Windows Server 2012 Core — Установка и настройка дополнительного контроллера домена

Для того, чтобы произвести установку роли службы каталогов Active Directory на сервер, необходимо задать на интерфейсе статический IP адрес и переименовать компьютер.

С помощью команды Get-netadapter -physical узнаем какие интерфейсы присутствуют в системе.

1


Первым делом, переименуем интерфейс, чтобы знать в будущем какой сети он принадлежит. (Как видно я это уже сделал)

Get-netadapter -interfaceindex 12 | rename-netadapter -newname "LAN"

2

Назначим данному интерфейсу статический IP адрес.

New-NetIPAddress -IPAddress 10.8.254.251 -defaultgateway 10.8.254.254  -prefixlength 21 -interfaceindex 12

3

Назначим DNS серверы для внутреннего интерфейса LAN
10.8.254.252 — PDC

Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses 127.0.0.1,10.8.254.252

4

Настроим DNS суффикс, чтобы сервер увидел домен domen.local

Set-DNSClient -InterfaceIndex 12 -ConnectionSpecificSuffix "domen.local" -RegisterThisConnectionsAddress $true -UseSuffixWhenRegistering $true

5

Переименуем компьютер как DC3 (у меня уже есть DC1 и DC2) и перезагрузим его.

Rename-Computer -NewName "DC3" -Restart

6

После перезагрузки сервера установим роль Active Directory Domain Services. Также добавим в команду параметр IncludeManagementTools для управления локальным сервером.

PS C:\Windows\system32> install-windowsfeature -name AD-Domain-Services -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Active Directory Domain Services, Group P..

Поскольку в нашем примере домен уже имеется, команда по настройке службы каталогов Active Directory будет очень простой:

Import-Module ADDSDeployment
Install-ADDSDomainController -DomainName "domen.local" -Credential (get-credential DOMEN\sysadmin) -Force:$true

Скрипт запросит пароль администратора домена, который задается в параметре Credential.
После этого запрашивается пароль (SafeModeAdministratorPassword) и его подтверждение для DSRM (Directory Service Restore Mode — режима восстановления службы каталога).

PS C:Windowssystem32> Install-ADDSDomainController `
>> -DomainName "domen.local" `
>> -Credential (get-credential DOMEN\sysadmin) `
>> -Force:$true
>>
SafeModeAdministratorPassword: ********
Confirm SafeModeAdministratorPassword: ********

После выполнения команды, будет отображено уведомление, что операция прошла успешно и требуется перезагрузка.

На этом все.