нет | Да | Да | Да |
| Биометрическая платформа Windows | Да | Да | Да | Да | Да | Да | Да |
| Внутренняя база данных Windows | Да | Да | Да | Да | Нет | Да | Да |
| Служба WINS | Да | Да | Да | Нет | Нет | Да | Да |
| Балансировка сетевой нагрузки Windows (WNLB) | Да | Да | Да | Да | Да | Да | Нет |
| Встроенная среда для сценариев (ISE) Windows PowerShell | Да | Да | Да | Да | Да | Да | Да |
| Windows PowerShellTM | Да | Да | Да | Да | Да | Да | Да |
| Сервер активации процессов Windows | Да | Да | Да | Да | Да | Да | Да |
| Архивация данных Windows Server | Да | Да | Да | Да | Да | Да | Да |
| Функции резервного копирования Windows Server | Да | Да | Да | Да | Да | Да | Да |
| Средства переноса Windows Server | Да | Да | Да | Нет | Нет | Да | Да |
| Диспетчер системных ресурсов Windows (WSRM) | Да | Да | Да | Да | Да | Да | Да |
| Фильтр Windows TIFF iFilter | Да | Да | Да | Да | Да | Да | Да |
| WINS-сервер | Да | Да | Да | Нет | Нет | Да | Да |
| Клиент беспроводных сетей | Да | Да | Да | Да | Нет | Да | Да |
| Служба беспроводных локальных сетей | Да | Да | Да | Да | Нет | Да | Да |
| Средство просмотра XPS | Да | Да | Да | Да | Нет | Да | Да |
Инструменты управления Windows Server 2008 R2
Установка новой системы, которая еще в Win2k8 была упрощена до
последовательного нажатия клавиши «Next», в R2 практически не изменилась
(кстати, на бете при установке внизу экрана маячит надпись Windows 7). Всю
установку можно произвести буквально за 6 кликов мышки, – после нескольких
перезагрузок и ввода пароля администратора получаем готовую систему. В окне
регистрации можно создать дискету для сброса пароля (именно дискету, а не
CD/DVD, так что потребуется флоповод). При создании разделов жесткого диска
мастер по умолчанию создает два раздела (загрузочный и системный), чтобы не было
проблем с активацией BitLocker.
Субъективно обновленная ОС работает шустрее предыдущей, особенно хорошо это
видно под виртуалками. После загрузки тебя встретит рабочий стол, стилизованный
под Win7. Чтобы изменить разрешение экрана, не нужно вызывать панель Appearance.
Вместо нее в контекстном меню расположен пункт Screen Resolution. Все остальные
изменения производятся через «Панель Управления». Вообще, по части перестройки
интерфейса здесь достаточно изменений, но думаю, тебя интересуют совсем другие
инструменты.
Не успели привыкнуть ко всем новшествам Win2k8, как в R2 получили еще ряд
усовершенствований. Запустившийся сразу же «Initial Configuration Task», при
помощи которого выполняются первоначальные настройки, не изменился. Но в Server
Manager появилась возможность, которой ранее явно не хватало — удаленное
подключение к другому серверу. Теперь достаточно перейти в Action – Connect to
Another Computer и ввести данные другой системы, работающей под управлением R2.
И самое главное: поддерживается удаленное управление не только системы в полной
установке, но и в Server Core. То есть, у многих админов не будет мук выбора:
использовать безопасный и быстрый, но неудобный/непривычный в управлении Core
или установить полную систему. Также следует отметить, что Server Manager
является частью Remote Server Administration Tools для Win7 (при помощи RSAT
можно управлять Win2k3 и Win2k8). В доменной среде, если есть соответствующие
права, проблем с подключением не будет. А в одноранговой сети компьютер, с
которого производится удаленное подключение, должен быть добавлен в «trusted
hosts» (подробности по WinRM смотри в статье «Командный
забег в лагерь Лонгхорна», опубликованной вфевральском номере ][
за 2009 год).
При выполнении задач администрирования UAC может вмешиваться и блокировать
работу. Чтобы этого избежать, следует выбрать раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system,
где создать параметр LocalAccountTokenFilterPolicy типа DWORD со значением 1.
Кстати, если из-под обычной учетной записи запускать в консоли команды,
требующие прав админа, то можно получить сообщение «Elevated permissions are
required то run …». Решается это просто: выбираем в меню «Пуск» ярлык cmd.exe и
в контекстном меню пункт «Run as administrator».
