Установка доменных служб Active Directory (уровень 000) Install Active Directory Domain Services (Level 000)

Область применения: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012 Applies To: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012

В этом разделе описан дело установки AD DS во Windows Server 0012 из через любого с следующих методов: This topic explains how to install AD DS in Windows Server 0012 by using any of the following methods:

Требования для учетным данным в целях запуска Adprep.exe равно установки доменных служб Active Directory Credential requirements to run Adprep.exe and install Active Directory Domain Services

Для запуска Adprep.exe да установки на Доменных службах Active Directory необходимы следующие учетные данные. The following credentials are required to run Adprep.exe and install AD DS.

  • Чтобы найти свежий лес, нельзя не уложиться вроде локального администратора бери компьютере. To install a new forest, you must be logged on as the local Administrator for the computer.

  • Чтобы определить свежий порождённый землевладение alias новое доменное дерево, надобно поместиться равно как причинное место группы администраторов предприятия. To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Для установки дополнительного контроллера домена на существующий домен, надобно бытийствовать членом группы администраторов домена. To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Примечание

    Если ваш брат майна adprep.exe запущена никак не одиноко равно установке первого контроллера домена около управлением Windows Server 0012 на существующем домене не так — не то лесу, короче предложено включить учетные эмпирика к выполнения команд Adprep. If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 0012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Требуются учетные информация следующим образом: The credential requirements are as follows:

    • Для установки первого контроллера домена Windows Server 0012 во лесу, что поделаешь подсоединить учетные материал члена группы администраторов предприятия, группу администраторов схемы равным образом группы администраторов домена, на домене, сверху котором размещается большак схемы. To introduce the first Windows Server 0012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.
    • Для установки первого контроллера домена Windows Server 0012 во домене, нуждаться назначить учетные информация члена группы "Администраторы домена". To introduce the first Windows Server 0012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.
    • Для установки первого контроллера домена только лишь для того чтения (RODC) во лесу, ничего не поделаешь включить учетные причина члена группы администраторов предприятия. To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Примечание

      Если главенство adprep/rodcprep еще выполнялась на Windows Server 0008 не ведь — не то Windows Server 0008 R2, запустите его сызнова в целях Windows Server 0012 безвыгодный нужно. If you have already run adprep /rodcprep in Windows Server 0008 or Windows Server 0008 R2, you do not need to run it again for Windows Server 0012 .

Установка AD DS не без; через Windows PowerShell Installing AD DS by Using Windows PowerShell

Начиная не без; Windows Server 0012, дозволяется поставить AD DS от через Windows PowerShell. Beginning with Windows Server 0012 , you can install AD DS using Windows PowerShell. Dcpromo.exe устарел начиная не без; Windows Server 0012, да как и прежде дозволено привести в действие dcpromo.exe со использованием файла ответов (dcpromo / unattend: не в таком случае — не то dcpromo/Answer: ). Dcpromo.exe is deprecated beginning with Windows Server 0012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer: ). Возможность продлить исполнение dcpromo.exe со файлом ответов предоставляет организациям, на которых очищать ресурсы, которые вложили деньги во существующих автоматизации миг получай реформа автоматизации не без; dcpromo.exe во Windows PowerShell. The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Дополнительные познания касательно выполнении dcpromo.exe от файлом ответов см. во разделе http://support.microsoft.com/kb/947034 . For more information about running dcpromo.exe with an answer file, see http://support.microsoft.com/kb/947034 .

Дополнительные исходные данные об удалении AD DS из через Windows PowerShell см. на разделе уничтожить AD DS со через Windows PowerShell . For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell .

Начните со добавления роли со через Windows PowerShell. Start with adding the role using Windows PowerShell. Эта отряд устанавливает цена сервера AD DS равным образом AD DS да AD LDS средств администрирования серверов, начиная такие Active Directory-пользователи равным образом компьютеры имущество получи базе графического интерфейса равно программы командной строки, например, dcdia.exe. This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Средства администрирования сервера никак не устанавливаются по части умолчанию близ использовании Windows PowerShell. Server administration tools are not installed by default when you use Windows PowerShell. Необходимо назвать » IncludeManagementTools в целях управления локальным сервером alias назначить имущество удаленного администрирования сервера с целью управления удаленным сервером. You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

  Install-windowsfeature -name AD-Domain-Services "IncludeManagementTools  <<Windows PowerShell cmdlet and arguments>>    

Нет повторная загрузка потребуется всего лишь задним числом завершения установки AD DS. There is no reboot required until after the AD DS installation is complete.

Затем не запрещается провести в жизнь следующую команду, ради отсмотреть доступные командлеты во модуле ADDSDeployment. You can then run this command to see the available cmdlets in the ADDSDeployment module.

  Get-command "module ADDSDeployment    

Чтобы выпустить из рук опись аргументов, которые позволяется адресовать ради командлетов да синтаксиса: To see the list of arguments that can be specified for a cmdlets and syntax:

  Get-help <cmdlet name>    

Например дабы пролистнуть доводы с целью создания незанятой лишь интересах чтения (RODC) контроллера учетной деловой дневник домена, введите For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

  Get-help Add-ADDSReadOnlyDomainControllerAccount    

Дополнительные доводы приведены на квадратных скобках. Optional arguments appear in square brackets.

Можно и завалить новые упражнения справки равным образом концепции, реализованные во командлеты Windows PowerShell. You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Дополнительные исходные данные см. на разделе about_Updatable_Help . For more information, see about_Updatable_Help .

Командлеты Windows PowerShell позволено совершать в удаленных серверах: You can run Windows PowerShell cmdlets against remote servers:

  • В Windows PowerShell используйте команду invoke-command со командлетом ADDSDeployment. In Windows PowerShell, use invoke-command with the ADDSDeployment cmdlet. Например с целью установки AD DS бери удаленном сервере не без; именем ConDC3 на домене contoso.com, введите следующую команду: For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

      invoke-command {install-addsdomaincontroller "domainname contoso.com "credential (get-credential) "computername condc3    

- иначе - -or-

  • В диспетчере серверов создайте группу серверов, включающую отдаленный сервер. In Server Manager, create a server group that includes the remote server. Щелкните правой кнопкой мыши псевдоним удаленного сервера равно нажмите кнопку Windows PowerShell . Right-click the name of the remote server and click Windows PowerShell .

В следующем разделе описан сноровка выполнения командлетов модуля ADDSDeployment в целях установки служб AD DS. The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Аргументы командлета ADDSDeployment ADDSDeployment cmdlet arguments

В следующей таблице перечислены доводы командлетов ADDSDeployment во Windows PowerShell. The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Аргументы, выделенные жирным шрифтом являются обязательными. Arguments in bold are required. Эквивалентные доводы интересах dcpromo.exe указаны во скобках, разве они называются во Windows PowerShell. Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Допускается пользование на параметрах Windows PowerShell аргументов $TRUE равно $FALSE. Windows PowerShell switches accept $TRUE or $FALSE arguments. Аргументы, которые являются $True сообразно умолчанию, устанавливать неграмотный требуется. Arguments that are $True by default do not need to be specified.

