Меню Рубрики

Установка active directory из командной строки

Управляем Active Directory из командной строки

Архив номеров / 2007 / Выпуск №11 (60) / Управляем Active Directory из командной строки

Александр Емельянов

Управляем Active Directory из командной строки

Всего пару десятков лет назад мониторы компьютеров были монохромными, а ресурсами рабочих станций и серверов повелевал черный экран с мигающим курсором. Сегодня GUI десктопных, да и серверных, операционных систем поражает глаз разнообразием красок и количеством графических средств управления. Тем не менее командная строка все еще является мощнейшим инструментом, обеспечивающим гибкость управления ресурсами. Служба каталогов в этом плане не является исключением.

Конец прошлого века и начало нынешнего ознаменовались бурным развитием сферы информационных технологий. Участников действа прекрасно знают многие, даже не имеющие отношения к IT-отрасли, люди. Большое количество софтверных компаний выпускает готовые решения для управления сетевой инфраструктурой с интуитивно понятным графическим интерфейсом. Такие игроки рынка, как Systemtools Software (выпускающая продукт под названием Hyena), например, могут в некоторой степени составить конкуренцию в этом плане компании Microsoft. Однако существуют фундаментальные вещи, которые до сих пор помогают IT-специалистам с успехом решать задачи различной сложности. Одной из них является командная строка Windows, речь о которой будет вестись ниже. Сразу стоит оговориться, что я ограничу область рассмотрения утилитами, помогающими осуществлять наблюдение и управление ресурсами службы каталогов.

Разговор о средствах консольного управления будет полезен в свете готовящегося выхода новой серверной платформы от Microsoft – Server Core, которая не имеет графических средств управления. Тем более что Microsoft пошла дальше. Используемый в новой платформе интерпретатор Power Shell, разработанный в первую очередь для системных администраторов, имеет свой собственный синтаксис и значительно расширенные возможности администрирования из консоли (подробнее о PowerShell читайте на стр. 44-50 журнала). Таким образом, в Windows Server 2008 инструменты управления командной строки получат дальнейшее развитие.

Большинство утилит, которые будут описаны, работают с объектами службы каталогов, а именование этих объектов осуществляется по определенным стандартам. Поэтому вполне уместным будет посвятить несколько строк правилам именования объектов Active Directory.

Схема службы каталогов – это набор классов. Учетные записи пользователей, компьютеров, группы, общие ресурсы – все это классы объектов. Каждый объект имеет определенный набор атрибутов. Например, для учетных записей это имя, фамилия сотрудника, имя входа в домен и другая информация. Конкретно взятый объект, например, учетная запись пользователя Иван Иванов, называется экземпляром класса. Атрибуты и классы определяются независимо, поэтому один атрибут может быть связан с несколькими классами. Каждый атрибут класса имеет свой синтаксис – набор символов, которые могут использоваться в описании атрибута.

Существуют также объекты контейнерного типа. Они могут содержать в себе другие объекты и, как правило, используются для объединения объектов, имеющих одинаковые атрибуты.

Опишем принятые в службе каталогов форматы имен.

UPN (User Principal Name) – формат имени, схожий с адресом электронной почты (описанным в RFC 822); такое именование может использоваться для входа пользователя в домен (например, ivanov@domain.com).

Следующее в рассмотрении – имена в формате LDAP (Lightweight Directory Access Protocol, облегченная версия протокола X.500 для доступа к каталогу). Каждый объект службы каталогов имеет свое, так называемое уникальное имя (DN, Distinguished Name). Стандарт такого именования описан в RFC 1779 и определяет однозначное нахождение объекта в каталоге. В свою очередь в RFC 2247 описано отображение пространства имен DNS службы каталогов в формате LDAP. Таким образом, пользователь Иван Иванов, принадлежащий группе Managers организационной единицы Office домена domain.com, может иметь следующее DN:

cn=Ivanov, cn=Managers, ou=Office, dc=domain, dc=com;

здесь cn – Common Name, простое имя объекта; ou – Organizational Unit, организационная единица; dc – Domain Component, домен, которому принадлежит объект.

Относительное уникальное имя объекта (RDN, Relative Distinguished Name) идентифицирует непосредственно сам объект относительно объекта-контейнера, которому он принадлежит. Здесь RDN объекта Ivanov будет выглядеть как cn=Ivanov, а для родительского объекта Managers – cn=Managers. RND является атрибутом объекта и хранится в каталоге вместе с объектом. Вместе с этим каждый объект имеет атрибут, который является указателем на объект-родитель. Таким образом, имеется возможность создания RDN для любого объекта в каталоге.

Аналогично с уникальными именами для однозначного определения местоположения объекта в каталоге можно использовать так называемое каноническое имя. Оно схоже с URL страницы или объекта на веб-сервере и для указанного выше примера выглядит следующим образом:

Есть еще одна вещь, которая однозначно определяет объект в каталоге, – глобальный уникальный идентификатор (GUID, Global Unique Identifier). Это 128-разрядное число, которое является обязательным атрибутом любого объекта. GUID присваивается объекту при его создании, является уникальным и не может измениться ни при каких обстоятельствах. Мы можем переместить объект в схеме, при этом изменится уникальное имя объекта, но его идентификатор останется прежним.

Утилиты для поиска, добавления и модифицирования объектов

Операционные системы Windows Server 2003 и Windows XP имеют встроенный набор утилит для осуществления операций над объектами службы каталогов из командной строки. Это утилиты, начинающиеся с латинских букв ds (синтаксис всех команд можно посмотреть, введя в качестве параметра /?):

  • dsquery – ищет объект по заданным условиям;
  • dsget – получает свойства объекта;
  • dsadd – добавляет объект;
  • dsmod – изменяет атрибуты объекта;
  • dsmove – перемещает объект внутри домена;
  • dsrm – служит для удаления объектов из каталога.

Каждая утилита командной строки работает с определенным набором объектов службы каталогов. В таблице указано, c каким объектом может работать утилита, а с каким нет.

Утилиты ds* и объекты, с которыми они могут работать

источник

Установка доменных служб Active Directory (уровень 100) Install Active Directory Domain Services (Level 100)

Область применения. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В этом разделе объясняется, как установить AD DS в Windows Server 2012 с помощью любого из следующих методов. This topic explains how to install AD DS in Windows Server 2012 by using any of the following methods:

Требования к учетным данным для запуска программы Adprep. exe и установки домен Active Directory Services Credential requirements to run Adprep.exe and install Active Directory Domain Services

Для запуска Adprep.exe и установки доменных служб Active Directory необходимы следующие учетные данные. The following credentials are required to run Adprep.exe and install AD DS.

Чтобы установить новый лес, необходимо войти с учетной записью локального администратора компьютера. To install a new forest, you must be logged on as the local Administrator for the computer.

Чтобы установить новый дочерний домен или новое доменное дерево, необходимо войти в систему с учетной записью участника группы администраторов предприятия. To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

Для установки дополнительного контроллера домена в существующем домене необходимо быть членом группы администраторов домена. To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

Если вы не выполняете команду adprep. exe отдельно и устанавливаете первый контроллер домена под управлением Windows Server 2012 в существующем домене или лесу, вам будет предложено ввести учетные данные для выполнения команд Adprep. If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 2012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Требуются следующие учетные данные. The credential requirements are as follows:

Чтобы ввести первый контроллер домена Windows Server 2012 в лесу, необходимо предоставить учетные данные для члена группы «Администраторы предприятия», группы «Администраторы схемы» и группы «Администраторы домена» в домене, где размещается хозяин схемы. To introduce the first Windows Server 2012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.

Чтобы ввести первый контроллер домена Windows Server 2012 в домене, необходимо предоставить учетные данные для члена группы «Администраторы домена». To introduce the first Windows Server 2012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.

