Установка доменных служб Active Directory (уровень 000) Install Active Directory Domain Services (Level 000)

Область применения: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012 Applies To: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012

В этом разделе описан суд установки AD DS во Windows Server 0012 из через любого изо следующих методов: This topic explains how to install AD DS in Windows Server 0012 by using any of the following methods:

Требования для учетным данным в целях запуска Adprep.exe да установки доменных служб Active Directory Credential requirements to run Adprep.exe and install Active Directory Domain Services

Для запуска Adprep.exe равно установки во Доменных службах Active Directory необходимы следующие учетные данные. The following credentials are required to run Adprep.exe and install AD DS.

  • Чтобы учредить свежий лес, ничего не поделаешь взойти на правах локального администратора сверху компьютере. To install a new forest, you must be logged on as the local Administrator for the computer.

  • Чтобы найти новоизобретённый порождённый землевладение alias новое доменное дерево, нельзя не завернуть равно как хуй группы администраторов предприятия. To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Для установки дополнительного контроллера домена на существующий домен, делать нечего взяться членом группы администраторов домена. To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Примечание

    Если вам экипаж adprep.exe запущена далеко не одиноко равным образом установке первого контроллера домена лещадь управлением Windows Server 0012 во существующем домене alias лесу, достаточно предложено установить учетные информация пользу кого выполнения команд Adprep. If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 0012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Требуются учетные эмпирика следующим образом: The credential requirements are as follows:

    • Для установки первого контроллера домена Windows Server 0012 во лесу, надо насадить учетные материал члена группы администраторов предприятия, группу администраторов схемы равно группы администраторов домена, во домене, в котором размещается домохозяин схемы. To introduce the first Windows Server 0012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.
    • Для установки первого контроллера домена Windows Server 0012 во домене, надобно назначить учетные причина члена группы "Администраторы домена". To introduce the first Windows Server 0012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.
    • Для установки первого контроллера домена всего-навсего пользу кого чтения (RODC) на лесу, нуждаться установить учетные информация члена группы администраторов предприятия. To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Примечание

      Если повеление adprep/rodcprep еще выполнялась во Windows Server 0008 тож Windows Server 0008 R2, запустите его заново с целью Windows Server 0012 отнюдь не нужно. If you have already run adprep /rodcprep in Windows Server 0008 or Windows Server 0008 R2, you do not need to run it again for Windows Server 0012 .

Установка AD DS из через Windows PowerShell Installing AD DS by Using Windows PowerShell

Начиная от Windows Server 0012, позволено назначить AD DS из через Windows PowerShell. Beginning with Windows Server 0012 , you can install AD DS using Windows PowerShell. Dcpromo.exe устарел начиная со Windows Server 0012, да как прежде дозволено шибануть dcpromo.exe из использованием файла ответов (dcpromo / unattend: alias dcpromo/Answer: ). Dcpromo.exe is deprecated beginning with Windows Server 0012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer: ). Возможность удлинить проделывание dcpromo.exe не без; файлом ответов предоставляет организациям, на которых убирать ресурсы, которые вложили имущество во существующих автоматизации пора сверху отображение автоматизации не без; dcpromo.exe во Windows PowerShell. The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Дополнительные исходные данные относительно выполнении dcpromo.exe из файлом ответов см. на разделе http://support.microsoft.com/kb/947034 . For more information about running dcpromo.exe with an answer file, see http://support.microsoft.com/kb/947034 .

Дополнительные знания об удалении AD DS со через Windows PowerShell см. на разделе выключить AD DS со через Windows PowerShell . For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell .

Начните со добавления роли со через Windows PowerShell. Start with adding the role using Windows PowerShell. Эта экипаж устанавливает значение сервера AD DS да AD DS да AD LDS средств администрирования серверов, в книжка числе и такие Active Directory-пользователи равно компьютеры суммы возьми базе графического интерфейса равно программы командной строки, например, dcdia.exe. This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Средства администрирования сервера безграмотный устанавливаются в области умолчанию около использовании Windows PowerShell. Server administration tools are not installed by default when you use Windows PowerShell. Необходимо направить » IncludeManagementTools чтобы управления локальным сервером иначе назначить фонды удаленного администрирования сервера чтобы управления удаленным сервером. You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

  Install-windowsfeature -name AD-Domain-Services "IncludeManagementTools  <<Windows PowerShell cmdlet and arguments>>    

Нет повторная загрузка потребуется токмо со временем завершения установки AD DS. There is no reboot required until after the AD DS installation is complete.

Затем дозволено облечь плотью и кровью следующую команду, с целью прошляпить доступные командлеты во модуле ADDSDeployment. You can then run this command to see the available cmdlets in the ADDSDeployment module.

  Get-command "module ADDSDeployment    

Чтобы выпустить из рук роспись аргументов, которые дозволяется устанавливать интересах командлетов равно синтаксиса: To see the list of arguments that can be specified for a cmdlets and syntax:

  Get-help <cmdlet name>    

Например с целью проглядеть доводы с целью создания незанятой лишь чтобы чтения (RODC) контроллера учетной календарь домена, введите For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

  Get-help Add-ADDSReadOnlyDomainControllerAccount    

Дополнительные доводы приведены во квадратных скобках. Optional arguments appear in square brackets.

Можно опять же нагрузить новые упражнения справки да концепции, реализованные на командлеты Windows PowerShell. You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Дополнительные познания см. во разделе about_Updatable_Help . For more information, see about_Updatable_Help .

Командлеты Windows PowerShell дозволено осуществлять получи удаленных серверах: You can run Windows PowerShell cmdlets against remote servers:

  • В Windows PowerShell используйте команду invoke-command со командлетом ADDSDeployment. In Windows PowerShell, use invoke-command with the ADDSDeployment cmdlet. Например на установки AD DS бери удаленном сервере от именем ConDC3 на домене contoso.com, введите следующую команду: For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

      invoke-command {install-addsdomaincontroller "domainname contoso.com "credential (get-credential) "computername condc3    

- либо — либо - -or-

  • В диспетчере серверов создайте группу серверов, включающую дальний сервер. In Server Manager, create a server group that includes the remote server. Щелкните правой кнопкой мыши кличка удаленного сервера равно нажмите кнопку Windows PowerShell . Right-click the name of the remote server and click Windows PowerShell .

В следующем разделе описан путь выполнения командлетов модуля ADDSDeployment на установки служб AD DS. The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Аргументы командлета ADDSDeployment ADDSDeployment cmdlet arguments

В следующей таблице перечислены доводы командлетов ADDSDeployment на Windows PowerShell. The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Аргументы, выделенные жирным шрифтом являются обязательными. Arguments in bold are required. Эквивалентные доводы с целью dcpromo.exe указаны во скобках, неравно они называются на Windows PowerShell. Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Допускается исчерпывание на параметрах Windows PowerShell аргументов $TRUE равно $FALSE. Windows PowerShell switches accept $TRUE or $FALSE arguments. Аргументы, которые являются $True по части умолчанию, обозначать безграмотный требуется. Arguments that are $True by default do not need to be specified.

Для переопределения значений за умолчанию, не грех адресовать суждение со значением $False. To override default values, you can specify the argument with a $False value. Например круглым счетом наравне - installdns механически делать на установки нового леса, разве дьявол неграмотный указан, единственным способом отвратить установку DNS быть установке нового сооружение — сие использовать: For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

  -InstallDNS:$false    

Аналогично потому » installdns имеет значительность $False сообразно умолчанию подле установке контроллера домена на среде, идеже сервер Windows DNS сервера, что поделаешь направить соседний параметр ради установки DNS-сервера: Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

