Windows Server Core — это минималистичная версия Windows Server, идеально подходящая для роли контроллера домена Active Directory благодаря низким требованиям к ресурсам, повышенной безопасности и стабильности. Отсутствие графического интерфейса требует использования командной строки и PowerShell для настройки. В статье мы рассмотрим процесс установки контроллера домена на Windows Server Core 2016 (применимо к 2019/2022) для нового или существующего леса Active Directory, а также диагностику и альтернативный метод через Windows Admin Center.
1. Базовая настройка Windows Server Core
Перед установкой роли Active Directory Domain Services (ADDS) выполните начальную настройку сервера.
Настройка имени и сети
1. Задайте имя сервера:
Rename-Computer -NewName spb-dc03
2. Проверьте сетевые адаптеры:
Get-NetAdapter
3. Настройте статический IP-адрес, шлюз и DNS:
$ip = "192.168.113.11"
$gw = "192.168.113.1"
$dns = "192.168.113.11"
New-NetIPAddress -InterfaceAlias Ethernet -IPAddress $ip -AddressFamily IPv4 -PrefixLength 24 -DefaultGateway $gw
Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses $dns
4. Настройте дату, время и часовой пояс:
Set-TimeZone -Id "Russian Standard Time"
2. Установка роли Active Directory Domain Services
Установите роль ADDS и необходимые инструменты управления:
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools -Verbose
Проверка установки
Убедитесь, что роль установлена:
Get-WindowsFeature -Name *AD*
После установки становятся доступны командлеты модуля ADDSDeployment:
Get-Command -Module ADDSDeployment
3. Развертывание контроллера домена
Существует несколько сценариев настройки контроллера домена:
– Install-ADDSForest: Создание нового леса Active Directory.
– Install-ADDSDomain: Создание нового домена в существующем лесу.
– Install-ADDSDomainController: Добавление контроллера домена в существующий домен.
– Add-ADDSReadOnlyDomainControllerAccount: Создание учетной записи для RODC (только для чтения).
Наиболее распространенный сценарий — добавление дополнительного контроллера домена в существующий домен.
Подготовка к добавлению контроллера домена
1. Проверьте состояние домена:
– Выполните диагностику:
dcdiag /v
– Проверьте репликацию:
repadmin /showrepl
repadmin /replsummary
2. Убедитесь, что есть актуальная резервная копия существующих контроллеров домена.
Добавление контроллера домена
Для добавления нового контроллера домена в сайт Default-First-Site-Name выполните:
Install-ADDSDomainController -DomainName "test.com" -InstallDns -Credential (Get-Credential TEST\Administrator) -DatabasePath "D:\ADDS\DB" -LogPath "D:\ADDS\Log" -SysvolPath "D:\ADDS\SYSVOL"
Расширенная настройка
Для указания сайта, глобального каталога и пароля режима восстановления (DSRM):
Install-ADDSDomainController -DomainName test.com -InstallDns:$true -NoGlobalCatalog:$false -SiteName "SPB" -NoRebootOnCompletion:$true -Force:$true -SafeModeAdministratorPassword (ConvertTo-SecureString 'P@ssw0rd' -AsPlainText -Force) -Credential (Get-Credential TEST\Administrator) -Verbose
Перезагрузка сервера
После успешной установки перезагрузите сервер:
Restart-Computer
4. Диагностика нового контроллера домена
После перезагрузки выполните проверки, чтобы убедиться, что контроллер домена работает корректно.
Проверка через графические инструменты
1. На другом компьютере с установленным RSAT (Remote Server Administration Tools) откройте консоль Active Directory Users and Computers (dsa.msc).
2. Убедитесь, что новый контроллер домена появился в OU Domain Controllers.
Проверка на сервере
1. Авторизуйтесь под учетной записью администратора домена.
2. Проверьте сайт контроллера домена:
Get-ADDomainController -Discover
3. Убедитесь, что службы Active Directory активны:
Get-Service adws,kdc,netlogon,dns
4. Проверьте наличие общих папок SYSVOL и Netlogon:
Get-SmbShare
5. Проверьте события в журналах:
Get-EventLog "Directory Service" | Select-Object EntryType, Source, EventID, Message
Get-EventLog "Active Directory Web Services" | Select-Object EntryType, Source, EventID, Message
6. Выполните тест состояния домена:
dcdiag
7. Проверьте репликацию:
repadmin /replsummary
Get-ADReplicationFailure -Target spb-dc03
8. Проверьте расположение FSMO-ролей:
Netdom query FSMO
Для передачи FSMO-ролей на новый контроллер используйте:
Move-ADDirectoryServerOperationMasterRole -Identity spb-dc03 -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster
5. Установка через Windows Admin Center
Для тех, кто предпочитает веб-интерфейс, можно использовать Windows Admin Center (WAC).
Шаги установки
1. Добавьте сервер Windows Server Core в WAC.
2. Перейдите в раздел Roles and Features (Роли и компоненты).
3. Выберите Active Directory Domain Services и нажмите Install (Установить).
4. Подтвердите установку роли и инструментов управления.
5. Откройте веб-консоль PowerShell в WAC и выполните команду Install-ADDSDomainController (см. раздел 3).
6. Перезагрузите сервер после установки.
7. Подключитесь к серверу в WAC под доменной учетной записью.
Управление Active Directory
Установите расширение Active Directory (в режиме Preview) в WAC для управления деревом AD через веб-интерфейс.
6. Рекомендации и устранение неполадок
– Диагностика: Используйте dcdiag, repadmin и Event Viewer для выявления ошибок.
– Резервное копирование: Всегда имейте актуальную резервную копию перед добавлением нового DC.
– DNS: Убедитесь, что DNS-сервер указывает на существующий контроллер домена до установки.
– Сетевые настройки: Проверьте доступность сети и правильность IP-адресов.
– RSAT: Для удобного управления используйте RSAT на Windows 10 или другом сервере.
Установка контроллера домена на Windows Server Core через PowerShell — эффективный способ развертывания Active Directory с минимальными затратами ресурсов. Настройка включает установку роли ADDS, добавление контроллера домена и проверку репликации. Альтернативно, Windows Admin Center предоставляет удобный веб-интерфейс. Используйте команды dcdiag, repadmin и журналы событий для диагностики, чтобы обеспечить стабильную работу нового контроллера домена.
