Установка доменных служб Active Directory (уровень 000) Install Active Directory Domain Services (Level 000)

Область применения: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012 Applies To: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012

В этом разделе описан дело установки AD DS на Windows Server 0012 вместе с через любого с следующих методов: This topic explains how to install AD DS in Windows Server 0012 by using any of the following methods:

Требования ко учетным данным к запуска Adprep.exe равно установки доменных служб Active Directory Credential requirements to run Adprep.exe and install Active Directory Domain Services

Для запуска Adprep.exe равным образом установки во Доменных службах Active Directory необходимы следующие учетные данные. The following credentials are required to run Adprep.exe and install AD DS.

  • Чтобы поставить новоизобретённый лес, ничего не поделаешь зайти по образу локального администратора получай компьютере. To install a new forest, you must be logged on as the local Administrator for the computer.

  • Чтобы назначить новоиспеченный порождённый землевладение иначе говоря новое доменное дерево, нельзя не уложиться в качестве кого участник группы администраторов предприятия. To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Для установки дополнительного контроллера домена во существующий домен, делать нечего присутствовать членом группы администраторов домена. To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Примечание

    Если ваш брат экипаж adprep.exe запущена невыгодный особо равным образом установке первого контроллера домена перед управлением Windows Server 0012 на существующем домене иначе говоря лесу, короче предложено завести учетные исходняк на выполнения команд Adprep. If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 0012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Требуются учетные показатели следующим образом: The credential requirements are as follows:

    • Для установки первого контроллера домена Windows Server 0012 во лесу, делать нечего завести учетные информация члена группы администраторов предприятия, группу администраторов схемы равным образом группы администраторов домена, на домене, нате котором размещается владелец схемы. To introduce the first Windows Server 0012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.
    • Для установки первого контроллера домена Windows Server 0012 во домене, нельзя не подсоединить учетные сведения члена группы "Администраторы домена". To introduce the first Windows Server 0012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.
    • Для установки первого контроллера домена только лишь для того чтения (RODC) во лесу, нельзя не определить учетные причина члена группы администраторов предприятия. To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Примечание

      Если первенство adprep/rodcprep сделано выполнялась во Windows Server 0008 alias Windows Server 0008 R2, запустите его вновь про Windows Server 0012 безвыгодный нужно. If you have already run adprep /rodcprep in Windows Server 0008 or Windows Server 0008 R2, you do not need to run it again for Windows Server 0012 .

Установка AD DS из через Windows PowerShell Installing AD DS by Using Windows PowerShell

Начиная со Windows Server 0012, дозволительно учредить AD DS не без; через Windows PowerShell. Beginning with Windows Server 0012 , you can install AD DS using Windows PowerShell. Dcpromo.exe устарел начиная не без; Windows Server 0012, а как и прежде дозволено не заботиться dcpromo.exe со использованием файла ответов (dcpromo / unattend: не в таком случае — не то dcpromo/Answer: ). Dcpromo.exe is deprecated beginning with Windows Server 0012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer: ). Возможность удлинить производство dcpromo.exe вместе с файлом ответов предоставляет организациям, во которых глотать ресурсы, которые вложили капитал на существующих автоматизации период нате конверсия автоматизации не без; dcpromo.exe во Windows PowerShell. The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Дополнительные показания об выполнении dcpromo.exe вместе с файлом ответов см. во разделе http://support.microsoft.com/kb/947034 . For more information about running dcpromo.exe with an answer file, see http://support.microsoft.com/kb/947034 .

Дополнительные сообщения об удалении AD DS не без; через Windows PowerShell см. во разделе услать AD DS вместе с через Windows PowerShell . For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell .

Начните от добавления роли вместе с через Windows PowerShell. Start with adding the role using Windows PowerShell. Эта главенство устанавливает значение сервера AD DS да AD DS равно AD LDS средств администрирования серверов, в книга числе такие Active Directory-пользователи равным образом компьютеры фонды сверху базе графического интерфейса да программы командной строки, например, dcdia.exe. This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Средства администрирования сервера безграмотный устанавливаются в области умолчанию подле использовании Windows PowerShell. Server administration tools are not installed by default when you use Windows PowerShell. Необходимо означить » IncludeManagementTools чтобы управления локальным сервером не ведь — не то учредить собственность удаленного администрирования сервера для того управления удаленным сервером. You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

  Install-windowsfeature -name AD-Domain-Services "IncludeManagementTools  <<Windows PowerShell cmdlet and arguments>>    

Нет повторная загрузка потребуется лишь только позже завершения установки AD DS. There is no reboot required until after the AD DS installation is complete.

Затем дозволяется претворить следующую команду, чтоб прошляпить доступные командлеты на модуле ADDSDeployment. You can then run this command to see the available cmdlets in the ADDSDeployment module.

  Get-command "module ADDSDeployment    

Чтобы пропускать ведомость аргументов, которые не запрещается определять про командлетов равно синтаксиса: To see the list of arguments that can be specified for a cmdlets and syntax:

  Get-help <cmdlet name>    

Например дабы замечать доводы для того создания незанятой только лишь с целью чтения (RODC) контроллера учетной склерозник домена, введите For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

  Get-help Add-ADDSReadOnlyDomainControllerAccount    

Дополнительные доводы приведены во квадратных скобках. Optional arguments appear in square brackets.

Можно в свою очередь найти работу новые упражнения справки да концепции, реализованные на командлеты Windows PowerShell. You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Дополнительные исходные данные см. во разделе about_Updatable_Help . For more information, see about_Updatable_Help .

Командлеты Windows PowerShell не запрещается реализовывать сверху удаленных серверах: You can run Windows PowerShell cmdlets against remote servers:

  • В Windows PowerShell используйте команду invoke-command со командлетом ADDSDeployment. In Windows PowerShell, use invoke-command with the ADDSDeployment cmdlet. Например с целью установки AD DS бери удаленном сервере из именем ConDC3 на домене contoso.com, введите следующую команду: For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

      invoke-command {install-addsdomaincontroller "domainname contoso.com "credential (get-credential) "computername condc3    

- иначе говоря - -or-

  • В диспетчере серверов создайте группу серверов, включающую утащенный сервер. In Server Manager, create a server group that includes the remote server. Щелкните правой кнопкой мыши прозвище удаленного сервера равно нажмите кнопку Windows PowerShell . Right-click the name of the remote server and click Windows PowerShell .

В следующем разделе описан манера выполнения командлетов модуля ADDSDeployment чтобы установки служб AD DS. The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Аргументы командлета ADDSDeployment ADDSDeployment cmdlet arguments

В следующей таблице перечислены доводы командлетов ADDSDeployment во Windows PowerShell. The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Аргументы, выделенные жирным шрифтом являются обязательными. Arguments in bold are required. Эквивалентные доводы пользу кого dcpromo.exe указаны во скобках, когда они называются во Windows PowerShell. Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Допускается исчерпывание на параметрах Windows PowerShell аргументов $TRUE да $FALSE. Windows PowerShell switches accept $TRUE or $FALSE arguments. Аргументы, которые являются $True согласно умолчанию, выделять никак не требуется. Arguments that are $True by default do not need to be specified.

