Упрощенное администрирование Active Directory Domain Services в Windows Server 2012. Часть 3


Установка роли AD DS

Рекомендации по установке и сценарии развертывания

Итак, как мы  уже обсудили в прошлой части цикла статей, вы можете добавить роль Доменных Служб Active Directory  четырьмя  способами:

• Использовав графический интерфейс Диспетчера Сервера
• Использовав  модуль Powershell  ServerManager
• Использовав утилиту Dism.exe
• Использование  уже устаревшей утилиты командной строки с параметром Dcpromo.exe  /unattend.

“В Доменных Службах мастер Active Directory Installation Wizard теперь находится в Server Manager. Для получения дополнительной информации, см. http://go.microsoft.com/fwlink/?LinkId=220921 .”

Dcpromo.exe /unattend по-прежнему устанавливает набор бинарных файлов, как и в предыдущих версиях операционной системы, но предупреждает:

“Dcpromo заменяется модулем ADDSDeployment для Windows PowerShell. Для получения дополнительной информации, см . http://go.microsoft.com/fwlink/?LinkId=220924

В Windows Server 2012 использование dcpromo.exe не рекомендуется и не будет поддерживаться  в будущих версиях Windows. Эта утилита не дает гибкости в использовании и не предполагает использования сценариев удаленной установки. Администраторы должны прекратить использование dcpromo и переключиться на использование  модуля Windows PowerShell, если они рассматривают сценарии создания контроллеров домена с использованием сценариев.

При обновлении Windows Server 2008 x64 или Windows Server 2008 R2 вам потребуется запустить знакомые команды для подготовки леса и домена, Adprep.exe /domainprep  и Adprep.exe /forestprep т.к. это не происходит автоматически. Утилита Adprep по-прежнему находится на установочном носителе в папке \Support\Adprep.

Microsoft полностью поддерживает, но не рекомендует т.н. обновление на месте. Рекомендуется чистая установка ОС.

Не поддерживается обновление с Windows Server 2003.

http://technet.microsoft.com/en-us/library/cc770946(WS.10).aspx

Группировка серверов в пулы происходит интуитивно — просто добавляем серверы кнопкой «Find Now».

И, разумеется роли можно и нужно устанавливать на машины удаленно- это также очень удобно.

Конечно, мы-то знаем, что на самом деле Server Manager- это хитрая web-based обвязка для Powershell. Про него тоже не надо забывать, надо пользоваться. Пример- выполнение удаленной команды Powershell  Install-WindowsFeature AD-Domain-Services

Компьютер, на котором запущен Server Manager, добавляется в пул автоматически.Чтобы установить роль AD DS, выберите в  меню Manage пункт Add Roles and Features.

В диалоговом окне  Типа установки при установке AD DS не выбирайте опцию «Установка служб удаленных рабочих столов»

Окно Выбор сервера позволяет выбрать любой сервер сервер из пула, который мы уже добавили, либо использовать локальный сервер. Также можно выбрать файл offline Hyper-V VHD и Диспетчер сервера добавит роль напрямую, используя компоненты обслуживания. Эта  опция позволит вам разворачивать виртуальные серверы  уже с необходимыми компонентами перед дальнейшим конфигурированием.

Выберите роль Active Directory Domain Services, если вы планируете установить контроллер домена. Все необходимые компоненты и службы установятся и запустятся автоматически. Для  поддержки утилит командной строки существует дополнительный аргумент -IncludeManagementTools

Дополнительные компоненты при выборе роли будут установлены автоматически.

Active Directory Domain Services

Новое диалоговое окно Active Directory Domain Services предоставляет требования к установке роли и best practices.

Подтверждение выбранных элементов для установки — предпоследний чекпойнт при установке роли.

Последний — это окно Результаты, демонстрирующий  текущий статус прогресса установки. Диспетчер сервера не устанавливает роль напрямую, вместо этого задействуется  процесс WsmProvHost.exe, который выполняет фоновую установку роли на выбранном мервере. Именно по этому теперь установка продолжается, если закрыть Диспетчер сервера (что, надо признать, чрезвычайно удобно). Проверка установки роли все еще является лучшей практикой, если вы закроете окно результатов прежде чем  закончится инсталляция, вы можете проверить результат установки, используя флаг уведомления в панели результатов. В случае, если контроллер домена установлен, но не сконфигурирован как контроллер домена, вы тоже получите предупреждение.

После окончания установки роли AD DS, необходимо начать процесс повышения сервера до контроллера домена, используя ссылку Promote this server to a domain controller.Эта опция может быть выполнена в любой момент, не обязательно немедленно.Например, вы хотите подготовить сервер перед оптравкой в филиал, где произойдет дальнейшее конфигурирование. Этим вы сэкономите время, затраченное на развертывание, а также, что немаловажно, вы не будете отключать контроллер домена от сети на долгое время, как требуют того лучшие практики. Ну и наконец, сэкономите как минимум одну перезагрузку при развертывании контроллера домена. 😉

Призвать к жизни  отложенную установку вы можете, воспользовавшись командлетами из набора развертывания ADDSDeployment:

install-addsforest, install-addsdomain, или install-addsdomaincontroller.