Список ролей и компонентов изменился, теперь их количество равно 17 и 40 (в
Win2k8 — 16 и 35), некоторые роли получили другое название. Например, на смену
технологии Terminal Services пришла новая — Remote Desktop Services,
соответственно, поменялось и название. WSUS теперь является частью R2. И его не
нужно самостоятельно тянуть из инета и устанавливать, следя за зависимостями. В
компонентах находим BranchCache (локальное кэширование данных, полученных с
центрального сервера), консоль управления Direct Access (упрощает подключение
пользователей к корпоративной сети), WinRM IIS Extension (компонент предназначен
для управления сервером с использованием протокола WS-Management), а также
средства миграции Windows Server Migration Tools (позволяют передавать некоторые
роли и настройки с серверов Win2k3-Win2k8 в R2).
Для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate
Services, DNS, RDS) доступен инструмент Best Practices Analyzer (BPA). Он
поможет настроить роль в соответствии с рекомендациями Microsoft, а в случае
возникновения проблем – понять, что же собственно произошло, и при необходимости
вернуть систему в начальное состояние.
Три новых командлета для PowerShell — Add-WindowsFeature, Get-WindowsFeature
и Remove-WindowsFeature позволяют добавить, удалить и просмотреть информацию о
выбранной роли. Да, чтобы они были доступны, не забываем вначале работы
загрузить модуль Servermanager. Например:
И ставим нужный, выбрав из списка его название:
Обновление Active Directory с Windows Server 2008 R2 до версии Windows Server 2012
В этой статье мы поговорим о процедуре обновления домена с версии Windows Server 2008 R2 до Windows Server 2012 с последующим понижением роли старого контроллера домена до рядового сервера AD.
Прежде чем добавлять новый контроллер домена на Windows 2012 необходимо обновить схему домена и леса. Классически подготовка и повышение уровня домена осуществлялась вручную с помощью утилиты Adprep.exe. В документации новой серверной платформы от Microsoft указано, что при повышении первого сервера с Windows Server 2012 до уровня контроллера домена, повышение уровня домена происходит автоматически при установке роли AD DS на первый сервер Windows 2012 в домене. Так что, теоретически, для подготовки домена ничего делать не нужно.
Однако, предпочтительнее контролировать результат такого ответственного процесса, как обновление схемы. Выполним процедуру обновления схемы вручную.
Полезные команды при установке доменных служб
- Переименовать сайт AD по умолчанию (Default-First-Site-Name) — Get-ADReplicationSite | Rename-ADObject -NewName “Новое имя сайта
- Добавление новой подсети в сайт AD — New-ADReplicationSubnet -Name “100.100.100.0/24″ -Site «Имя сайта»
- Просмотр подсетей — Get-ADReplicationSubnet -Filter *
- Включение корзины Active Directory — Enable-ADOptionalFeature “Recycle Bin Feature” -Scope Forest -Target ‘partner.pyatilistnik.info’-confirm:$false
- Для удаления леса и домена можно использовать — Uninstall-ADDSDomainController–LastDoaminControllerInDomain –RemoveApplicationPartitions
Полезные командлеты в модуле ADDSDeployment
- Установка RODC — Add-ADDSReadOnlyDomainControllerAccount
- Установка контроллера в дочернем домене или дереве — Install-ADDSDomain
- Установка дополнительного контроллера домена — Install-ADDSDomainController
- Необходимые условия для установки дополнительного контроллера домена — Test-ADDSDomainControllerInstallation Verify
- Проверка необходимых условий для установки контроллера только для чтения — Test-ADDSReadOnlyDomainControllerAccountCreation
Регистрация имени DNS с помощью регистратора Интернета
Рекомендуется зарегистрировать имена DNS для самых внутренних и внешних пространств имен DNS в регистраторе Интернета. Который включает в себя домен корневого леса любых лесов Active Directory, если такие имена не являются поддоменами имен DNS, зарегистрированных именем организации (Например, домен корневого леса «corp.example.com» является поддоменом внутреннего «example.com». пространство имен.) При регистрации имен DNS в регистраторе Интернета это позволяет DNS-серверам Интернета разрешить домен сейчас или в какой-то момент в течение жизни леса Active Directory. И эта регистрация помогает предотвратить возможные столкновения имен другими организациями.