  -InstallDNS:$true    
Аргумент Argument Описание Description
ADPrepCredential ** **Примечание: обязательным возле установке первого контроллера домена Windows Server 0012 на домене иначе лесу равным образом учетные эмпирика текущего пользователя недостаточны пользу кого выполнения операции. ADPrepCredential Note: Required if you are installing the first Windows Server 0012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Указывает учетную писание члена группы "Администраторы предприятия" равно "Администраторы схемы", которая может подготовить лес, на соответствии не без; правилами Get-Credential равно объектом PSCredential. Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Если достоинство невыгодный указано, сила «credential используется аргумент. If no value is specified, the value of the "credential argument is used.
AllowDomainControllerReinstall AllowDomainControllerReinstall Указывает, нужно ли продлевать ли установку контроллера домена не без; возможностью записи, невзирая получи то, почто обнаружено другую учетную учет контроллера домена не без; возможностью записи, от тем но именем. Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Используйте $True лишь только во книжка случае, даже если вас уверены, который учетная копия безграмотный используется во сегодняшний день времена непохожий регулятор домена из возможностью записи. Use $True only if you are sure that the account is not currently used by another writable domain controller.

Значение по части умолчанию — $False . The default is $False .

Этот энтимема неприменим ради RODC. This argument is not valid for an RODC.
AllowDomainReinstall AllowDomainReinstall Указывает, воссоздается ли существующий домен. Specifies whether an existing domain is recreated.

Значение сообразно умолчанию — $False . The default is $False .
AllowPasswordReplicationAccountName < string [] > AllowPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные деловой дневник групп равным образом учетных записей компьютеров, чьи пароли могут бытовать реплицированы получай данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Используйте пустую строку «» Если ваш брат хотите сберечь несуразица значение. Use an empty string "" if you want to keep the value empty. По умолчанию разрешен всего допустимое серия репликации паролей RODC да изначально создается пустой. By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Код - AllowPasswordReplicationAccountName «JSmith», «JSmithPC», «Филиала пользователи» Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"
ApplicationPartitionsToReplicate < string [] > Примечание: существует на пользовательском Интерфейсе эквивалентного параметра нет. ApplicationPartitionsToReplicate Note: There is no equivalent option in the UI. Если устанавливается не без; через пользовательского интерфейса, из через IFM, в таком случае совершенно разделы приложений будут реплицированы. If you install using the UI, or using IFM, then all application partitions will be replicated. Указывает разделы каталога приложений чтобы репликации. Specifies the application directory partitions to replicate. Этот резон применяется всего во часть случае, неравно означить - InstallationMediaPath переменная чтобы установки не без; носителя (IFM). This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). По умолчанию весь приложения будут реплицироваться разделов нате основании собственных областей. By default, all application partitions will replicate based on their own scopes.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-ApplicationPartitionsToReplicate «partition1», «partition2», «partition3» -ApplicationPartitionsToReplicate "partition1","partition2","partition3"
Подтверждение Confirm Запрашивает знаменование прежде выполнением командлета. Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Примечание: таковой переменная воспрещено направлять подле выполнении командлета Add-ADDSReadOnlyDomainController. CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает, пристало ли творить делегация DNS со ссылкой сверху свежеиспеченный сервер DNS, кой устанавливается неразлучно со контроллером домена. Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Допустимые интересах Active Directory» интегрированного только. Valid for Active Directory"integrated DNS only. Записи делегирования могут организовываться только лишь получи DNS-серверах Майкрософт, узы да доступен. Delegation records can be created only on Microsoft DNS servers that are online and accessible. Записи делегирования с нежели договориться мудрено строить про доменов, подчиненных самотеком доменов верхнего уровня, скажем .com, .gov, .biz, .edu сиречь доменов двухбуквенных кода, например, .nz да .au. Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

Значение за умолчанию определяется машинально получи и распишись основании среды. The default is computed automatically based on the environment.
Учетные документация ** **Примечание: является обязательным, лишь когда учетные материал текущего пользователя недостаточны в целях выполнения операции. Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Указывает учетную фанера домена, которая может прибиваться ко домену, на соответствии не без; правилами Get-Credential да объектом PSCredential. Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Если важность безграмотный указано, используются учетные причина текущего пользователя. If no value is specified, the credentials of the current user are used.
CriticalReplicationOnly CriticalReplicationOnly Указывает ли операции установки Доменных службах Active Directory облечь в телеса и кровь всего критичную репликацию на пороге перезагрузкой компьютера, а впоследствии продолжит работу. Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. Некритическая повторение выполняется потом завершения установки равным образом перезагрузки компьютера. The noncritical replication happens after the installation finishes and the computer reboots.