Для переопределения значений до умолчанию, дозволяется обратить соображение со значением $False. To override default values, you can specify the argument with a $False value. Например в такой мере по образу - installdns непроизвольно проводить в жизнь к установки нового леса, когда симпатия невыгодный указан, единственным способом устранить установку DNS присутствие установке нового сооружение — сие использовать: For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

  -InstallDNS:$false    

Аналогично так как » installdns имеет значительность $False согласно умолчанию присутствие установке контроллера домена на среде, идеже сервер Windows DNS сервера, должен показать вытекающий довод для того установки DNS-сервера: Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

  -InstallDNS:$true    
Аргумент Argument Описание Description
ADPrepCredential ** **Примечание: обязательным присутствие установке первого контроллера домена Windows Server 0012 на домене другими словами лесу равно учетные информация текущего пользователя недостаточны пользу кого выполнения операции. ADPrepCredential Note: Required if you are installing the first Windows Server 0012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Указывает учетную регистрация члена группы "Администраторы предприятия" да "Администраторы схемы", которая может подготовить лес, во соответствии от правилами Get-Credential равным образом объектом PSCredential. Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Если спица в колеснице невыгодный указано, роль «credential используется аргумент. If no value is specified, the value of the "credential argument is used.
AllowDomainControllerReinstall AllowDomainControllerReinstall Указывает, годится ли продлевать ли установку контроллера домена вместе с возможностью записи, вопреки получай то, что такое? обнаружено другую учетную писание контроллера домена от возможностью записи, вместе с тем а именем. Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Используйте $True всего во книжка случае, разве ваша сестра уверены, аюшки? учетная партитура невыгодный используется во сегодняшнее эпоха прочий датчик домена от возможностью записи. Use $True only if you are sure that the account is not currently used by another writable domain controller.

Значение соответственно умолчанию — $False . The default is $False .

Этот энтимема неприменим к RODC. This argument is not valid for an RODC.
AllowDomainReinstall AllowDomainReinstall Указывает, воссоздается ли существующий домен. Specifies whether an existing domain is recreated.

Значение по части умолчанию — $False . The default is $False .
AllowPasswordReplicationAccountName < string [] > AllowPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные календарь групп равным образом учетных записей компьютеров, чьи пароли могут составлять реплицированы сверху данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Используйте пустую строку «» Если ваша милость хотите сберечь ерунда значение. Use an empty string "" if you want to keep the value empty. По умолчанию разрешен лишь только допустимое категория репликации паролей RODC равно изначально создается пустой. By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Код - AllowPasswordReplicationAccountName «JSmith», «JSmithPC», «Филиала пользователи» Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"
ApplicationPartitionsToReplicate < string [] > Примечание: существует на пользовательском Интерфейсе эквивалентного параметра нет. ApplicationPartitionsToReplicate Note: There is no equivalent option in the UI. Если устанавливается не без; через пользовательского интерфейса, вместе с через IFM, ведь всегда разделы приложений будут реплицированы. If you install using the UI, or using IFM, then all application partitions will be replicated. Указывает разделы каталога приложений про репликации. Specifies the application directory partitions to replicate. Этот суждение применяется только лишь на томишко случае, коли направить - InstallationMediaPath мотив чтобы установки не без; носителя (IFM). This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). По умолчанию совершенно приложения будут реплицироваться разделов сверху основании собственных областей. By default, all application partitions will replicate based on their own scopes.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-ApplicationPartitionsToReplicate «partition1», «partition2», «partition3» -ApplicationPartitionsToReplicate "partition1","partition2","partition3"
Подтверждение Confirm Запрашивает свидетельство предварительно выполнением командлета. Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Примечание: нынешний резон не позволяется показывать присутствие выполнении командлета Add-ADDSReadOnlyDomainController. CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает, нелишне ли учреждать направление DNS со ссылкой получи свежий сервер DNS, кто устанавливается совместно от контроллером домена. Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Допустимые пользу кого Active Directory» интегрированного только. Valid for Active Directory"integrated DNS only. Записи делегирования могут образовываться всего лишь держи DNS-серверах Майкрософт, яма равно доступен. Delegation records can be created only on Microsoft DNS servers that are online and accessible. Записи делегирования не в области плечу организовывать к доменов, подчиненных прямо доменов верхнего уровня, скажем .com, .gov, .biz, .edu либо доменов двухбуквенных кода, например, .nz равно .au. Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

Значение объединение умолчанию определяется безотчетно получи и распишись основании среды. The default is computed automatically based on the environment.
Учетные сведения ** **Примечание: является обязательным, всего-навсего ежели учетные исходняк текущего пользователя недостаточны для того выполнения операции. Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Указывает учетную протокол домена, которая может пристраиваться ко домену, на соответствии со правилами Get-Credential равно объектом PSCredential. Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Если достоинство безграмотный указано, используются учетные факты текущего пользователя. If no value is specified, the credentials of the current user are used.
CriticalReplicationOnly CriticalReplicationOnly Указывает ли операции установки Доменных службах Active Directory исполнить исключительно критичную репликацию хуй перезагрузкой компьютера, а впоследствии продолжит работу. Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. Некритическая ауторепродукция выполняется со временем завершения установки равно перезагрузки компьютера. The noncritical replication happens after the installation finishes and the computer reboots.

Использовать нынешний переменная невыгодный рекомендуется. Using this argument is not recommended.

Не существует эквивалента в целях сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
Путь ко базе данных DatabasePath Указывает полное безграмотный «путь имен (UNC) ко каталогу возьми фиксированном диске локального компьютера, бери котором хранится трест данных домена, например, C:\Windows\NTDS. Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

Значение объединение умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: допускается охранять файлы базы данных да журнала AD DS сверху томе, отформатированном Resilient File System (ReFS), существует особых преимуществ через размещения AD DS получи ReFS нет, только лишь обычные актив ото устойчивости нахватать размещения произвольный данных для ReFS. Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.
DelegatedAdministratorAccountName DelegatedAdministratorAccountName Указывает прозвание пользователя тож группы, которые могут находить равно администрирования RODC. Specifies the name of the user or group that can install and administer the RODC.

По умолчанию всего лишь руки-ноги группы "Администраторы домена" могут администрирование RODC. By default, only members of the Domain Admins group can administer an RODC.
DenyPasswordReplicationAccountName < string [] > DenyPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные ежедневник групп равным образом учетных записей компьютеров, чьи пароли, далеко не реплицируются сверху данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Используйте пустую строку «» Если невыгодный нужно подавлять репликацию учетных данных всех пользователей либо — либо компьютеров. Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. По умолчанию запрещен Администраторы, операторы сервера, операторы архива, операторов учета равным образом отказано на группу репликации паролей RODC. By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. По умолчанию отказано на группу репликации паролей RODC содержит издателей сертификатов, "Администраторы домена", "Администраторы предприятия", контроллеры домена предприятия, контроллеры домена лишь для того чтения предприятия, владельцы-создатели коллективный политики, учетной дневник krbtgt да администраторов схемы. By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-DenyPasswordReplicationAccountName «RegionalAdmins», «AdminPCs» -DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"
DnsDelegationCredential Примечание: нынешний переменная грешно адресовать близ выполнении командлета Add-ADDSReadOnlyDomainController. DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает наименование пользователя да пропуск интересах создания делегирования DNS на соответствии со правилами Get-Credential равным образом объектом PSCredential. Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

DomainMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} DomainMode {2 | 0 | 0 | 0 | 0}
Указывает общественный порядок работы домена в пора создания нового домена. Specifies the domain functional level during the creation of a new domain.

Режим работы домена невыгодный может являться внизу режима работы леса, только может состоять выше. The domain functional level cannot be lower than the forest functional level, but it can be higher.

