Instal Active Directory pada Windows 2008 Server Core

Salah satu peran yang dijalankan oleh server pada Windows 2008 Server Core adalah peran Active Directory Directory Services (AD DS), di mana server akan bertindak sebagai pengontrol domain di Active Directory. Pengontrol domain (DC) ini dapat digunakan dalam salah satu skenario berikut:

  • DC pertama di domain Active Directory baru, di dalam hutan Active Directory baru
  • Opsional DC dalam domain Active Directory yang ada
  • Pengontrol domain RODC (Read Only DC) di domain Active Directory yang ada, jika Anda sudah memiliki setidaknya satu DC yang menjalankan Windows Server 2008
  • DC pertama dalam domain anak baru di dalam hutan yang ada
  • DC pertama di domain Active Directory baru, di pohon baru di dalam hutan AD yang ada

Pada artikel sebelumnya, saya sudah menulis tentang cara menyambung ke Server Core melalui rdp, cara mengelola peran di Server Core 2008, dan cara mengkonfigurasi jaringan di Windows Server 2008 Core. Anda dapat menggunakan informasi ini untuk mengatur server Anda untuk pertama kalinya. Pastikan juga untuk meningkatkan skema Active Directory Anda ke Windows 2008 R2.

Sekarang, muncul pertanyaan tentang bagaimana mengelola DC seperti itu jika dijalankan pada Server Core yang tidak memiliki antarmuka pengguna grafis (GUI).

Kita perlu menginstal peran khusus pada server seperti itu - Active Directory DS. Ini dapat dilakukan dengan menggunakan Wisaya Instalasi Direktori Aktif (Dcpromo.exe). Wisaya ini melakukan tugas-tugas berikut:

  • Menginstal Layanan Domain Direktori Aktif (AD DS) di server Windows Server 2008

Atau, jika Anda menjalankannya di server yang sudah dikonfigurasi sebagai DC:

  • Menghapus peran AD DS dari pengontrol domain Windows Server 2008

Seperti disebutkan di atas, karena Server Core tidak memiliki antarmuka grafis, Anda perlu mengkonfigurasi pengaturan DCPROMO secara manual dan menyebarkannya secara otomatis.

Jadi, untuk menginstal Active Directory DS pada Server Core, Anda harus menyelesaikan langkah-langkah berikut:

  1. Konfigurasikan file teks (tanpa pengawasan) yang berisi instruksi untuk proses DCPROMO
  2. Konfigurasikan server Anda dengan benar untuk memenuhi persyaratan DCPROMO
  3. Salin file ke mesin Server Core
  4. Jalankan utilitas DCPROMO dengan parameter sebagai file tanpa pengawasan
  5. Nyalakan kembali komputer

Menyiapkan file respons tanpa pengawasan

Pertama, mari kita buat file jawaban. File unattend adalah file teks ASCII yang menyediakan input pengguna otomatis untuk setiap pertanyaan dalam panduan DCPROMO.

Salah satu cara untuk membuat file seperti itu adalah dengan mengedit file template yang Anda buat sebelumnya atau diterima dari sumber lain (misalnya, Internet). Berikut adalah contoh file Unattend tersebut. Dalam contoh ini, kami akan membuat pengontrol domain tambahan di domain winitpro.local:

[DCINSTALL]
UserName = administrator
UserDomain = winitpro
Kata sandi = P @ ssw0rd1
SiteName = Default-First-Site-Name
ReplicaOrNewDomain = replika
DatabasePath = "% systemroot% \ NTDS"
LogPath = "% systemroot% \ NTDS"
SYSVOLPath = "% systemroot% \ SYSVOL"
InstallDNS = ya
ConfirmGC = ya
SafeModeAdminPassword = P @ ssw0rd1
RebootOnCompletion = ya

Metode lain adalah dengan membuatnya menggunakan wizard grafis DCPROMO yang berjalan pada server dengan GUI.

Konfigurasikan Inti Server

Pastikan Server Core Anda dikonfigurasi dengan benar:

  1. Konfigurasikan semua pengaturan yang Anda butuhkan: Alamat IP, subnet mask, gateway default, server DNS, firewall, desktop jarak jauh, dan sebagainya
  2. Setelah menyelesaikan konfigurasi server ini, pastikan server Anda memenuhi persyaratan berikut:
  • Sistem file NTFS
  • Kartu jaringan dikonfigurasi dengan benar, driver terbaru diinstal
  • Kabel jaringan terhubung
  • Alamat IP, subnet mask, dan gateway default yang benar telah dikonfigurasi.

Dan yang paling penting, jangan lupa:

  • Konfigurasikan DNS dengan benar, yang dalam banyak kasus melihat DNS internal yang ada di jaringan perusahaan Anda

Salin file respons ke Server Core

Sekarang Anda perlu menyalin file jawaban untuk instalasi otomatis di server Anda. Tentu saja, Anda dapat menggunakannya dari folder jaringan, tetapi saya lebih suka untuk ditempatkan secara lokal di server. Anda dapat menggunakan perintah NET USE untuk menghubungkan folder jaringan dan kemudian menyalin file, atau cukup menyalinnya dari mesin yang bekerja ke bola administrasi C $.

Luncurkan DCPROMO

Untuk menjalankan Wisaya Instalasi Layanan Domain Direktori Aktif secara otomatis, gunakan perintah berikut:

 dcpromo / unattend:file_name.txt

Di mana file_name.txt adalah nama file respons

Reboot server

Untuk me-restart server, ketik perintah berikut di prompt perintah dan tekan Enter.

 shutdown / r / t 0

Setelah server melakukan booting, DC baru akan muncul di server Windows 2008 Server Core Anda di jaringan Anda..

Instal ADDS dengan satu perintah

Menggunakan file jawaban untuk DCPROMO adalah metode pemasangan AD yang cukup sederhana. Namun, ada cara lain.

DCPROMO dapat menerima parameter baris perintah, dan menggunakannya untuk melakukan tugas yang ditugaskan. Misalnya, dengan menjalankan perintah berikut:

 Dcpromo / unattend / replicaOrnewDomain: replica
/replicaDomainDNSName:winitpro.local / ConfirmGC: ya
/ nama pengguna: winitpro \ administrator / Kata Sandi: *
/ safeModeAdminPassword: P @ ssw0rd1

Anda akan menambahkan DC baru ke domain winitpro.local sebagai server katalog global. Kata sandi untuk mode pemulihan domain adalah P @ ssw0rd1. Setelah menjalankan perintah dcpromo, Anda akan diminta memasukkan kata sandi administrator domain. Setelah menjalankan perintah, server akan reboot secara otomatis.

Kategori