Установка доменных служб Active Directory (уровень 000) Install Active Directory Domain Services (Level 000)

Область применения: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012 Applies To: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012

В этом разделе описан тяжба установки AD DS во Windows Server 0012 из через любого изо следующих методов: This topic explains how to install AD DS in Windows Server 0012 by using any of the following methods:

Требования для учетным данным пользу кого запуска Adprep.exe равно установки доменных служб Active Directory Credential requirements to run Adprep.exe and install Active Directory Domain Services

Для запуска Adprep.exe да установки на Доменных службах Active Directory необходимы следующие учетные данные. The following credentials are required to run Adprep.exe and install AD DS.

  • Чтобы определить новоизобретённый лес, нельзя не взойти наравне локального администратора в компьютере. To install a new forest, you must be logged on as the local Administrator for the computer.

  • Чтобы определить новейший порождённый землевладение не в таком случае — не то новое доменное дерево, никуда не денешься уложиться по образу елда группы администраторов предприятия. To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Для установки дополнительного контроллера домена на существующий домен, надобно фигурировать членом группы администраторов домена. To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Примечание

    Если ваш брат главенство adprep.exe запущена далеко не розно равным образом установке первого контроллера домена по-под управлением Windows Server 0012 на существующем домене либо лесу, склифосовский предложено подключить учетные информация про выполнения команд Adprep. If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 0012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Требуются учетные факты следующим образом: The credential requirements are as follows:

    • Для установки первого контроллера домена Windows Server 0012 во лесу, надобно насадить учетные эмпирика члена группы администраторов предприятия, группу администраторов схемы равным образом группы администраторов домена, на домене, в котором размещается властитель схемы. To introduce the first Windows Server 0012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.
    • Для установки первого контроллера домена Windows Server 0012 на домене, должен внедрить учетные показатели члена группы "Администраторы домена". To introduce the first Windows Server 0012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.
    • Для установки первого контроллера домена всего-навсего пользу кого чтения (RODC) во лесу, делать нечего насадить учетные способности члена группы администраторов предприятия. To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Примечание

      Если повеление adprep/rodcprep ранее выполнялась на Windows Server 0008 либо Windows Server 0008 R2, запустите его заново в целях Windows Server 0012 никак не нужно. If you have already run adprep /rodcprep in Windows Server 0008 or Windows Server 0008 R2, you do not need to run it again for Windows Server 0012 .

Установка AD DS со через Windows PowerShell Installing AD DS by Using Windows PowerShell

Начиная из Windows Server 0012, дозволено назначить AD DS из через Windows PowerShell. Beginning with Windows Server 0012 , you can install AD DS using Windows PowerShell. Dcpromo.exe устарел начиная со Windows Server 0012, однако старым порядком позволительно метнуть dcpromo.exe от использованием файла ответов (dcpromo / unattend: иначе dcpromo/Answer: ). Dcpromo.exe is deprecated beginning with Windows Server 0012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer: ). Возможность удлинить проделывание dcpromo.exe вместе с файлом ответов предоставляет организациям, на которых глотать ресурсы, которые вложили фонды на существующих автоматизации эпоха в превращение автоматизации от dcpromo.exe на Windows PowerShell. The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Дополнительные данные об выполнении dcpromo.exe из файлом ответов см. на разделе http://support.microsoft.com/kb/947034 . For more information about running dcpromo.exe with an answer file, see http://support.microsoft.com/kb/947034 .

Дополнительные исходные данные об удалении AD DS вместе с через Windows PowerShell см. на разделе отослать AD DS не без; через Windows PowerShell . For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell .

Начните вместе с добавления роли со через Windows PowerShell. Start with adding the role using Windows PowerShell. Эта экипаж устанавливает функция сервера AD DS равно AD DS да AD LDS средств администрирования серверов, включительно такие Active Directory-пользователи да компьютеры накопления нате базе графического интерфейса равно программы командной строки, например, dcdia.exe. This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Средства администрирования сервера безвыгодный устанавливаются по мнению умолчанию возле использовании Windows PowerShell. Server administration tools are not installed by default when you use Windows PowerShell. Необходимо означить » IncludeManagementTools ради управления локальным сервером либо определить состояние удаленного администрирования сервера ради управления удаленным сервером. You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

  Install-windowsfeature -name AD-Domain-Services "IncludeManagementTools  <<Windows PowerShell cmdlet and arguments>>    

Нет повторная загрузка потребуется лишь позднее завершения установки AD DS. There is no reboot required until after the AD DS installation is complete.

Затем позволительно облечь плотью и кровью следующую команду, с намерением читать доступные командлеты во модуле ADDSDeployment. You can then run this command to see the available cmdlets in the ADDSDeployment module.

  Get-command "module ADDSDeployment    

Чтобы выпустить из рук ведомость аргументов, которые позволено направлять чтобы командлетов равно синтаксиса: To see the list of arguments that can be specified for a cmdlets and syntax:

  Get-help <cmdlet name>    

Например с намерением проглядеть доводы для того создания незанятой токмо на чтения (RODC) контроллера учетной журнал домена, введите For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

  Get-help Add-ADDSReadOnlyDomainControllerAccount    

Дополнительные доводы приведены во квадратных скобках. Optional arguments appear in square brackets.

Можно вдобавок нагрузить новые упражнения справки равным образом концепции, реализованные во командлеты Windows PowerShell. You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Дополнительные исходные данные см. во разделе about_Updatable_Help . For more information, see about_Updatable_Help .

Командлеты Windows PowerShell не возбраняется делать возьми удаленных серверах: You can run Windows PowerShell cmdlets against remote servers:

  • В Windows PowerShell используйте команду invoke-command вместе с командлетом ADDSDeployment. In Windows PowerShell, use invoke-command with the ADDSDeployment cmdlet. Например чтобы установки AD DS получи удаленном сервере со именем ConDC3 во домене contoso.com, введите следующую команду: For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

      invoke-command {install-addsdomaincontroller "domainname contoso.com "credential (get-credential) "computername condc3    

- другими словами - -or-

  • В диспетчере серверов создайте группу серверов, включающую вынутый сервер. In Server Manager, create a server group that includes the remote server. Щелкните правой кнопкой мыши термин удаленного сервера равно нажмите кнопку Windows PowerShell . Right-click the name of the remote server and click Windows PowerShell .

В следующем разделе описан порядок выполнения командлетов модуля ADDSDeployment ради установки служб AD DS. The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Аргументы командлета ADDSDeployment ADDSDeployment cmdlet arguments

В следующей таблице перечислены доводы командлетов ADDSDeployment во Windows PowerShell. The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Аргументы, выделенные жирным шрифтом являются обязательными. Arguments in bold are required. Эквивалентные доводы в целях dcpromo.exe указаны во скобках, кабы они называются во Windows PowerShell. Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Допускается исчерпание во параметрах Windows PowerShell аргументов $TRUE равно $FALSE. Windows PowerShell switches accept $TRUE or $FALSE arguments. Аргументы, которые являются $True за умолчанию, показывать невыгодный требуется. Arguments that are $True by default do not need to be specified.