Добавляем роль AD DS, используя модуль Server Manager для Windows PowerShell

Вспомним синтаксис:

Диспетчер сервера предоставляет возможности установки роли, статуса и удаления , используя функционал нового модуля DISM для Windows PowerShell. Это наслоение упрощает большинство задач и снижает необходимость прямого использования мощным (но опасным, если неправильно применить) DISM модулем.

Используйте Get-Command для просмотра псевдонимов и команд, используемых в ServerManager.

 

Чтобы добавить роль Active Directory Domain Services, просто запустите команду Install-WindowsFeature с параметром AD-Domain-Services, все необходимые сервисы будут установлены автоматически, аналогично выполнению через графический интерфейс Диспетчера сервера.

 

Install-WindowsFeature -name AD-Domain-Services

Чтобы дополнить установку возможностью использовать  утилиты управления AD DS, добавляем параметр-IncludeManagementTools :

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

Чтобы получить список установленных всех ролей и компонентов, используйте Get-WindowsFeature без аргументов. Укажите параметр -ComputerName  для  определения статуса установки  с удаленного сервера.

Get-WindowsFeature

Поскольку командлет Get-WindowsFeature не имеет встроенного механизма фильтрации, нам придется использовать конвейер с командлетом Where-Object для большей наглядности. 

Get-WindowsFeature | where-object <параметры>

К примеру, найдем все компоненты, содержащие  слово «domain» в свойстве Name :

Get-WindowsFeature | where {$_.name -like «*domain*»}

Для подробной информации о возможностях Where-Object и использовании конвейеров Windows PowerShell, см. «Piping and the Pipeline in Windows PowerShel«

 

Скрипт PowerShell для установки контроллера домена  Windows Server 2012- сохраняем в файл newdomain.ps1 и запускаем на машине под управлением core.

# Windows PowerShell script for AD DS Deployment
#
  Add-WindowsFeature AD-Domain-Services
  Import-Module ADDSDeployment
  Install-ADDSForest `
  -CreateDnsDelegation:$false `
  -DatabasePath "C:\Windows\NTDS" `
  -DomainMode "Win2012" `
  -DomainName "mikefrobbins.com" `
  -DomainNetbiosName "MIKEFROBBINS" `
  -ForestMode "Win2012" `
  -InstallDns:$true `
  -LogPath "C:\Windows\NTDS" `
  -NoRebootOnCompletion:$true `
  -SysvolPath "C:\Windows\SYSVOL" `
  -Force:$true

 

Установка с использованием Dism.exe

Установка роли  и компонентов AD DS с использованием Dism.exe не претерпела изменений в Windows Server 2012.

Для получения подробной информации по использованию Dism.exe, см. Deployment Image Servicing and Management Technical Reference

Установка с использованием Dcpromo.exe /unattend

Установка роли  и компонентов AD DS с использованием Dism.exe не претерпела изменений в Windows Server 2012.

Для получения подробной информации по использованию Dcpromo см. (Windows Server 2008 R2 Reference ) 

Проверка установки

Ошибки при установке  будут отображены в окне результаты диалогового окна диспетчера сервера или в выводе Install-WindowsFeature (или Add-WindowsFeature) командлета.

 

Используя похожий конвейер, можно легко получить читаемый результат:

Install-WindowsFeature | Format-List

Install-WindowsFeature | select-object | Format-List

Обратите внимание, что используя Select-Object с параметром -expandproperty, можно получить более интересный вывод :

Эта операция(Select-Object -expandproperty) ненамного замедлит общее быстродействие установки.

Чтобы оценить состояние важных служб AD DS, можно использовать панель Диспетчера сервера.

Это нормальное состояние после установки роли AD DS, сервер еще не сконфигурирован как контроллер домена.

Чуть менее информативным будет окно Server Manager при выборе  установки новой роли.

Командлет Get-WindowsFeature, вызванный без аргументов, покажет все установленные компоненты.

Get-WindowsFeature

Используя Where-Object, можно найти нужные компоненты.

Get-WindowsFeature | Where-Object {$_.installed -eq $true}

Удаление/Отключение

Вы можете удалить роль AD DS также, как и любую другую, даже если сервер  уже является контроллером домена. Однако удаление роли потребует обязательной перезагрузки для полного завершения, это необходимо для удаления бинарных файлов AD  и надлежащей очистки метаданных о контроллере в лесу.

Удаление ролей AD DS с  использованием Dism.exe или модулем  DISM Windows PowerShell  после повышения сервера до  контроллера домена не поддерживается и будет препятствовать  нормальной загрузке сервера, с ошибкой:

STATUS: 0x00000000

Info: An unexpected error has occurred.

В отличие от Диспетчера сервера или модуля ADDSDeployment module для Windows PowerShell, DISM является штатной сервисной утилитой для обслуживания системы и не имеет достаточных «знаний» о наследуемой конфигурации и зависимостях роли AD DS. Поэтому не используйте Dism.exe или модуль DISM для  Windows PowerShell для удаления роли AD DS пока сервер является контроллером домена.

Чтобы понизить контроллер домена без удаления роли доменных служб Active Directory, используйте параметр
Uninstall-DomainController в модуле ADDSDeployment. Server Manager не может понизить контроллер домена без удаления бинарных файлов, необходимых AD DS. Это поведение является особенностью данного продукта.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s