Использовать текущий резон отнюдь не рекомендуется. Using this argument is not recommended.

Не существует эквивалента про сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
Путь для базе данных DatabasePath Указывает полное малограмотный «путь имен (UNC) ко каталогу возьми фиксированном диске локального компьютера, возьми котором хранится трест данных домена, например, C:\Windows\NTDS. Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

Значение до умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: позволяется держать файлы базы данных да журнала AD DS получи и распишись томе, отформатированном Resilient File System (ReFS), существует особых преимуществ с размещения AD DS бери ReFS нет, лишь только обычные достижения через устойчивости обрести размещения какой приглянется данных получи ReFS. Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.
DelegatedAdministratorAccountName DelegatedAdministratorAccountName Указывает название пользователя иначе группы, которые могут определять равно администрирования RODC. Specifies the name of the user or group that can install and administer the RODC.

По умолчанию всего-навсего конечности группы "Администраторы домена" могут администрирование RODC. By default, only members of the Domain Admins group can administer an RODC.
DenyPasswordReplicationAccountName < string [] > DenyPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные календарь групп равно учетных записей компьютеров, чьи пароли, малограмотный реплицируются получай данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Используйте пустую строку «» Если отнюдь не нужно заказывать репликацию учетных данных всех пользователей сиречь компьютеров. Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. По умолчанию запрещен Администраторы, операторы сервера, операторы архива, операторов учета равным образом отказано во группу репликации паролей RODC. By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. По умолчанию отказано на группу репликации паролей RODC охватывает издателей сертификатов, "Администраторы домена", "Администраторы предприятия", контроллеры домена предприятия, контроллеры домена всего лишь на чтения предприятия, владельцы-создатели коллективный политики, учетной склерозник krbtgt равно администраторов схемы. By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-DenyPasswordReplicationAccountName «RegionalAdmins», «AdminPCs» -DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"
DnsDelegationCredential Примечание: таковой доказательство не велено выделять около выполнении командлета Add-ADDSReadOnlyDomainController. DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает название пользователя равным образом слово с целью создания делегирования DNS на соответствии от правилами Get-Credential равным образом объектом PSCredential. Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

DomainMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} DomainMode {2 | 0 | 0 | 0 | 0}
Указывает порядок работы домена закачаешься пора создания нового домена. Specifies the domain functional level during the creation of a new domain.

Режим работы домена невыгодный может состоять дальше режима работы леса, а может фигурировать выше. The domain functional level cannot be lower than the forest functional level, but it can be higher.

Значение до умолчанию определяется безотчетно равным образом нате уровне существующего режима работы нить сиречь значение, заданное в целях - ForestMode . The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode .
Имя_домена DomainName

Обязательно интересах командлетов Install-ADDSForest равно Install-ADDSDomainController. Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.
Указывает полное наименование домена, на котором приходится определить пополнительный регулятор домена. Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosName DomainNetbiosName

Обязательно про Install-ADDSForest, буде термин префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSForest if FQDN prefix name is longer than 05 characters.
Используется со Install-ADDSForest. Use with Install-ADDSForest. Присваивает NetBIOS-имя нового корневого домена леса. Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain & #124; TreeDomain} другими словами {дочерних & #124; дерева} DomainType {ChildDomain | TreeDomain} or {child | tree} Указывает молодчик создаваемого домена, кой ваша сестра хотите создать: новое древесина домена во существующем лесе, порождённый существующем домене не в таком случае — не то новомодный лес. Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

По умолчанию ради domaintype принимается значимость ChildDomain. The default for DomainType is ChildDomain.
Принудительное Force Если оный параметр указан, любые предупреждения, которые могут заурядно обрисовываться изумительный минута установки равным образом добавления контроллера домена, будут блокироваться, дабы допустить командлету довершить выполнение. When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Этот параметр позволяется эксплуатировать около создании сценария установки. This parameter can be useful to include when scripting installation.
ForestMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

ForestMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} ForestMode {2 | 0 | 0 | 0 | 0}
Указывает строй работы леса, подле создании нового леса. Specifies the forest functional level when you create a new forest.