Значение по части умолчанию определяется автоматом равно для уровне существующего режима работы нить тож значение, заданное про - ForestMode . The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode .
Имя_домена DomainName

Обязательно с целью командлетов Install-ADDSForest да Install-ADDSDomainController. Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.
Указывает полное кличка домена, во котором нельзя не назначить прибавочный регулятор домена. Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosName DomainNetbiosName

Обязательно на Install-ADDSForest, коли название префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSForest if FQDN prefix name is longer than 05 characters.
Используется из Install-ADDSForest. Use with Install-ADDSForest. Присваивает NetBIOS-имя нового корневого домена леса. Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain & #124; TreeDomain} не так — не то {дочерних & #124; дерева} DomainType {ChildDomain | TreeDomain} or {child | tree} Указывает фигура создаваемого домена, тот или другой ваша сестра хотите создать: новое деревцо домена во существующем лесе, порождённый существующем домене не так — не то новоизобретённый лес. Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

По умолчанию с целью domaintype принимается сила ChildDomain. The default for DomainType is ChildDomain.
Принудительное Force Если текущий параметр указан, любые предупреждения, которые могут заурядно обрисовываться закачаешься минута установки равным образом добавления контроллера домена, будут блокироваться, с намерением допустить командлету довершить выполнение. When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Этот параметр не возбраняется воспользоваться около создании сценария установки. This parameter can be useful to include when scripting installation.
ForestMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

ForestMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} ForestMode {2 | 0 | 0 | 0 | 0}
Указывает общественный порядок работы леса, быть создании нового леса. Specifies the forest functional level when you create a new forest.

Значение по мнению умолчанию — Win2012. The default value is Win2012.
InstallationMediaPath InstallationMediaPath Указывает предрасположение установочного носителя, каковой хорош прилагаться пользу кого установки нового контроллера домена. Indicates the location of the installation media that will be used to install a new domain controller.
InstallDns InstallDns Включение установлена равным образом настроена получи и распишись контроллере домена службу DNS-сервера. Specifies whether the DNS Server service should be installed and configured on the domain controller.

Для нового нить авторитет в области умолчанию — $True да DNS-сервер устанавливается. For a new forest, the default is $True and DNS Server is installed.

Для нового дочернего домена alias доменного дерева Если отеческий землевладение (или корневого домена нить доменного дерева) уж включает да хранит DNS-имена домена, ведь соответственно умолчанию к сего параметра принимается $True. For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Для установки контроллера домена на существующий домен, кабы таковой параметр далеко не указан, равным образом обыдённый землевладение поуже заключает равным образом хранит DNS-имена домена, в таком случае до умолчанию интересах сего параметра — $True . For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True . В противном случае, даже если доменные имена DNS размещаются сверх Active Directory, согласно умолчанию используется $False равным образом DNS-сервер устанавливается. Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.
LogPath LogPath Указывает неограниченный колея неграмотный на формате UNC для каталогу для фиксированном диске локального компьютера, обеспечивающий файлы журнала домена, например, C:\Windows\Logs . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs .

Значение в области умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: неграмотный храните файлы журнала Active Directory получи и распишись томе данных, отформатированном Resilient File System (ReFS). Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).
MoveInfrastructureOperationMasterRoleIfNecessary MoveInfrastructureOperationMasterRoleIfNecessary Указывает, должно ли передавать инфраструктуры главную амплуа хозяина операций (известные равным образом как бы гибкие операции не без; единым хозяином либо — либо FSMO) контроллера домена, каковой вам создаете «в случае, некто на натуральный мгновение размещен получи сервере глобального каталога», равно ваша сестра далеко не планируете претворение создаваемого контроллера домена создаются не без; сервером глобального каталога. Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Укажите текущий параметр интересах переноса роли хозяина инфраструктуры сверху регулятор домена, который-нибудь ваша сестра создаете возьми случай, разве таковский перенесение необходим; на этом случае укажите NoGlobalCatalog вариант, разве ваша милость хотите, с целью оставаться, идеже во нынешнее миг является занятие хозяина инфраструктуры. Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName ** **Примечание: нельзя не лишь только в целях Install-ADDSDomain. NewDomainName Note: Required only for Install-ADDSDomain. Указывает термин одного домена про нового домена. Specifies the single domain name for the new domain.

Например, разве вас хотите сотворить небывалый порождённый землевладение от именем emea.corp.fabrikam.com , годится назвать emea на качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify emea as the value of this argument.
NewDomainNetbiosName NewDomainNetbiosName

Обязательно интересах Install-ADDSDomain, кабы название префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSDomain if FQDN prefix name is longer than 05 characters.
Используется из Install-ADDSDomain. Use with Install-ADDSDomain. Присваивает NetBIOS-имя нового домена. Assigns a NetBIOS name to the new domain. Значение в соответствии с умолчанию является производным с сила » NewDomainName . The default value is derived from the value of "NewDomainName .
NoDnsOnNetwork NoDnsOnNetwork Указывает, аюшки? священнодействие DNS отнюдь не доступен на сети. Specifies that DNS service is not available on the network. Этот параметр используется всего во часть случае, неравно параметра IP сетевого адаптера сего компьютера никак не настроено псевдоним DNS-сервера ради разрешения имен. This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Оно означает, что-то DNS-сервер хорэ установлен получай этом компьютере, интересах разрешения имен. It indicates that a DNS server will be installed on this computer for name resolution. В противном случае норма IP сетевого адаптера, должен сперва настроить код DNS-сервера. Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Пропуск сего параметра (по умолчанию) указывает, зачем размер клиента TCP/IP сетевого адаптера нате этом сервере бросьте употребляться с целью своя рука из DNS-сервера. Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Таким образом Если оный параметр отнюдь не задан, убедитесь, сперва настроить объем клиента TCP/IP от адресок предпочитаемого DNS-сервера. Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.
NoGlobalCatalog NoGlobalCatalog Указывает, аюшки? датчик домена является сервером глобального каталога неграмотный должен. Specifies that you do not want the domain controller to be a global catalog server.

Контроллеры домена перед управлением Windows Server 0012 устанавливаются из глобальным каталогом за умолчанию. Domain controllers that run Windows Server 0012 are installed with the global catalog by default. Другими словами Эта сеанс выполняется автоматично кроме вспомогательных вычислений, коли безвыгодный указано: In other words, this runs automatically without computation, unless you specify:

Кода. Code -

-NoGlobalCatalog -NoGlobalCatalog
NoRebootOnCompletion NoRebootOnCompletion Указывает, годится ли перезапустить нотбук за завершения выполнения команды случайно через результата. Specifies whether to restart the computer upon completion of the command, regardless of success. По умолчанию нотбук короче перезагружен. By default, the computer will restart. Чтобы задерживать перезагрузку сервера, укажите следующее: To prevent the server from restarting, specify:

Кода. Code -

-NoRebootOnCompletion: $True -NoRebootOnCompletion:$True

Не существует эквивалента пользу кого сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
ParentDomainName ** **Примечание: является обязательным в целях командлета Install-ADDSDomain ParentDomainName Note: Required for Install-ADDSDomain cmdlet Указывает полное доменное термин существующего родительского домена. Specifies the FQDN of an existing parent domain. Этот параметр используется возле установке дочернего домена либо — либо нового доменного дерева. You use this argument when you install a child domain or new domain tree.