Для установки первого контроллера домена только для чтения (RODC) в лесу необходимо ввести учетные данные члена группы администраторов предприятия. To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

Если вы уже выполнили команду adprep/родкпреп в Windows Server 2008 или Windows Server 2008 R2, вам не нужно повторно запускать ее для Windows Server 2012. If you have already run adprep /rodcprep in Windows Server 2008 or Windows Server 2008 R2, you do not need to run it again for Windows Server 2012 .

Установка AD DS с помощью Windows PowerShell Installing AD DS by Using Windows PowerShell

Дополнительные сведения об удалении AD DS с помощью Windows PowerShell см. в разделе удаление AD DS с помощью Windows PowerShell. For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell.

Начните с добавления роли с помощью Windows PowerShell. Start with adding the role using Windows PowerShell. Эта команда служит для установки роли сервера доменных служб Active Directory и средств администрирования серверов AD DS и AD LDS, включая такие средства на базе графического интерфейса пользователя, как «Пользователи и компьютеры Active Directory», а также программы командной строки (например, dcdia.exe). This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. При использовании Windows PowerShell средства администрирования сервера не устанавливаются по умолчанию. Server administration tools are not installed by default when you use Windows PowerShell. Необходимо указать «IncludeManagementTools для управления локальным сервером или средства удаленного администрирования сервера установки для управления удаленным сервером. You need to specify «IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

Перезагрузка потребуется только после завершения установки доменных служб Active Directory. There is no reboot required until after the AD DS installation is complete.

После этого можно выполнить данную команду, чтобы просмотреть доступные командлеты в модуле ADDSDeployment. You can then run this command to see the available cmdlets in the ADDSDeployment module.

Чтобы просмотреть список аргументов, которые можно указывать для командлетов, и их синтаксис, выполните следующие действия. To see the list of arguments that can be specified for a cmdlets and syntax:

Например, чтобы просмотреть аргументы для создания незанятой учетной записи контроллера домена только для чтения (RODC), введите следующее. For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

Дополнительные аргументы приведены в квадратных скобках. Optional arguments appear in square brackets.

Можно также загрузить новые примеры и общие понятия справки для командлетов Windows PowerShell. You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Дополнительные сведения см. в статье about_Updatable_Help. For more information, see about_Updatable_Help.

Командлеты Windows PowerShell можно выполнять на удаленных серверах: You can run Windows PowerShell cmdlets against remote servers:

В Windows PowerShell используйте команду Invoke-Command с командлетом Аддсдеплоймент. In Windows PowerShell, use Invoke-Command with the ADDSDeployment cmdlet. Например, чтобы установить доменные службы Active Directory на удаленном сервере с именем ConDC3 в домене contoso.com, введите следующее: For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

  • В диспетчере серверов создайте группу серверов, включающую удаленный сервер. In Server Manager, create a server group that includes the remote server. Щелкните имя удаленного сервера правой кнопкой мыши и выберите Windows PowerShell. Right-click the name of the remote server and click Windows PowerShell.

В следующем разделе описан способ выполнения командлетов модуля ADDSDeployment для установки доменных служб Active Directory. The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Аргументы командлета Аддсдеплоймент ADDSDeployment cmdlet arguments

В следующей таблице перечислены аргументы командлетов ADDSDeployment в Windows PowerShell. The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Аргументы, выделенные жирным шрифтом, являются обязательными. Arguments in bold are required. Эквивалентные аргументы для dcpromo.exe указаны в скобках, если в Windows PowerShell они называются по-другому. Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Допускается использование в параметрах Windows PowerShell аргументов $TRUE и $FALSE. Windows PowerShell switches accept $TRUE or $FALSE arguments. Аргументы, которые $TRUE по умолчанию, указывать не нужно. Arguments that are $TRUE by default do not need to be specified.

Для переопределения значений по умолчанию можно указать аргумент со значением $False. To override default values, you can specify the argument with a $False value. Например, если аргумент -installdns не указан, то при установке нового леса он запускается автоматически. Поэтому единственный способ предотвратить установку DNS при установке нового леса — это использовать следующее: For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

Аналогично, поскольку при установке контроллера домена в среде, в которой не размещен DNS-сервер Windows Server, инсталлднс имеет $false значение по умолчанию, для установки DNS-сервера необходимо указать следующий аргумент: Similarly, because «installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

Рубрика: Администрирование / Администрирование
Аргумент Argument Описание Description
Адпрепкредентиал

Примечание. Требуется, если вы устанавливаете первый контроллер домена Windows Server 2012 в домене или лесу, и учетные данные текущего пользователя недостаточно для выполнения операции. ADPrepCredential

Note: Required if you are installing the first Windows Server 2012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation.

Указывает учетную запись с членством в группе «Администраторы предприятия» и «Администраторы схемы», которые могут подготовить лес в соответствии с правилами Get-Credential и объекта PSCredential. Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Если значение не указано, используется значение аргумента Credential . If no value is specified, the value of the «credential argument is used.

AllowDomainControllerReinstall AllowDomainControllerReinstall Указывает, продолжать ли установку контроллера домена, доступного для записи, в случае обнаружения учетной записи другого контроллера домена, доступного для записи, с тем же именем. Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Используйте значение $True только если полностью уверены, что учетная запись в настоящее время не используется другим контроллером домена, доступным для записи. Use $True only if you are sure that the account is not currently used by another writable domain controller.

Значение по умолчанию $False. The default is $False.

Этот аргумент неприменим для контроллера домена только для чтения. This argument is not valid for an RODC.

AllowDomainReinstall AllowDomainReinstall Указывает, воссоздается ли существующий домен. Specifies whether an existing domain is recreated.

Значение по умолчанию $False. The default is $False.

AllowPasswordReplicationAccountName AllowPasswordReplicationAccountName Имена учетных записей пользователей, групп и компьютеров, чьи пароли могут быть реплицированы на данный контроллер домена только для чтения. Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Используйте пустую строку «», если значение должно быть пустым. Use an empty string «» if you want to keep the value empty. По умолчанию разрешена только группа с разрешением репликации паролей RODC, которая изначально создается пустой. By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Введите значения в виде строкового массива. Supply values as a string array. Пример: For example:

Code-Алловпассвордрепликатионаккаунтнаме «JSmith», «Жсмиспк», «Пользователи ветви» Code -AllowPasswordReplicationAccountName «JSmith»,»JSmithPC»,»Branch Users»

Аппликатионпартитионсторепликате Примечание. В пользовательском интерфейсе эквивалентного параметра нет. ApplicationPartitionsToReplicate Note: There is no equivalent option in the UI. Если установка выполняется через пользовательский интерфейс или с носителя, то все разделы приложений будут реплицированы. If you install using the UI, or using IFM, then all application partitions will be replicated. Указывает разделы каталога приложений, которые следует реплицировать. Specifies the application directory partitions to replicate. Этот аргумент применяется только в том случае, если указан аргумент -InstallationMediaPath для установки с носителя (IFM). This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). По умолчанию все разделы приложений реплицируются на основании собственных областей. By default, all application partitions will replicate based on their own scopes.

Введите значения в виде строкового массива. Supply values as a string array. Пример: For example:

-Аппликатионпартитионсторепликате «partition1», «partition2», «partition3» -ApplicationPartitionsToReplicate «partition1″,»partition2″,»partition3»

Confirm Confirm Запрос на подтверждение перед выполнением командлета. Prompts you for confirmation before running the cmdlet.
Креатеднсделегатион Примечание. Этот аргумент нельзя указывать при выполнении командлета Add-ADDSReadOnlyDomainController. CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает, следует ли создавать делегирование DNS со ссылкой на новый DNS-сервер, устанавливаемый вместе с контроллером домена. Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Допустимо для Active Directory «только интегрированные службы DNS. Valid for Active Directory»integrated DNS only. Записи делегирования можно создавать только на DNS-серверах Майкрософт, которые подключены к сети и доступны. Delegation records can be created only on Microsoft DNS servers that are online and accessible. Записи делегирования невозможно создавать для доменов уровня, следующего непосредственно после таких доменов верхнего уровня, как .com, gov, .biz, .edu или доменов двухбуквенных кодов стран, например .nz и .au. Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

Значение по умолчанию определяется автоматически на основании среды. The default is computed automatically based on the environment.