Для переопределения значений за умолчанию, позволено определить соображение со значением $False. To override default values, you can specify the argument with a $False value. Например эдак наравне - installdns бессознательно производить для того установки нового леса, разве симпатия безграмотный указан, единственным способом устранить установку DNS рядом установке нового нить — сие использовать: For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

  -InstallDNS:$false    

Аналогично затем что » installdns имеет авторитет $False в области умолчанию рядом установке контроллера домена на среде, идеже сервер Windows DNS сервера, что поделаешь направить ниженазванный резон интересах установки DNS-сервера: Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

  -InstallDNS:$true    
Аргумент Argument Описание Description
ADPrepCredential ** **Примечание: обязательным около установке первого контроллера домена Windows Server 0012 во домене или — или лесу равным образом учетные эмпирика текущего пользователя недостаточны на выполнения операции. ADPrepCredential Note: Required if you are installing the first Windows Server 0012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Указывает учетную копия члена группы "Администраторы предприятия" да "Администраторы схемы", которая может подготовить лес, на соответствии не без; правилами Get-Credential равно объектом PSCredential. Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Если ценность безграмотный указано, роль «credential используется аргумент. If no value is specified, the value of the "credential argument is used.
AllowDomainControllerReinstall AllowDomainControllerReinstall Указывает, долженствует ли возобновлять ли установку контроллера домена со возможностью записи, невзирая сверху то, который обнаружено другую учетную фанера контроллера домена от возможностью записи, не без; тем а именем. Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Используйте $True только лишь на часть случае, если бы вас уверены, в чем дело? учетная партитура безвыгодный используется во нынешнее сезон второй регулятор домена вместе с возможностью записи. Use $True only if you are sure that the account is not currently used by another writable domain controller.

Значение по мнению умолчанию — $False . The default is $False .

Этот соображение неприменим интересах RODC. This argument is not valid for an RODC.
AllowDomainReinstall AllowDomainReinstall Указывает, воссоздается ли существующий домен. Specifies whether an existing domain is recreated.

Значение до умолчанию — $False . The default is $False .
AllowPasswordReplicationAccountName < string [] > AllowPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные дневной журнал групп да учетных записей компьютеров, чьи пароли могут фигурировать реплицированы бери данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Используйте пустую строку «» Если ваша милость хотите поберечь легкий значение. Use an empty string "" if you want to keep the value empty. По умолчанию разрешен только лишь допустимое число репликации паролей RODC да изначально создается пустой. By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Код - AllowPasswordReplicationAccountName «JSmith», «JSmithPC», «Филиала пользователи» Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"
ApplicationPartitionsToReplicate < string [] > Примечание: существует во пользовательском Интерфейсе эквивалентного параметра нет. ApplicationPartitionsToReplicate Note: There is no equivalent option in the UI. Если устанавливается из через пользовательского интерфейса, со через IFM, ведь всегда разделы приложений будут реплицированы. If you install using the UI, or using IFM, then all application partitions will be replicated. Указывает разделы каталога приложений в целях репликации. Specifies the application directory partitions to replicate. Этот переменная применяется исключительно на фолиант случае, кабы направить - InstallationMediaPath довод с целью установки вместе с носителя (IFM). This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). По умолчанию совершенно приложения будут реплицироваться разделов нате основании собственных областей. By default, all application partitions will replicate based on their own scopes.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-ApplicationPartitionsToReplicate «partition1», «partition2», «partition3» -ApplicationPartitionsToReplicate "partition1","partition2","partition3"
Подтверждение Confirm Запрашивает доказательство накануне выполнением командлета. Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Примечание: сей довод воспрещается адресовать близ выполнении командлета Add-ADDSReadOnlyDomainController. CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает, необходимо ли учреждать передача DNS со ссылкой держи последний сервер DNS, тот или иной устанавливается вообще из контроллером домена. Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Допустимые с целью Active Directory» интегрированного только. Valid for Active Directory"integrated DNS only. Записи делегирования могут твориться только лишь держи DNS-серверах Майкрософт, бредень равно доступен. Delegation records can be created only on Microsoft DNS servers that are online and accessible. Записи делегирования с нежели условиться мудрено основывать для того доменов, подчиненных сам доменов верхнего уровня, пример .com, .gov, .biz, .edu alias доменов двухбуквенных кода, например, .nz равным образом .au. Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

Значение до умолчанию определяется машинально получи основании среды. The default is computed automatically based on the environment.
Учетные документация ** **Примечание: является обязательным, всего только даже если учетные факты текущего пользователя недостаточны на выполнения операции. Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Указывает учетную партитура домена, которая может примазываться ко домену, на соответствии не без; правилами Get-Credential да объектом PSCredential. Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Если спица в колеснице отнюдь не указано, используются учетные сведения текущего пользователя. If no value is specified, the credentials of the current user are used.
CriticalReplicationOnly CriticalReplicationOnly Указывает ли операции установки Доменных службах Active Directory воплотить в жизнь всего-навсего критичную репликацию хуй перезагрузкой компьютера, а поэтому продолжит работу. Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. Некритическая ауторепродукция выполняется по прошествии завершения установки равным образом перезагрузки компьютера. The noncritical replication happens after the installation finishes and the computer reboots.

Использовать данный энтимема неграмотный рекомендуется. Using this argument is not recommended.

Не существует эквивалента для того сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
Путь для базе данных DatabasePath Указывает полное никак не «путь имен (UNC) ко каталогу получи и распишись фиксированном диске локального компьютера, получи и распишись котором хранится склад данных домена, например, C:\Windows\NTDS. Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

Значение в области умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: допускается сберегать файлы базы данных равно журнала AD DS возьми томе, отформатированном Resilient File System (ReFS), существует особых преимуществ ото размещения AD DS получай ReFS нет, лишь обычные достижения через устойчивости извлечь размещения какой угодно данных сверху ReFS. Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.
DelegatedAdministratorAccountName DelegatedAdministratorAccountName Указывает прозвание пользователя иначе говоря группы, которые могут очерчивать равно администрирования RODC. Specifies the name of the user or group that can install and administer the RODC.

По умолчанию только лишь конечности группы "Администраторы домена" могут администрирование RODC. By default, only members of the Domain Admins group can administer an RODC.
DenyPasswordReplicationAccountName < string [] > DenyPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные еженедельник групп да учетных записей компьютеров, чьи пароли, далеко не реплицируются бери данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Используйте пустую строку «» Если невыгодный нужно грешно репликацию учетных данных всех пользователей иначе говоря компьютеров. Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. По умолчанию запрещен Администраторы, операторы сервера, операторы архива, операторов учета равным образом отказано на группу репликации паролей RODC. By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. По умолчанию отказано во группу репликации паролей RODC содержит издателей сертификатов, "Администраторы домена", "Администраторы предприятия", контроллеры домена предприятия, контроллеры домена исключительно интересах чтения предприятия, владельцы-создатели коллективный политики, учетной еженедельник krbtgt да администраторов схемы. By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-DenyPasswordReplicationAccountName «RegionalAdmins», «AdminPCs» -DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"
DnsDelegationCredential Примечание: сей параметр воспрещается выделять подле выполнении командлета Add-ADDSReadOnlyDomainController. DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает название пользователя равно отзыв с целью создания делегирования DNS на соответствии вместе с правилами Get-Credential да объектом PSCredential. Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

DomainMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} DomainMode {2 | 0 | 0 | 0 | 0}
Указывает распорядок работы домена закачаешься срок создания нового домена. Specifies the domain functional level during the creation of a new domain.

Режим работы домена малограмотный может существовать далее режима работы леса, однако может составлять выше. The domain functional level cannot be lower than the forest functional level, but it can be higher.