Обновление схемы AD до Windows Server 2012 с помощью adprep
Для обновления схемы нам понадобится утилита adprep.exe, взять которую можно в каталоге \support\adprep\ на диске с дистрибутивом Windows Server 2012. Данная утилита бывает только 64-разрадной (утилиты adprep32.exe больше не существует), соответственно, запустить ее можно будет только на 64 разрядном контроллере домена.
Необходимо скопировать утилиту на текущий DC с ролью Schema Master (Хозяин схемы) и в командной строке с правами администратора выполнить команду подготовки леса к установке нового DC на Windows Server 2012:
Версия схемы Active Directory в Windows Server 2012 — 56.
Далее обновим схему домена:
Далее осталось дожидаться окончания репликации изменений в схеме по всему лесу и проверить существующие контроллеры домена на наличие ошибок. Если все прошло хорошо – продолжаем. Пришла пора развернуть контроллер домена на Windows Server 2012.
Windows Server 2008 R2: что нового?
Среди основных нововведений — обновленная система виртуализацииHyper-V 2.0,
поддерживающая технологию Live Migration, которая позволяет «на лету» переносить
виртуальные машины между физическими серверами. Динамическое хранилище
виртуальных машин предоставляет возможность горячего подключения и отключения
хранилищ. Физические и виртуальные системы легко развернуть при помощи VHD
(Virtual Hard Disk) файлов. И, в отличие от предыдущей версии ОС, Hyper-V
является неотъемлемой частью системы, то есть, нет разделения на обычные версии
и «with Hyper-V».
Обновлением Hyper-V тема виртуализации в R2 не исчерпана. Термин
«виртуализация» теперь охватывает три технологии: Server Virtualization, Client
Virtualization и Presentation Virtualization. Отмечается, что R2 является
полноценным VDI-решением (Virtual Desktop Infrastructure, инфраструктура для
виртуализации клиентских рабочих мест), обеспечивающим централизованное
управление всеми виртуальными системами и простое предоставление компьютеров.
Как это работает? На сервере с поддержкой Hyper-V выполняется множество
виртуальных машин с клиентскими ОС от WinXP до Win7. Пользователь
(подразумевается, что он сидит за маломощным компом или тонким клиентом под
управлением Windows Fundamentals либо Linux), чтобы попасть на свой десктоп,
удаленно подключается к отдельной (VDI полностью изолирует виртуальные среды
пользователей) виртуальной машине. VM может быть либо жестко закрепленной за
ним, либо любой из доступных, – это зависит от типа используемой инфраструктуры
VDI — статическая или динамическая. Одним словом, VDI представляет собой
своеобразную комбинацию RDP-соединений и виртуализации.
Служба Terminal Services переименована в Remote Desktop Services (RDS),
что больше отражает ее назначение – работа в структуре VDI. Но VDI — не
единственное нововведение в RDS. Поддерживаются многомониторные конфигурации,
видео и аудио очень высокого качества. Пользователи Win7 могут легко получить
доступ к удаленному приложению или рабочему столу при помощи нового апплета
RemoteApp & Desktop Connection, не чувствуя разницы между локальным и
терминальным приложениями.
В стандартную поставку включен обновленный PowerShell 2.0, количество
изменений в котором, по сравнению с 1.0, достаточно велико:
- Улучшенный API;
- GUI для создания и отладки скриптов;
- PowerShell в службах Remote Desktop;
- Выполнение команд на удаленной машине с использованием WinRM 2.0;
- Фоновое выполнение задач (PSJob);
- Запуск процесса на одной или нескольких машинах и работа с WPF (Windows
Presentation Foundation) — новой подсистеме в составе .NET Framework 3.0,
позволяющей создавать красивые графические интерфейсы.
Улучшены некоторые старые командлеты (cmdlets), и появилось около 240 новых.
В обновленный IIS (версии 7.5) интегрированы FTP (с новыми файлами настроек,
основанными на .NET XML), WebDav, URLScan 3.х (ограничение типов http-запросов),
Administration Pack (управление SQL-базами, конфигуратор, отчеты, фильтрация
запросов). Ранее все это было реализовано как отдельное расширение, теперь же
достаточного одного клика мышки. Улучшена поддержка PHP в реализации FastCGI.
Еще в IIS 7.0 было доступно создание приложений в изолированном пуле, что
способствовало повышению уровня надежности и безопасности. В IIS 7.5 каждый пул
приложений запускается с уникальным, менее привилегированным уровнем
подлинности. Кстати, о том, что новому IIS полностью доверяют, свидетельствует и
тот факт, что в феврале Microsoft перевел свой сайт на версию 7.5.
