PowerShell安装(副本)额外域控制器
以下TOP是AD服务器架构现状,FSMO角色都在AD01服务器上,现追加AD02作为(副本)额外域控制器,以下我们演示用PowerShell安装(副本)额外域控制器(AD02)
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLi0zaHRGcWdUYuVzVa9GczoVdG1mWfVGc5RHLwIzX39GZhh2csATMflHLwEzX4xSZz91ZsAzMfRHLGZkRGZkRfJ3bs92YskmNhVTYykVNQJVMRhXVEF1X0hXZ0xCNx8VZ6l2cssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL0MGNhlDNxMjZ1QTMjJmYyEzN3QmMjBTMhRmZlBDMzUDNjJGM2I2LcBTMxIDMy8CXzV2Zh1WavwVbvNmLvR3YxUjLyM3Lc9CX6MHc0RHaiojIsJye.png)
1、安装OS、设定计算机名、设定IP地址确保网络正常并加入域成员
2、PowerShell添加角色
我们用PowerShell命令 添加AD域服务和DNS服务器两个角色,如果我们不知道角色和功能在PowerShell的名称可以使用以下命令查看。
Get-WindowsFeature
我们执行以下命令添加加色和功能
Install-windowsfeature -name AD-Domain-Services,dns -IncludeManagementTools
执行完添加角色命令后我们用以下命令确认已经添加了AD-Domain-Services和dns角色。
Get-WindowsFeature
3、PowerShell部署额外域
安装额外域控制器的命令语法如下。 可选参数将显示在方括号内。
Install-ADDSDomainController-DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword<SecureString> [-ADPrepCredential <PS Credential>][-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate
<string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>]
[-CriticalReplicationOnly] [-DatabasePath <string>]
[-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork]
[-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS]
[-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion]
[-ReplicationSourceDC <string>] [-SiteName <string>]
[-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath
<string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]
ADDSDeploymentcmdlet 参数解释
Import-ModuleADDSDeployment
Install-AddsDomainController
注释:将域控制器添加到现有域
Install-AddsDomain
注释:将新域添加到现有林
Install-ADDSForest
注释:添加新林
-NoGlobalCatalog<{$false | $true}>
注释:全局编录(GC) 指定不希望域控制器成为全局编录服务器。
默认情况下,运行Windows Server 2012以上版本的域控制器与全局编录一起安装。
-creatednsdelegation
注释:创建DNS委派
-Credential<pscredential>
注释:执行操作所需要凭据
-CriticalReplicationOnly
注释:指定 AD DS 安装操作是否仅在重新启动前执行关键复制,然后继续。 将在安装完成且计算机重新启动之后进行非关键复制。
-databasepath<string>
注释:AD DS数据库文件夹路径
-DomainName<string>
注释:指定域名,对于 Install-ADDSForest 和Install-ADDSDomainController cmdlet,为必填项。
-InstallDNS<{$false | $true}>
注释:安装(DNS)服务器,默认值为 $False
-logpath<string>
注释:日志文件文件夹路径
-NoRebootOnCompletion<{$false | $true}>
注释:指定命令完成后(无论是否成功)是否重新启动计算机。默认情况下,计算机将重新启动。 若要防止服务器重新启动,请指定-NoRebootOnCompletion:$True
-Sitename<string>
注释:站点名称
-sysvolpath<string>
注释:SYSVOL文件夹路径
-Force:$true
注释:指定此参数时,将抑制通常在安装和添加域控制器时可能显示的任何警告,以允许 cmdlet 完成执行。
复制以下脚本到PowerShell命令窗口执行或把脚本保存为脚本文件执行,直到额外域部署完成并自己动完成重启即可。
Import-Module ADDSDeployment
Install-ADDSDomainController`
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false`
-Credential (Get-Credential)`
-CriticalReplicationOnly:$false`
-DatabasePath"C:\Windows\NTDS" `
-DomainName "sz.com"`
-InstallDns:$true `
-LogPath"C:\Windows\NTDS" `
-NoRebootOnCompletion:$false`
-SiteName"Default-First-Site-Name" `
-SysvolPath"C:\Windows\SYSVOL" `
-Force:$true
复制到PowerShell命令窗口执行弹出输入现有域的凭据
以下输入凭据后会提示需输入并设定“目录服务还原模式(DSRM)密码
以上所有内容就是PowerShell安装(副本)额外域控制器,是不是比界面步骤理简单,面且大家可以增加和优化命令参数。
更多AD内容点以下链接访问AD专栏
【51CTO订阅专栏-Active Directory 架构规划实战】