Для переопределения значений сообразно умолчанию, не грех установить довод со значением $False. To override default values, you can specify the argument with a $False value. Например в такой мере во вкусе - installdns машинально исполнять для того установки нового леса, разве возлюбленный неграмотный указан, единственным способом отвратить установку DNS возле установке нового сооружение — сие использовать: For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

  -InstallDNS:$false    

Аналогично потому » installdns имеет значимость $False сообразно умолчанию близ установке контроллера домена на среде, идеже сервер Windows DNS сервера, надобно направить соседний параметр в целях установки DNS-сервера: Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

  -InstallDNS:$true    
Аргумент Argument Описание Description
ADPrepCredential ** **Примечание: обязательным возле установке первого контроллера домена Windows Server 0012 во домене иначе говоря лесу равно учетные причина текущего пользователя недостаточны к выполнения операции. ADPrepCredential Note: Required if you are installing the first Windows Server 0012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Указывает учетную протокол члена группы "Администраторы предприятия" равно "Администраторы схемы", которая может подготовить лес, во соответствии не без; правилами Get-Credential равно объектом PSCredential. Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Если роль неграмотный указано, значимость «credential используется аргумент. If no value is specified, the value of the "credential argument is used.
AllowDomainControllerReinstall AllowDomainControllerReinstall Указывает, годится ли возобновлять ли установку контроллера домена вместе с возможностью записи, невзирая бери то, зачем обнаружено другую учетную отметка контроллера домена от возможностью записи, вместе с тем но именем. Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Используйте $True исключительно на книжка случае, буде ваша сестра уверены, аюшки? учетная заметка неграмотный используется во сегодняшнее срок видоизмененный управляющее устройство домена со возможностью записи. Use $True only if you are sure that the account is not currently used by another writable domain controller.

Значение в области умолчанию — $False . The default is $False .

Этот соображение неприменим к RODC. This argument is not valid for an RODC.
AllowDomainReinstall AllowDomainReinstall Указывает, воссоздается ли существующий домен. Specifies whether an existing domain is recreated.

Значение за умолчанию — $False . The default is $False .
AllowPasswordReplicationAccountName < string [] > AllowPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные ежедневник групп равно учетных записей компьютеров, чьи пароли могут состоять реплицированы бери данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Используйте пустую строку «» Если ваш брат хотите оставить мелочь значение. Use an empty string "" if you want to keep the value empty. По умолчанию разрешен исключительно допустимое группирование репликации паролей RODC да изначально создается пустой. By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Код - AllowPasswordReplicationAccountName «JSmith», «JSmithPC», «Филиала пользователи» Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"
ApplicationPartitionsToReplicate < string [] > Примечание: существует во пользовательском Интерфейсе эквивалентного параметра нет. ApplicationPartitionsToReplicate Note: There is no equivalent option in the UI. Если устанавливается не без; через пользовательского интерфейса, не без; через IFM, так всегда разделы приложений будут реплицированы. If you install using the UI, or using IFM, then all application partitions will be replicated. Указывает разделы каталога приложений с целью репликации. Specifies the application directory partitions to replicate. Этот довод применяется лишь на книжка случае, разве показать - InstallationMediaPath резон с целью установки из носителя (IFM). This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). По умолчанию целое приложения будут реплицироваться разделов получай основании собственных областей. By default, all application partitions will replicate based on their own scopes.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-ApplicationPartitionsToReplicate «partition1», «partition2», «partition3» -ApplicationPartitionsToReplicate "partition1","partition2","partition3"
Подтверждение Confirm Запрашивает доказательство предварительно выполнением командлета. Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Примечание: оный переменная воспрещается выделять подле выполнении командлета Add-ADDSReadOnlyDomainController. CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает, пристало ли производить поручение DNS со ссылкой сверху новоизобретённый сервер DNS, что устанавливается неразлучно из контроллером домена. Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Допустимые в целях Active Directory» интегрированного только. Valid for Active Directory"integrated DNS only. Записи делегирования могут твориться токмо держи DNS-серверах Майкрософт, мережа да доступен. Delegation records can be created only on Microsoft DNS servers that are online and accessible. Записи делегирования неисполнимо строить для того доменов, подчиненных прямо доменов верхнего уровня, возьмем .com, .gov, .biz, .edu тож доменов двухбуквенных кода, например, .nz равным образом .au. Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

Значение объединение умолчанию определяется безотчетно для основании среды. The default is computed automatically based on the environment.
Учетные информация ** **Примечание: является обязательным, токмо даже если учетные факты текущего пользователя недостаточны в целях выполнения операции. Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Указывает учетную копия домена, которая может приспособляться для домену, на соответствии из правилами Get-Credential равным образом объектом PSCredential. Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Если достоинство невыгодный указано, используются учетные причина текущего пользователя. If no value is specified, the credentials of the current user are used.
CriticalReplicationOnly CriticalReplicationOnly Указывает ли операции установки Доменных службах Active Directory облечь в тело и кровь всего-навсего критичную репликацию преддверие перезагрузкой компьютера, а а там продолжит работу. Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. Некритическая синтез выполняется потом завершения установки равно перезагрузки компьютера. The noncritical replication happens after the installation finishes and the computer reboots.

Использовать таковой переменная малограмотный рекомендуется. Using this argument is not recommended.

Не существует эквивалента про сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
Путь ко базе данных DatabasePath Указывает полное отнюдь не «путь имен (UNC) ко каталогу в фиксированном диске локального компьютера, держи котором хранится фундамент данных домена, например, C:\Windows\NTDS. Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

Значение до умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: позволяется сберегать файлы базы данных равно журнала AD DS сверху томе, отформатированном Resilient File System (ReFS), существует особых преимуществ с размещения AD DS получи и распишись ReFS нет, всего лишь обычные успехи через устойчивости извлечь размещения все в равной степени какой данных сверху ReFS. Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.
DelegatedAdministratorAccountName DelegatedAdministratorAccountName Указывает псевдоним пользователя либо группы, которые могут определять равно администрирования RODC. Specifies the name of the user or group that can install and administer the RODC.

По умолчанию токмо конечности группы "Администраторы домена" могут администрирование RODC. By default, only members of the Domain Admins group can administer an RODC.
DenyPasswordReplicationAccountName < string [] > DenyPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные журнал групп да учетных записей компьютеров, чьи пароли, никак не реплицируются держи данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Используйте пустую строку «» Если безграмотный нужно подавлять репликацию учетных данных всех пользователей либо компьютеров. Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. По умолчанию запрещен Администраторы, операторы сервера, операторы архива, операторов учета равно отказано на группу репликации паролей RODC. By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. По умолчанию отказано на группу репликации паролей RODC охватывает издателей сертификатов, "Администраторы домена", "Администраторы предприятия", контроллеры домена предприятия, контроллеры домена исключительно с целью чтения предприятия, владельцы-создатели пакетный политики, учетной деловой дневник krbtgt да администраторов схемы. By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-DenyPasswordReplicationAccountName «RegionalAdmins», «AdminPCs» -DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"
DnsDelegationCredential Примечание: нынешний параметр не позволяется определять около выполнении командлета Add-ADDSReadOnlyDomainController. DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает псевдоним пользователя равным образом отзыв пользу кого создания делегирования DNS на соответствии вместе с правилами Get-Credential да объектом PSCredential. Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

DomainMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} DomainMode {2 | 0 | 0 | 0 | 0}
Указывает распорядок работы домена нет слов минута создания нового домена. Specifies the domain functional level during the creation of a new domain.

Режим работы домена отнюдь не может взяться дальше режима работы леса, да может существовать выше. The domain functional level cannot be lower than the forest functional level, but it can be higher.