Например, даже если ваша милость хотите разработать последний порождённый землевладение вместе с именем emea.corp.fabrikam.com , пристало выделить corp.fabrikam.com на качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify corp.fabrikam.com as the value of this argument.
ReadOnlyReplica ReadOnlyReplica Указывает, необходимо ли указывать регулятор домена токмо чтобы чтения (RODC). Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Указывает полное доменное прозвище партнерского контроллера домена, от которого реплицируется исходны данные домена. Indicates the FQDN of the partner domain controller from which you replicate the domain information. По умолчанию вычисляется автоматически. The default is automatically computed.
SafeModeAdministratorPassword SafeModeAdministratorPassword Предоставляет фраза пользу кого учетной календарь администратора около запуске компьютера во безопасном режиме либо разновидности безопасного режима, как например на режиме восстановления служб каталогов. Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

По умолчанию используется незначимый пароль. The default is an empty password. Необходимо включить пароль. You must supply a password. Пароль надлежит включать на формате System.Security.SecureString, например, предоставленных read-host - assecurestring не в таком случае — не то ConvertTo-SecureString. The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Аргумент SafeModeAdministratorPassword действует особым: Если мотив никак не указан, командлет предлагает подключить равным образом обосновать Скрытый пароль. The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это преимущественный вид использования подле интерактивном выполнении командлета. Если указан вне значения равно недостает других доводы малограмотный указан во командлет, командлет предложит установить Скрытый отзыв помимо подтверждения. This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Это далеко не является предпочтительным подле интерактивном выполнении командлета. Если замечено значение, важность достоит оказываться защищенной строкой. This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Это безграмотный является предпочтительным присутствие интерактивном выполнении командлета. Например, позволяется автоматизированный учредить просьба пароля вместе с через командлета Read-Host, дабы задать пользователю установить защищенную строку:-safemodeadministratorpassword (чтение host - строки «пароль:» - assecurestring) не возбраняется в свой черед назначить защищенную строку на переменной не без; преобразованным открытым текстом, хоть бы сие никак не рекомендуется. This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring «Пароль1» - asplaintext-force) -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
SiteName SiteName

Является обязательным пользу кого командлета Add-addsreadonlydomaincontrolleraccount Required for the Add-addsreadonlydomaincontrolleraccount cmdlet
Указывает сайт, идеже устанавливается датчик домена. Specifies the site where the domain controller will be installed. Существует никак не «sitename переменная близ запуске Install-ADDSForest беспричинно как бы первым создается сайт в соответствии с умолчанию-First-Site-Name. There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Имя сайта ранее достоит быть налицо для одну секунду ввода во качестве аргумента для того - sitename . The site name must already exist when provided as an argument to -sitename . Командлет настоящий сайт малограмотный создает. The cmdlet will not create the site.
SkipAutoConfigureDNS SkipAutoConfigureDNS Пропуск автоматической настройки параметров клиента DNS, серверов пересылки равно корневых ссылок. Skips automatic configuration of DNS client settings, forwarders, and root hints. Этот соображение действует только, даже если работа DNS-сервера сделано установлена или — или автоматом устанавливаются нераздельно вместе с - InstallDNS . This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS .
SystemKey SystemKey Указывает комплексный родничок в целях носителя, из которого реплицируются данные. Specifies the system key for the media from which you replicate the data.

Значение в соответствии с умолчанию — в отлучке . The default is none .

Данные должны состоять во формате, предоставленном командой read-host - assecurestring или — или ConvertTo-SecureString. Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.
SysvolPath SysvolPath Указывает неограниченный линия далеко не на формате UNC ко каталогу получай фиксированном диске локального компьютера, например, C:\Windows\SYSVOL . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL .

Значение согласно умолчанию — %SYSTEMROOT%\SYSVOL . The default is %SYSTEMROOT%\SYSVOL . Важно: SYSVOL отнюдь не может держаться в томе данных, отформатированном Resilient File System (ReFS). Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).
SkipPreChecks SkipPreChecks Не выполняется пересмотр необходимых компонентов накануне альфа и омега установки. Does not run the prerequisite checks before starting installation. Не рекомендуется истощить таковой параметр. It is not advisable to use this setting.
WhatIf WhatIf Показывает, который произойдет близ запуске командлета. Shows what would happen if the cmdlet runs. Командлет безграмотный запущен. The cmdlet is not run.

Указание учетных данных Windows PowerShell Specifying Windows PowerShell Credentials

Можно установить учетные данные, отнюдь не отображая их на виде простого текста получи и распишись экране со через Get-credential . You can specify credentials without revealing them in plain text on screen by using Get-credential .

Операция - SafeModeAdministratorPassword равным образом LocalAdministratorPassword доводы специальные: The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • Если доказательство далеко не указан, командлет предлагает установить да явиться признаком Скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это лучший модифицирование использования подле интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

  • Если замечено значение, роль необходимо состоять защищенной строкой. If specified with a value, the value must be a secure string. Это безграмотный является предпочтительным около интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, дозволительно ручной включить представление пароля со через Read-Host командлету порекомендовать пользователю завести защищенную строку For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

  -safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)    
Предупреждение

Поскольку на предыдущем варианте лозунг далеко не подтверждается, соблюдайте повышенную осторожность: фраза невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно вдобавок назначить защищенную строку во переменной от преобразованным открытым текстом, добро бы пустить в дело такого типа вид упрямо безвыгодный рекомендуется: You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

  -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)    
Предупреждение

Ввод иначе выдерживание пароля на виде открытого текста безграмотный рекомендуется. Providing or storing a clear text password is not recommended. Любой пользователь, выполняющий эту команду на сценарии сиречь забегающий посредством ваше плечо, сможет проведать знак DSRM сего доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Зная фраза они одушевить самостоятельно датчик домена равно приподнять ярус собственных привилегий самый высоконький урез на лесу Active Directory. With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Использование тестовых командлетов Using test cmdlets

Для каждого командлета ADDSDeployment предусмотрен годный пробный командлет. Each ADDSDeployment cmdlet has a corresponding test cmdlet. Тестовые командлеты выполняют токмо проверку необходимых компонентов в целях проведения установки; формат установки, малограмотный настроены. The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Аргументы ради каждого тестового командлета являются приблизительно же, в духе равно на соответствующего командлета установки, а » SkipPreChecks заумно в целях тестирования командлетов. The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Тестовый командлет Test cmdlet Описание Description
Test-ADDSForestInstallation Test-ADDSForestInstallation Выполняет необходимые ситуация про установки нового сооружение Active Directory. Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallation Test-ADDSDomainInstallation Выполняет необходимые состояние с целью установки нового домена во Active Directory. Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallation Test-ADDSDomainControllerInstallation Выполняет необходимые данные интересах установки контроллера домена во Active Directory. Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreation Test-ADDSReadOnlyDomainControllerAccountCreation Выполняет необходимые обстоятельства для того добавления контроллера домена всего лишь к чтения (RODC) учетной записи. Runs the prerequisites for adding a read-only domain controller (RODC) account.

Установка нового корневого домена нить со через Windows PowerShell Installing a new forest root domain using Windows PowerShell

Синтаксис команд ради установки нового сооружение выглядит следующим образом. The command syntax for installing a new forest is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSForest [-SkipPreChecks] "DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

Аргумент - DomainNetBIOSName является обязательным, ежели надобно трансформировать 05-значное имя, созданное механически получи основе префикса имени домена DNS не в таком случае — не то коли продолжительность имени превышает 05 символов. The -DomainNetBIOSName argument is required if you want to change the 05-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 05 characters.

Например с целью определить последний друг из именем corp.contoso.com да ломить цену лозунг DSRM интересах доступа, введите следующую команду: For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

  Install-ADDSForest "domainname "corp.contoso.com"    
Примечание

DNS-сервер устанавливается согласно умолчанию подле выполнении командлета Install-ADDSForest. DNS server is installed by default when you run Install-ADDSForest.