Учетные данные

Примечание. Является обязательным, только если учетные данные текущего пользователя недостаточны для выполнения операции. Credential

Note: Required only if the credentials of the current user are insufficient to perform the operation.

Указывает учетную запись домена, которая может входить в домен в соответствии с правилами Get-Credential и PSCredential. Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Если значение не указано, используются учетные данные текущего пользователя. If no value is specified, the credentials of the current user are used.

CriticalReplicationOnly CriticalReplicationOnly Указывает, будет ли операция установки AD DS выполнять только критическую репликацию перед перезагрузкой, а затем продолжать работу. Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. Некритическая репликация выполняется после завершения установки и перезагрузки компьютера. The noncritical replication happens after the installation finishes and the computer reboots.

Использовать этот аргумент не рекомендуется. Using this argument is not recommended.

В пользовательском интерфейсе эквивалента для этого параметра нет. There is no equivalent for this option in the user interface (UI).

DatabasePath DatabasePath Указывает полный, нестандартный путь UNC к каталогу на фиксированном диске локального компьютера, который содержит базу данных домена, например к:\виндовс\нтдс. Specifies the fully qualified, non»Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

Значение по умолчанию %SYSTEMROOT%\NTDS. The default is %SYSTEMROOT%\NTDS. Важно! Так как базу данных AD DS и файлы журнала можно хранить на томе, отформатированном под файловую систему Resilient File System (ReFS), особых преимуществ от размещения AD DS на ReFS нет, только обычные преимущества от устойчивости размещения каких-либо данных на ReFS. Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.

DelegatedAdministratorAccountName DelegatedAdministratorAccountName Указывает имя пользователя или группы, которые могут устанавливать и администрировать контроллер домена только для чтения. Specifies the name of the user or group that can install and administer the RODC.

По умолчанию администрирование контроллера домена только для чтения разрешено только для членов группы администраторов домена. By default, only members of the Domain Admins group can administer an RODC.

DenyPasswordReplicationAccountName DenyPasswordReplicationAccountName Имена учетных записей пользователей, групп и компьютеров, чьи пароли не реплицируются на этот контроллер домена только для чтения. Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Используйте пустую строку «», если не нужно запрещать репликацию учетных данных всех пользователей или компьютеров. Use an empty string «» if you do not want to deny the replication of credentials of any users or computers. По умолчанию запрет распространяется на администраторов, операторов сервера, операторов архива, операторов учета и на группу с запрещением репликации паролей RODC. By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. По умолчанию группа с запрещением репликации паролей RODC включает издателей сертификатов, администраторов домена, администраторов предприятия, Domain Controllers предприятия, Domain Controllers предприятия — только чтение, владельцев-создателей групповой политики, учетную запись krbtgt и администраторов схемы. By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Введите значения в виде строкового массива. Supply values as a string array. Пример: For example:

-Денипассвордрепликатионаккаунтнаме «Регионаладминс», «Админпкс» -DenyPasswordReplicationAccountName «RegionalAdmins»,»AdminPCs»

Днсделегатионкредентиал

Примечание. Этот аргумент нельзя указывать при выполнении командлета Add-ADDSReadOnlyDomainController.

Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet.

Указывает имя пользователя и пароль для создания делегирования DNS в соответствии с правилами Get-Credential и объекта PSCredential. Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
Домаинмоде DomainMode

Домаинмоде <2 | 3 | 4 | 5 | 6>DomainMode

Указывает режим работы во время создания нового домена. Specifies the domain functional level during the creation of a new domain.

Режим работы домена не может быть ниже режима работы леса, но может быть выше него. The domain functional level cannot be lower than the forest functional level, but it can be higher.

Значение по умолчанию определяется автоматически и устанавливается на уровне существующего режима работы леса, либо в соответствии со значением, заданным для аргумента -ForestMode. The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode.

Имя_домена DomainName

Обязательно для командлетов Install-ADDSForest и Install-ADDSDomainController. Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.

Полное доменное имя домена, в котором необходимо установить дополнительный контроллер домена. Specifies the FQDN of the domain in which you want to install an additional domain controller.
Домаиннетбиоснаме DomainNetbiosName

Обязательно для Install-ADDSForest, если имя префикса полного доменного имени превышает 15 символов. Required for Install-ADDSForest if FQDN prefix name is longer than 15 characters.

Используется с Install-ADDSForest. Use with Install-ADDSForest. Присваивает NetBIOS-имя новому корневому домену леса. Assigns a NetBIOS name to the new forest root domain.
DomainType <Чилддомаин | тридомаин>или <дочернее | дерево>DomainType or

Указывает тип создаваемого домена: новое дерево домена в существующем лесе, дочерний в существующем домене или новый лес. Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

По умолчанию для DomainType принимается значение ChildDomain. The default for DomainType is ChildDomain.

Force Force Если указан этот параметр, любые предупреждения, которые могут обычно отображаться во время установки и добавления контроллера домена, будут блокироваться, чтобы разрешить командлету завершить выполнение. When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Этот параметр можно использовать при создании сценария установки. This parameter can be useful to include when scripting installation.
Леса ForestMode

Леса <2 | 3 | 4 | 5 | 6>ForestMode

Указывает режим работы при создании нового леса. Specifies the forest functional level when you create a new forest.

Значение по умолчанию: Win2012. The default value is Win2012.

InstallationMediaPath InstallationMediaPath Расположение установочного носителя, который будет использоваться для установки нового контроллера домена. Indicates the location of the installation media that will be used to install a new domain controller.
InstallDns InstallDns Указывает, следует ли установить и настроить в контроллере домена службу DNS-сервера. Specifies whether the DNS Server service should be installed and configured on the domain controller.

Для нового леса значение по умолчанию $True, и DNS-сервер устанавливается. For a new forest, the default is $True and DNS Server is installed.

В случае нового дочернего домена или доменного дерева, если родительский домен (или корневой домен леса в случае доменного дерева) уже содержит и хранит DNS-имена домена, то по умолчанию для этого параметра принимается значение $True. For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

В случае установки контроллера домена в существующий домен, если значение этого параметра не указано и текущий домен уже содержит и хранит DNS-имена домена, то для этого параметра по умолчанию принимается значение $True. For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True. В противном случае, если доменные имена DNS размещаются вне Active Directory, то значение по умолчанию $False, и DNS-сервер не устанавливается. Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.

LogPath LogPath Полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, содержащего файлы журнала домена. Например, C:\Windows\Logs. Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs.

Значение по умолчанию %SYSTEMROOT%\NTDS. The default is %SYSTEMROOT%\NTDS. Важно! Не храните файлы журнала Active Directory на томе данных, отформатированном для файловой системы ReFS Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).