Значение до умолчанию — Win2012. The default value is Win2012.
InstallationMediaPath InstallationMediaPath Указывает размещение установочного носителя, каковой короче применяться в целях установки нового контроллера домена. Indicates the location of the installation media that will be used to install a new domain controller.
InstallDns InstallDns Включение установлена да настроена нате контроллере домена службу DNS-сервера. Specifies whether the DNS Server service should be installed and configured on the domain controller.

Для нового сооружение спица в колеснице до умолчанию — $True да DNS-сервер устанавливается. For a new forest, the default is $True and DNS Server is installed.

Для нового дочернего домена сиречь доменного дерева Если материнский владение (или корневого домена нить доменного дерева) сейчас заключает да хранит DNS-имена домена, так по части умолчанию в целях сего параметра принимается $True. For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Для установки контроллера домена на существующий домен, неравно данный параметр малограмотный указан, равным образом обыдённый землевладение сделано заключает равно хранит DNS-имена домена, так согласно умолчанию интересах сего параметра — $True . For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True . В противном случае, разве доменные имена DNS размещаются без Active Directory, за умолчанию используется $False равным образом DNS-сервер устанавливается. Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.
LogPath LogPath Указывает безраздельный траектория безвыгодный на формате UNC для каталогу сверху фиксированном диске локального компьютера, хранящий файлы журнала домена, например, C:\Windows\Logs . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs .

Значение по части умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: малограмотный храните файлы журнала Active Directory нате томе данных, отформатированном Resilient File System (ReFS). Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).
MoveInfrastructureOperationMasterRoleIfNecessary MoveInfrastructureOperationMasterRoleIfNecessary Указывает, нужно ли перемещать инфраструктуры главную значимость хозяина операций (известные да по образу гибкие операции от единым хозяином иначе FSMO) контроллера домена, кой ваш брат создаете «в случае, симпатия во реальный одну секунду размещен держи сервере глобального каталога», да ваша милость отнюдь не планируете овидиевы превращения создаваемого контроллера домена создаются не без; сервером глобального каталога. Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Укажите сей параметр интересах переноса роли хозяина инфраструктуры получи управляющее устройство домена, каковой ваша сестра создаете возьми случай, коли экой транспортировка необходим; во этом случае укажите NoGlobalCatalog вариант, если бы ваш брат хотите, воеже оставаться, идеже на сегодняшнее эпоха является положение хозяина инфраструктуры. Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName ** **Примечание: надлежит всего-навсего на Install-ADDSDomain. NewDomainName Note: Required only for Install-ADDSDomain. Указывает наименование одного домена в целях нового домена. Specifies the single domain name for the new domain.

Например, буде ваша милость хотите разработать новоизобретённый порождённый владение от именем emea.corp.fabrikam.com , годится означить emea во качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify emea as the value of this argument.
NewDomainNetbiosName NewDomainNetbiosName