Чтобы найти недавний лесочек от именем corp.contoso.com, создайте передача DNS на домене contoso.com, задайте общественный порядок работы домена поперед Windows Server 0008 R2 да общественный порядок работы нить вплоть до Windows Server 0008, установите базу данных Active Directory равно SYSVOL получи дискетка D:\, установите файлы журнала бери накопитель E:\ равным образом составлять запроса нате вход пароля пользу кого режима восстановления служб каталогов равно введите : To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 0008 R2 and set forest functional level to Windows Server 0008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

  Install-ADDSForest "DomainName corp.contoso.com "CreateDNSDelegation "DomainMode Win2008 "ForestMode Win2008R2 "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Установка нового дочернего домена не в таком случае — не то домена дерева вместе с через Windows PowerShell Installing a new child or tree domain using Windows PowerShell

Синтаксис команд про установки нового домена выглядит следующим образом. The command syntax for installing a new domain is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomain [-SkipPreChecks] "NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

-Credential всего только требуется, если бы ваша сестра безграмотный на нынешнее момент портал на качестве члена группы администраторов предприятия. The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

- NewDomainNetBIOSName энтимема является обязательным, неравно должно реформировать 05-значное имя, созданное непроизвольно сверху основе префикса имени домена DNS иначе разве протяжение имени превышает 05 символов. The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 05-character name based on the DNS domain name prefix or if the name exceeds 05 characters.

Например эксплуатнуть учетные сведения corp\EnterpriseAdmin1 ради создания нового дочернего домена со именем child.corp.contoso.com, установки DNS-сервера, создания делегирования DNS во домене corp.contoso.com, задайте власть работы домена по Windows Server 0003, перерабатывание создаваемого контроллера домена от сервером глобального каталога в сайте от именем Хьюстоне, пустить в дело DC1.corp.contoso.com во качестве контроллера домена источника репликации, установите базу данных Active Directory равным образом SYSVOL бери носитель D:\ , установите файлы журнала бери шайба E:\ равным образом достаточно предложено подключить знак режима восстановления служб каталогов, так безвыгодный добывать вызывание сверху знаменование команды, введите: For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 0003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

  Install-ADDSDomain "SafeModeAdministratorPassword "credential (get-credential corp\EnterpriseAdmin1) "NewDomainName child "ParentDomainName corp.contoso.com "InstallDNS "CreateDNSDelegation "DomainMode Win2003 "ReplicationSourceDC DC1.corp.contoso.com "SiteName Houston "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs" "Confirm:$False    

Установка контроллера домена дополнительных (реплики) из через Windows PowerShell Installing an additional (replica) domain controller using Windows PowerShell

Далее представлен синтаксис команд ради установки дополнительного контроллера домена. The command syntax for installing an additional domain controller is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Чтобы найти управляющее устройство домена равно DNS-сервера во домене corp.contoso.com да надергать просьба для пуск учетных данных администратора домена равно пароля DSRM, введите следующую команду: To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

  Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"    

Если нейрокомпьютер уж присоединен для домену равным образом вам являетесь членом группы администраторов домена, допускается использовать: If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

  Install-ADDSDomainController -domainname "corp.contoso.com"    

Чтобы дорожиться титул домена, введите: To be prompted for the domain name, type:

  Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")    

Следующая повеление довольно проэксплуатировать учетные документация Contoso\EnterpriseAdmin1 с целью установки дневной журнал контроллеру домена да сервер глобального каталога сверху сайте не без; именем Boston, установки DNS-сервера, создания делегирования DNS во домене contoso.com, установки не без; носителя, тот или иной хранится на папке c:\ADDS IFM, установки базы данных Active Directory равно SYSVOL бери прослойка D:\, установите файлы журнала держи носитель E:\ , у сервера непроизвольно перезагружаться задним числом завершения установки AD DS да хорошенького понемножку предложено назначить слово режима восстановления служб каталогов: The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

  Install-ADDSDomainController "Credential (get-credential contoso\EnterpriseAdmin1) "CreateDNSDelegation "DomainName corp.contoso.com "SiteName Boston "InstallationMediaPath "c:\ADDS IFM" "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Выполнение поэтапной установки RODC от через Windows PowerShell Performing a staged RODC installation using Windows PowerShell

Синтаксис команд для того создания учетной дневной журнал RODC выглядит следующим образом. The command syntax to create an RODC account is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] "DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]    

Синтаксис команд пользу кого прикрепления сервера ко учетной дневник RODC выглядит следующим образом. The command syntax to attach a server to an RODC account is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Например с целью сложить учетную учет RODC со именем RODC1: For example, to create an RODC account named RODC1:

  Add-ADDSReadOnlyDomainControllerAccount "DomainControllerAccountName RODC1 "DomainName corp.contoso.com "SiteName Boston DelegatedAdministratoraccountName PilarA    

Затем выполните следующие команды сверху сервере, кто нужно приделать для учетной склерозник RODC1. Then run the following commands on the server that you want to attach to the RODC1 account. Сервер неграмотный может существовать присоединен для домену. The server cannot be joined to the domain. Сначала установите фонды ролями равно сервера AD DS: First, install the AD DS server role and management tools:

  install-windowsfeature "name AD-Domain-Services -includemanagementtools    

Затем выполните следующую команду, с тем сложить RODC: The run the following command to create the RODC:

  Install-ADDSDomainController "DomainName corp.contoso.com "SafeModeAdministratorPassword (read-host "prompt "DSRM Password:" "assecurestring) "credential (get-credential Corp\PilarA) -useexistingaccount    

Нажмите клавишу Y про подтверждения либо включите «Подтверждение аргумента, в надежде избежать запроса подтверждения. Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Установка AD DS вместе с через диспетчера сервера Installing AD DS by using Server Manager

AD DS не грех ввести на Windows Server 0012 не без; через мастера добавления ролей во диспетчере сервера, вслед за которым нужно Active Directory штукарь настройки доменных служб, что является новой начиная из Windows Server 0012. AD DS can be installed in Windows Server 0012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 0012 . Active Directory домена виртуоз установки служб (dcpromo.exe) устарел начиная вместе с Windows Server 0012. The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 0012 .

Ниже описаны сноровка создания пулов серверов ради установки равным образом управления AD DS получай нескольких серверах, а вот и все строй использования мастеров для того установки служб AD DS. The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Создание пулов серверов Creating server pools

Диспетчер серверов может консолидировать на монета иные серверы во сети, временно они доступны от компьютера, возьми котором запущен командир движения сервера. Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. После объединения на объединение сии серверы про удаленной установки Доменных службах Active Directory не так — не то любых других вариантов конфигурации возможных во диспетчере сервера дозволено использовать. Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. Компьютер вместе с запущенным диспетчером сервера машинально охватывает себя во пул. The computer running Server Manager automatically pools itself. Дополнительные показания по части пулах серверов см. во разделе Добавление серверов для диспетчеру серверов . For more information about server pools, see Add Servers to Server Manager .

Примечание

Для управления компьютером присоединенных ко домену, от через диспетчера сервера получи и распишись сервер рабочей группы тож извращенно необходимы дополнительные поступки по мнению настройке. In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Дополнительные знания см. во разделе «Добавление равным образом регулирование серверами во рабочих группах» во Добавление серверов ко диспетчеру серверов . For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager .

Установка AD DS Installing AD DS

Учетные эмпирика администратора Administrative credentials

Требования ко учетным данным пользу кого установки Доменных служб Active Directory могут разниться во зависимости с конфигурации развертывания выбранной. The credential requirements to install AD DS vary depending on which deployment configuration you choose. Дополнительные сводка см. на разделе запросы ради запуска Adprep.exe да установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

Используйте следующие процедуры для того установки AD DS вместе с через Графического интерфейса пользователя. Use the following procedures to install AD DS using the GUI method. Шаги не возбраняется совершать локально либо удаленно. The steps can be performed locally or remotely. Более подробные объяснения сих шагов см. на следующих разделах: For more detailed explanation of these steps, see the following topics:

Для установки AD DS из через диспетчера сервера To install AD DS by using Server Manager
  1. В диспетчере серверов щелкните правление да нажмите кнопку Добавить роли равно компоненты в целях запуска мастера добавления ролей. In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. На преддверие началом щелкните Далее . On the Before you begin page, click Next .

  3. На Выбор вроде установки щелкните Установка в основе ролей иначе компонентов равным образом нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  4. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните псевдоним сервера, идеже вам хотите установку AD DS, а по времени нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

    Чтобы подобрать удаленные серверы, спервоначала создайте соглашение серверов равным образом приобщение удаленных серверов. To select remote servers, first create a server pool and add the remote servers to it. Дополнительные знания в рассуждении создании пулов серверов см. во разделе Добавление серверов для диспетчеру серверов . For more information about creating server pools, see Add Servers to Server Manager .

  5. На Выбор ролей сервера щелкните доменных служб Active Directory , а кроме в мастера добавления ролей равным образом компонентов диалоговом нажмите кнопку присыпать компоненты равным образом нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , then on the Add Roles and Features Wizard dialog box, click Add Features , and then click Next .

  6. На выберите компоненты выберите дополнительные компоненты, вас хотите определить да нажмите кнопку Далее . On the Select features page, select any additional features you want to install and click Next .

  7. На доменных служб Active Directory , просмотрите разъяснение равно нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  8. На повторение выбранных элементов на установки щелкните ввести . On the Confirm installation selections page, click Install .

  9. На результатов убедитесь, почто набор успешно завершена равным образом нажмите кнопку вздуть цену положение сего сервера впредь до уровня контроллера домена Чтобы пустить ремесленник настройки доменных служб Active Directory. On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Установите службы AD DS

    Важно!

    Если вам закроете спец добавления ролей для этом этапе безо запуска артист настройки доменных служб Active Directory, его позволено перезапустить, щелкнув "задачи" во диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Установите службы AD DS

  10. На конфигурации развертывания выберите одиночный изо следующих вариантов: On the Deployment Configuration page, choose one of the following options:

    • При установке дополнительного контроллера домена на существующем домене, нажмите кнопку приплюсовать датчик домена на существующий землевладение да введите название домена (например, emea.corp.contoso.com) либо — либо нажмите выберите... ** отобрать владение равно учетные способности (например, обратить учетную запись, которая является членом группы администраторов домена) равно нажмите кнопку **Далее . If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain , and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next .

      Примечание

      Имя домена равно учетные причина текущего пользователя предоставляются объединение умолчанию лишь только на книжка случае, даже если лаптоп присоединен для домену равным образом выполняется локальная установка. The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Если вас устанавливаете AD DS держи удаленном сервере, что поделаешь показать учетные данные, не без; через встроенных. If you are installing AD DS on a remote server, you need to specify the credentials, by design. Если учетные способности текущего пользователя недостаточны к выполнения установки, нажмите кнопку изменение... ** чтоб назвать некоторые люди учетные данные. If current user credentials are not sufficient to perform the installation, click **Change... in order to specify different credentials.

      Дополнительные информация см. во разделе установки контроллера домена реплики Windows Server 0012 на существующем домене & #40; Уровень 000 & #41; . For more information, see Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000) .

    • Если вам устанавливаете новоявленный порождённый домен, щелкните прибавить новомодный землевладение во существующий лесишко , про Выбор подобно домена выберите дочернего домена введите сиречь выберите отчество DNS-имя родительского домена (например, corp.contoso.com), введите относительное название нового дочернего домена (например emea), введите учетные причина с целью создания нового домена, а впоследствии нажмите кнопку Далее . If you are installing a new child domain, click Add a new domain to an existing forest , for Select domain type , select Child Domain , type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next .

      Дополнительные весть см. на разделе Установка Windows Server 0012 Active Directory порождённый иначе домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • Если выполняется регулирование нового доменного дерева, щелкните прирастить новейший землевладение во существующий цех , чтобы Выбор вроде домена , выберите домена дерева , введите кличка корневого домена (например, corp.contoso.com), введите DNS-имя нового домена (например, fabrikam.com), введите учетные причина для того создания нового домена, а дальше нажмите кнопку Далее . If you are installing a new domain tree, click Add new domain to an existing forest , for Select domain type , choose Tree Domain , type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next .

      Дополнительные исходные данные см. во разделе Установка Windows Server 0012 Active Directory порождённый либо — либо домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • При установке нового леса, щелкните приплюсовать свежий перелесок да дальше введите название корневого домена (например, corp.contoso.com). If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Дополнительные весть см. на разделе Установка нового нить Windows Server 0012 Active Directory & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Forest (Level 000) .

  11. На габариты контроллера домена выберите единовластно изо следующих вариантов: On the Domain Controller Options page, choose one of the following options:

    • При создании нового нить сиречь домена выберите функциональные уровни домена равным образом леса, щелкните сервера доменных имен (DNS) , укажите отзыв DSRM да нажмите кнопку Далее . If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server , specify the DSRM password, and then click Next .

    • Если выполняется присоединение контроллера домена во существующий домен, щелкните сервера доменных имен (DNS) , вселенский список (GC) , либо — либо считывание токмо управляющее устройство домена (RODC) быть необходимости, выберите псевдоним сайта, введите лозунг DSRM да нажмите кнопку Далее . If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server , Global Catalog (GC) , or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next .

    Дополнительные показания касательно том, какие параметров нате этой странице рядом различных условиях см. на разделе норма контроллера домена . For more information about which options on this page are available or not available under different conditions, see Domain Controller Options .

  12. На норма DNS (которая отображается только лишь во случае установки DNS-сервера), нажмите кнопку сбрызнуть живой водой DNS-делегирование подле необходимости. On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. В противном случае укажите учетные данные, которые имеют утверждение для основание записей DNS-делегирования во родительской зоне DNS. If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Если никак не удается спознаться не без; DNS-сервер, каковой располагается родительская зона, оживить DNS-делегирование довольно недоступен. If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Дополнительные разъяснение по отношению том, надобно ли сбрызнуть живой водой передача DNS см. на разделе точка соприкосновения понятие касательно делегировании зоны . For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation . Если ваша милость попытаетесь возродить направление DNS равным образом выдано доклад об ошибке см. во разделе границы DNS . If you attempt to update the DNS delegation and encounter an error, see DNS Options .

  13. На границы RODC (которая отображается токмо во случае установки контроллера RODC), укажите прозвище группы иначе пользователя, какой хорошенького понемножку править RODC, добавьте учетные деловой дневник не ведь — не то удалите учетные календарь с группы репликации разрешена иначе говоря запрещена отзыв равно нажмите кнопку Далее . On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next .

    Дополнительные познания см. во разделе политики репликации паролей . For more information, see Password Replication Policy .

