PowerShell安装(副本)额外域控制器

PowerShell安装(副本)额外域控制器

PowerShell安装(副本​)额外域控制器

以下TOP是AD服务器架构现状，FSMO角色都在AD01服务器上，现追加AD02作为(副本​)额外域控制器，以下我们演示用PowerShell安装(副本​)额外域控制器(AD02)

​1、安装OS、设定计算机名、设定IP地址确保网络正常并加入域成员

2、PowerShell添加角色​

我们用PowerShell命令 添加AD域服务和DNS服务器两个角色，如果我们不知道角色和功能在PowerShell的名称可以使用以下命令查看。

Get-WindowsFeature​​​

我们执行以下命令添加加色和功能

​Install-windowsfeature -name AD-Domain-Services,dns -IncludeManagementTools

执行完添加角色命令后我们用以下命令确认已经添加了AD-Domain-Services和dns角色。

Get-WindowsFeature

3、PowerShell部署额外域

安装额外域控制器的命令语法如下。 可选参数将显示在方括号内。

Install-ADDSDomainController-DomainName [-SkipPreChecks] -SafeModeAdministratorPassword [-ADPrepCredential ][-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate ] [-CreateDNSDelegation] [-Credential ] [-CriticalReplicationOnly] [-DatabasePath ] [-DNSDelegationCredential ] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath ] [-InstallDNS] [-LogPath ] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC ] [-SiteName ] [-SkipAutoConfigureDNS] [-SystemKey ] [-SYSVOLPath ] [-Force] [-WhatIf] [-Confirm] []

ADDSDeploymentcmdlet 参数解释

Import-ModuleADDSDeployment

Install-AddsDomainController

注释：将域控制器添加到现有域

Install-AddsDomain

注释：将新域添加到现有林

Install-ADDSForest

注释：添加新林

-NoGlobalCatalog<{$false | $true}>

注释：全局编录(GC) 指定不希望域控制器成为全局编录服务器。

默认情况下，运行Windows Server 2012以上版本的域控制器与全局编录一起安装。

-creatednsdelegation

注释：创建DNS委派

-Credential

注释：执行操作所需要凭据

-CriticalReplicationOnly

注释：指定 AD DS 安装操作是否仅在重新启动前执行关键复制，然后继续。 将在安装完成且计算机重新启动之后进行非关键复制。

-databasepath

注释：AD DS数据库文件夹路径

-DomainName

注释：指定域名，对于 Install-ADDSForest 和Install-ADDSDomainController cmdlet，为必填项。

-InstallDNS<{$false | $true}>

注释：安装(DNS)服务器，默认值为 $False

-logpath

注释：日志文件文件夹路径

-NoRebootOnCompletion<{$false | $true}>

注释：指定命令完成后（无论是否成功）是否重新启动计算机。默认情况下，计算机将重新启动。 若要防止服务器重新启动，请指定-NoRebootOnCompletion:$True

-Sitename

注释：站点名称

-sysvolpath

注释：SYSVOL文件夹路径

-Force:$true

注释：指定此参数时，将抑制通常在安装和添加域控制器时可能显示的任何警告，以允许 cmdlet 完成执行。

复制以下脚本到PowerShell命令窗口执行或把脚本保存为脚本文件执行，直到额外域部署完成并自己动完成重启即可。

​Import-Module ADDSDeploymentInstall-ADDSDomainController` -NoGlobalCatalog:$false `-CreateDnsDelegation:$false` -Credential (Get-Credential)` -CriticalReplicationOnly:$false` -DatabasePath"C:\Windows\NTDS" ` -DomainName "sz.com"` -InstallDns:$true `-LogPath"C:\Windows\NTDS" ` -NoRebootOnCompletion:$false` -SiteName"Default-First-Site-Name" ` -SysvolPath"C:\Windows\SYSVOL" ` -Force:$true​

复制到PowerShell命令窗口执行弹出输入现有域的凭据

以下输入凭据后会提示需输入并设定“目录服务还原模式（DSRM）密码

以上所有内容就是PowerShell安装(副本​)额外域控制器，是不是比界面步骤理简单，面且大家可以增加和优化命令参数。

更多AD内容点以下链接访问AD专栏

​​【51CTO订阅专栏-Active Directory 架构规划实战】​​

1040·532

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。