Как установить или настроить среду Active Directory в Windows Server 2019 с помощью Power Shell (пошаговое руководство)

Введение

Эта статья поможет установить/настроить среду Active Directory с помощью Windows Server 2019 с использованием оболочки Power Shell.

Этапы установки

1. Чтобы начать настройку, я вошел на сервер Windows Server 2019 как локальный администратор.

1. Я уже изменил имя сервера на осмысленное. Затем нужно проверить конфигурацию IP. В моей начальной конфигурации он получил DHCP IP. Сначала нам нужно изменить его на статический. (Get-NetIPAddress)

1. Чтобы установить статический IP, мы можем использовать следующую команду PowerShell:New-NetIPAddress` -InterfaceIndex 4 -IPAddress 192.168.61.100 -PrefixLength 24 DefaultGateway 192.168.61.2`
   

1. Вышеуказанный интерфейс можно найти с помощью команды Get-NetIPAddress.
2. Следующим шагом будет установка IP-адресов DNS. Основной контроллер домена также будет действовать как контроллер домена, поэтому нам нужно установить его в качестве предпочтительного DNS. Мы можем сделать это, используяSet-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses ("192.168.61.100","8.8.8.8")
   

После настройки мы можем проверить его, используя ipconfig /all.

1. Перед процессом настройки AD нам необходимо установить роль AD DS на данном сервере. Для этого мы можем использовать следующую команду.

Install-WindowsFeature–Имя AD-Domain-Services –IncludeManagementTools`

Примечание: для завершения установки службы ролей перезагрузка не требуется.

1. Теперь у нас установлена роль ADDS, следующий шаг настройка
   
2. Ниже приведен файл/скрипт конфигурации Power-Shell для настройки ADDS.Install-ADDSForest `
   -DomainName "example.com" `
   -CreateDnsDelegation:$false `
   -DatabasePath "C:\Windows\NTDS" `
   -DomainMode "7" `
   -DomainNetbiosName "REBELADMIN" `
   -ForestMode "7" `
   -InstallDns:$true `
   -LogPath "C:\Windows\NTDS" `
   -NoRebootOnCompletion:$True `
   -SysvolPath "C:\Windows\SYSVOL" `
   -Force:$true
   
3. Ниже объясняются аргументы Power-Shell и что они будут делать.

Install-WindowsFeature
Этот командлет позволит установить роль Windows, службы ролей или функцию Windows на локальном
сервере или удаленном сервере. Это похоже на использование диспетчера серверов Windows для их установки.

IncludeManagementTools
При этом будут установлены инструменты управления для выбранной ролевой службы.

Install-ADDSForest
Этот командлет позволит настроить новый лес активных каталогов.

-DomainName
Этот параметр определяет полное доменное имя для домена активного каталога.

-CreateDnsDelegation
С помощью этого параметра можно определить, создавать ли делегирование DNS со ссылкой на
интегрированный DNS Active Directory.

-DatabasePath
Этот параметр будет использоваться для определения пути к папке для хранения файла базы данных Active Directory
(Ntds.dit)

-DomainMode
Этот параметр определяет функциональный уровень домена активного каталога. выше я использовал
режим 7, то есть Windows Server 2016. Windows Server 2019 не имеет отдельного
функционального уровня домена.

-DomainNetbiosName
Определяет имя NetBIOS для корневого домена леса.

-ForestMode
Этот параметр указывает функциональный уровень леса Active Directory. Выше я использовал
режим 7, который соответствует Windows Server 2016. Windows Server 2016 не имеет
отдельного функционального уровня леса.

-InstallDns
Используя это, можно указать, нужно ли устанавливать роль DNS с
контроллером домена Active Directory. Для нового леса по умолчанию требуется установить его в $true.

-LogPath
Путь к журналу, который можно использовать для указания места сохранения файлов журнала домена.

-SysvolPath
-SysvolPath | Это необходимо для определения пути к папке SYSVOL. Местоположение по умолчанию для него будет
C:\Windows.

–NoRebootOnCompletion
По умолчанию система перезапустит сервер после настройки контроллера домена. использование
этой команды может предотвратить автоматический перезапуск системы.

-Force
Этот параметр принудительно выполняет команду, игнорируя предупреждение. Обычно
система выдает предупреждение о лучших практиках и рекомендациях.

1. После выполнения команды будет запрошен пароль SafeModeAdministrator. Это необходимо для использования в режиме восстановления служб каталогов (DSRM). Обязательно используйте сложный пароль (согласно рекомендациям Windows по сложности пароля). В противном случае настройка будет остановлена.
2. После завершения настройки перезагрузите контроллер домена и снова войдите в систему как администратор домена.
3. Для подтверждения успешной установки услуг.

Get-Service adws,kdc,netlogon,dns

Приведенная выше команда выведет список состояний служб Active Directory, работающих на контроллере домена.

1. Запустите Get-ADDomainController — он перечислит все детали конфигурации контроллера домена.
2. Запустите Get-ADDomain example.com . Он выведет подробную информацию о домене активного каталога.
3. Таким же образом Get-ADForest example.com выведет список сведений о лесу активного каталога.
4. Get-smbshare SYSVOL покажет, использует ли контроллер домена общий доступ к папке SYSVOL.

Заключение

Как мы видим, компоненты AD DS установлены и настроены успешно. Это конец. Пожалуйста, не стесняйтесь оценить эту статью.