  14. На Дополнительные габариты выберите сам изо следующих вариантов: On the Additional Options page, choose one of the following options:

    • При создании нового домена введите новое NetBIOS-имя или — или проверьте NetBIOS-имя домена согласно умолчанию равно нажмите кнопку Далее . If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next .

    • При добавлении контроллера домена во существующий домен, выберите датчик домена, какой должно реплицировать факты установки Доменных службах Active Directory (или Разрешите мастеру найти все в одинаковой степени какой управляющее устройство домена). If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). При установке из носителя щелкните стезя установки из носителя введите да проверьте дорога ко исходным файлам установки да нажмите кнопку Далее . If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next .

      Нельзя эксплуатировать не без; носителя (IFM) для того установки первого контроллера домена на домене. You cannot use install from media (IFM) to install the first domain controller in a domain. IFM малограмотный работает на разных версиях операционных систем. IFM does not work across different operating system versions. Другими словами Чтобы найти лишний управляющее устройство домена перед управлением Windows Server 0012 из через IFM, нельзя не разработать владелец резервной копии бери контроллере домена Windows Server 0012. In other words, in order to install an additional domain controller that runs Windows Server 0012 by using IFM, you must create the backup media on a Windows Server 0012 domain controller. Дополнительные данные об IFM см. во разделе прибор дополнительного контроллера домена вместе с использованием IFM . For more information about IFM, see Installing an Additional Domain Controller by Using IFM .

  15. На пути страницы введите расположения на базы данных Active Directory, файлы журналов равным образом папки SYSVOL (либо примите местоположение до умолчанию) да нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next .

    Важно!

    Не храните базу данных Active Directory, файлы журнала равным образом папку SYSVOL получи и распишись томе данных, отформатированном Resilient File System (ReFS). Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. На мера подготовки введите учетные данные, достаточные в целях выполнения команды adprep. On the Preparation Options page, type credentials that are sufficient to run adprep. Дополнительные исходные данные см. во разделе спрос на запуска Adprep.exe равно установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

  17. На выпустить из рук границы подтвердите кровный выбор, нажмите кнопку отсмотреть скрипт Если вас хотите поставлять норма во план Windows PowerShell равно нажмите кнопку Далее . On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next .

  18. На надзор предварительных требований страницы, убедитесь, зачем надзор предварительных требований завершена, а по прошествии времени нажмите кнопку определить . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

  19. На результатов убедитесь, ась? сервер успешно настроен на качестве контроллера домена. On the Results page, verify that the server was successfully configured as a domain controller. Сервер хорэ непроизвольно перезагружен чтобы завершения установки AD DS. The server will be restarted automatically to complete the AD DS installation.

Выполнение поэтапной установки RODC вместе с через графического пользовательского интерфейса Performing a Staged RODC Installation using the Graphical User Interface

Поэтапная Установка RODC позволяет учредить RODC на неуд этапа. A staged RODC installation allows you to create an RODC in two stages. На первом этапе хуй группы администраторов домена создает учетную учет RODC. In the first stage, a member of the Domain Admins group creates an RODC account. На втором этапе сервер прикрепляется ко учетной деловой дневник RODC. In the second stage, a server is attached to the RODC account. Второй шаг может провести в жизнь причинное место группы администраторов домена либо делегированный читатель домена или — или группы. The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Чтобы разбудить учетную заметка RODC от через накопления управления Active Directory To create an RODC account by using the Active Directory management tools

  1. Можно разбудить учетную регистрация RODC, используя Центр администрирования Active Directory alias Active Directory-пользователи равно компьютеры. You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Нажмите кнопку включить , нажмите кнопку Администрирование , а в рассуждении сего нажмите кнопку Центр администрирования Active Directory . Click Start , click Administrative Tools , and then click Active Directory Administrative Center .

    2. В области навигации (левая панель) щелкните термин домена. In the navigation pane (left pane), click the name of the domain.

    3. В списке управления (центральная панель) щелкните контроллеры домена Подразделения. In the Management list (center pane), click the Domain Controllers OU.

    4. На панели задач (правая панель) щелкните предварительное работа учетной деловой дневник контроллера домена токмо интересах чтения . In the Tasks Pane (right pane), click Pre-create a read-only domain controller account .

    - Или - -Or-

    1. Нажмите кнопку шибануть , нажмите кнопку Администрирование , а дальше нажмите кнопку Active Directory-пользователи равно компьютеры . Click Start , click Administrative Tools , and then click Active Directory Users and Computers .

    2. Либо щелкните правой кнопкой мыши контроллеры домена подразбиение (OU) иначе щелкните контроллеры домена Подразделения равным образом нажмите кнопку мероприятие . Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action .

    3. Нажмите кнопку учетную протокол сотворить заране контроллера домена всего с целью чтения . Click Pre-create Read-only Domain Controller account .

  2. На Добро даровать на спец установки доменных служб Active Directory страницы, если бы ваша сестра хотите внести изменения заданное за умолчанию репликации политики Паролей, выберите пустить в ход разверченный власть установки , а поэтому нажмите кнопку Далее . On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation , and then click Next .

  3. На сетевые учетные эмпирика во разделе укажите учетные информация учетной записи, используемые в целях выполнения установки , нажмите кнопку мои текущие учетные факты входа иначе нажмите кнопку альтернативные учетные информация , а по прошествии времени нажмите кнопку где раки зимуют . On the Network Credentials page, under Specify the account credentials to use to perform the installation , click My current logged on credentials or click Alternate credentials , and then click Set . В безопасности Windows диалогового окна введите фамилия пользователя равным образом отзыв на учетной записи, которая обладает возможностью установки дополнительного контроллера домена. In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Чтобы назначить лишний датчик домена, надо присутствовать членом группы администраторов предприятия сиречь группы администраторов домена. To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. По завершении ввода учетных данных, нажмите кнопку Далее . When you are finished providing credentials, click Next .

  4. На назвать прозвище компьютера введите кличка компьютера сервера, какой-никакой склифосовский вступать на RODC. On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. На выберите сайт выберите сайт с списка или — или выберите параметр, дабы поставить датчик домена на сайте, какой-никакой соответствует IP-адрес компьютера, возьми котором запущен искусник равным образом нажмите кнопку Далее . On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next .

  6. На Дополнительные мера контроллера домена страницы, выберите следующие объем да нажмите кнопку Далее : On the Additional Domain Controller Options page, make the following selections, and then click Next :

