Skip to main content

IT:如何在Server 2008 R2 Core上安裝和管理Active Directory

IT:如何在Server 2008 R2 Core上安裝和管理Active Directory

Geoffrey Carr

在服務器核心上安裝Active Directory不是可以使用可選組件設置工具實現的任務 - 而是我們實際上必須從命令行使用DCPROMO。這是怎麼做的。

注意:這是我們正在進行的系列教學IT管理基礎知識的一部分,可能不適用於所有人。

在我們安裝Active Directory之前,首先需要做一些事情 - 我們需要為網絡適配器設置靜態IP信息,以及更改服務器的名稱。這一切都需要從命令行完成,所以讓我們來看看如何執行這些任務。

設置靜態IP地址

Active Directory要求服務器分配了靜態IP,因此我們需要獲取連接到此服務器的網絡適配器列表。為此,我們使用netsh命令:

netsh interface ipv4 show interface

現在您可以看到計算機中所有網卡的名稱,您可以更改特定卡的設置。要更改IP地址,我們再次使用netsh命令:

netsh interface ipv4 set address name=”Local Area Connection” source=”static” address=”10.10.10.1″ mask=”255.255.255.0″ gateway=”10.10.10.254″

應替換以下值:

  • 名稱 - 要更改其設置的接口的名稱
  • 地址 - 要分配接口的IP地址
  • Mask - 接口的子網掩碼
  • 網關 - 接口的默認網關

要為服務器設置DNS信息,請運行以下命令:

netsh interface ipv4 add dnsservers name=”Local Area Connection” address=”127.0.0.1″ index=1 validate=no

應替換以下值:

  • 名稱 - 要更改其設置的接口的名稱
  • 地址 - DNS服務器的IP地址(我們使用的是環回地址)
  • 索引 - 指定1以設置主DNS服務器,指定2以設置輔助DNS服務器

更改計算機名稱

我們還希望在將服務器提升為域控制器之前重命名服務器,為此我們使用netdom命令。您應該將以下命令中的DC1替換為您要調用服務器的任何內容。

netdom renamecomputer %computername% /newname:DC1

要使更改生效,您需要重新啟動PC,要從命令行執行此操作,請運行以下命令:

shutdown /r /t 0

安裝Active Directory

有兩種方法可以在服務器核心上安裝Active Directory,但是我們將使用應答文件方法。所以我創建了一個答案文件(見下面的截圖),這是一個基本的答案文件,但如果您有特殊需求,您應該看到這篇TechNet文章,它將為您提供完整的參數列表。您可以在記事本中創建與此文件完全相同的文件,並將其命名為DCPROMO.txt

那麼這是做什麼的:

  • 在名為howtogeek.local的新林的根目錄下創建新域
  • 將林功能級別設置為Server 2008 R2
  • 使用Active Directory集成區域安裝DNS
  • 使此服務器成為全局編錄
  • 將AD還原模式密碼設置為Pa $$ w0rd
  • 完成後重新啟動

您可以通過運行以下命令來使用答案文件:

dcpromo :/unattend:”path to answer file”

這將啟動Active Directory的安裝並在完成時重新啟動。

這就是在服務器核心上安裝Active Directory的全部內容。

管理Active Directory

管理服務器核心服務器的最簡單方法是使用RSAT(遠程服務器管理員工具),它允許您在任何Windows 7計算機上加載MMC控制台並連接到服務器上運行的角色的實例。你可以從這裡獲取RSAT。安裝以Windows Update的形式安裝,一旦安裝,打開或關閉控制面板中的程序和功能部分打開或關閉Windows功能選項。您需要添加AD DS管理單元和命令行工具,檢查屏幕截圖以了解如何到達那裡。

添加組件後,可以通過按Windows + R組合鍵打開運行框,然後在輸入之前鍵入MMC。

這將打開一個空白的MMC控制台,單擊文件,然後選擇添加/刪除管理單元。

從列表中選擇“Active Directory用戶和計算機”,然後單擊“添加”按鈕。

如果您使用域管理員帳戶登錄,它將自動連接到Active Directory實例,否則您將必須手動連接到它。

Link
Plus
Send
Send
Pin