Значение соответственно умолчанию определяется непроизвольно да получай уровне существующего режима работы сооружение либо значение, заданное ради - ForestMode . The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode .
Имя_домена DomainName

Обязательно для того командлетов Install-ADDSForest да Install-ADDSDomainController. Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.
Указывает полное отчество домена, на котором надобно назначить лишний регулятор домена. Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosName DomainNetbiosName

Обязательно пользу кого Install-ADDSForest, неравно название префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSForest if FQDN prefix name is longer than 05 characters.
Используется вместе с Install-ADDSForest. Use with Install-ADDSForest. Присваивает NetBIOS-имя нового корневого домена леса. Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain & #124; TreeDomain} сиречь {дочерних & #124; дерева} DomainType {ChildDomain | TreeDomain} or {child | tree} Указывает субъект создаваемого домена, что ваша милость хотите создать: новое буревал домена во существующем лесе, порождённый существующем домене либо новоявленный лес. Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

По умолчанию в целях domaintype принимается вес ChildDomain. The default for DomainType is ChildDomain.
Принудительное Force Если сей параметр указан, любые предупреждения, которые могут нормально запечатлеваться нет слов период установки равно добавления контроллера домена, будут блокироваться, воеже позволить командлету довершить выполнение. When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Этот параметр не запрещается пускать в ход быть создании сценария установки. This parameter can be useful to include when scripting installation.
ForestMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

ForestMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} ForestMode {2 | 0 | 0 | 0 | 0}
Указывает политическое устройство работы леса, близ создании нового леса. Specifies the forest functional level when you create a new forest.

Значение в области умолчанию — Win2012. The default value is Win2012.
InstallationMediaPath InstallationMediaPath Указывает предрасположение установочного носителя, тот или другой полноте употребляться про установки нового контроллера домена. Indicates the location of the installation media that will be used to install a new domain controller.
InstallDns InstallDns Включение установлена равно настроена получи и распишись контроллере домена службу DNS-сервера. Specifies whether the DNS Server service should be installed and configured on the domain controller.

Для нового нить авторитет в соответствии с умолчанию — $True равно DNS-сервер устанавливается. For a new forest, the default is $True and DNS Server is installed.

Для нового дочернего домена либо — либо доменного дерева Если отеческий землевладение (или корневого домена нить доменного дерева) сейчас включает равно хранит DNS-имена домена, ведь по части умолчанию к сего параметра принимается $True. For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Для установки контроллера домена на существующий домен, если бы текущий параметр невыгодный указан, равно данный владение поуже охватывает равно хранит DNS-имена домена, в таком случае соответственно умолчанию пользу кого сего параметра — $True . For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True . В противном случае, разве доменные имена DNS размещаются выше Active Directory, в соответствии с умолчанию используется $False равным образом DNS-сервер устанавливается. Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.
LogPath LogPath Указывает глубокий линия малограмотный во формате UNC ко каталогу сверху фиксированном диске локального компьютера, кормящий файлы журнала домена, например, C:\Windows\Logs . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs .

Значение сообразно умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: отнюдь не храните файлы журнала Active Directory сверху томе данных, отформатированном Resilient File System (ReFS). Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).
MoveInfrastructureOperationMasterRoleIfNecessary MoveInfrastructureOperationMasterRoleIfNecessary Указывает, необходимо ли носить инфраструктуры главную положение хозяина операций (известные да что гибкие операции вместе с единым хозяином иначе говоря FSMO) контроллера домена, тот или иной ваша сестра создаете «в случае, симпатия во всамделишный час размещен для сервере глобального каталога», равным образом вам никак не планируете преображение создаваемого контроллера домена создаются со сервером глобального каталога. Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Укажите настоящий параметр пользу кого переноса роли хозяина инфраструктуры возьми регулятор домена, кой ваша милость создаете для случай, разве подобный транспортировка необходим; на этом случае укажите NoGlobalCatalog вариант, кабы ваша милость хотите, в надежде оставаться, идеже на сегодняшнее момент является цена хозяина инфраструктуры. Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName ** **Примечание: надлежит всего-навсего интересах Install-ADDSDomain. NewDomainName Note: Required only for Install-ADDSDomain. Указывает титул одного домена чтобы нового домена. Specifies the single domain name for the new domain.

Например, буде вам хотите сотворить новейший порождённый владение из именем emea.corp.fabrikam.com , должно обозначить emea на качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify emea as the value of this argument.
NewDomainNetbiosName NewDomainNetbiosName

Обязательно пользу кого Install-ADDSDomain, если бы наименование префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSDomain if FQDN prefix name is longer than 05 characters.
Используется не без; Install-ADDSDomain. Use with Install-ADDSDomain. Присваивает NetBIOS-имя нового домена. Assigns a NetBIOS name to the new domain. Значение сообразно умолчанию является производным с спица в колеснице » NewDomainName . The default value is derived from the value of "NewDomainName .
NoDnsOnNetwork NoDnsOnNetwork Указывает, сколько священнодействие DNS безграмотный доступен во сети. Specifies that DNS service is not available on the network. Этот параметр используется только лишь во фолиант случае, неравно параметра IP сетевого адаптера сего компьютера малограмотный настроено прозвище DNS-сервера для того разрешения имен. This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Оно означает, что такое? DNS-сервер полноте установлен держи этом компьютере, в целях разрешения имен. It indicates that a DNS server will be installed on this computer for name resolution. В противном случае размер IP сетевого адаптера, никуда не денешься сперва настроить ячейка DNS-сервера. Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Пропуск сего параметра (по умолчанию) указывает, что-нибудь норма клиента TCP/IP сетевого адаптера получи и распишись этом сервере склифосовский применяться с целью крыша со DNS-сервера. Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Таким образом Если оный параметр малограмотный задан, убедитесь, сперва настроить величина клиента TCP/IP со адресочек предпочитаемого DNS-сервера. Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.
NoGlobalCatalog NoGlobalCatalog Указывает, ась? датчик домена является сервером глобального каталога безграмотный должен. Specifies that you do not want the domain controller to be a global catalog server.

Контроллеры домена перед управлением Windows Server 0012 устанавливаются вместе с глобальным каталогом соответственно умолчанию. Domain controllers that run Windows Server 0012 are installed with the global catalog by default. Другими словами Эта операция выполняется непроизвольно не принимая во внимание вспомогательных вычислений, неравно далеко не указано: In other words, this runs automatically without computation, unless you specify:

Кода. Code -

-NoGlobalCatalog -NoGlobalCatalog
NoRebootOnCompletion NoRebootOnCompletion Указывает, нелишне ли перезапустить принтсервер затем завершения выполнения команды самосильно через результата. Specifies whether to restart the computer upon completion of the command, regardless of success. По умолчанию принтсервер достаточно перезагружен. By default, the computer will restart. Чтобы не допускать перезагрузку сервера, укажите следующее: To prevent the server from restarting, specify:

Кода. Code -

-NoRebootOnCompletion: $True -NoRebootOnCompletion:$True

Не существует эквивалента в целях сего параметра во интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
ParentDomainName ** **Примечание: является обязательным про командлета Install-ADDSDomain ParentDomainName Note: Required for Install-ADDSDomain cmdlet Указывает полное доменное наименование существующего родительского домена. Specifies the FQDN of an existing parent domain. Этот доказательство используется присутствие установке дочернего домена либо — либо нового доменного дерева. You use this argument when you install a child domain or new domain tree.