MoveInfrastructureOperationMasterRoleIfNecessary MoveInfrastructureOperationMasterRoleIfNecessary Указывает, следует ли передавать роль хозяина операций хозяина инфраструктуры (также называемую гибкими одиночными главными операциями или FSMO) на создаваемый контроллер домена, если он в настоящее время размещается на сервере глобального каталога, и вы не планируете Создайте контроллер домена, на котором создается сервер глобального каталога. Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating»in case it is currently hosted on a global catalog server»and you do not plan to make the domain controller that you are creating a global catalog server. Укажите этот параметр для переноса роли хозяина инфраструктуры в создаваемый контроллер домена, если такой перенос необходим; в этом случае укажите параметр NoGlobalCatalog, если требуется оставить роль хозяина инфраструктуры в прежнем месте. Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
Невдомаиннаме Примечание. Является обязательным только для Install-ADDSDomain. NewDomainName Note: Required only for Install-ADDSDomain. Указывает одно доменное имя DNS-имя нового домена. Specifies the single domain name for the new domain.

Например, если необходимо создать новый дочерний домен с именем emea.corp.fabrikam.com, то в качестве значения этого аргумента следует указать emea. For example, if you want to create a new child domain named emea.corp.fabrikam.com, you should specify emea as the value of this argument.

Невдомаиннетбиоснаме NewDomainNetbiosName

Обязательно для Install-ADDSDomain, если имя префикса полного доменного имени превышает 15 символов. Required for Install-ADDSDomain if FQDN prefix name is longer than 15 characters.

Используется с Install-ADDSDomain. Use with Install-ADDSDomain. Присваивает NetBIOS-имя новому домену. Assigns a NetBIOS name to the new domain. Значение по умолчанию является производным от значения «невдомаиннаме. The default value is derived from the value of «NewDomainName.
NoDnsOnNetwork NoDnsOnNetwork Служба DNS отсутствует в сети. Specifies that DNS service is not available on the network. Этот параметр используется только в том случае, если для параметра IP сетевого адаптера этого компьютера не настроено имя DNS-сервера для разрешения имен. This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Это значение означает, что на этом компьютере будет установлен DNS-сервер для разрешения имен. It indicates that a DNS server will be installed on this computer for name resolution. В противном случае необходимо предварительно настроить в параметрах IP сетевого адаптера адрес DNS-сервера. Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Пропуск этого параметра (по умолчанию) указывает на то, что для обращения к DNS-серверу будут использоваться параметры клиента TCP/IP в сетевом адаптере на этом сервере. Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Следовательно, если не указывается данный параметр, необходимо предварительно настроить параметры клиента TCP/IP, указав адрес основного DNS-сервера. Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.

NoGlobalCatalog NoGlobalCatalog Указывает, что контроллер домена не должен выполнять роль сервера глобального каталога. Specifies that you do not want the domain controller to be a global catalog server.

Контроллеры домена под управлением Windows Server 2012 по умолчанию устанавливаются с глобальным каталогом. Domain controllers that run Windows Server 2012 are installed with the global catalog by default. Другими словами, эта процедура выполняется автоматически без вспомогательных вычислений, если не указано следующее: In other words, this runs automatically without computation, unless you specify:

-NoGlobalCatalog -NoGlobalCatalog

NoRebootOnCompletion NoRebootOnCompletion Указывает, перезагружать ли компьютер после завершения выполнения команды независимо от результата. Specifies whether to restart the computer upon completion of the command, regardless of success. По умолчанию компьютер перезагружается. By default, the computer will restart. Чтобы блокировать перезагрузку сервера, укажите следующее: To prevent the server from restarting, specify:

-Норебутонкомплетион: $True -NoRebootOnCompletion:$True

В пользовательском интерфейсе эквивалента для этого параметра нет. There is no equivalent for this option in the user interface (UI).

Парентдомаиннаме Примечание. Является обязательным для командлета Install-ADDSDomain ParentDomainName Note: Required for Install-ADDSDomain cmdlet Указывает полное доменное имя существующего родительского домена. Specifies the FQDN of an existing parent domain. Этот аргумент используется при установке дочернего домена или нового доменного дерева. You use this argument when you install a child domain or new domain tree.

Например, если необходимо создать новый дочерний домен с именем emea.corp.fabrikam.com, то в качестве значения этого аргумента следует указать corp.fabrikam.com. For example, if you want to create a new child domain named emea.corp.fabrikam.com, you should specify corp.fabrikam.com as the value of this argument.

ReadOnlyReplica ReadOnlyReplica Указывает, следует ли устанавливать контроллер домена только для чтения (RODC). Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Полное доменное имя партнерского контроллера домена, с которого реплицируется информация домена. Indicates the FQDN of the partner domain controller from which you replicate the domain information. Значение по умолчанию вычисляется автоматически. The default is automatically computed.
Сафемодеадминистраторпассворд SafeModeAdministratorPassword Создает пароль учетной записи администратора, которая используется при загрузке компьютера в безопасном режиме или разновидности безопасного режима, например в режиме восстановления служб каталогов. Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

По умолчанию используется пустой пароль. The default is an empty password. Необходимо ввести пароль. You must supply a password. Пароль следует вводить в формате System.Security.SecureString, например так, как указывается в параметрах read-host -assecurestring или ConvertTo-SecureString. The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Аргумент SafeModeAdministratorPassword действует особым образом: если этот аргумент не указан, командлет предлагает ввести и подтвердить скрытый пароль. The SafeModeAdministratorPassword argument’s operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это предпочтительный вариант использования при интерактивном выполнении командлета. Если аргумент указан без значения и для командлета не указаны другие аргументы, то командлет предложит ввести скрытый пароль без подтверждения. This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Такой вариант не является предпочтительным при интерактивном выполнении командлета. Если аргумент указан со значением, это значение должно быть защищенной строкой. This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Такой вариант использования не является предпочтительным при интерактивном выполнении командлета. Например, можно вручную ввести запрос пароля с помощью командлета Read-Host и предлагать пользователю ввести защищенную строку: -safemodeadministratorpassword (read-host -prompt «Password:» -assecurestring). Можно также ввести защищенную строку в виде переменной с преобразованным открытым текстом, хотя использовать такой вариант настоятельно не рекомендуется. This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt «Password:» -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring «Password1» -asplaintext -force) -safemodeadministratorpassword (convertto-securestring «Password1» -asplaintext -force)

SiteName SiteName

Является обязательным для командлета Add-addsreadonlydomaincontrolleraccount Required for the Add-addsreadonlydomaincontrolleraccount cmdlet

Указывает сайт, на котором устанавливается контроллер домена. Specifies the site where the domain controller will be installed. При выполнении Install-аддсфорест не задан аргумент SiteName , так как первый сайт создается по умолчанию — First-Site-Name. There is no «sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Имя сайта уже должно существовать на момент ввода в качестве аргумента для -sitename. The site name must already exist when provided as an argument to -sitename. Командлет этот сайт не создает. The cmdlet will not create the site.

SkipAutoConfigureDNS SkipAutoConfigureDNS Пропуск автоматической настройки параметров клиента DNS, серверов пересылки и корневых ссылок. Skips automatic configuration of DNS client settings, forwarders, and root hints. Данный аргумент действует только в том случае, если служба DNS-сервера уже установлена или устанавливается автоматически с аргументом -InstallDNS. This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS.
SystemKey SystemKey Системный ключ для носителя, с которого реплицируются данные. Specifies the system key for the media from which you replicate the data.

Значение по умолчанию none. The default is none.

Данные должны быть в формате, предоставленном командой read-host -assecurestring или ConvertTo-SecureString. Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.

SysvolPath SysvolPath Полный путь (не в формате UNC) к каталогу на фиксированном диске локального компьютера, например C:\Windows\SYSVOL. Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL.

Значение по умолчанию %SYSTEMROOT%\SYSVOL. The default is %SYSTEMROOT%\SYSVOL. Важно! SYSVOL не может храниться на томе данных, отформатированном для файловой системы ReFS. Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).

SkipPreChecks SkipPreChecks Не запускает проверку необходимых компонентов до начала установки. Does not run the prerequisite checks before starting installation. Использовать этот параметр не рекомендуется. It is not advisable to use this setting.
Whatif WhatIf Показывает, что произойдет при запуске командлета. Shows what would happen if the cmdlet runs. Командлет не запущен. The cmdlet is not run.

