We wcześniejszym poście dotyczącym PowerShell (PowerShell: podstawy - cz.1) opisałem sposób sprawdzenia oraz zmiany nazwy komputera, później był drugi krótki post (PowerShell: Prosty reset hasła).W tym poście przedstawię przykładowe kroki prowadzące do uruchomienia kontrolera domeny. Szczególnie przydatne dla osób działających na wersji Core system Windows Server. Przyda się także dla osób leniwych, które mają okazję/potrzebę uruchamiać co jakiś czas maszynę do testów i nie chce im się przeklikiwać przez to całe GUI - to ja.
Krok pierwszy - zmiana nazwy
Uruchamiamy konsolę PowerShell z rozszeżonymi uprawnieniami i zmieniamy nazwę komputera przy pomocy polecenia
Rename-Computer -NewName nazwa
Po restarcie weryfikujemy, że wszystko jest ok:
$env:COMPUTERNAME
Krok drugi - konfiguracja interfejsu sieciowego
Na potrzeby dalszych działań konieczne będzie skonfigurowanie adresu IP oraz DNS. Zrobimy to korzystając z trzech poleceń - odpowiednio:
Get-NetAdapter
New-NetIPAddress
Set-DNSClientServerAddress
Krok trzeci - instalacja AD Domain Services
Instalacja roli serwera Active Directory Domain Services:
Install-WindowsFeature -Name ad-domain-services
Krok czwarty - promocja serwera na kontroler domeny (DC)
Wykonywane przy pomocy polecenia:
Install-ADDSForest
To o czym należy pamiętać, to hasło dla lokalnego konta Administrator - nie może być puste.
Po wykonaniu promocji serwera konieczny jest jego restart. Restart wykona się automatycznie, chyba, że skorzystamy z parametru -NoRebootOnCompletion. Wtedy jednak konieczne będzie wykonanie restartu ręcznie:
shutdown /f /t 180 /r /c "restart after ocean.local DC promotion" /d p:2:4
(przy tym warto pamiętać o umieszczeniu komentarza i opisu powodu restartu - w powyższym wypadku: “Operating System: Reconfiguration (Planned)”)Po wykonaniu promocji serwera na pierwszy DC wszystkie lokalne konta zostają przeniesione do AD, a konto lokalne Administrator staje się kontem domenowym. W przypadku gdy jest to kolejny kontroler domeny - wszystkie konta lokalne zostaną wyłączone.
należy pamiętać o:
OdpowiedzUsuńNew-NetRoute -interfaceindex 12 -NextHop "192.168.48.1" -destinationprefix "0.0.0.0/0"