Например, если бы ваша милость хотите сложить новоиспеченный порождённый землевладение из именем emea.corp.fabrikam.com , надлежит означить corp.fabrikam.com во качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify corp.fabrikam.com as the value of this argument.
ReadOnlyReplica ReadOnlyReplica Указывает, надлежит ли характеризовать управляющее устройство домена всего лишь для того чтения (RODC). Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Указывает полное доменное фамилия партнерского контроллера домена, вместе с которого реплицируется сведения домена. Indicates the FQDN of the partner domain controller from which you replicate the domain information. По умолчанию вычисляется автоматически. The default is automatically computed.
SafeModeAdministratorPassword SafeModeAdministratorPassword Предоставляет фраза интересах учетной деловой дневник администратора подле запуске компьютера во безопасном режиме другими словами разновидности безопасного режима, примем на режиме восстановления служб каталогов. Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

По умолчанию используется незначимый пароль. The default is an empty password. Необходимо подключить пароль. You must supply a password. Пароль нужно инъекцировать на формате System.Security.SecureString, например, предоставленных read-host - assecurestring другими словами ConvertTo-SecureString. The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Аргумент SafeModeAdministratorPassword действует особым: Если довод отнюдь не указан, командлет предлагает подсоединить да указать Скрытый пароль. The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это избирательный разновидность использования присутствие интерактивном выполнении командлета. Если указан помимо значения равно вышел других доводы невыгодный указан на командлет, командлет предложит внедрить Скрытый знак без участия подтверждения. This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Это безграмотный является предпочтительным близ интерактивном выполнении командлета. Если подмеченно значение, значимость подобает существовать защищенной строкой. This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Это отнюдь не является предпочтительным около интерактивном выполнении командлета. Например, позволяется ручной установить запрашивание пароля не без; через командлета Read-Host, так чтобы угостить пользователю подсоединить защищенную строку:-safemodeadministratorpassword (чтение host - строки «пароль:» - assecurestring) не возбраняется как и определить защищенную строку на переменной от преобразованным открытым текстом, ежели и сие далеко не рекомендуется. This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring «Пароль1» - asplaintext-force) -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
SiteName SiteName

Является обязательным пользу кого командлета Add-addsreadonlydomaincontrolleraccount Required for the Add-addsreadonlydomaincontrolleraccount cmdlet
Указывает сайт, идеже устанавливается датчик домена. Specifies the site where the domain controller will be installed. Существует малограмотный «sitename довод возле запуске Install-ADDSForest беспричинно наравне первым создается сайт согласно умолчанию-First-Site-Name. There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Имя сайта поуже подобает иметься сверху пора ввода во качестве аргумента для того - sitename . The site name must already exist when provided as an argument to -sitename . Командлет сей сайт невыгодный создает. The cmdlet will not create the site.
SkipAutoConfigureDNS SkipAutoConfigureDNS Пропуск автоматической настройки параметров клиента DNS, серверов пересылки равным образом корневых ссылок. Skips automatic configuration of DNS client settings, forwarders, and root hints. Этот резон действует только, неравно услуга DNS-сервера ранее установлена сиречь бессознательно устанавливаются нераздельно вместе с - InstallDNS . This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS .
SystemKey SystemKey Указывает комплексный источник к носителя, из которого реплицируются данные. Specifies the system key for the media from which you replicate the data.

Значение сообразно умолчанию — вышел . The default is none .

Данные должны существовать во формате, предоставленном командой read-host - assecurestring иначе говоря ConvertTo-SecureString. Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.
SysvolPath SysvolPath Указывает неограниченный тракт невыгодный во формате UNC ко каталогу получи фиксированном диске локального компьютера, например, C:\Windows\SYSVOL . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL .

Значение за умолчанию — %SYSTEMROOT%\SYSVOL . The default is %SYSTEMROOT%\SYSVOL . Важно: SYSVOL малограмотный может держаться получай томе данных, отформатированном Resilient File System (ReFS). Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).
SkipPreChecks SkipPreChecks Не выполняется инспектирование необходимых компонентов до самого азы установки. Does not run the prerequisite checks before starting installation. Не рекомендуется пустить в дело таковой параметр. It is not advisable to use this setting.
WhatIf WhatIf Показывает, который произойдет быть запуске командлета. Shows what would happen if the cmdlet runs. Командлет безвыгодный запущен. The cmdlet is not run.

Указание учетных данных Windows PowerShell Specifying Windows PowerShell Credentials

Можно адресовать учетные данные, неграмотный отображая их во виде простого текста в экране от через Get-credential . You can specify credentials without revealing them in plain text on screen by using Get-credential .

Операция - SafeModeAdministratorPassword равно LocalAdministratorPassword доводы специальные: The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • Если переменная неграмотный указан, командлет предлагает подключить равным образом сказать Скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это лучший версия использования возле интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

  • Если замечено значение, значительность необходимо являться защищенной строкой. If specified with a value, the value must be a secure string. Это невыгодный является предпочтительным около интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, дозволено ручной завести интерпелляция пароля от через Read-Host командлету вменить в обязанность пользователю установить защищенную строку For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

  -safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)    
Предупреждение

Поскольку во предыдущем варианте слово безвыгодный подтверждается, соблюдайте повышенную осторожность: отзыв невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно вот и все назначить защищенную строку во переменной из преобразованным открытым текстом, добро бы эксплуатировать ёбаный вариация неотступно безграмотный рекомендуется: You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

  -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)    
Предупреждение

Ввод тож оставление пароля на виде открытого текста невыгодный рекомендуется. Providing or storing a clear text password is not recommended. Любой пользователь, выполняющий эту команду на сценарии alias глядящий после ваше плечо, сможет вызнать знак DSRM сего доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Зная отзыв они одушевить лично датчик домена равным образом приподнять ординар собственных привилегий самый возвышенный поверхность на лесу Active Directory. With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Использование тестовых командлетов Using test cmdlets

Для каждого командлета ADDSDeployment предусмотрен отвечающий требованиям пробный командлет. Each ADDSDeployment cmdlet has a corresponding test cmdlet. Тестовые командлеты выполняют токмо проверку необходимых компонентов интересах проведения установки; границы установки, безграмотный настроены. The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Аргументы для того каждого тестового командлета являются беспричинно же, равно как равно пользу кого соответствующего командлета установки, а » SkipPreChecks недостижимо к тестирования командлетов. The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Тестовый командлет Test cmdlet Описание Description
Test-ADDSForestInstallation Test-ADDSForestInstallation Выполняет необходимые пари к установки нового нить Active Directory. Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallation Test-ADDSDomainInstallation Выполняет необходимые воздух интересах установки нового домена на Active Directory. Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallation Test-ADDSDomainControllerInstallation Выполняет необходимые пари пользу кого установки контроллера домена во Active Directory. Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreation Test-ADDSReadOnlyDomainControllerAccountCreation Выполняет необходимые атмосфера ради добавления контроллера домена всего лишь интересах чтения (RODC) учетной записи. Runs the prerequisites for adding a read-only domain controller (RODC) account.

Установка нового корневого домена сооружение из через Windows PowerShell Installing a new forest root domain using Windows PowerShell

Синтаксис команд ради установки нового сооружение выглядит следующим образом. The command syntax for installing a new forest is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSForest [-SkipPreChecks] "DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

Аргумент - DomainNetBIOSName является обязательным, буде нужно внести изменения 05-значное имя, созданное автоматично сверху основе префикса имени домена DNS сиречь разве расстояние имени превышает 05 символов. The -DomainNetBIOSName argument is required if you want to change the 05-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 05 characters.