Указание учетных данных Windows PowerShell Specifying Windows PowerShell Credentials

Вы можете указать учетные данные, не раскрывая их в виде обычного текста на экране с помощью команды Get-Credential. You can specify credentials without revealing them in plain text on screen by using Get-credential.

Аргументы -SafeModeAdministratorPassword и LocalAdministratorPassword действуют особым образом: The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

Если этот аргумент не указан, командлет предлагает ввести и подтвердить скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это предпочтительный вариант использования при интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

Если аргумент указан со значением, это значение должно быть защищенной строкой. If specified with a value, the value must be a secure string. Это не является предпочтительным вариантом использования при интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, можно вручную ввести запрос пароля с помощью командлета Read-Host, чтобы запрашивать у пользователя ввод защищенной строки. For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

Поскольку в предыдущем варианте пароль не подтверждается, соблюдайте повышенную осторожность: пароль невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно также ввести защищенную строку в качестве переменной с преобразованным открытым текстом, хотя использовать такой вариант настоятельно не рекомендуется: You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

Ввод или хранение пароля в виде открытого текста не рекомендуется. Providing or storing a clear text password is not recommended. Любой пользователь, выполняющий эту команду в скрипты или заглядывающий через ваше плечо, сможет узнать пароль DSRM этого доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Зная пароль, они смогут персонифицировать сам контроллер домена и повысить уровень собственных привилегий в лесу Active Directory до максимального уровня. With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Использование командлетов тестирования Using test cmdlets

Для каждого командлета ADDSDeployment предусмотрен соответствующий тестовый командлет. Each ADDSDeployment cmdlet has a corresponding test cmdlet. Тестовые командлеты выполняют только проверку необходимых компонентов для проведения установки; настройка параметров установки не осуществляется. The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Аргументы для каждого командлета теста совпадают с аргументами для соответствующего командлета установки, но «скиппречеккс недоступен для командлетов тестирования». The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but «SkipPreChecks is not available for test cmdlets.

Тестовый командлет Test cmdlet Описание Description
Test-ADDSForestInstallation Test-ADDSForestInstallation Запускает проверку предварительных требований для установки нового леса Active Directory. Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallation Test-ADDSDomainInstallation Запускает проверку предварительных требований для установки нового домена в Active Directory. Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallation Test-ADDSDomainControllerInstallation Запускает проверку предварительных требований для установки контроллера домена в Active Directory. Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreation Test-ADDSReadOnlyDomainControllerAccountCreation Запускает проверку предварительных требований для добавления учетной записи контроллера домена только для чтения (RODC). Runs the prerequisites for adding a read-only domain controller (RODC) account.

Установка нового корневого домена леса с помощью Windows PowerShell Installing a new forest root domain using Windows PowerShell

Синтаксис команд для установки нового леса следующий. The command syntax for installing a new forest is as follows. Дополнительные аргументы приведены в квадратных скобках. Optional arguments appear within square brackets.

Аргумент -DomainNetBIOSName является обязательным, если требуется изменить 15-значное имя, созданное автоматически на базе префикса доменного имени DNS, или если длина имени превышает 15 символов. The -DomainNetBIOSName argument is required if you want to change the 15-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 15 characters.

Например, чтобы установить новый лес с именем corp.contoso.com и запрашивать пароль DSRM для доступа к нему, введите следующее: For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

DNS-сервер устанавливается по умолчанию при выполнении командлета Install-ADDSForest. DNS server is installed by default when you run Install-ADDSForest.

Чтобы установить новый лес с именем corp.contoso.com, создайте делегирование DNS в домене contoso.com, задайте режим работы домена Windows Server 2008 R2 и режим работы леса Windows Server 2008, установите базу данных Active Directory и SYSVOL на диск D:, установите файлы журнала на диск E:, дождитесь запроса на ввод пароля для режима восстановления служб каталогов и введите следующее: To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 2008 R2 and set forest functional level to Windows Server 2008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

Установка нового дочернего или доменного дерева с помощью Windows PowerShell Installing a new child or tree domain using Windows PowerShell

Синтаксис команд для установки нового домена следующий. The command syntax for installing a new domain is as follows. Дополнительные аргументы приведены в квадратных скобках. Optional arguments appear within square brackets.

Аргумент -credential является обязательным только в том случае, если пользователь на данный момент не вошел в систему как член группы администраторов предприятия. The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

Аргумент -NewDomainNetBIOSName является обязательным, если требуется изменить 15-значное имя, созданное автоматически на базе префикса доменного имени DNS, или если длина имени превышает 15 символов. The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 15-character name based on the DNS domain name prefix or if the name exceeds 15 characters.

Например, чтобы использовать учетные данные corp\EnterpriseAdmin1 для создания нового дочернего домена с именем child.corp.contoso.com, установите DNS-сервер, создайте делегирование DNS в домене corp.contoso.com, задайте режим работы домена Windows Server 2003, сделайте контроллер домена сервером глобального каталога на сайте с именем Houston, используйте DC1.corp.contoso.com в качестве контроллера домена источника репликации, установите базу данных Active Directory и SYSVOL на диск D:, установите файлы журнала на диск E:\ и дождитесь запроса на ввод пароля для режима восстановления служб каталогов, но не дожидайтесь подтверждения команды, после чего введите следующее: For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 2003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

Установка дополнительного контроллера домена (реплики) с помощью Windows PowerShell Installing an additional (replica) domain controller using Windows PowerShell

Синтаксис команд для установки дополнительного контроллера домена следующий. The command syntax for installing an additional domain controller is as follows. Дополнительные аргументы приведены в квадратных скобках. Optional arguments appear within square brackets.

Чтобы установить контроллер домена и DNS-сервер в домене corp.contoso.com и получить запрос на ввод учетных данных администратора домена и пароля DSRM, введите следующее: To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

Если компьютер уже подключен к домену и пользователь является членом группы администраторов домена, можно использовать следующее: If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

Чтобы получить запрос на ввод имени домена, введите следующее: To be prompted for the domain name, type:

Следующая команда использует учетные данные Contoso\EnterpriseAdmin1 для установки контроллера домена, доступного для записи, и сервера глобального каталога на сайт под именем Boston, установки DNS-сервера, создания делегирования DNS в домене contoso.com, установки с носителя, хранящегося в папке c:\ADDS IFM, установки базы данных Active Directory и SYSVOL на диск D:, установки файлов журнала на диск E:, автоматической перезагрузки сервера после завершения установки AD DS и получения запроса на ввод пароля для режима восстановления служб каталогов: The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

Выполнение поэтапной установки контроллера домена только для чтения с использованием Windows PowerShell Performing a staged RODC installation using Windows PowerShell

Синтаксис команд для создания учетной записи RODC следующий. The command syntax to create an RODC account is as follows. Дополнительные аргументы приведены в квадратных скобках. Optional arguments appear within square brackets.

Синтаксис команд для прикрепления сервера к учетной записи RODC следующий. The command syntax to attach a server to an RODC account is as follows. Дополнительные аргументы приведены в квадратных скобках. Optional arguments appear within square brackets.

Например, чтобы создать учетную запись контроллера домена только для чтения с именем RODC1, выполните следующие действия: For example, to create an RODC account named RODC1:

Затем выполните следующие команды на сервере, который следует прикрепить к учетной записи RODC1. Then run the following commands on the server that you want to attach to the RODC1 account. Сервер невозможно присоединить к домену. The server cannot be joined to the domain. Сначала установите роль сервера и средства управления AD DS: First, install the AD DS server role and management tools:

Затем выполните следующую команду, чтобы создать RODC: The run the following command to create the RODC:

Нажмите клавишу Y , чтобы подтвердить или включить аргумент Confirm , чтобы предотвратить появление запроса на подтверждение. Press Y to confirm or include the «confirm argument to prevent the confirmation prompt.