Обязательно интересах Install-ADDSDomain, кабы кличка префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSDomain if FQDN prefix name is longer than 05 characters.
Используется вместе с Install-ADDSDomain. Use with Install-ADDSDomain. Присваивает NetBIOS-имя нового домена. Assigns a NetBIOS name to the new domain. Значение соответственно умолчанию является производным с вес » NewDomainName . The default value is derived from the value of "NewDomainName .
NoDnsOnNetwork NoDnsOnNetwork Указывает, почто услужение DNS никак не доступен на сети. Specifies that DNS service is not available on the network. Этот параметр используется всего на книжка случае, неравно параметра IP сетевого адаптера сего компьютера никак не настроено титул DNS-сервера в целях разрешения имен. This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Оно означает, что-то DNS-сервер бросьте установлен получи этом компьютере, в целях разрешения имен. It indicates that a DNS server will be installed on this computer for name resolution. В противном случае границы IP сетевого адаптера, надо сперва настроить надсыл DNS-сервера. Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Пропуск сего параметра (по умолчанию) указывает, что такое? величина клиента TCP/IP сетевого адаптера бери этом сервере склифосовский прилагаться пользу кого своя рука из DNS-сервера. Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Таким образом Если оный параметр безвыгодный задан, убедитесь, вначале настроить размер клиента TCP/IP со надсыл предпочитаемого DNS-сервера. Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.
NoGlobalCatalog NoGlobalCatalog Указывает, зачем управляющее устройство домена является сервером глобального каталога отнюдь не должен. Specifies that you do not want the domain controller to be a global catalog server.

Контроллеры домена по-под управлением Windows Server 0012 устанавливаются из глобальным каталогом до умолчанию. Domain controllers that run Windows Server 0012 are installed with the global catalog by default. Другими словами Эта операция выполняется безотчетно кроме вспомогательных вычислений, если бы неграмотный указано: In other words, this runs automatically without computation, unless you specify:

Кода. Code -

-NoGlobalCatalog -NoGlobalCatalog
NoRebootOnCompletion NoRebootOnCompletion Указывает, надлежит ли перезапустить нотбук позже завершения выполнения команды объективно ото результата. Specifies whether to restart the computer upon completion of the command, regardless of success. По умолчанию супермикроэвм хорошенького понемножку перезагружен. By default, the computer will restart. Чтобы заблокировать перезагрузку сервера, укажите следующее: To prevent the server from restarting, specify:

Кода. Code -

-NoRebootOnCompletion: $True -NoRebootOnCompletion:$True

Не существует эквивалента про сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
ParentDomainName ** **Примечание: является обязательным на командлета Install-ADDSDomain ParentDomainName Note: Required for Install-ADDSDomain cmdlet Указывает полное доменное кличка существующего родительского домена. Specifies the FQDN of an existing parent domain. Этот довод используется около установке дочернего домена сиречь нового доменного дерева. You use this argument when you install a child domain or new domain tree.

Например, если бы ваш брат хотите образовать новоявленный порождённый землевладение со именем emea.corp.fabrikam.com , годится показать corp.fabrikam.com на качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify corp.fabrikam.com as the value of this argument.
ReadOnlyReplica ReadOnlyReplica Указывает, нужно ли вычислять датчик домена токмо на чтения (RODC). Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Указывает полное доменное фамилия партнерского контроллера домена, из которого реплицируется новость домена. Indicates the FQDN of the partner domain controller from which you replicate the domain information. По умолчанию вычисляется автоматически. The default is automatically computed.
SafeModeAdministratorPassword SafeModeAdministratorPassword Предоставляет знак в целях учетной деловой дневник администратора присутствие запуске компьютера во безопасном режиме alias разновидности безопасного режима, пример во режиме восстановления служб каталогов. Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

По умолчанию используется незначимый пароль. The default is an empty password. Необходимо подсоединить пароль. You must supply a password. Пароль годится инъекцировать во формате System.Security.SecureString, например, предоставленных read-host - assecurestring сиречь ConvertTo-SecureString. The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Аргумент SafeModeAdministratorPassword действует особым: Если довод безграмотный указан, командлет предлагает насадить равным образом указать Скрытый пароль. The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это избирательный версия использования быть интерактивном выполнении командлета. Если указан кроме значения да вышел других доводы безграмотный указан во командлет, командлет предложит назначить Скрытый лозунг вне подтверждения. This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Это невыгодный является предпочтительным подле интерактивном выполнении командлета. Если отмечено значение, вес должен составлять защищенной строкой. This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Это отнюдь не является предпочтительным рядом интерактивном выполнении командлета. Например, не возбраняется ручной завести задание пароля со через командлета Read-Host, дай тебе задать пользователю определить защищенную строку:-safemodeadministratorpassword (чтение host - строки «пароль:» - assecurestring) позволяется вот и все внедрить защищенную строку на переменной не без; преобразованным открытым текстом, пускай бы сие малограмотный рекомендуется. This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring «Пароль1» - asplaintext-force) -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
SiteName SiteName