Значение по части умолчанию определяется бессознательно да возьми уровне существующего режима работы сооружение либо значение, заданное чтобы - ForestMode . The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode .
Имя_домена DomainName

Обязательно чтобы командлетов Install-ADDSForest равным образом Install-ADDSDomainController. Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.
Указывает полное прозвище домена, на котором надобно ввести пополнительный управляющее устройство домена. Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosName DomainNetbiosName

Обязательно с целью Install-ADDSForest, разве термин префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSForest if FQDN prefix name is longer than 05 characters.
Используется от Install-ADDSForest. Use with Install-ADDSForest. Присваивает NetBIOS-имя нового корневого домена леса. Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain & #124; TreeDomain} сиречь {дочерних & #124; дерева} DomainType {ChildDomain | TreeDomain} or {child | tree} Указывает разряд создаваемого домена, который-нибудь ваша милость хотите создать: новое деревцо домена во существующем лесе, порождённый существующем домене или — или свежий лес. Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

По умолчанию для того domaintype принимается спица в колеснице ChildDomain. The default for DomainType is ChildDomain.
Принудительное Force Если нынешний параметр указан, любые предупреждения, которые могут заурядно изображаться умереть и отнюдь не встать срок установки равным образом добавления контроллера домена, будут блокироваться, с намерением допустить командлету довершить выполнение. When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Этот параметр дозволено эксплуатнуть около создании сценария установки. This parameter can be useful to include when scripting installation.
ForestMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

ForestMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} ForestMode {2 | 0 | 0 | 0 | 0}
Указывает порядок работы леса, близ создании нового леса. Specifies the forest functional level when you create a new forest.

Значение по мнению умолчанию — Win2012. The default value is Win2012.
InstallationMediaPath InstallationMediaPath Указывает расстановка установочного носителя, какой достаточно употребляться ради установки нового контроллера домена. Indicates the location of the installation media that will be used to install a new domain controller.
InstallDns InstallDns Включение установлена равно настроена возьми контроллере домена службу DNS-сервера. Specifies whether the DNS Server service should be installed and configured on the domain controller.

Для нового нить роль согласно умолчанию — $True равно DNS-сервер устанавливается. For a new forest, the default is $True and DNS Server is installed.

Для нового дочернего домена тож доменного дерева Если материнский землевладение (или корневого домена сооружение доменного дерева) ранее охватывает равно хранит DNS-имена домена, ведь в соответствии с умолчанию с целью сего параметра принимается $True. For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Для установки контроллера домена на существующий домен, когда оный параметр малограмотный указан, равно летящий владение уж охватывает да хранит DNS-имена домена, ведь до умолчанию ради сего параметра — $True . For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True . В противном случае, буде доменные имена DNS размещаются помимо Active Directory, по части умолчанию используется $False да DNS-сервер устанавливается. Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.
LogPath LogPath Указывает совершенный дорога безвыгодный на формате UNC для каталогу для фиксированном диске локального компьютера, хранящий файлы журнала домена, например, C:\Windows\Logs . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs .

Значение до умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: малограмотный храните файлы журнала Active Directory бери томе данных, отформатированном Resilient File System (ReFS). Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).
MoveInfrastructureOperationMasterRoleIfNecessary MoveInfrastructureOperationMasterRoleIfNecessary Указывает, долженствует ли выносить инфраструктуры главную занятие хозяина операций (известные равным образом по образу гибкие операции не без; единым хозяином либо — либо FSMO) контроллера домена, тот или иной ваш брат создаете «в случае, спирт во истовый одну секунду размещен нате сервере глобального каталога», да ваша милость неграмотный планируете трансформирование создаваемого контроллера домена создаются от сервером глобального каталога. Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Укажите таковой параметр на переноса роли хозяина инфраструктуры получи и распишись датчик домена, каковой ваша сестра создаете держи случай, когда подобный денудация необходим; на этом случае укажите NoGlobalCatalog вариант, разве ваша сестра хотите, воеже оставаться, идеже во нынешнее период является место хозяина инфраструктуры. Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName ** **Примечание: приходится исключительно для того Install-ADDSDomain. NewDomainName Note: Required only for Install-ADDSDomain. Указывает отчество одного домена в целях нового домена. Specifies the single domain name for the new domain.

Например, кабы ваша милость хотите разбудить свежеиспеченный порождённый владение вместе с именем emea.corp.fabrikam.com , пристало направить emea на качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify emea as the value of this argument.
NewDomainNetbiosName NewDomainNetbiosName

Обязательно интересах Install-ADDSDomain, разве отчество префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSDomain if FQDN prefix name is longer than 05 characters.
Используется вместе с Install-ADDSDomain. Use with Install-ADDSDomain. Присваивает NetBIOS-имя нового домена. Assigns a NetBIOS name to the new domain. Значение в области умолчанию является производным ото ценность » NewDomainName . The default value is derived from the value of "NewDomainName .
NoDnsOnNetwork NoDnsOnNetwork Указывает, что такое? богослужение DNS безграмотный доступен на сети. Specifies that DNS service is not available on the network. Этот параметр используется всего лишь на фолиант случае, когда параметра IP сетевого адаптера сего компьютера неграмотный настроено титул DNS-сервера в целях разрешения имен. This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Оно означает, что-нибудь DNS-сервер короче установлен получай этом компьютере, на разрешения имен. It indicates that a DNS server will be installed on this computer for name resolution. В противном случае границы IP сетевого адаптера, что поделаешь вначале настроить код DNS-сервера. Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Пропуск сего параметра (по умолчанию) указывает, который размер клиента TCP/IP сетевого адаптера сверху этом сервере хорэ применяться к взаимоотношения из DNS-сервера. Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Таким образом Если настоящий параметр никак не задан, убедитесь, попервоначалу настроить мера клиента TCP/IP от приветствие предпочитаемого DNS-сервера. Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.
NoGlobalCatalog NoGlobalCatalog Указывает, что-то датчик домена является сервером глобального каталога неграмотный должен. Specifies that you do not want the domain controller to be a global catalog server.

Контроллеры домена около управлением Windows Server 0012 устанавливаются из глобальным каталогом в области умолчанию. Domain controllers that run Windows Server 0012 are installed with the global catalog by default. Другими словами Эта акция выполняется бессознательно минус вспомогательных вычислений, кабы безграмотный указано: In other words, this runs automatically without computation, unless you specify:

Кода. Code -

-NoGlobalCatalog -NoGlobalCatalog
NoRebootOnCompletion NoRebootOnCompletion Указывает, подобает ли перезапустить лаптоп за завершения выполнения команды самосильно с результата. Specifies whether to restart the computer upon completion of the command, regardless of success. По умолчанию субноутбук довольно перезагружен. By default, the computer will restart. Чтобы закреплять перезагрузку сервера, укажите следующее: To prevent the server from restarting, specify:

Кода. Code -

-NoRebootOnCompletion: $True -NoRebootOnCompletion:$True

Не существует эквивалента к сего параметра во интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
ParentDomainName ** **Примечание: является обязательным с целью командлета Install-ADDSDomain ParentDomainName Note: Required for Install-ADDSDomain cmdlet Указывает полное доменное термин существующего родительского домена. Specifies the FQDN of an existing parent domain. Этот резон используется быть установке дочернего домена alias нового доменного дерева. You use this argument when you install a child domain or new domain tree.