Установка AD DS с помощью диспетчер сервера Installing AD DS by using Server Manager

AD DS можно установить в Windows Server 2012 с помощью мастера добавления ролей в диспетчер сервера, за которым следует мастер настройки домен Active Directory Services, который впервые поступает в Windows Server 2012. AD DS can be installed in Windows Server 2012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 2012 . Мастер установки доменных служб Active Directory (Dcpromo. exe) является устаревшим, начиная с Windows Server 2012. The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 2012 .

В следующих разделах разъясняется способ создания пулов серверов для установки и управления доменными службами Active Directory на нескольких серверах, а также порядок использования мастеров для установки доменных служб Active Directory. The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Создание пулов серверов Creating server pools

Диспетчер серверов может объединять в пул другие серверы сети при условии, что они доступны с компьютера, на котором запущен диспетчер серверов. Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. После объединения в пул эти серверы можно использовать для удаленной установки доменных служб Active Directory или любых других вариантов конфигурации, возможных в диспетчере серверов. Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. Компьютер с запущенным диспетчером серверов автоматически включает себя в пул. The computer running Server Manager automatically pools itself. Дополнительные сведения о пулах серверов см. в разделе Добавление серверов в Диспетчер сервера. For more information about server pools, see Add Servers to Server Manager.

Для управления подключенным к домену компьютером с помощью диспетчера серверов на сервере рабочей группы или наоборот необходимы дополнительные действия по настройке. In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Дополнительные сведения см. в разделе «Добавление серверов и управление ими в рабочих группах» раздела Добавление серверов в Диспетчер сервера. For more information, see «Add and manage servers in workgroups» in Add Servers to Server Manager.

Установка AD DS Installing AD DS

Учетные данные администратора Administrative credentials

Требования к учетным данным для установки доменных служб Active Directory могут отличаться в зависимости от выбранной конфигурации развертывания. The credential requirements to install AD DS vary depending on which deployment configuration you choose. Дополнительные сведения см. в разделе Требования к учетным данным для выполнения программы adprep.exe и установки доменных служб Active Directory. For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

Воспользуйтесь следующей процедурой, чтобы установить доменные службы Active Directory с использованием графического интерфейса пользователя. Use the following procedures to install AD DS using the GUI method. Шаги можно выполнять локально или удаленно. The steps can be performed locally or remotely. Более подробные объяснения этих шагов см. в следующих разделах: For more detailed explanation of these steps, see the following topics:

Установка доменных служб Active Directory с использованием диспетчера серверов To install AD DS by using Server Manager

В диспетчере сервера щелкните Управление и выберите Добавить роли и компоненты, чтобы запустить мастер добавления ролей. In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

На странице Перед работой нажмите кнопку Далее. On the Before you begin page, click Next.

На странице Выбор типа установки щелкните Установка ролей или компонентов, затем нажмите кнопку Далее. On the Select installation type page, click Role-based or feature-based installation and then click Next.

На странице Выбор конечного сервера щелкните Выберите сервер из пула серверов, щелкните имя сервера, на который требуется установить доменные службы Active Directory, и нажмите кнопку Далее. On the Select destination server page, click Select a server from the server pool, click the name of the server where you want to install AD DS and then click Next.

Чтобы выбрать удаленные серверы, предварительно создайте пул серверов и добавьте в него удаленные серверы. To select remote servers, first create a server pool and add the remote servers to it. Дополнительные сведения о создании пулов серверов см. в разделе Добавление серверов в Диспетчер сервера. For more information about creating server pools, see Add Servers to Server Manager.

На странице Выбор ролей сервера щелкните Доменные службы Active Directory, затем в диалоговом окне Мастер добавления ролей и компонентов выберите Добавить компоненты и нажмите кнопку Далее. On the Select server roles page, click Active Directory Domain Services, then on the Add Roles and Features Wizard dialog box, click Add Features, and then click Next.

На странице Выбор компонентов выберите дополнительные компоненты, которые следует установить, и нажмите кнопку Далее. On the Select features page, select any additional features you want to install and click Next.

На странице Доменные службы Active Directory просмотрите информацию и нажмите кнопку Далее. On the Active Directory Domain Services page, review the information and then click Next.

На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить. On the Confirm installation selections page, click Install.

На странице Результаты убедитесь в успешном завершении установки и щелкните Повысить роль этого сервера до уровня контроллера домена, чтобы запустить мастер настройки доменных служб Active Directory. On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

Если в этот момент закрыть мастер добавления ролей без запуска мастера настройки доменных служб Active Directory, его можно перезапустить, щелкнув «Задачи» в диспетчере серверов. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

На странице Конфигурация развертывания выберите один из вариантов: On the Deployment Configuration page, choose one of the following options:

Если вы устанавливаете дополнительный контроллер домена в существующем домене, щелкните Добавить контроллер домена в существующий домени введите имя домена (например, EMEA.Corp.contoso.com) или нажмите кнопку выбрать. , чтобы выбрать домен. учетные данные (например, укажите учетную запись, которая является членом группы «Администраторы домена»), а затем нажмите кнопку » Далее«. If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain, and type the name of the domain (for example, emea.corp.contoso.com) or click Select. to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next.

Имя домена и учетные данные текущего пользователя предоставляются по умолчанию, только если машина подключена к домену и выполняется локальная установка. The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Если доменные службы Active Directory устанавливаются на удаленный сервер, необходимо указать учетные данные. If you are installing AD DS on a remote server, you need to specify the credentials, by design. Если учетные данные текущего пользователя недостаточно для выполнения установки, нажмите кнопку изменить. , чтобы указать другие учетные данные. If current user credentials are not sufficient to perform the installation, click Change. in order to specify different credentials.

Если выполняется установка нового дочернего домена, щелкните Добавить новый домен в существующий лес, для параметра Выбор типа домена выберите значение Дочерний домен, введите или найдите DNS-имя родительского домена (например, corp.contoso.com), введите относительное имя нового дочернего домена (например, emea), введите учетные данные, необходимые для создания нового домена, затем нажмите кнопку Далее. If you are installing a new child domain, click Add a new domain to an existing forest, for Select domain type, select Child Domain, type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next.

Если выполняется установка нового доменного дерева, щелкните Добавить новый домен в существующий лес, для параметра Выбор типа домена выберите значение Домен дерева, введите имя корневого домена (например, corp.contoso.com), DNS-имя нового домена (например, fabrikam.com) и учетные данные для создания нового домена, после чего нажмите кнопку Далее. If you are installing a new domain tree, click Add new domain to an existing forest, for Select domain type, choose Tree Domain, type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next.

Если выполняется установка нового леса, щелкните Добавить новый лес и введите имя корневого домена (например, corp.contoso.com). If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

На странице Параметры контроллера домена выберите один из вариантов: On the Domain Controller Options page, choose one of the following options:

В случае создания нового леса или домена выберите режим работы домена и леса, щелкните DNS-сервер, укажите пароль DSRM и нажмите кнопку Далее. If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server, specify the DSRM password, and then click Next.

Если выполняется добавление контроллера домена в существующий домен, щелкните DNS-сервер, Глобальный каталог (GC) или Контроллер домена только для чтения (RODC) , выберите имя сайта и введите пароль DSRM, после чего нажмите кнопку Далее. If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server, Global Catalog (GC), or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next.

Подробнее о доступности параметров на этой странице при различных условиях см. в статье Параметры контроллера домена. For more information about which options on this page are available or not available under different conditions, see Domain Controller Options.