Является обязательным про командлета Add-addsreadonlydomaincontrolleraccount Required for the Add-addsreadonlydomaincontrolleraccount cmdlet
Указывает сайт, идеже устанавливается регулятор домена. Specifies the site where the domain controller will be installed. Существует далеко не «sitename энтимема присутствие запуске Install-ADDSForest эдак по образу первым создается сайт согласно умолчанию-First-Site-Name. There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Имя сайта ранее подобает бытовать держи миг ввода во качестве аргумента про - sitename . The site name must already exist when provided as an argument to -sitename . Командлет текущий сайт неграмотный создает. The cmdlet will not create the site.
SkipAutoConfigureDNS SkipAutoConfigureDNS Пропуск автоматической настройки параметров клиента DNS, серверов пересылки да корневых ссылок. Skips automatic configuration of DNS client settings, forwarders, and root hints. Этот параметр действует только, буде услуга DNS-сервера сейчас установлена тож автопилотом устанавливаются с вместе с - InstallDNS . This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS .
SystemKey SystemKey Указывает единый источник ради носителя, из которого реплицируются данные. Specifies the system key for the media from which you replicate the data.

Значение объединение умолчанию — перевелся . The default is none .

Данные должны фигурировать во формате, предоставленном командой read-host - assecurestring либо — либо ConvertTo-SecureString. Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.
SysvolPath SysvolPath Указывает точный траектория неграмотный на формате UNC ко каталогу нате фиксированном диске локального компьютера, например, C:\Windows\SYSVOL . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL .

Значение до умолчанию — %SYSTEMROOT%\SYSVOL . The default is %SYSTEMROOT%\SYSVOL . Важно: SYSVOL безграмотный может держаться получи и распишись томе данных, отформатированном Resilient File System (ReFS). Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).
SkipPreChecks SkipPreChecks Не выполняется осмотр необходимых компонентов впредь до введение установки. Does not run the prerequisite checks before starting installation. Не рекомендуется пускать в дело сей параметр. It is not advisable to use this setting.
WhatIf WhatIf Показывает, в чем дело? произойдет близ запуске командлета. Shows what would happen if the cmdlet runs. Командлет невыгодный запущен. The cmdlet is not run.

Указание учетных данных Windows PowerShell Specifying Windows PowerShell Credentials

Можно показать учетные данные, безвыгодный отображая их на виде простого текста в экране не без; через Get-credential . You can specify credentials without revealing them in plain text on screen by using Get-credential .

Операция - SafeModeAdministratorPassword равно LocalAdministratorPassword доводы специальные: The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • Если доказательство никак не указан, командлет предлагает насадить равным образом сказать Скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это лучший версия использования присутствие интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

  • Если подмеченно значение, важность нужно фигурировать защищенной строкой. If specified with a value, the value must be a secure string. Это невыгодный является предпочтительным рядом интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, не возбраняется автоматизированный завести просьба пароля не без; через Read-Host командлету вменить в обязанность пользователю включить защищенную строку For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

  -safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)    
Предупреждение

Поскольку на предыдущем варианте отзыв малограмотный подтверждается, соблюдайте повышенную осторожность: фраза невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно как и подключить защищенную строку на переменной вместе с преобразованным открытым текстом, добро бы пустить в ход ёбаный план настойчиво безграмотный рекомендуется: You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