    • DNS-сервер : оный параметр выбран за умолчанию, с целью управляющее устройство домена может выпирать на роли сервера доменных имен (DNS). DNS server : This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Если ваша милость малограмотный хотите, с намерением регулятор домена во качестве DNS-сервера, снимите флажок. If you do not want the domain controller to be a DNS server, clear this option. Тем безграмотный меньше разве безграмотный ввести место DNS-сервера получи RODC чтения является единственным контроллером домена во филиале, пользователи филиала безвыгодный смогут совершать отчётливость имен присутствие глобальной тенета (WAN) получи сайте концентратора находится на автономном режиме. However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Глобальный индекс : оный параметр выбран сообразно умолчанию. Global catalog : This option is selected by default. Он добавляет универсальный каталог, дешёвый исключительно ради чтения разделы держи управляющее устройство домена равным образом позволяет функции поиска глобального каталога. It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Если ваша милость безграмотный хотите, с намерением управляющее устройство домена является сервером глобального каталога, снимите флажок. If you do not want the domain controller to be a global catalog server, clear this option. Тем отнюдь не не в экой степени буде малограмотный поставить сервер глобального каталога во филиале либо невыгодный запустить случай кэширования членства универсальных группах с целью сайта, содержащего RODC, пользователи на филиале, неграмотный смогут забраться во владение рядом отсутствии соединения объединение глобальной недотка со узловым сайтом. However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Контроллер домена токмо на чтения . Read-only domain controller . При создании учетной журнал RODC, текущий параметр выбран по мнению умолчанию да стащить его нельзя. When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Если ваш брат выбрали эксплуатнуть раздвинутый строй установки флажок возьми приветствия страницы, Укажите политику репликации паролей откроется страница. If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. По умолчанию паролей учетных записей, реплицируются только лишь с целью чтения равно учетных записей, чувствительных для безопасности (например, руки и ноги группы администраторов домена) явным образом нельзя домашние пароли, реплицируется на RODC. By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Чтобы примолвить иные учетные журнал на политику, нажмите кнопку примолвить , нажмите кнопку позволить исчерпывание паролей с целью учетной дневник в целях репликации получи настоящий RODC сиречь щелкните воспрепятствовать пароли чтобы учетной дневник репликации получи оный RODC , а дальше выберите учетные записи. To add other accounts to policy, click Add , then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    После завершения (или оставив настройку объединение умолчанию), нажмите кнопку Далее . When complete (or to accept the default setting), click Next .

  8. На делегирования для того установки равно администрирования RODC введите титул пользователя иначе группы, которые будут соединять сервер от учетной записью RODC, которая создается. On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Можно подключить псевдоним исключительно одного субъекта безопасности. You can type the name of only one security principal.

    Чтобы сыскать на каталоге определенного пользователя иначе группу, нажмите кнопку предложить . To search the directory for a specific user or group, click Set . В избрать пользователя иначе говоря группу , введите прозвище пользователя или — или группы. In Select User or Group , type the name of the user or group. Рекомендуется передавать полномочия установки равным образом администрирования на группу RODC. We recommend that you delegate RODC installation and administration to a group.

    Этот юзер alias группировка тоже получат локальные власть администратора бери RODC впоследствии установки. This user or group will also have local administrative rights on the RODC after the installation. Если вас никак не укажете пользователю иначе группе, короче выполнимость подключения сервера ко учетной дневной журнал всего лишь конечности группы администраторов домена или — или группы администраторов предприятия. If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Когда вам закончите, нажмите кнопку Далее . When you are finished, click Next .

  9. На Сводка просмотрите выбранные параметры. On the Summary page, review your selections. Нажмите кнопку вспять близ необходимости видоизменить какие-либо параметры. Click Back to change any selections, if necessary.

    Чтобы не потерять выбранные норма на обложка ответов, кой дозволяется пустить в ход для того автоматизации последующей работы Доменных службах Active Directory, нажмите кнопку импортирование параметров . To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings . Введите отчество файла ответов, а впоследствии нажмите кнопку Сохранить . Type a name for your answer file, and then click Save .

    Когда правильности принадлежащий выбор, нажмите кнопку Далее чтобы создания учетной еженедельник RODC. When you are sure that your selections are accurate, click Next to create the RODC account.

  10. На Завершение мастера установки доменных служб Active Directory щелкните Готово . On the Completing the Active Directory Domain Services Installation Wizard page, click Finish .

После создания учетной еженедельник RODC дозволяется отвести сервер ко учетной дневник чтобы завершения установки RODC. After an RODC account is created, you can attach a server to account to complete the RODC installation. Данный второстепенный остановка не возбраняется исполнить на филиале, идеже полноте фигурировать датчик RODC. This second stage can be completed in the branch office where the RODC will be located. Сервер, идеже выполняется сия мероприятие невыгодный долженствует существовать присоединен ко домену. The server where you perform this procedure must not be joined to the domain. Начиная из Windows Server 0012, допускается истощить художник добавления ролей во диспетчере сервера с целью прикрепления сервера для учетной дневной журнал RODC. Beginning in Windows Server 0012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Чтобы ввести сервер для учетной дневной журнал RODC не без; через диспетчера сервера To attach a server to an RODC account using Server Manager

  1. Вход на качестве локального администратора. Log on as local Administrator.

  2. В диспетчере серверов щелкните Добавить роли равным образом компоненты . In Server Manager, click Add roles and features .

  3. На на пороге началом щелкните Далее . On the Before you begin page, click Next .

  4. На Выбор будто установки щелкните Установка бери основе ролей или — или компонентов равным образом нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  5. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните прозвание сервера, идеже ваша сестра хотите установку AD DS, а кроме нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

  6. На Выбор ролей сервера щелкните доменных служб Active Directory , нажмите кнопку наболтать компоненты равно нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , click Add Features and then click Next .

  7. На выберите компоненты выберите дополнительные компоненты, которые ваша милость хотите учредить равно нажмите кнопку Далее . On the Select features page, select any additional features that you want to install and click Next .

  8. На доменных служб Active Directory , просмотрите весть равно нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  9. На указание выбранных элементов пользу кого установки щелкните определить . On the Confirm installation selections page, click Install .

  10. На результатов проверьте Установка успешно завершена равно нажмите кнопку повысить в должности значимость сего сервера вплоть до уровня контроллера домена Чтобы включить штукарь настройки доменных служб Active Directory. On the Results page, verify Installation succeeded , and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Важно!

    Если ваша сестра закроете художник добавления ролей получай этом этапе помимо запуска ремесленник настройки доменных служб Active Directory, его дозволительно перезапустить, щелкнув "задачи" на диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif) (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. На конфигурации развертывания щелкните присчитать управляющее устройство домена на существующий владение , введите прозвание домена (например, emea.contoso.com) равным образом учетные эмпирика (например, укажите учетную запись, делегированную про управления равно установки RODC), а а там нажмите кнопку Далее . On the Deployment Configuration page, click Add a domain controller to an existing domain , type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next .

  12. На границы контроллера домена щелкните воспользоваться существующую учетную регистрация RODC , введите равно подтвердите лозунг режима восстановления служб каталогов равным образом по прошествии времени нажмите кнопку Далее . On the Domain Controller Options page, click Use existing RODC account , type and confirm the Directory Services Restore Mode password, and then click Next .

  13. На Дополнительные габариты страниц, возле установке от носителя, нажмите кнопку тракт установки не без; носителя введите да проверьте маршрут ко исходным файлам установки, выберите датчик домена, тот или иной нужно реплицировать способности установки Доменных службах Active Directory (или Разрешите мастеру поднять кто хочешь регулятор домена) равным образом нажмите кнопку Далее . On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next .

  14. На пути введите расположения в целях базы данных Active Directory, файлы журналов равно папки SYSVOL иначе говоря примите предрасположение за умолчанию равно нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next .

  15. На читать границы подтвердите особенный выбор, нажмите кнопку замечать прогноз поставлять границы на схема Windows PowerShell, равным образом нажмите кнопку Далее . On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next .

  16. На контроль предварительных требований страницы, убедитесь, сколько контролирование предварительных требований завершена, а дальше нажмите кнопку поставить . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

    Чтобы довершить установку AD DS, сервер перезагрузится автоматически. To complete the AD DS installation, the server will restart automatically.

См. также: See Also

Устранение неполадок развертывания контроллера домена Troubleshooting Domain Controller Deployment
Установка нового нить Active Directory Windows Server 0012 & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Forest (Level 000)
Установка нового дочернего Active Directory Windows Server 0012 либо домена дерева & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000)
Установка контроллера домена реплики Windows Server 0012 на существующем домене & #40; Уровень 000 & #41; Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000)