На странице Параметры DNS (которая отображается только в случае установки DNS-сервера) щелкните Обновить DNS-делегирование (при необходимости). On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. В этом случае введите учетные данные с уровнем разрешений, достаточным для создания записей DNS-делегирования в родительской зоне DNS. If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

Если не удается связаться с сервером DNS, на котором располагается родительская зона, параметр Обновить DNS-делегирование будет недоступен. If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

Дополнительные сведения о том, нужно ли обновить делегирование DNS, см. в разделе Основные сведения о делегировании зоны. For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation. Если при попытке обновить DNS-делегирование возникает ошибка, см. раздел Параметры DNS. If you attempt to update the DNS delegation and encounter an error, see DNS Options.

На странице Параметры RODC (которая отображается только в случае установки контроллера домена только для чтения) укажите имя группы или пользователя, который будет управлять RODC, добавьте учетные записи в группы, которым разрешена или запрещена репликация паролей (либо удалите записи из этих групп), затем нажмите кнопку Далее. On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next.

Дополнительные сведения см. в разделе Политика репликации паролей. For more information, see Password Replication Policy.

На странице Дополнительные параметры выберите один из вариантов: On the Additional Options page, choose one of the following options:

В случае создания нового домена введите новое NetBIOS-имя или проверьте NetBIOS-имя домена, предложенное по умолчанию, а затем нажмите кнопку Далее. If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next.

Если выполняется добавление контроллера домена в существующий домен, выберите контроллер домена, с которого следует реплицировать данные установки доменных служб Active Directory (или разрешите мастеру выбрать любой контроллер домена). If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). В случае установки с носителя щелкните тип Путь установки с носителя и проверьте путь к исходным файлам установки, затем нажмите кнопку Далее. If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next.

Выполнять установку первого контроллера домена в домене с носителя (IFM) нельзя. You cannot use install from media (IFM) to install the first domain controller in a domain. IFM не работает в разных версиях операционных систем. IFM does not work across different operating system versions. Иными словами, для установки дополнительного контроллера домена под управлением Windows Server 2012 с помощью IFM необходимо создать резервный носитель на контроллере домена Windows Server 2012. In other words, in order to install an additional domain controller that runs Windows Server 2012 by using IFM, you must create the backup media on a Windows Server 2012 domain controller. Дополнительные сведения о IFM см. в статье Установка дополнительного контроллера домена с помощью IFM. For more information about IFM, see Installing an Additional Domain Controller by Using IFM.

На странице Пути введите расположения для базы данных Active Directory, файлов журнала и папки SYSVOL (либо примите расположения, предлагаемые по умолчанию) и нажмите кнопку Далее. On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next.

Не храните базу данных Active Directory, файлы журнала и папку SYSVOL на томе данных, отформатированном для файловой системы ReFS. Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

На странице Параметры подготовки введите учетные данные, достаточные для выполнения команды adprep. On the Preparation Options page, type credentials that are sufficient to run adprep. Дополнительные сведения см. в разделе Требования к учетным данным для выполнения программы adprep.exe и установки доменных служб Active Directory. For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services.

На странице Просмотреть параметры подтвердите свой выбор, щелкните Просмотреть сценарий, если необходимо экспортировать параметры в сценарий Windows PowerShell, затем нажмите кнопку Далее. On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next.

На странице Проверка предварительных требований убедитесь, что проверка предварительных требований завершена, и нажмите кнопку Установить. On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install.

На странице Результаты убедитесь, что сервер успешно настроен в качестве контроллера домена. On the Results page, verify that the server was successfully configured as a domain controller. Сервер будет автоматически перезагружен для завершения установки доменных служб Active Directory. The server will be restarted automatically to complete the AD DS installation.

Выполнение промежуточной установки RODC с помощью графического пользовательского интерфейса Performing a Staged RODC Installation using the Graphical User Interface

Поэтапная установка контроллера домена только для чтения позволяет создать RODC в два этапа. A staged RODC installation allows you to create an RODC in two stages. На первом этапе член группы администраторов домена создает учетную запись контроллера домена только для чтения. In the first stage, a member of the Domain Admins group creates an RODC account. На втором этапе сервер прикрепляется к учетной записи RODC. In the second stage, a server is attached to the RODC account. Второй этап может выполнить член группы администраторов домена либо делегированный пользователь домена или группы. The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Создание учетной записи контроллера домена только для чтения с использованием средств управления Active Directory To create an RODC account by using the Active Directory management tools

Создать учетную запись контроллера домена только для чтения можно с использованием пунктов «Центр администрирования Active Directory» или «Пользователи и компьютеры Active Directory». You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

На начальном экране выберите Администрирование, а затем выберите пункт Центр администрирования Active Directory. Click Start, click Administrative Tools, and then click Active Directory Administrative Center.

В области навигации (левая панель) щелкните имя домена. In the navigation pane (left pane), click the name of the domain.

В списке «Управление» (центральная панель) щелкните организационное подразделение Domain Controllers. In the Management list (center pane), click the Domain Controllers OU.

На панели задач (правая панель) щелкните Предварительное создание учетной записи контроллера домена только для чтения. In the Tasks Pane (right pane), click Pre-create a read-only domain controller account.

На начальном экране выберите Администрирование, а затем выберите пункт Пользователи и компьютеры Active Directory. Click Start, click Administrative Tools, and then click Active Directory Users and Computers.

Щелкните правой кнопкой мыши либо подразделение Domain Controllers, либо Domain Controllers, а затем выберите пункт Действие. Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action.

Выберите пункт Создать заранее учетную запись контроллера домена только для чтения. Click Pre-create Read-only Domain Controller account.

На странице Вас приветствует мастер установки доменных служб Active Directory, если нужно изменить политику репликации паролей по умолчанию, установите флажок Использовать расширенный режим установки, а затем нажмите кнопку Далее. On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation, and then click Next.

На странице Сетевые учетные данные в разделе Укажите учетные данные для выполнения установки выберите пункт Мои текущие учетные данные или Альтернативные учетные данные и нажмите кнопку Установить. On the Network Credentials page, under Specify the account credentials to use to perform the installation, click My current logged on credentials or click Alternate credentials, and then click Set. В диалоговом окне Безопасность Windows укажите имя пользователя и пароль учетной записи, которая обладает возможностью установки дополнительного контроллера домена. In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Чтобы установить дополнительный контроллер домена, необходимо быть членом группы «Администраторы предприятия» или «Администраторы домена». To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. По завершении ввода учетных данных нажмите кнопку Далее. When you are finished providing credentials, click Next.

На странице Задайте имя компьютера введите имя сервера, который будет контроллером домена только для чтения. On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

На странице Выбор сайта выберите сайт из списка либо выберите установку контроллера домена на сайте, соответствующем IP-адресу компьютера, на котором запущен мастер, и нажмите кнопку Далее. On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next.

На странице Дополнительные параметры контроллера домена выберите указанные ниже параметры и нажмите кнопку Далее. On the Additional Domain Controller Options page, make the following selections, and then click Next:

DNS-сервер: Этот параметр выбран по умолчанию, поэтому контроллер домена может работать как сервер службы доменных имен (DNS). DNS server: This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Если контроллер домена не должен работать в качестве DNS-сервера, снимите флажок. If you do not want the domain controller to be a DNS server, clear this option. Однако если не установить роль DNS-сервера на контроллере домена только для чтения, который является единственным контроллером домена в филиале, пользователи филиала не смогут выполнять разрешение имен при отсутствии соединения по глобальной сети с узловым сайтом. However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

Глобальный каталог: Этот параметр выбран по умолчанию. Global catalog: This option is selected by default. Он добавляет глобальный каталог (доступные только для чтения разделы) в контроллер домена и позволяет использовать поиск по глобальному каталогу. It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Если контроллер домена не должен выполнять роль сервера глобального каталога, снимите флажок. If you do not want the domain controller to be a global catalog server, clear this option. Однако если не установить сервер глобального каталога в филиале или не включить возможность кэширования членства в универсальных группах для сайта, содержащего контроллер домена только для чтения, пользователи филиала не смогут входить в домен при отсутствии соединения по глобальной сети с узловым сайтом. However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

Контроллер домена только для чтения. Read-only domain controller. При создании учетной записи контроллера домена только для чтения этот флажок устанавливается по умолчанию и снять его нельзя. When you create an RODC account, this option is selected by default and you cannot clear it.