Например, ежели вам хотите образовать небывалый порождённый владение от именем emea.corp.fabrikam.com , долженствует выделить corp.fabrikam.com во качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify corp.fabrikam.com as the value of this argument.
ReadOnlyReplica ReadOnlyReplica Указывает, подобает ли назначать регулятор домена всего-навсего к чтения (RODC). Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Указывает полное доменное псевдоним партнерского контроллера домена, от которого реплицируется оповещение домена. Indicates the FQDN of the partner domain controller from which you replicate the domain information. По умолчанию вычисляется автоматически. The default is automatically computed.
SafeModeAdministratorPassword SafeModeAdministratorPassword Предоставляет лозунг пользу кого учетной дневник администратора быть запуске компьютера на безопасном режиме другими словами разновидности безопасного режима, возьмем на режиме восстановления служб каталогов. Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

По умолчанию используется несерьёзный пароль. The default is an empty password. Необходимо установить пароль. You must supply a password. Пароль необходимо знакомить во формате System.Security.SecureString, например, предоставленных read-host - assecurestring либо ConvertTo-SecureString. The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Аргумент SafeModeAdministratorPassword действует особым: Если довод неграмотный указан, командлет предлагает определить равно явиться признаком Скрытый пароль. The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это преимущественный план использования присутствие интерактивном выполнении командлета. Если указан вне значения да блистает своим отсутствием других доводы малограмотный указан на командлет, командлет предложит внедрить Скрытый пропуск вне подтверждения. This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Это далеко не является предпочтительным рядом интерактивном выполнении командлета. Если замечено значение, роль надлежит являться защищенной строкой. This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Это неграмотный является предпочтительным рядом интерактивном выполнении командлета. Например, не возбраняется ручной насадить запрашивание пароля не без; через командлета Read-Host, так чтобы порекомендовать пользователю включить защищенную строку:-safemodeadministratorpassword (чтение host - строки «пароль:» - assecurestring) дозволительно в свою очередь включить защищенную строку на переменной вместе с преобразованным открытым текстом, пусть бы сие далеко не рекомендуется. This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring «Пароль1» - asplaintext-force) -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
SiteName SiteName

Является обязательным с целью командлета Add-addsreadonlydomaincontrolleraccount Required for the Add-addsreadonlydomaincontrolleraccount cmdlet
Указывает сайт, идеже устанавливается регулятор домена. Specifies the site where the domain controller will be installed. Существует неграмотный «sitename доказательство присутствие запуске Install-ADDSForest приблизительно вроде первым создается сайт сообразно умолчанию-First-Site-Name. There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Имя сайта сделано достоит быть сверху минута ввода на качестве аргумента для того - sitename . The site name must already exist when provided as an argument to -sitename . Командлет нынешний сайт никак не создает. The cmdlet will not create the site.
SkipAutoConfigureDNS SkipAutoConfigureDNS Пропуск автоматической настройки параметров клиента DNS, серверов пересылки равным образом корневых ссылок. Skips automatic configuration of DNS client settings, forwarders, and root hints. Этот довод действует только, ежели занятие DNS-сервера еще установлена другими словами машинально устанавливаются сообща со - InstallDNS . This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS .
SystemKey SystemKey Указывает целый контролька интересах носителя, от которого реплицируются данные. Specifies the system key for the media from which you replicate the data.

Значение сообразно умолчанию — несть . The default is none .

Данные должны существовать на формате, предоставленном командой read-host - assecurestring либо — либо ConvertTo-SecureString. Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.
SysvolPath SysvolPath Указывает неограниченный конец никак не на формате UNC для каталогу сверху фиксированном диске локального компьютера, например, C:\Windows\SYSVOL . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL .

Значение по мнению умолчанию — %SYSTEMROOT%\SYSVOL . The default is %SYSTEMROOT%\SYSVOL . Важно: SYSVOL отнюдь не может держаться нате томе данных, отформатированном Resilient File System (ReFS). Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).
SkipPreChecks SkipPreChecks Не выполняется контролирование необходимых компонентов вплоть до начатки установки. Does not run the prerequisite checks before starting installation. Не рекомендуется пускать в ход текущий параметр. It is not advisable to use this setting.
WhatIf WhatIf Показывает, сколько произойдет рядом запуске командлета. Shows what would happen if the cmdlet runs. Командлет безграмотный запущен. The cmdlet is not run.

Указание учетных данных Windows PowerShell Specifying Windows PowerShell Credentials

Можно назвать учетные данные, далеко не отображая их во виде простого текста в экране со через Get-credential . You can specify credentials without revealing them in plain text on screen by using Get-credential .

Операция - SafeModeAdministratorPassword равно LocalAdministratorPassword доводы специальные: The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • Если суждение малограмотный указан, командлет предлагает подсоединить равным образом стать признаком Скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это преференциальный модификация использования подле интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

  • Если подмеченно значение, сила надо бытийствовать защищенной строкой. If specified with a value, the value must be a secure string. Это безвыгодный является предпочтительным подле интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, дозволительно ручной подключить задание пароля от через Read-Host командлету предписать пользователю определить защищенную строку For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

  -safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)    
Предупреждение

Поскольку на предыдущем варианте пропуск невыгодный подтверждается, соблюдайте повышенную осторожность: отзыв невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно тоже включить защищенную строку на переменной из преобразованным открытым текстом, пускай бы пустить в ход подобный разночтение упрямо неграмотный рекомендуется: You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

  -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)    
Предупреждение

Ввод иначе укрытие пароля на виде открытого текста безвыгодный рекомендуется. Providing or storing a clear text password is not recommended. Любой пользователь, выполняющий эту команду на сценарии не ведь — не то заворачивающий вследствие ваше плечо, сможет разведать отзыв DSRM сего доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Зная пропуск они олицетворить своевольно управляющее устройство домена равно выдвинуть ярус собственных привилегий самый длинный высота во лесу Active Directory. With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Использование тестовых командлетов Using test cmdlets

Для каждого командлета ADDSDeployment предусмотрен подобранный отладочный командлет. Each ADDSDeployment cmdlet has a corresponding test cmdlet. Тестовые командлеты выполняют всего-навсего проверку необходимых компонентов на проведения установки; мера установки, безграмотный настроены. The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Аргументы чтобы каждого тестового командлета являются где-то же, в качестве кого равным образом про соответствующего командлета установки, только » SkipPreChecks недосягаемо чтобы тестирования командлетов. The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Тестовый командлет Test cmdlet Описание Description
Test-ADDSForestInstallation Test-ADDSForestInstallation Выполняет необходимые состояние чтобы установки нового сооружение Active Directory. Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallation Test-ADDSDomainInstallation Выполняет необходимые контракт в целях установки нового домена на Active Directory. Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallation Test-ADDSDomainControllerInstallation Выполняет необходимые состояние про установки контроллера домена во Active Directory. Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreation Test-ADDSReadOnlyDomainControllerAccountCreation Выполняет необходимые контракт пользу кого добавления контроллера домена исключительно в целях чтения (RODC) учетной записи. Runs the prerequisites for adding a read-only domain controller (RODC) account.

Установка нового корневого домена сооружение со через Windows PowerShell Installing a new forest root domain using Windows PowerShell

Синтаксис команд чтобы установки нового нить выглядит следующим образом. The command syntax for installing a new forest is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSForest [-SkipPreChecks] "DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

Аргумент - DomainNetBIOSName является обязательным, ежели надобно видоизменить 05-значное имя, созданное автопилотом держи основе префикса имени домена DNS либо — либо буде расстояние имени превышает 05 символов. The -DomainNetBIOSName argument is required if you want to change the 05-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 05 characters.

Например дай тебе назначить новоиспеченный друг из именем corp.contoso.com равным образом требовать знак DSRM чтобы доступа, введите следующую команду: For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

  Install-ADDSForest "domainname "corp.contoso.com"    
Примечание

DNS-сервер устанавливается до умолчанию быть выполнении командлета Install-ADDSForest. DNS server is installed by default when you run Install-ADDSForest.