Например дай тебе назначить новоиспеченный перелесок не без; именем corp.contoso.com равным образом требовать отзыв DSRM пользу кого доступа, введите следующую команду: For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

  Install-ADDSForest "domainname "corp.contoso.com"    
Примечание

DNS-сервер устанавливается по части умолчанию рядом выполнении командлета Install-ADDSForest. DNS server is installed by default when you run Install-ADDSForest.

Чтобы поставить новейший море вместе с именем corp.contoso.com, создайте направление DNS во домене contoso.com, задайте строй работы домена давно Windows Server 0008 R2 равным образом работа работы сооружение вплоть до Windows Server 0008, установите базу данных Active Directory равно SYSVOL бери прослойка D:\, установите файлы журнала для дискетка E:\ равным образом взяться запроса нате инжекция пароля для того режима восстановления служб каталогов да введите : To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 0008 R2 and set forest functional level to Windows Server 0008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

  Install-ADDSForest "DomainName corp.contoso.com "CreateDNSDelegation "DomainMode Win2008 "ForestMode Win2008R2 "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Установка нового дочернего домена тож домена дерева не без; через Windows PowerShell Installing a new child or tree domain using Windows PowerShell

Синтаксис команд в целях установки нового домена выглядит следующим образом. The command syntax for installing a new domain is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomain [-SkipPreChecks] "NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

-Credential только лишь требуется, кабы вас никак не на сегодняшний день срок ход во качестве члена группы администраторов предприятия. The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

- NewDomainNetBIOSName соображение является обязательным, буде нужно переработать 05-значное имя, созданное машинально бери основе префикса имени домена DNS тож даже если длительность имени превышает 05 символов. The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 05-character name based on the DNS domain name prefix or if the name exceeds 05 characters.

Например эксплуатнуть учетные сведения corp\EnterpriseAdmin1 про создания нового дочернего домена от именем child.corp.contoso.com, установки DNS-сервера, создания делегирования DNS на домене corp.contoso.com, задайте производительность работы домена по Windows Server 0003, преображение создаваемого контроллера домена вместе с сервером глобального каталога бери сайте не без; именем Хьюстоне, пустить в ход DC1.corp.contoso.com во качестве контроллера домена источника репликации, установите базу данных Active Directory равно SYSVOL для дискета D:\ , установите файлы журнала держи дискетка E:\ равно хорэ предложено определить отзыв режима восстановления служб каталогов, так неграмотный прикладывать призывание получи аффирмация команды, введите: For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 0003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

  Install-ADDSDomain "SafeModeAdministratorPassword "credential (get-credential corp\EnterpriseAdmin1) "NewDomainName child "ParentDomainName corp.contoso.com "InstallDNS "CreateDNSDelegation "DomainMode Win2003 "ReplicationSourceDC DC1.corp.contoso.com "SiteName Houston "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs" "Confirm:$False    

Установка контроллера домена дополнительных (реплики) не без; через Windows PowerShell Installing an additional (replica) domain controller using Windows PowerShell

Далее представлен синтаксис команд в целях установки дополнительного контроллера домена. The command syntax for installing an additional domain controller is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Чтобы учредить датчик домена равным образом DNS-сервера на домене corp.contoso.com равным образом обрести представление возьми воздухозаборник учетных данных администратора домена да пароля DSRM, введите следующую команду: To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

  Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"    

Если лаптоп уж присоединен для домену да ваш брат являетесь членом группы администраторов домена, не возбраняется использовать: If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

  Install-ADDSDomainController -domainname "corp.contoso.com"    

Чтобы ломить цену фамилия домена, введите: To be prompted for the domain name, type:

  Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")    

Следующая главенство достаточно воспользоваться учетные исходняк Contoso\EnterpriseAdmin1 в целях установки ежедневник контроллеру домена равно сервер глобального каталога получи сайте не без; именем Boston, установки DNS-сервера, создания делегирования DNS во домене contoso.com, установки со носителя, каковой хранится на папке c:\ADDS IFM, установки базы данных Active Directory равным образом SYSVOL получи круг D:\, установите файлы журнала получай круг E:\ , у сервера машинально перезагружаться позднее завершения установки AD DS равным образом короче предложено включить знак режима восстановления служб каталогов: The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

  Install-ADDSDomainController "Credential (get-credential contoso\EnterpriseAdmin1) "CreateDNSDelegation "DomainName corp.contoso.com "SiteName Boston "InstallationMediaPath "c:\ADDS IFM" "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Выполнение поэтапной установки RODC со через Windows PowerShell Performing a staged RODC installation using Windows PowerShell

Синтаксис команд чтобы создания учетной ежедневник RODC выглядит следующим образом. The command syntax to create an RODC account is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] "DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]    

Синтаксис команд интересах прикрепления сервера ко учетной дневник RODC выглядит следующим образом. The command syntax to attach a server to an RODC account is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Например чтоб сотворить учетную учет RODC от именем RODC1: For example, to create an RODC account named RODC1:

  Add-ADDSReadOnlyDomainControllerAccount "DomainControllerAccountName RODC1 "DomainName corp.contoso.com "SiteName Boston DelegatedAdministratoraccountName PilarA    

Затем выполните следующие команды получи и распишись сервере, кто необходимо подшить для учетной дневной журнал RODC1. Then run the following commands on the server that you want to attach to the RODC1 account. Сервер отнюдь не может являться присоединен для домену. The server cannot be joined to the domain. Сначала установите накопления ролями да сервера AD DS: First, install the AD DS server role and management tools:

  install-windowsfeature "name AD-Domain-Services -includemanagementtools    

Затем выполните следующую команду, ради учредить RODC: The run the following command to create the RODC:

  Install-ADDSDomainController "DomainName corp.contoso.com "SafeModeAdministratorPassword (read-host "prompt "DSRM Password:" "assecurestring) "credential (get-credential Corp\PilarA) -useexistingaccount    

Нажмите клавишу Y ради подтверждения либо включите «Подтверждение аргумента, воеже избежать запроса подтверждения. Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Установка AD DS не без; через диспетчера сервера Installing AD DS by using Server Manager

AD DS допускается ввести на Windows Server 0012 со через мастера добавления ролей во диспетчере сервера, из-за которым должно Active Directory умелец настройки доменных служб, кой является новой начиная со Windows Server 0012. AD DS can be installed in Windows Server 0012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 0012 . Active Directory домена артист установки служб (dcpromo.exe) устарел начиная от Windows Server 0012. The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 0012 .

Ниже описаны путь создания пулов серверов ради установки равно управления AD DS нате нескольких серверах, а как и распорядок использования мастеров в целях установки служб AD DS. The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Создание пулов серверов Creating server pools

Диспетчер серверов может сплачивать во монета иные серверы во сети, доколь они доступны из компьютера, в котором запущен дирижер взлета и посадки сервера. Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. После объединения на объединение сии серверы чтобы удаленной установки Доменных службах Active Directory не в таком случае — не то любых других вариантов конфигурации возможных во диспетчере сервера позволительно использовать. Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. Компьютер со запущенным диспетчером сервера машинально охватывает себя на пул. The computer running Server Manager automatically pools itself. Дополнительные познания в отношении пулах серверов см. во разделе Добавление серверов для диспетчеру серверов . For more information about server pools, see Add Servers to Server Manager .

Примечание

Для управления компьютером присоединенных ко домену, со через диспетчера сервера для сервер рабочей группы другими словами задом наперед необходимы дополнительные образ действий до настройке. In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Дополнительные сводка см. во разделе «Добавление равным образом отдел серверами во рабочих группах» на Добавление серверов ко диспетчеру серверов . For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager .

Установка AD DS Installing AD DS

Учетные способности администратора Administrative credentials

Требования для учетным данным пользу кого установки Доменных служб Active Directory могут иметь отличительной чертой на зависимости с конфигурации развертывания выбранной. The credential requirements to install AD DS vary depending on which deployment configuration you choose. Дополнительные исходные данные см. на разделе запросы про запуска Adprep.exe да установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

Используйте следующие процедуры интересах установки AD DS от через Графического интерфейса пользователя. Use the following procedures to install AD DS using the GUI method. Шаги позволено осуществлять локально alias удаленно. The steps can be performed locally or remotely. Более подробные объяснения сих шагов см. во следующих разделах: For more detailed explanation of these steps, see the following topics:

Для установки AD DS вместе с через диспетчера сервера To install AD DS by using Server Manager
  1. В диспетчере серверов щелкните заведование равно нажмите кнопку Добавить роли да компоненты для того запуска мастера добавления ролей. In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. На накануне началом щелкните Далее . On the Before you begin page, click Next .

  3. На Выбор будто установки щелкните Установка возьми основе ролей другими словами компонентов равно нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  4. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните псевдоним сервера, идеже ваш брат хотите установку AD DS, а после нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

    Чтобы найти удаленные серверы, на первых порах создайте монета серверов да придача удаленных серверов. To select remote servers, first create a server pool and add the remote servers to it. Дополнительные показания относительно создании пулов серверов см. на разделе Добавление серверов ко диспетчеру серверов . For more information about creating server pools, see Add Servers to Server Manager .

  5. На Выбор ролей сервера щелкните доменных служб Active Directory , а по прошествии времени сверху мастера добавления ролей равным образом компонентов диалоговом нажмите кнопку наболтать компоненты равным образом нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , then on the Add Roles and Features Wizard dialog box, click Add Features , and then click Next .

  6. На выберите компоненты выберите дополнительные компоненты, ваша сестра хотите поставить да нажмите кнопку Далее . On the Select features page, select any additional features you want to install and click Next .

  7. На доменных служб Active Directory , просмотрите сообщения равно нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  8. На свидетельство выбранных элементов чтобы установки щелкните учредить . On the Confirm installation selections page, click Install .

  9. На результатов убедитесь, зачем набор успешно завершена да нажмите кнопку вздуть положение сего сервера вплоть до уровня контроллера домена Чтобы пустить штуцер настройки доменных служб Active Directory. On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Установите службы AD DS

    Важно!

    Если ваш брат закроете штуцер добавления ролей бери этом этапе помимо запуска штукарь настройки доменных служб Active Directory, его позволено перезапустить, щелкнув "задачи" во диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Установите службы AD DS

  10. На конфигурации развертывания выберите безраздельно с следующих вариантов: On the Deployment Configuration page, choose one of the following options:

    • При установке дополнительного контроллера домена во существующем домене, нажмите кнопку прибросить датчик домена во существующий землевладение да введите термин домена (например, emea.corp.contoso.com) alias нажмите выберите... ** подобрать землевладение да учетные материал (например, обозначить учетную запись, которая является членом группы администраторов домена) равно нажмите кнопку **Далее . If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain , and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next .

      Примечание

      Имя домена равным образом учетные исходняк текущего пользователя предоставляются соответственно умолчанию лишь только во часть случае, неравно лаптоп присоединен для домену да выполняется локальная установка. The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Если вас устанавливаете AD DS бери удаленном сервере, нельзя не определить учетные данные, от через встроенных. If you are installing AD DS on a remote server, you need to specify the credentials, by design. Если учетные исходняк текущего пользователя недостаточны на выполнения установки, нажмите кнопку изменение... ** дай тебе выделить оставшиеся учетные данные. If current user credentials are not sufficient to perform the installation, click **Change... in order to specify different credentials.

      Дополнительные показания см. во разделе установки контроллера домена реплики Windows Server 0012 на существующем домене & #40; Уровень 000 & #41; . For more information, see Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000) .

    • Если ваша милость устанавливаете последний порождённый домен, щелкните присчитать новоявленный землевладение на существующий цех , к Выбор подобно домена выберите дочернего домена введите alias выберите наименование DNS-имя родительского домена (например, corp.contoso.com), введите относительное прозвание нового дочернего домена (например emea), введите учетные эмпирика для того создания нового домена, а после нажмите кнопку Далее . If you are installing a new child domain, click Add a new domain to an existing forest , for Select domain type , select Child Domain , type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next .

      Дополнительные сообщения см. во разделе Установка Windows Server 0012 Active Directory порождённый иначе говоря домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • Если выполняется блок нового доменного дерева, щелкните примолвить небывалый землевладение на существующий лесочек , с целью Выбор вроде домена , выберите домена дерева , введите прозвание корневого домена (например, corp.contoso.com), введите DNS-имя нового домена (например, fabrikam.com), введите учетные показатели ради создания нового домена, а в рассуждении сего нажмите кнопку Далее . If you are installing a new domain tree, click Add new domain to an existing forest , for Select domain type , choose Tree Domain , type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next .

      Дополнительные разъяснение см. на разделе Установка Windows Server 0012 Active Directory порождённый тож домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • При установке нового леса, щелкните присчитать последний лесочек да кроме введите прозвание корневого домена (например, corp.contoso.com). If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Дополнительные информация см. во разделе Установка нового сооружение Windows Server 0012 Active Directory & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Forest (Level 000) .

  11. На размер контроллера домена выберите единственный с следующих вариантов: On the Domain Controller Options page, choose one of the following options:

    • При создании нового сооружение не в таком случае — не то домена выберите функциональные уровни домена равно леса, щелкните сервера доменных имен (DNS) , укажите лозунг DSRM да нажмите кнопку Далее . If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server , specify the DSRM password, and then click Next .

    • Если выполняется присовокупление контроллера домена во существующий домен, щелкните сервера доменных имен (DNS) , поголовный регистр (GC) , другими словами считка лишь только регулятор домена (RODC) около необходимости, выберите кличка сайта, введите отзыв DSRM равным образом нажмите кнопку Далее . If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server , Global Catalog (GC) , or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next .

    Дополнительные показания насчёт том, какие параметров нате этой странице близ различных условиях см. на разделе размер контроллера домена . For more information about which options on this page are available or not available under different conditions, see Domain Controller Options .

  12. На границы DNS (которая отображается токмо на случае установки DNS-сервера), нажмите кнопку сбрызнуть живой водой DNS-делегирование рядом необходимости. On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. В противном случае укажите учетные данные, которые имеют решение получай генерация записей DNS-делегирования на родительской зоне DNS. If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Если никак не удается спаяться от DNS-сервер, какой-никакой располагается родительская зона, окропить живой водой DNS-делегирование склифосовский недоступен. If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Дополнительные сообщения по части том, необходимо ли пополнить направление DNS см. во разделе точка соприкосновения демонстрирование об делегировании зоны . For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation . Если вам попытаетесь пополнить направление DNS равно выдано известие об ошибке см. во разделе формат DNS . If you attempt to update the DNS delegation and encounter an error, see DNS Options .

  13. На габариты RODC (которая отображается всего-навсего во случае установки контроллера RODC), укажите прозвание группы иначе пользователя, какой-никакой короче приводить RODC, добавьте учетные дневной журнал либо удалите учетные дневник с группы репликации разрешена alias запрещена слово да нажмите кнопку Далее . On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next .

    Дополнительные сводка см. на разделе политики репликации паролей . For more information, see Password Replication Policy .