Сюда же добавим возможность публикации одним кликом в Visual Studio 10, новые
счетчики производительности и инструмент управления Web Deployment Tool (MS
Deploy), позволяющий администраторам Web-серверов без труда развертывать,
синхронизировать и мигрировать сайты, включая конфигурацию, контент и
SSL-сертификаты.
В Server Core теперь также можно установить .NET, включая ASP.NET и
PowerShell. Ставим 2.0 and 3.0 .NET Framework при помощи новой утилиты DISM
(Deployment Image Servicing and Management), которая входит в стандартную
поставку системы и в комплект WAIK (ключ /Online позволяет управлять настройками
рабочей системы):
Интересное нововведение — возможность дополнительной установки атрибутов и
свойств на файлы в File Server Resource Manager. Это фактически совмещает NTFS с
библиотеками SharePoint и дает практически безграничные возможности для
обработки файлов по различным характеристикам.
Повышение роли доменных служб контроллера домена
Для автоматической установки контроллера домена средствами командной строки используется команда Dcporomo с определенными параметрами автоматической установки. Для автоматической установки доступно порядка сорока параметров. В нашем случае мы не будет использовать параметры. Поэтому, если вы хотите узнать все параметры, выполните команду Dcpromo /?:Promotion. Рассмотрим те параметры, которые нам пригодятся при установке контроллера домена:
/NewDomain – этот параметр определяет тип создаваемого домена. Доступные параметры: Forest – корневой домен нового леса, Tree – корневой домен нового дерева в существующем лесу, Child – дочерний домен в существующем лесу;
/NewDomainDNSName – при помощи этого параметра указывается полное имя нового домена (FQDN);
/DomainNetBiosName – при помощи этого параметра вы можете присвоить NetBIOS-имя для нового домена;
/ForestLevel – при помощи этого параметра вы можете указать режим работы леса при создании нового домена в новом лесу. Доступные параметры: – основной режим Windows 2000 Server, 2 – основной режим Windows Server 2003, 3 – основной режим Windows Server 2008, 4 – основной режим Windows Server 2008 R2;
/ReplicaOrNewDomain – указывает, следует ли устанавливать дополнительный контроллер домена или первый контроллер в домене. Доступные параметры: Replica — дополнительный контроллер домена в существующем домене, ReadOnlyReplica — контроллер домена только для чтения в существующем домене, Domain — первый контроллер домена в домене;
/DomainLevel — указывает режим работы домена при создании нового домена в существующем лесу, причем режим работы домена не может быть ниже режима работы леса. По умолчанию устанавливается значение идентичное значению /ForestLevel;
/InstallDNS – при помощи этого параметра вы можете указать, будет ли для данного домена установлена система доменных имен;
/dnsOnNetwork – при помощи этого параметра определяется, имеется ли в сети служба DNS. Этот параметр используется только в том случае, если для сетевого адаптера этого компьютера не настроено имя DNS-сервера для разрешения имен. Значение No означает, что на этом компьютере будет установлен DNS-сервер для разрешения имен. В противном случае нужно сначала настроить имя DNS-сервера для сетевого адаптера.
/DatabasePath – при помощи этого параметра вы можете указать полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, на котором хранится база данных домена. Например, C:WindowsNTDS;
/LogPath – при помощи этого параметра вы можете указать полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, содержащего файлы журнала домена. Например, C:WindowsNTDS;
/SysVolPath — при помощи этого параметра вы можете указать полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, например C:WindowsSYSVOL;
/safeModeAdminPassword – при помощи этого параметра указывается пароль, соответствующий имени администратора, который используется для повышения роли контроллера домена;
/RebootOnCompletion – этот параметр указывает, перезагружать ли компьютер независимо от успешности завершения операции. Доступны параметры: Yes и No.
В итоге, для установки контроллера домена, воспользуемся следующей командой:
Dcpromo /unattend /InstallDNS:Yes /dnsOnNetwork:Yes /ReplicaOrNewDomain:Domain /NewDomain:Forest /NewDomainDNSName:testdomain.com /DomainNetBiosName:testdomain /DatabasePath:"C:WindowsNTDS" /LogPath:"C:WindowsNTDS" /SysvolPath:"C:WindowsSYSVOL” /safeModeAdminPassword:P@ssw0rd /ForestLevel:4 /DomainLevel:4 /RebootOnCompletion:No
Рис. 4. Установка контроллера домена