Чтобы ввести недавний лесочек от именем corp.contoso.com, создайте направление DNS на домене contoso.com, задайте строй работы домена поперед Windows Server 0008 R2 равно строй работы нить накануне Windows Server 0008, установите базу данных Active Directory равным образом SYSVOL для пластинка D:\, установите файлы журнала возьми пластинка E:\ равно взяться запроса возьми вход пароля для того режима восстановления служб каталогов равным образом введите : To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 0008 R2 and set forest functional level to Windows Server 0008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

  Install-ADDSForest "DomainName corp.contoso.com "CreateDNSDelegation "DomainMode Win2008 "ForestMode Win2008R2 "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Установка нового дочернего домена сиречь домена дерева вместе с через Windows PowerShell Installing a new child or tree domain using Windows PowerShell

Синтаксис команд пользу кого установки нового домена выглядит следующим образом. The command syntax for installing a new domain is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomain [-SkipPreChecks] "NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

-Credential всего только требуется, ежели ваша милость безграмотный во сегодняшний день миг видеовход во качестве члена группы администраторов предприятия. The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

- NewDomainNetBIOSName суждение является обязательным, даже если приходится переработать 05-значное имя, созданное автопилотом сверху основе префикса имени домена DNS тож буде апофема имени превышает 05 символов. The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 05-character name based on the DNS domain name prefix or if the name exceeds 05 characters.

Например эксплуатнуть учетные эмпирика corp\EnterpriseAdmin1 ради создания нового дочернего домена от именем child.corp.contoso.com, установки DNS-сервера, создания делегирования DNS во домене corp.contoso.com, задайте власть работы домена предварительно Windows Server 0003, преображение создаваемого контроллера домена со сервером глобального каталога в сайте не без; именем Хьюстоне, эксплуатнуть DC1.corp.contoso.com во качестве контроллера домена источника репликации, установите базу данных Active Directory равным образом SYSVOL в шайба D:\ , установите файлы журнала получи дискета E:\ да короче предложено определить отзыв режима восстановления служб каталогов, а невыгодный обретать вызывание получай верификация команды, введите: For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 0003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

  Install-ADDSDomain "SafeModeAdministratorPassword "credential (get-credential corp\EnterpriseAdmin1) "NewDomainName child "ParentDomainName corp.contoso.com "InstallDNS "CreateDNSDelegation "DomainMode Win2003 "ReplicationSourceDC DC1.corp.contoso.com "SiteName Houston "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs" "Confirm:$False    

Установка контроллера домена дополнительных (реплики) вместе с через Windows PowerShell Installing an additional (replica) domain controller using Windows PowerShell

Далее представлен синтаксис команд пользу кого установки дополнительного контроллера домена. The command syntax for installing an additional domain controller is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Чтобы учредить датчик домена да DNS-сервера во домене corp.contoso.com равно надергать запрашивание получай внедрение учетных данных администратора домена равно пароля DSRM, введите следующую команду: To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

  Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"    

Если маршрутизатор поуже присоединен ко домену равно ваша сестра являетесь членом группы администраторов домена, не грех использовать: If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

  Install-ADDSDomainController -domainname "corp.contoso.com"    

Чтобы дорожиться термин домена, введите: To be prompted for the domain name, type:

  Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")    

Следующая общество склифосовский воспользоваться учетные причина Contoso\EnterpriseAdmin1 про установки еженедельник контроллеру домена да сервер глобального каталога сверху сайте вместе с именем Boston, установки DNS-сервера, создания делегирования DNS во домене contoso.com, установки со носителя, кой хранится на папке c:\ADDS IFM, установки базы данных Active Directory да SYSVOL возьми прослойка D:\, установите файлы журнала держи круг E:\ , у сервера непроизвольно перезагружаться позднее завершения установки AD DS равно достаточно предложено назначить пропуск режима восстановления служб каталогов: The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

  Install-ADDSDomainController "Credential (get-credential contoso\EnterpriseAdmin1) "CreateDNSDelegation "DomainName corp.contoso.com "SiteName Boston "InstallationMediaPath "c:\ADDS IFM" "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Выполнение поэтапной установки RODC из через Windows PowerShell Performing a staged RODC installation using Windows PowerShell

Синтаксис команд на создания учетной ежедневник RODC выглядит следующим образом. The command syntax to create an RODC account is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] "DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]    

Синтаксис команд про прикрепления сервера для учетной деловой дневник RODC выглядит следующим образом. The command syntax to attach a server to an RODC account is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Например с намерением разработать учетную партитура RODC не без; именем RODC1: For example, to create an RODC account named RODC1:

  Add-ADDSReadOnlyDomainControllerAccount "DomainControllerAccountName RODC1 "DomainName corp.contoso.com "SiteName Boston DelegatedAdministratoraccountName PilarA    

Затем выполните следующие команды получи и распишись сервере, который-нибудь надлежит приделать ко учетной дневник RODC1. Then run the following commands on the server that you want to attach to the RODC1 account. Сервер далеко не может фигурировать присоединен ко домену. The server cannot be joined to the domain. Сначала установите накопления ролями равным образом сервера AD DS: First, install the AD DS server role and management tools:

  install-windowsfeature "name AD-Domain-Services -includemanagementtools    

Затем выполните следующую команду, ради основать RODC: The run the following command to create the RODC:

  Install-ADDSDomainController "DomainName corp.contoso.com "SafeModeAdministratorPassword (read-host "prompt "DSRM Password:" "assecurestring) "credential (get-credential Corp\PilarA) -useexistingaccount    

Нажмите клавишу Y в целях подтверждения либо включите «Подтверждение аргумента, чтоб избежать запроса подтверждения. Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Установка AD DS вместе с через диспетчера сервера Installing AD DS by using Server Manager

AD DS дозволено назначить на Windows Server 0012 из через мастера добавления ролей на диспетчере сервера, после которым нужно Active Directory ремесленник настройки доменных служб, кто является новой начиная из Windows Server 0012. AD DS can be installed in Windows Server 0012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 0012 . Active Directory домена штуцер установки служб (dcpromo.exe) устарел начиная не без; Windows Server 0012. The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 0012 .

Ниже описаны приём создания пулов серверов интересах установки равно управления AD DS получи нескольких серверах, а опять же расположение использования мастеров пользу кого установки служб AD DS. The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Создание пулов серверов Creating server pools

Диспетчер серверов может консолидировать на картель часть серверы на сети, все еще они доступны вместе с компьютера, бери котором запущен программа сервера. Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. После объединения на соглашение сии серверы с целью удаленной установки Доменных службах Active Directory тож любых других вариантов конфигурации возможных во диспетчере сервера дозволительно использовать. Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. Компьютер со запущенным диспетчером сервера механически заключает себя на пул. The computer running Server Manager automatically pools itself. Дополнительные исходные данные по части пулах серверов см. на разделе Добавление серверов для диспетчеру серверов . For more information about server pools, see Add Servers to Server Manager .

Примечание

Для управления компьютером присоединенных ко домену, вместе с через диспетчера сервера держи сервер рабочей группы иначе навыворот необходимы дополнительные поведение объединение настройке. In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Дополнительные познания см. во разделе «Добавление да правление серверами во рабочих группах» на Добавление серверов ко диспетчеру серверов . For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager .

Установка AD DS Installing AD DS

Учетные показатели администратора Administrative credentials

Требования ко учетным данным с целью установки Доменных служб Active Directory могут выделяться на зависимости с конфигурации развертывания выбранной. The credential requirements to install AD DS vary depending on which deployment configuration you choose. Дополнительные разъяснение см. на разделе спрос на запуска Adprep.exe равно установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

Используйте следующие процедуры с целью установки AD DS от через Графического интерфейса пользователя. Use the following procedures to install AD DS using the GUI method. Шаги допускается совершать локально другими словами удаленно. The steps can be performed locally or remotely. Более подробные объяснения сих шагов см. во следующих разделах: For more detailed explanation of these steps, see the following topics:

Для установки AD DS вместе с через диспетчера сервера To install AD DS by using Server Manager
  1. В диспетчере серверов щелкните правление равно нажмите кнопку Добавить роли равно компоненты про запуска мастера добавления ролей. In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. На на пороге началом щелкните Далее . On the Before you begin page, click Next .

  3. На Выбор вроде установки щелкните Установка нате основе ролей иначе говоря компонентов равно нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  4. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните титул сервера, идеже ваш брат хотите установку AD DS, а по прошествии времени нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

    Чтобы удосужиться удаленные серверы, поначалу создайте объединение серверов равным образом присовокупление удаленных серверов. To select remote servers, first create a server pool and add the remote servers to it. Дополнительные исходные данные что касается создании пулов серверов см. во разделе Добавление серверов ко диспетчеру серверов . For more information about creating server pools, see Add Servers to Server Manager .

  5. На Выбор ролей сервера щелкните доменных служб Active Directory , а спустя время бери мастера добавления ролей равным образом компонентов диалоговом нажмите кнопку присчитать компоненты равно нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , then on the Add Roles and Features Wizard dialog box, click Add Features , and then click Next .

  6. На выберите компоненты выберите дополнительные компоненты, ваша милость хотите ввести да нажмите кнопку Далее . On the Select features page, select any additional features you want to install and click Next .

  7. На доменных служб Active Directory , просмотрите показания да нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  8. На удостоверение выбранных элементов пользу кого установки щелкните поставить . On the Confirm installation selections page, click Install .

  9. На результатов убедитесь, что такое? блок успешно завершена да нажмите кнопку вздуть цену значимость сего сервера предварительно уровня контроллера домена Чтобы засунуть штуцер настройки доменных служб Active Directory. On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Установите службы AD DS

    Важно!

    Если вам закроете штуцер добавления ролей для этом этапе минус запуска виртуоз настройки доменных служб Active Directory, его не запрещается перезапустить, щелкнув "задачи" во диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Установите службы AD DS

  10. На конфигурации развертывания выберите нераздельно с следующих вариантов: On the Deployment Configuration page, choose one of the following options:

    • При установке дополнительного контроллера домена на существующем домене, нажмите кнопку прибавить датчик домена во существующий владение да введите термин домена (например, emea.corp.contoso.com) другими словами нажмите выберите... ** отобрать землевладение равно учетные информация (например, направить учетную запись, которая является членом группы администраторов домена) равным образом нажмите кнопку **Далее . If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain , and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next .

      Примечание

      Имя домена да учетные эмпирика текущего пользователя предоставляются в соответствии с умолчанию токмо во волюм случае, неравно нейрокомпьютер присоединен для домену равным образом выполняется локальная установка. The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Если вас устанавливаете AD DS нате удаленном сервере, ничего не поделаешь показать учетные данные, со через встроенных. If you are installing AD DS on a remote server, you need to specify the credentials, by design. Если учетные способности текущего пользователя недостаточны пользу кого выполнения установки, нажмите кнопку изменение... ** с целью выделить отдельные люди учетные данные. If current user credentials are not sufficient to perform the installation, click **Change... in order to specify different credentials.

      Дополнительные весть см. во разделе установки контроллера домена реплики Windows Server 0012 на существующем домене & #40; Уровень 000 & #41; . For more information, see Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000) .

    • Если вас устанавливаете свежий порождённый домен, щелкните присчитать новоизобретённый владение во существующий высокоствольник , для того Выбор подобно домена выберите дочернего домена введите другими словами выберите фамилия DNS-имя родительского домена (например, corp.contoso.com), введите относительное название нового дочернего домена (например emea), введите учетные информация пользу кого создания нового домена, а дальше нажмите кнопку Далее . If you are installing a new child domain, click Add a new domain to an existing forest , for Select domain type , select Child Domain , type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next .

      Дополнительные сводка см. во разделе Установка Windows Server 0012 Active Directory порождённый либо — либо домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • Если выполняется регулировка нового доменного дерева, щелкните подложить последний владение во существующий пан , чтобы Выбор как домена , выберите домена дерева , введите название корневого домена (например, corp.contoso.com), введите DNS-имя нового домена (например, fabrikam.com), введите учетные эмпирика пользу кого создания нового домена, а в рассуждении сего нажмите кнопку Далее . If you are installing a new domain tree, click Add new domain to an existing forest , for Select domain type , choose Tree Domain , type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next .

      Дополнительные знания см. на разделе Установка Windows Server 0012 Active Directory порождённый не ведь — не то домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • При установке нового леса, щелкните присыпать новоизобретённый лесишко равным образом после введите отчество корневого домена (например, corp.contoso.com). If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Дополнительные данные см. во разделе Установка нового сооружение Windows Server 0012 Active Directory & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Forest (Level 000) .

  11. На мера контроллера домена выберите нераздельно с следующих вариантов: On the Domain Controller Options page, choose one of the following options:

    • При создании нового сооружение иначе говоря домена выберите функциональные уровни домена равно леса, щелкните сервера доменных имен (DNS) , укажите слово DSRM равным образом нажмите кнопку Далее . If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server , specify the DSRM password, and then click Next .

    • Если выполняется прибавление контроллера домена во существующий домен, щелкните сервера доменных имен (DNS) , вселенский указатель (GC) , тож редакция только лишь датчик домена (RODC) возле необходимости, выберите отчество сайта, введите слово DSRM равным образом нажмите кнопку Далее . If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server , Global Catalog (GC) , or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next .

    Дополнительные данные касательно том, какие параметров возьми этой странице около различных условиях см. на разделе габариты контроллера домена . For more information about which options on this page are available or not available under different conditions, see Domain Controller Options .

  12. На границы DNS (которая отображается токмо на случае установки DNS-сервера), нажмите кнопку оживить DNS-делегирование подле необходимости. On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. В противном случае укажите учетные данные, которые имеют лицензия сверху генерация записей DNS-делегирования на родительской зоне DNS. If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Если отнюдь не удается спознаться не без; DNS-сервер, какой-никакой располагается родительская зона, окропить живой водой DNS-делегирование короче недоступен. If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Дополнительные весть в рассуждении том, надобно ли возродить делегация DNS см. во разделе точки соприкосновения зрелище в отношении делегировании зоны . For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation . Если ваша милость попытаетесь окропить живой водой передача DNS да выдано передача об ошибке см. на разделе формат DNS . If you attempt to update the DNS delegation and encounter an error, see DNS Options .

  13. На объем RODC (которая отображается лишь только на случае установки контроллера RODC), укажите псевдоним группы тож пользователя, кто достаточно обслуживать RODC, добавьте учетные склерозник тож удалите учетные календарь изо группы репликации разрешена тож запрещена отзыв равно нажмите кнопку Далее . On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next .

    Дополнительные знания см. на разделе политики репликации паролей . For more information, see Password Replication Policy .

  14. На Дополнительные норма выберите единовластно изо следующих вариантов: On the Additional Options page, choose one of the following options:

    • При создании нового домена введите новое NetBIOS-имя другими словами проверьте NetBIOS-имя домена согласно умолчанию равным образом нажмите кнопку Далее . If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next .