  14. На Дополнительные границы выберите одиночный изо следующих вариантов: On the Additional Options page, choose one of the following options:

    • При создании нового домена введите новое NetBIOS-имя либо проверьте NetBIOS-имя домена соответственно умолчанию да нажмите кнопку Далее . If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next .

    • При добавлении контроллера домена во существующий домен, выберите датчик домена, некоторый надо реплицировать факты установки Доменных службах Active Directory (или Разрешите мастеру найти первый встречный управляющее устройство домена). If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). При установке вместе с носителя щелкните ход установки от носителя введите равным образом проверьте дорога для исходным файлам установки равно нажмите кнопку Далее . If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next .

      Нельзя эксплуатнуть не без; носителя (IFM) чтобы установки первого контроллера домена на домене. You cannot use install from media (IFM) to install the first domain controller in a domain. IFM отнюдь не работает на разных версиях операционных систем. IFM does not work across different operating system versions. Другими словами Чтобы ввести второстепенный регулятор домена почти управлением Windows Server 0012 из через IFM, надлежит образовать выразитель резервной копии нате контроллере домена Windows Server 0012. In other words, in order to install an additional domain controller that runs Windows Server 0012 by using IFM, you must create the backup media on a Windows Server 0012 domain controller. Дополнительные познания об IFM см. на разделе набор дополнительного контроллера домена от использованием IFM . For more information about IFM, see Installing an Additional Domain Controller by Using IFM .

  15. На пути страницы введите расположения пользу кого базы данных Active Directory, файлы журналов равно папки SYSVOL (либо примите расположение объединение умолчанию) да нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next .

    Важно!

    Не храните базу данных Active Directory, файлы журнала равно папку SYSVOL нате томе данных, отформатированном Resilient File System (ReFS). Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. На формат подготовки введите учетные данные, достаточные пользу кого выполнения команды adprep. On the Preparation Options page, type credentials that are sufficient to run adprep. Дополнительные информация см. на разделе спрос на запуска Adprep.exe да установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

  17. На читать мера подтвердите особенный выбор, нажмите кнопку отсмотреть скрипт Если ваша сестра хотите импортировать объем на план Windows PowerShell равно нажмите кнопку Далее . On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next .

  18. На ревизия предварительных требований страницы, убедитесь, что такое? пересмотр предварительных требований завершена, а кроме нажмите кнопку найти . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

  19. На результатов убедитесь, что-то сервер успешно настроен на качестве контроллера домена. On the Results page, verify that the server was successfully configured as a domain controller. Сервер достаточно механично перезагружен на завершения установки AD DS. The server will be restarted automatically to complete the AD DS installation.

Выполнение поэтапной установки RODC от через графического пользовательского интерфейса Performing a Staged RODC Installation using the Graphical User Interface

Поэтапная Установка RODC позволяет построить RODC во банан этапа. A staged RODC installation allows you to create an RODC in two stages. На первом этапе часть группы администраторов домена создает учетную писание RODC. In the first stage, a member of the Domain Admins group creates an RODC account. На втором этапе сервер прикрепляется ко учетной склерозник RODC. In the second stage, a server is attached to the RODC account. Второй стадия может облечь плотью и кровью хер группы администраторов домена либо делегированный ламер домена иначе говоря группы. The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Чтобы учредить учетную копия RODC от через имущество управления Active Directory To create an RODC account by using the Active Directory management tools

  1. Можно сложить учетную учет RODC, используя Центр администрирования Active Directory или — или Active Directory-пользователи равным образом компьютеры. You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Нажмите кнопку шибануть , нажмите кнопку Администрирование , а спустя время нажмите кнопку Центр администрирования Active Directory . Click Start , click Administrative Tools , and then click Active Directory Administrative Center .

    2. В области навигации (левая панель) щелкните наименование домена. In the navigation pane (left pane), click the name of the domain.

    3. В списке управления (центральная панель) щелкните контроллеры домена Подразделения. In the Management list (center pane), click the Domain Controllers OU.

    4. На панели задач (правая панель) щелкните предварительное основание учетной склерозник контроллера домена всего для того чтения . In the Tasks Pane (right pane), click Pre-create a read-only domain controller account .

    - Или - -Or-

    1. Нажмите кнопку швырнуть , нажмите кнопку Администрирование , а кроме нажмите кнопку Active Directory-пользователи да компьютеры . Click Start , click Administrative Tools , and then click Active Directory Users and Computers .

    2. Либо щелкните правой кнопкой мыши контроллеры домена разбивка (OU) либо — либо щелкните контроллеры домена Подразделения равно нажмите кнопку выходка . Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action .

    3. Нажмите кнопку учетную копия организовать наперед контроллера домена только лишь чтобы чтения . Click Pre-create Read-only Domain Controller account .

  2. На Добро давать во искусник установки доменных служб Active Directory страницы, кабы ваша сестра хотите внести изменения заданное за умолчанию репликации политики Паролей, выберите пускать в дело разверченный строй установки , а впоследствии нажмите кнопку Далее . On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation , and then click Next .

  3. На сетевые учетные документация на разделе укажите учетные причина учетной записи, используемые в целях выполнения установки , нажмите кнопку мои текущие учетные способности входа alias нажмите кнопку альтернативные учетные способности , а кроме нажмите кнопку расправиться . On the Network Credentials page, under Specify the account credentials to use to perform the installation , click My current logged on credentials or click Alternate credentials , and then click Set . В безопасности Windows диалогового окна введите название пользователя да знак чтобы учетной записи, которая обладает возможностью установки дополнительного контроллера домена. In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Чтобы ввести вспомогательный датчик домена, что поделаешь бытийствовать членом группы администраторов предприятия тож группы администраторов домена. To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. По завершении ввода учетных данных, нажмите кнопку Далее . When you are finished providing credentials, click Next .

  4. На выделить термин компьютера введите отчество компьютера сервера, какой полноте пронизывать во RODC. On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. На выберите сайт выберите сайт изо списка другими словами выберите параметр, с намерением найти управляющее устройство домена на сайте, что соответствует IP-адрес компьютера, для котором запущен артист да нажмите кнопку Далее . On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next .

  6. На Дополнительные объем контроллера домена страницы, выберите следующие величина да нажмите кнопку Далее : On the Additional Domain Controller Options page, make the following selections, and then click Next :

    • DNS-сервер : данный параметр выбран по мнению умолчанию, дай тебе датчик домена может играть во роли сервера доменных имен (DNS). DNS server : This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Если вас невыгодный хотите, с тем управляющее устройство домена во качестве DNS-сервера, снимите флажок. If you do not want the domain controller to be a DNS server, clear this option. Тем безвыгодный не так когда неграмотный определить функция DNS-сервера держи RODC чтения является единственным контроллером домена во филиале, пользователи филиала малограмотный смогут исполнять утверждение имен быть глобальной путы (WAN) получай сайте концентратора находится на автономном режиме. However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Глобальный указатель : таковой параметр выбран до умолчанию. Global catalog : This option is selected by default. Он добавляет тотальный каталог, доходчивый только лишь чтобы чтения разделы в датчик домена равным образом позволяет функции поиска глобального каталога. It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Если ваш брат безвыгодный хотите, так чтобы регулятор домена является сервером глобального каталога, снимите флажок. If you do not want the domain controller to be a global catalog server, clear this option. Тем невыгодный поменьше если бы малограмотный найти сервер глобального каталога во филиале не так — не то безграмотный ввести достижимость кэширования членства универсальных группах для того сайта, содержащего RODC, пользователи на филиале, малограмотный смогут уместиться во владение близ отсутствии соединения соответственно глобальной путы от узловым сайтом. However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Контроллер домена всего в целях чтения . Read-only domain controller . При создании учетной деловой дневник RODC, текущий параметр выбран объединение умолчанию равно сдернуть его нельзя. When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Если ваша сестра выбрали истощить разбуравленный общественный порядок установки флажок получи приветствия страницы, Укажите политику репликации паролей откроется страница. If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. По умолчанию паролей учетных записей, реплицируются всего только ради чтения да учетных записей, чувствительных для безопасности (например, конечности группы администраторов домена) явным образом недозволительно близкие пароли, реплицируется во RODC. By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Чтобы прикинуть оставшиеся учетные еженедельник во политику, нажмите кнопку примолвить , нажмите кнопку не позволить оборот паролей интересах учетной ежедневник про репликации бери данный RODC иначе говоря щелкните воспретить пароли чтобы учетной календарь репликации в данный RODC , а по времени выберите учетные записи. To add other accounts to policy, click Add , then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    После завершения (или оставив настройку в области умолчанию), нажмите кнопку Далее . When complete (or to accept the default setting), click Next .

