Server Core и Active Directory


clip_image002

Как многие знают, с момента выхода 2008 Windows Server в далеком 2007 году мы получили возможность устанавливать «безголовый» сервер. и даже тогда очень многим сообразительным парням это пришлось по вкусу. Еще до выхода R2  и sconfig они настраивали свои серверы при помощи аналогичных vbs скриптов (многие понят, я думаю) а самые упорные это делали руками, молотком и всякими netsh. Sconfig сделал администраторов равными, и около часа на настройку сервера уже не требовалось, и появился powershell внутри сервера core….

В 2012 счастье стало еще ближе с возможностью установки и настройки сервера, а потом его лишения (или в случае чего экстренного добавления обратно) GUI. В практике, опять же, таких инсталляций не видел- если человек чего решил, то он просто ставит core версию сразу и дружит с ней потом, и все у них обычно хорошо.

Плюсы инсталляции перечислять здесь не будем, все они давно известны и многие, разумеется, не преминут ими воспользоваться.

Но сегодня хотелось бы порассказать о неприятностях, которые могут случиться с серверами core.

Неприятность номер один описана в статье 2734222 (http://support.microsoft.com/kb/2734222 и ссылается на сценарий in-place upgrade и проблему для контроллеров домена Windows Server 2008R2. Тем не менее, я (и не только) эту проблему встретил в Windows Server 2012 RTM.

Номер два: инсталляции Server Core на базе 2008 не смогут запустить AD Web Services, поскольку для этого понадобится полная версия 2008.

Номер три: сейчас есть определенные проблемы как раз с добавлением/ удалением GUI  на Windows Server 2012ТР3. Те, кто поставил и не трогает, могут этого и не увидеть никогда :). Возможно, в каких-то определенных случаях они и раньше существовали…

Номер четыре: В Windows Server 2012ТР3 и 2 есть неприятный баг, связанный с установкой нового леса на Server Core, выполнив Install-ADDsForest мы получим ошибку установщика.

Вот такие вот сегодня истории относительно Server Core и Active Directory.

Устанавливаем роли на множество серверов с помощью PowerShell


Наверное, многие заметили, что на последнем шаге добавления роли можно сохранить параметры конфигурации в файл. Если вы этого еще не сделали, запустите Add Roles and Features Wizard, выберите нужные роли и компоненты, кликните Export configuration settings на странице Confirm installation selections мастера добавления ролей.

Затем откроем сессию Windows PowerShell с повышенными привилегиями (Run as Administrator), и скопируем следующую функцию в окно консоли:

function Invoke-WindowsFeatureBatchDeployment {
    param (
        [parameter(mandatory)]
        [string[]] $ComputerNames,
        [parameter(mandatory)]
        [string] $ConfigurationFilePath
    )

    # Разворачиваем компоненты на множество серверов одновременно.
    $jobs = @()
    foreach($ComputerName in $ComputerNames) {
        $jobs += Start-Job -Command {
            Install-WindowsFeature -ConfigurationFilePath $using:ConfigurationFilePath -ComputerName $using:ComputerName -Restart
        } 
    }

    Receive-Job -Job $jobs -Wait | Select-Object Success, RestartNeeded, ExitCode, FeatureResult
}

Переключаемся между режимами сервера используя PowerShell


Многие администраторы с восторгом восприняли появление Server Core в далеком уже Windows Server 2008. И с не меньшим восторгом стали его использовать его в версии Windows Server 2008R2, когда им стало управлять намного проще. 😉

Что принес год 2012? — Переключение режимов Core и GUI ))

Используя старые добрые командлеты модуля Server Manager Uninstall-WindowsFeature и Install-WindowsFeature в Windows Server 2012 теперь можно легко добавлять и удалять графический интерфейс сервера: Server-Gui-Mgmt-Infra выключит интерфейс,а Server-Gui-Shell соответственно, его включит. Читать далее

Удаляем контроллер домена на Windows Server Core


 Как всем известно, установкой и удалением Active Directory Domain Services ведает мастер, запускаемой командой, с малых лет известной каждому администратору- DCPROMO . Как же быть, если красивый мастер с графическим интерфейсом недоступен в  нашем любимом Server Core ?

Проще всего запустить  DCPROMO на контроллере домена с полной установкой  ADDS , пройтись по шагам удаления, и на последнем шаге сохранить готовый файл ответов, который нам пригодится далее.

Не забудьте на этом шаге отменить выполнение мастера, иначе роль Active Directory таки будет удалена!

Ниже  приведен пример такого файла:

; DCPROMO unattend file (automatically generated by dcpromo.fromreallife)
; Usage:
; dcpromo.exe /unattend:С:\Temp\dcdemote.txt
;
; You may need to fill in password fields prior to using the unattend file.
;
[DCInstall]
; Demotion
RetainDcMetadata=No
IsLastDCInDomain=No
; Set AdministratorPassword to the correct value prior to using the unattend file
AdministratorPassword=P@sswOrd
RemoveDNSDelegation=No 

Для выполнения команды выполним команду:

dcpromo.exe /unattend:<полный путь к файлу ответов>

По материалам библиотеки Технет

Updated: Если готового файла под рукой нет,и вам нужно просто быстро "унизить" контроллер, можно просто выполнить следующую команду для удаления AD DS:
dcpromo /AdministratorPassword:P@ssw0rd