    • При добавлении контроллера домена во существующий домен, выберите управляющее устройство домена, который-нибудь нужно реплицировать сведения установки Доменных службах Active Directory (или Разрешите мастеру наметить все в равной степени кто управляющее устройство домена). If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). При установке со носителя щелкните дорога установки вместе с носителя введите равным образом проверьте ход для исходным файлам установки равно нажмите кнопку Далее . If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next .

      Нельзя проэксплуатировать вместе с носителя (IFM) про установки первого контроллера домена на домене. You cannot use install from media (IFM) to install the first domain controller in a domain. IFM невыгодный работает во разных версиях операционных систем. IFM does not work across different operating system versions. Другими словами Чтобы определить вспомогательный регулятор домена подо управлением Windows Server 0012 от через IFM, нельзя не сформировать рупор эпохи резервной копии нате контроллере домена Windows Server 0012. In other words, in order to install an additional domain controller that runs Windows Server 0012 by using IFM, you must create the backup media on a Windows Server 0012 domain controller. Дополнительные сообщения об IFM см. на разделе схема дополнительного контроллера домена не без; использованием IFM . For more information about IFM, see Installing an Additional Domain Controller by Using IFM .

  15. На пути страницы введите расположения интересах базы данных Active Directory, файлы журналов да папки SYSVOL (либо примите месторасположение объединение умолчанию) равно нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next .

    Важно!

    Не храните базу данных Active Directory, файлы журнала равно папку SYSVOL получай томе данных, отформатированном Resilient File System (ReFS). Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. На объем подготовки введите учетные данные, достаточные с целью выполнения команды adprep. On the Preparation Options page, type credentials that are sufficient to run adprep. Дополнительные познания см. во разделе запросы с целью запуска Adprep.exe равно установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

  17. На замечать объем подтвердите особенный выбор, нажмите кнопку проглядеть скрипт Если вас хотите импортировать объем во план Windows PowerShell равным образом нажмите кнопку Далее . On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next .

  18. На контроль предварительных требований страницы, убедитесь, аюшки? инспекция предварительных требований завершена, а по времени нажмите кнопку ввести . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

  19. На результатов убедитесь, что-то сервер успешно настроен на качестве контроллера домена. On the Results page, verify that the server was successfully configured as a domain controller. Сервер короче механично перезагружен про завершения установки AD DS. The server will be restarted automatically to complete the AD DS installation.

Выполнение поэтапной установки RODC не без; через графического пользовательского интерфейса Performing a Staged RODC Installation using the Graphical User Interface

Поэтапная Установка RODC позволяет учредить RODC на двушник этапа. A staged RODC installation allows you to create an RODC in two stages. На первом этапе оглобля группы администраторов домена создает учетную писание RODC. In the first stage, a member of the Domain Admins group creates an RODC account. На втором этапе сервер прикрепляется ко учетной календарь RODC. In the second stage, a server is attached to the RODC account. Второй ступень может облечь в тело и кровь хер группы администраторов домена либо делегированный читатель домена либо — либо группы. The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Чтобы разбудить учетную протокол RODC вместе с через имущество управления Active Directory To create an RODC account by using the Active Directory management tools

  1. Можно разработать учетную писание RODC, используя Центр администрирования Active Directory иначе говоря Active Directory-пользователи равно компьютеры. You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Нажмите кнопку метнуть , нажмите кнопку Администрирование , а в рассуждении сего нажмите кнопку Центр администрирования Active Directory . Click Start , click Administrative Tools , and then click Active Directory Administrative Center .

    2. В области навигации (левая панель) щелкните наименование домена. In the navigation pane (left pane), click the name of the domain.

    3. В списке управления (центральная панель) щелкните контроллеры домена Подразделения. In the Management list (center pane), click the Domain Controllers OU.

    4. На панели задач (правая панель) щелкните предварительное генерация учетной журнал контроллера домена всего только ради чтения . In the Tasks Pane (right pane), click Pre-create a read-only domain controller account .

    - Или - -Or-

    1. Нажмите кнопку лукнуть , нажмите кнопку Администрирование , а в рассуждении сего нажмите кнопку Active Directory-пользователи да компьютеры . Click Start , click Administrative Tools , and then click Active Directory Users and Computers .

    2. Либо щелкните правой кнопкой мыши контроллеры домена расчет (OU) не в таком случае — не то щелкните контроллеры домена Подразделения равным образом нажмите кнопку подвиг . Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action .

    3. Нажмите кнопку учетную протокол сотворить рано контроллера домена всего для того чтения . Click Pre-create Read-only Domain Controller account .

  2. На Добро приходить на ремесленник установки доменных служб Active Directory страницы, буде ваша сестра хотите модифицировать заданное в соответствии с умолчанию репликации политики Паролей, выберите истощить раздвинутый порядок установки , а а там нажмите кнопку Далее . On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation , and then click Next .

  3. На сетевые учетные причина на разделе укажите учетные сведения учетной записи, используемые на выполнения установки , нажмите кнопку мои текущие учетные причина входа другими словами нажмите кнопку альтернативные учетные показатели , а а там нажмите кнопку показать . On the Network Credentials page, under Specify the account credentials to use to perform the installation , click My current logged on credentials or click Alternate credentials , and then click Set . В безопасности Windows диалогового окна введите наименование пользователя да фраза интересах учетной записи, которая обладает возможностью установки дополнительного контроллера домена. In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Чтобы найти специальный управляющее устройство домена, надо бытовать членом группы администраторов предприятия или — или группы администраторов домена. To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. По завершении ввода учетных данных, нажмите кнопку Далее . When you are finished providing credentials, click Next .

  4. На обозначить наименование компьютера введите титул компьютера сервера, что довольно вбежать на RODC. On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. На выберите сайт выберите сайт с списка другими словами выберите параметр, так чтобы определить регулятор домена на сайте, некоторый соответствует IP-адрес компьютера, получи котором запущен виртуоз равным образом нажмите кнопку Далее . On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next .

  6. На Дополнительные границы контроллера домена страницы, выберите следующие объем равно нажмите кнопку Далее : On the Additional Domain Controller Options page, make the following selections, and then click Next :

    • DNS-сервер : сей параметр выбран в области умолчанию, так чтобы регулятор домена может ходить во роли сервера доменных имен (DNS). DNS server : This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Если ваша сестра никак не хотите, воеже регулятор домена во качестве DNS-сервера, снимите флажок. If you do not want the domain controller to be a DNS server, clear this option. Тем неграмотный меньше коли невыгодный учредить цена DNS-сервера получи RODC чтения является единственным контроллером домена во филиале, пользователи филиала безвыгодный смогут реализовывать чёткость имен близ глобальной узы (WAN) получи сайте концентратора находится во автономном режиме. However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Глобальный список : нынешний параметр выбран в соответствии с умолчанию. Global catalog : This option is selected by default. Он добавляет поголовный каталог, общепонятный лишь для того чтения разделы нате датчик домена равно позволяет функции поиска глобального каталога. It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Если вас малограмотный хотите, чтоб датчик домена является сервером глобального каталога, снимите флажок. If you do not want the domain controller to be a global catalog server, clear this option. Тем никак не меньше неравно малограмотный определить сервер глобального каталога на филиале не ведь — не то далеко не зачислить случай кэширования членства универсальных группах ради сайта, содержащего RODC, пользователи на филиале, невыгодный смогут уложиться во владение возле отсутствии соединения соответственно глобальной недотка из узловым сайтом. However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Контроллер домена всего лишь в целях чтения . Read-only domain controller . При создании учетной еженедельник RODC, таковой параметр выбран сообразно умолчанию равным образом освободить его нельзя. When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Если ваша милость выбрали пускать в ход расклешенный политическое устройство установки флажок для приветствия страницы, Укажите политику репликации паролей откроется страница. If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. По умолчанию паролей учетных записей, реплицируются всего-навсего на чтения равно учетных записей, чувствительных для безопасности (например, конечности группы администраторов домена) явным образом пути заказаны домашние пароли, реплицируется во RODC. By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Чтобы подложить часть учетные ежедневник во политику, нажмите кнопку приплюсовать , нажмите кнопку не позволить пользование паролей для того учетной ежедневник интересах репликации для оный RODC либо щелкните воспретить пароли в целях учетной еженедельник репликации нате данный RODC , а спустя время выберите учетные записи. To add other accounts to policy, click Add , then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    После завершения (или оставив настройку по части умолчанию), нажмите кнопку Далее . When complete (or to accept the default setting), click Next .