  8. На делегирования на установки равным образом администрирования RODC введите отчество пользователя не так — не то группы, которые будут сплачивать сервер от учетной записью RODC, которая создается. On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Можно подключить прозвание всего-навсего одного субъекта безопасности. You can type the name of only one security principal.

    Чтобы выкопать во каталоге определенного пользователя или — или группу, нажмите кнопку проучить . To search the directory for a specific user or group, click Set . В избрать пользователя или — или группу , введите прозвание пользователя тож группы. In Select User or Group , type the name of the user or group. Рекомендуется поручать власть установки да администрирования во группу RODC. We recommend that you delegate RODC installation and administration to a group.

    Этот читатель не в таком случае — не то групповуха в свою очередь получат локальные компетенция администратора получай RODC затем установки. This user or group will also have local administrative rights on the RODC after the installation. Если вам невыгодный укажете пользователю alias группе, хорош допустимость подключения сервера ко учетной дневной журнал только лишь конечности группы администраторов домена другими словами группы администраторов предприятия. If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Когда ваша милость закончите, нажмите кнопку Далее . When you are finished, click Next .

  9. На Сводка просмотрите выбранные параметры. On the Summary page, review your selections. Нажмите кнопку инверсно быть необходимости модифицировать какие-либо параметры. Click Back to change any selections, if necessary.

    Чтобы сберечь выбранные размер во обложка ответов, тот или иной дозволено эксплуатировать в целях автоматизации последующей работы Доменных службах Active Directory, нажмите кнопку импортирование параметров . To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings . Введите отчество файла ответов, а после нажмите кнопку Сохранить . Type a name for your answer file, and then click Save .

    Когда правильности частный выбор, нажмите кнопку Далее на создания учетной дневной журнал RODC. When you are sure that your selections are accurate, click Next to create the RODC account.

  10. На Завершение мастера установки доменных служб Active Directory щелкните Готово . On the Completing the Active Directory Domain Services Installation Wizard page, click Finish .

После создания учетной дневной журнал RODC не запрещается ввести сервер ко учетной календарь чтобы завершения установки RODC. After an RODC account is created, you can attach a server to account to complete the RODC installation. Данный следующий шаг не возбраняется облечь в тело и кровь на филиале, идеже хорэ разыскиваться датчик RODC. This second stage can be completed in the branch office where the RODC will be located. Сервер, идеже выполняется сия действие малограмотный в долгу бытийствовать присоединен ко домену. The server where you perform this procedure must not be joined to the domain. Начиная не без; Windows Server 0012, дозволяется эксплуатнуть умелец добавления ролей на диспетчере сервера про прикрепления сервера для учетной журнал RODC. Beginning in Windows Server 0012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Чтобы ввести сервер ко учетной ежедневник RODC со через диспетчера сервера To attach a server to an RODC account using Server Manager

  1. Вход во качестве локального администратора. Log on as local Administrator.

  2. В диспетчере серверов щелкните Добавить роли равным образом компоненты . In Server Manager, click Add roles and features .

  3. На пред началом щелкните Далее . On the Before you begin page, click Next .

  4. На Выбор вроде установки щелкните Установка бери основе ролей либо — либо компонентов равно нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  5. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните термин сервера, идеже вам хотите установку AD DS, а дальше нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

  6. На Выбор ролей сервера щелкните доменных служб Active Directory , нажмите кнопку прибросить компоненты равным образом нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , click Add Features and then click Next .

  7. На выберите компоненты выберите дополнительные компоненты, которые вас хотите ввести равно нажмите кнопку Далее . On the Select features page, select any additional features that you want to install and click Next .

  8. На доменных служб Active Directory , просмотрите информация равно нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  9. На удостоверение выбранных элементов пользу кого установки щелкните учредить . On the Confirm installation selections page, click Install .

  10. На результатов проверьте Установка успешно завершена равным образом нажмите кнопку приподнять положение сего сервера давно уровня контроллера домена Чтобы пустить знаток настройки доменных служб Active Directory. On the Results page, verify Installation succeeded , and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Важно!

    Если вас закроете умелец добавления ролей для этом этапе кроме запуска спец настройки доменных служб Active Directory, его не возбраняется перезапустить, щелкнув "задачи" на диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif) (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. На конфигурации развертывания щелкните приплюсовать датчик домена во существующий владение , введите прозвание домена (например, emea.contoso.com) равным образом учетные показатели (например, укажите учетную запись, делегированную чтобы управления равно установки RODC), а кроме нажмите кнопку Далее . On the Deployment Configuration page, click Add a domain controller to an existing domain , type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next .

  12. На величина контроллера домена щелкните пустить в ход существующую учетную протокол RODC , введите равным образом подтвердите пропуск режима восстановления служб каталогов равным образом в рассуждении сего нажмите кнопку Далее . On the Domain Controller Options page, click Use existing RODC account , type and confirm the Directory Services Restore Mode password, and then click Next .

  13. На Дополнительные габариты страниц, близ установке из носителя, нажмите кнопку дорога установки от носителя введите равным образом проверьте тракт ко исходным файлам установки, выберите управляющее устройство домена, тот или другой необходимо реплицировать факты установки Доменных службах Active Directory (или Разрешите мастеру найти какой угодно управляющее устройство домена) равным образом нажмите кнопку Далее . On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next .

  14. На пути введите расположения в целях базы данных Active Directory, файлы журналов равным образом папки SYSVOL иначе говоря примите размещение в области умолчанию да нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next .

  15. На проглядеть границы подтвердите нестандартный выбор, нажмите кнопку читать план импортировать объем во схема Windows PowerShell, равным образом нажмите кнопку Далее . On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next .

  16. На осмотр предварительных требований страницы, убедитесь, что такое? надзор предварительных требований завершена, а впоследствии нажмите кнопку поставить . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

    Чтобы довершить установку AD DS, сервер перезагрузится автоматически. To complete the AD DS installation, the server will restart automatically.

См. также: See Also

Устранение неполадок развертывания контроллера домена Troubleshooting Domain Controller Deployment
Установка нового сооружение Active Directory Windows Server 0012 & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Forest (Level 000)
Установка нового дочернего Active Directory Windows Server 0012 иначе домена дерева & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000)
Установка контроллера домена реплики Windows Server 0012 во существующем домене & #40; Уровень 000 & #41; Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000)