PowerShell安装(副本​)额外域控制器

以下TOP是AD服务器架构现状，FSMO角色都在AD01服务器上，现追加AD02作为(副本​)额外域控制器，以下我们演示用PowerShell安装(副本​)额外域控制器(AD02)

​1、安装OS、设定计算机名、设定IP地址确保网络正常并加入域成员

2、PowerShell添加角色​

我们用PowerShell命令 添加AD域服务和DNS服务器两个角色，如果我们不知道角色和功能在PowerShell的名称可以使用以下命令查看。

Get-WindowsFeature​​​

我们执行以下命令添加加色和功能

​Install-windowsfeature -name AD-Domain-Services,dns -IncludeManagementTools

执行完添加角色命令后我们用以下命令确认已经添加了AD-Domain-Services和dns角色。

Get-WindowsFeature

3、PowerShell部署额外域

安装额外域控制器的命令语法如下。 可选参数将显示在方括号内。

Install-ADDSDomainController-DomainName <string> [-SkipPreChecks] -SafeModeAdministratorPassword<SecureString> [-ADPrepCredential <PS Credential>][-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate

<string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>]

[-CriticalReplicationOnly] [-DatabasePath <string>]

[-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork]

[-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS]

[-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion]

[-ReplicationSourceDC <string>] [-SiteName <string>]

[-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath

<string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]

ADDSDeploymentcmdlet 参数解释

Import-ModuleADDSDeployment

Install-AddsDomainController

注释：将域控制器添加到现有域

Install-AddsDomain

注释：将新域添加到现有林

Install-ADDSForest

注释：添加新林

-NoGlobalCatalog<{$false | $true}>

 注释：全局编录(GC) 指定不希望域控制器成为全局编录服务器。

默认情况下，运行Windows Server 2012以上版本的域控制器与全局编录一起安装。

-creatednsdelegation 

 注释：创建DNS委派

-Credential<pscredential>

注释：执行操作所需要凭据

-CriticalReplicationOnly

注释：指定 AD DS 安装操作是否仅在重新启动前执行关键复制，然后继续。 将在安装完成且计算机重新启动之后进行非关键复制。

-databasepath<string> 

注释：AD DS数据库文件夹路径

-DomainName<string>

注释：指定域名，对于 Install-ADDSForest 和Install-ADDSDomainController cmdlet，为必填项。

-InstallDNS<{$false | $true}>

 注释：安装(DNS)服务器，默认值为 $False

-logpath<string>

注释：日志文件文件夹路径

-NoRebootOnCompletion<{$false | $true}>

注释：指定命令完成后（无论是否成功）是否重新启动计算机。默认情况下，计算机将重新启动。 若要防止服务器重新启动，请指定-NoRebootOnCompletion:$True

-Sitename<string>

 注释：站点名称

-sysvolpath<string>

注释：SYSVOL文件夹路径

-Force:$true

注释：指定此参数时，将抑制通常在安装和添加域控制器时可能显示的任何警告，以允许 cmdlet 完成执行。

复制以下脚本到PowerShell命令窗口执行或把脚本保存为脚本文件执行，直到额外域部署完成并自己动完成重启即可。

​Import-Module ADDSDeployment

Install-ADDSDomainController`

-NoGlobalCatalog:$false `

-CreateDnsDelegation:$false`

-Credential (Get-Credential)`

-CriticalReplicationOnly:$false`

-DatabasePath"C:\Windows\NTDS" `

-DomainName "sz.com"`

-InstallDns:$true `

-LogPath"C:\Windows\NTDS" `

-NoRebootOnCompletion:$false`

-SiteName"Default-First-Site-Name" `

-SysvolPath"C:\Windows\SYSVOL" `

-Force:$true​

复制到PowerShell命令窗口执行弹出输入现有域的凭据

以下输入凭据后会提示需输入并设定“目录服务还原模式（DSRM）密码

以上所有内容就是PowerShell安装(副本​)额外域控制器，是不是比界面步骤理简单，面且大家可以增加和优化命令参数。

更多AD内容点以下链接访问AD专栏

​​【51CTO订阅专栏-Active Directory 架构规划实战】​​