Контроллер домена Windows Server 2016
Процесс установки и настройки контроллера домена в Windows Server 2016 ничем не отличается от процесса настройки в Windows Server 2012 R2. По этому в этой статье будет описано, как быстро настроить контроллер домена используя лишь 11 (!) команд (а можно и 8), введённые в PowerShell. Данная статья подходит как для настройки контроллера домена в режиме Core установки, так и для настройки контроллера домена с графическим интерфейсом. Вот эти одиннадцать команд:
New-NetIPAddress -InterfaceAlias ethernet –IPAddress (Read-Host "IP Address") –PrefixLength (Read-Host "MASK") -DefaultGateway (Read-Host "Default Gateway")
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses (Read-Host "Primary DNS")
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName (Read-Host "Domain Name") -DomainNetbiosName (Read-Host "NetBios Name") -InstallDns:$true -CreateDnsDelegation:$false
New-ADUser -name (Read-Host "User Name") -displayname (Read-Host "Display Name") -AccountPassword (Read-Host -AsSecureString "AccountPassword") -Enabled:$true
Add-ADGroupMember -Identity "Domain Admins" -Members (Read-Host "Domain administrator Name")
Disable-ADAccount -Identity Administrator
New-ADReplicationSubnet (Read-Host "Your Network") -Site default-first-site-name
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses ((Read-Host "Primary DNS"),(Read-Host "Secondary DNS"))
Add-DnsServerPrimaryZone -NetworkID (Read-Host "Your Network") -ReplicationScope "Forest"
shutdown -r -f -t 00
А теперь рассмотрим подробнее значении каждой команды. Первая команда необходима для назначения серверу статического IP адреса. Необходимо вручную ввести IP адрес, сетевую маску и шлюз по умолчанию для интерфейса Ethernet (название интерфейса по умолчанию):
New-NetIPAddress -InterfaceAlias ethernet –IPAddress (Read-Host "IP Address") –PrefixLength (Read-Host "MASK") -DefaultGateway (Read-Host "Default Gateway")
Далее необходимо указать IP адрес публичного DNS или DNS провайдера. После установки этот адрес будет перемещён в настройки доменного DNS как адрес для пересылки.
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses (Read-Host "Primary DNS")
Вот так выглядят сетевые настройки для моего тестового котроллера домена:
Устанавливаем роль AD DS:
Add-WindowsFeature AD-Domain-Services
И устанавливаем первый контроллер домена в новом лесу. Необходимо вручную ввести полное имя домена, NetBIOS имя домена. А так же будет запрос на пароль для Администратора, который будет использоваться при восстановлении AD (DSRM). Других настроек (SYSVOL и т.п.) я не задаю, так как я не планирую менять их значения по умолчанию. Уровень леcа и домена по умолчанию - 2016.
Install-ADDSForest -DomainName (Read-Host "Domain Name") -DomainNetbiosName (Read-Host "NetBios Name") -InstallDns:$true -CreateDnsDelegation:$false
Необязательно: после перезагрузки создаю нового пользователя, и даю ему права администратора домена:
New-ADUser -name (Read-Host "User Name") -displayname (Read-Host "Display Name") -AccountPassword (Read-Host -AsSecureString "AccountPassword") -Enabled:$true
Add-ADGroupMember -Identity "Domain Admins" -Members (Read-Host "Domain administrator Name")
Выходим из сессии CORP\Administrator, и входим под учётной записью, созданной в предыдущем шаге.
Блокируем учётную запись Administrator если была создана отдельная учётная запись доменного администратора:
Disable-ADAccount -Identity Administrator
Далее задаём сеть (сеть репликации), которую будет обслуживать наш домен. Эта же сеть задаётся в оснастке "Сайты и службы":
New-ADReplicationSubnet (Read-Host "Your Network") -Site default-first-site-name
Задаём новые значения для DNS серверов согласно рекомендации Microsoft - первый адрес сам на себя, второй адрес - "петля" 127.0.0.1 (для 2016 пока нет по этому информации, но судя по тому, что и для 2012 это было применено позже, то стоит ожидать применения этой статьи и для 2016):
Set-DnsClientServerAddress -InterfaceAlias ethernet -ServerAddresses ((Read-Host "Primary DNS"),(Read-Host "Secondary DNS"))
И на последок создадим обратную зону в DNS для нашей сети:
Add-DnsServerPrimaryZone -NetworkID (Read-Host "Your Network") -ReplicationScope "Forest"
После контрольной перезагрузки контроллер домена готов к работе!
25.10.2016