Если на странице Приветствие был установлен флажок Использовать расширенный режим установки, откроется страница Задайте политику репликации паролей. If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. По умолчанию пароли учетных записей не реплицируются на контроллер домена только для чтения, а репликация паролей учетных записей, чувствительных к безопасности (таких как члены группы администраторов домена), на контроллере домена только для чтения явным образом запрещается. By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

Чтобы добавить к политике другие учетные записи, нажмите кнопку Добавить, затем выберите Разрешить репликацию паролей учетной записи на этот RODC либо Запретить репликацию паролей учетной записи на этот RODC, после чего выберите учетные записи. To add other accounts to policy, click Add, then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

Выполнив эти действия (или оставив настройку по умолчанию), нажмите кнопку Далее. When complete (or to accept the default setting), click Next.

На странице Делегирование установки и администрирования RODC введите имя пользователя или группы, которые будут связывать сервер с создаваемой учетной записью контроллера домена только для чтения. On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Можно ввести имя только одного субъекта безопасности. You can type the name of only one security principal.

Чтобы найти в каталоге определенного пользователя или группу, нажмите кнопку Установить. To search the directory for a specific user or group, click Set. В диалоговом окне Выбор пользователя или группы введите имя пользователя или группы. In Select User or Group, type the name of the user or group. Рекомендуется делегировать права установки и администрирования контроллера домена только для чтения группе, а не пользователю. We recommend that you delegate RODC installation and administration to a group.

После установки этот пользователь или группа также получат права локального администратора контроллера домена только для чтения. This user or group will also have local administrative rights on the RODC after the installation. Если пользователь или группа не заданы, связать сервер с учетной записью может только член группы «Администраторы домена» или «Администраторы предприятия». If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

По завершении нажмите кнопку Далее. When you are finished, click Next.

На странице Сводка просмотрите все выбранные параметры. On the Summary page, review your selections. Если требуется изменить какие-либо параметры, нажмите кнопку Назад. Click Back to change any selections, if necessary.

Чтобы сохранить выбранные параметры в файл ответов, который можно использовать для автоматизации последующих операций AD DS, нажмите кнопку Экспорт параметров. To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings. Введите имя файла ответов и нажмите кнопку Сохранить. Type a name for your answer file, and then click Save.

Убедившись в правильности параметров, нажмите кнопку Далее, чтобы создать учетную запись контроллера домена только для чтения. When you are sure that your selections are accurate, click Next to create the RODC account.

На странице Завершение мастера установки доменных служб Active Directory нажмите кнопку Готово. On the Completing the Active Directory Domain Services Installation Wizard page, click Finish.

После создания учетной записи RODC можно подключить сервер к учетной записи, чтобы завершить установку контроллера домена только для чтения. After an RODC account is created, you can attach a server to account to complete the RODC installation. Данный второй этап можно выполнить в филиале, в котором будет находиться контроллер домена только для чтения. This second stage can be completed in the branch office where the RODC will be located. Сервер, на котором выполняется эта процедура, не должен быть подключен к домену. The server where you perform this procedure must not be joined to the domain. Начиная с Windows Server 2012, с помощью мастера добавления ролей в диспетчер сервера можно подключить сервер к учетной записи RODC. Beginning in Windows Server 2012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Связывание сервера с учетной записью контроллера домена только для чтения с использованием диспетчера серверов To attach a server to an RODC account using Server Manager

Войдите в систему, используя учетную запись локального администратора. Log on as local Administrator.

В диспетчере серверов щелкните Добавить роли и компоненты. In Server Manager, click Add roles and features.

На странице Перед работой нажмите кнопку Далее. On the Before you begin page, click Next.

На странице Выбор типа установки щелкните Установка ролей или компонентов, затем нажмите кнопку Далее. On the Select installation type page, click Role-based or feature-based installation and then click Next.

На странице Выбор конечного сервера щелкните Выберите сервер из пула серверов, щелкните имя сервера, на который требуется установить доменные службы Active Directory, и нажмите кнопку Далее. On the Select destination server page, click Select a server from the server pool, click the name of the server where you want to install AD DS and then click Next.

На странице Выбор ролей сервера щелкните Доменные службы Active Directory, выберите Добавить компоненты и нажмите кнопку Далее. On the Select server roles page, click Active Directory Domain Services, click Add Features and then click Next.

На странице Выбор компонентов выберите дополнительные компоненты, которые следует установить, и нажмите кнопку Далее. On the Select features page, select any additional features that you want to install and click Next.

На странице Доменные службы Active Directory просмотрите информацию и нажмите кнопку Далее. On the Active Directory Domain Services page, review the information and then click Next.

На странице Подтверждение выбранных элементов для установки нажмите кнопку Установить. On the Confirm installation selections page, click Install.

На странице Результаты убедитесь в наличии сообщения Установка прошла успешно и щелкните Повысить роль этого сервера до уровня контроллера домена, чтобы запустить мастер настройки доменных служб Active Directory. On the Results page, verify Installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

Если в этот момент закрыть мастер добавления ролей без запуска мастера настройки доменных служб Active Directory, его можно перезапустить, щелкнув «Задачи» в диспетчере серверов. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

(Media/Install-Active-Directory-Domain-Services—Level-100-/ADDS_SMI_Tasks. gif) (media/Install-Active-Directory-Domain-Services—Level-100-/ADDS_SMI_Tasks.gif)

На странице Конфигурация развертывания щелкните Добавить контроллер домена в существующий домен, введите имя домена (например, emea.contoso.com) и учетные данные (например, укажите учетную запись, делегированную для управления и установки контроллера домена только для чтения), затем нажмите кнопку Далее. On the Deployment Configuration page, click Add a domain controller to an existing domain, type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next.

На странице Параметры контроллера домена щелкните Использовать существующую учетную запись RODC, введите и подтвердите пароль для режима восстановления служб каталогов, затем нажмите кнопку Далее. On the Domain Controller Options page, click Use existing RODC account, type and confirm the Directory Services Restore Mode password, and then click Next.

Если установка осуществляется с носителя, на странице Дополнительные параметры щелкните тип Путь для установки с носителя и проверьте путь к исходным файлам установки, выберите контроллер домена, с которого следует реплицировать данные установки доменных служб Active Directory (или разрешите мастеру выбрать любой контроллер домена), затем нажмите кнопку Далее. On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next.

На странице Пути введите расположения для базы данных Active Directory, файлов журнала и папки SYSVOL либо примите расположения, предлагаемые по умолчанию, и нажмите кнопку Далее. On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next.

На странице Просмотреть параметры подтвердите свой выбор, щелкните Просмотреть сценарий, чтобы экспортировать параметры в сценарий Windows PowerShell, и нажмите кнопку Далее. On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next.

На странице Проверка предварительных требований убедитесь, что проверка предварительных требований завершена, и нажмите кнопку Установить. On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install.

Чтобы завершить установку AD DS, сервер будет автоматически перезагружен. To complete the AD DS installation, the server will restart automatically.

источник

Читайте также:  Установка гипсовых шишек гладких

Добавить комментарий

Adblock
detector