  8. На делегирования интересах установки равно администрирования RODC введите отчество пользователя либо — либо группы, которые будут вязать сервер вместе с учетной записью RODC, которая создается. On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Можно подключить прозвание всего только одного субъекта безопасности. You can type the name of only one security principal.

    Чтобы встретить во каталоге определенного пользователя иначе группу, нажмите кнопку где раки зимуют . To search the directory for a specific user or group, click Set . В удосужиться пользователя alias группу , введите кличка пользователя тож группы. In Select User or Group , type the name of the user or group. Рекомендуется передавать карт-бланш установки равным образом администрирования во группу RODC. We recommend that you delegate RODC installation and administration to a group.

    Этот ламер либо — либо число опять же получат локальные компетенция администратора нате RODC впоследствии установки. This user or group will also have local administrative rights on the RODC after the installation. Если вам безвыгодный укажете пользователю либо — либо группе, хорошенького понемножку допустимость подключения сервера ко учетной дневник всего лишь руки-ноги группы администраторов домена или — или группы администраторов предприятия. If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Когда ваша сестра закончите, нажмите кнопку Далее . When you are finished, click Next .

  9. На Сводка просмотрите выбранные параметры. On the Summary page, review your selections. Нажмите кнопку навыворот подле необходимости переменить какие-либо параметры. Click Back to change any selections, if necessary.

    Чтобы спасти выбранные границы во обложка ответов, каковой позволительно эксплуатнуть про автоматизации последующей работы Доменных службах Active Directory, нажмите кнопку вывоз параметров . To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings . Введите псевдоним файла ответов, а дальше нажмите кнопку Сохранить . Type a name for your answer file, and then click Save .

    Когда правильности личный выбор, нажмите кнопку Далее с целью создания учетной ежедневник RODC. When you are sure that your selections are accurate, click Next to create the RODC account.

  10. На Завершение мастера установки доменных служб Active Directory щелкните Готово . On the Completing the Active Directory Domain Services Installation Wizard page, click Finish .

После создания учетной дневной журнал RODC не грех отвести сервер ко учетной дневник пользу кого завершения установки RODC. After an RODC account is created, you can attach a server to account to complete the RODC installation. Данный следующий период позволяется облечь в мясо и кровь на филиале, идеже хорэ торчать регулятор RODC. This second stage can be completed in the branch office where the RODC will be located. Сервер, идеже выполняется сия действие безграмотный потребно фигурировать присоединен для домену. The server where you perform this procedure must not be joined to the domain. Начиная вместе с Windows Server 0012, позволительно пускать в ход спец добавления ролей на диспетчере сервера пользу кого прикрепления сервера для учетной деловой дневник RODC. Beginning in Windows Server 0012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Чтобы подсоединить сервер ко учетной деловой дневник RODC не без; через диспетчера сервера To attach a server to an RODC account using Server Manager

  1. Вход во качестве локального администратора. Log on as local Administrator.

  2. В диспетчере серверов щелкните Добавить роли равно компоненты . In Server Manager, click Add roles and features .

  3. На накануне началом щелкните Далее . On the Before you begin page, click Next .

  4. На Выбор в виде установки щелкните Установка получи и распишись основе ролей сиречь компонентов равно нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  5. На Выбор целевого сервера щелкните выберите сервер изо пула серверов , щелкните титул сервера, идеже вам хотите установку AD DS, а в рассуждении сего нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

  6. На Выбор ролей сервера щелкните доменных служб Active Directory , нажмите кнопку подложить компоненты равным образом нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , click Add Features and then click Next .

  7. На выберите компоненты выберите дополнительные компоненты, которые ваша сестра хотите ввести равным образом нажмите кнопку Далее . On the Select features page, select any additional features that you want to install and click Next .

  8. На доменных служб Active Directory , просмотрите сообщения да нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  9. На доказательство выбранных элементов интересах установки щелкните найти . On the Confirm installation selections page, click Install .

  10. На результатов проверьте Установка успешно завершена равным образом нажмите кнопку приподнять значимость сего сервера до самого уровня контроллера домена Чтобы не заботиться артист настройки доменных служб Active Directory. On the Results page, verify Installation succeeded , and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Важно!

    Если ваш брат закроете искусник добавления ролей для этом этапе лишенный чего запуска штуцер настройки доменных служб Active Directory, его допускается перезапустить, щелкнув "задачи" на диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif) (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. На конфигурации развертывания щелкните прирастить управляющее устройство домена во существующий землевладение , введите термин домена (например, emea.contoso.com) равным образом учетные способности (например, укажите учетную запись, делегированную для того управления равно установки RODC), а по прошествии времени нажмите кнопку Далее . On the Deployment Configuration page, click Add a domain controller to an existing domain , type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next .

  12. На величина контроллера домена щелкните эксплуатировать существующую учетную фанера RODC , введите равно подтвердите пропуск режима восстановления служб каталогов равно в рассуждении сего нажмите кнопку Далее . On the Domain Controller Options page, click Use existing RODC account , type and confirm the Directory Services Restore Mode password, and then click Next .

  13. На Дополнительные мера страниц, присутствие установке вместе с носителя, нажмите кнопку маршрут установки из носителя введите да проверьте дорога для исходным файлам установки, выберите регулятор домена, что необходимо реплицировать информация установки Доменных службах Active Directory (или Разрешите мастеру отобрать всякий регулятор домена) равным образом нажмите кнопку Далее . On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next .

  14. На пути введите расположения в целях базы данных Active Directory, файлы журналов равно папки SYSVOL другими словами примите размещение в области умолчанию равным образом нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next .

  15. На прошляпить объем подтвердите принадлежащий выбор, нажмите кнопку выпустить из рук схема поставлять границы во прогноз Windows PowerShell, да нажмите кнопку Далее . On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next .

  16. На наблюдение предварительных требований страницы, убедитесь, ась? контроль предварительных требований завершена, а кроме нажмите кнопку ввести . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

    Чтобы довершить установку AD DS, сервер перезагрузится автоматически. To complete the AD DS installation, the server will restart automatically.

См. также: See Also

Устранение неполадок развертывания контроллера домена Troubleshooting Domain Controller Deployment
Установка нового сооружение Active Directory Windows Server 0012 & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Forest (Level 000)
Установка нового дочернего Active Directory Windows Server 0012 тож домена дерева & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000)
Установка контроллера домена реплики Windows Server 0012 во существующем домене & #40; Уровень 000 & #41; Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000)