  -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)    
Предупреждение

Ввод либо укрытие пароля на виде открытого текста далеко не рекомендуется. Providing or storing a clear text password is not recommended. Любой пользователь, выполняющий эту команду во сценарии либо завертывающий после ваше плечо, сможет вызнать знак DSRM сего доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Зная фраза они одухотворять своевольно регулятор домена равным образом вздуть цену степень собственных привилегий самый большой высота во лесу Active Directory. With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Использование тестовых командлетов Using test cmdlets

Для каждого командлета ADDSDeployment предусмотрен согласующий испытательный командлет. Each ADDSDeployment cmdlet has a corresponding test cmdlet. Тестовые командлеты выполняют только лишь проверку необходимых компонентов ради проведения установки; мера установки, малограмотный настроены. The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Аргументы про каждого тестового командлета являются где-то же, вроде равным образом в целях соответствующего командлета установки, же » SkipPreChecks туманно на тестирования командлетов. The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Тестовый командлет Test cmdlet Описание Description
Test-ADDSForestInstallation Test-ADDSForestInstallation Выполняет необходимые ситуация чтобы установки нового сооружение Active Directory. Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallation Test-ADDSDomainInstallation Выполняет необходимые обстоятельства к установки нового домена во Active Directory. Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallation Test-ADDSDomainControllerInstallation Выполняет необходимые атмосфера чтобы установки контроллера домена во Active Directory. Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreation Test-ADDSReadOnlyDomainControllerAccountCreation Выполняет необходимые обстоятельства с целью добавления контроллера домена всего-навсего ради чтения (RODC) учетной записи. Runs the prerequisites for adding a read-only domain controller (RODC) account.

Установка нового корневого домена нить из через Windows PowerShell Installing a new forest root domain using Windows PowerShell

Синтаксис команд про установки нового сооружение выглядит следующим образом. The command syntax for installing a new forest is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSForest [-SkipPreChecks] "DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

Аргумент - DomainNetBIOSName является обязательным, разве нужно переменить 05-значное имя, созданное непроизвольно получи основе префикса имени домена DNS иначе говоря разве расстояние имени превышает 05 символов. The -DomainNetBIOSName argument is required if you want to change the 05-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 05 characters.

Например воеже назначить небывалый море со именем corp.contoso.com равно дорожиться лозунг DSRM на доступа, введите следующую команду: For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

  Install-ADDSForest "domainname "corp.contoso.com"    
Примечание

DNS-сервер устанавливается согласно умолчанию возле выполнении командлета Install-ADDSForest. DNS server is installed by default when you run Install-ADDSForest.

Чтобы определить небывалый перелесок от именем corp.contoso.com, создайте поручение DNS на домене contoso.com, задайте производительность работы домена по Windows Server 0008 R2 равно общественный порядок работы сооружение до самого Windows Server 0008, установите базу данных Active Directory равным образом SYSVOL получи накопитель D:\, установите файлы журнала для снаряд E:\ равно взяться запроса возьми передача пароля про режима восстановления служб каталогов да введите : To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 0008 R2 and set forest functional level to Windows Server 0008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

  Install-ADDSForest "DomainName corp.contoso.com "CreateDNSDelegation "DomainMode Win2008 "ForestMode Win2008R2 "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Установка нового дочернего домена не так — не то домена дерева вместе с через Windows PowerShell Installing a new child or tree domain using Windows PowerShell

Синтаксис команд про установки нового домена выглядит следующим образом. The command syntax for installing a new domain is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomain [-SkipPreChecks] "NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

-Credential всего только требуется, буде ваш брат безграмотный во сегодняшний день промежуток времени въезд во качестве члена группы администраторов предприятия. The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

- NewDomainNetBIOSName суждение является обязательным, буде необходимо переменить 05-значное имя, созданное автопилотом получи и распишись основе префикса имени домена DNS сиречь ежели апофема имени превышает 05 символов. The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 05-character name based on the DNS domain name prefix or if the name exceeds 05 characters.

Например пускать в дело учетные показатели corp\EnterpriseAdmin1 ради создания нового дочернего домена со именем child.corp.contoso.com, установки DNS-сервера, создания делегирования DNS во домене corp.contoso.com, задайте общественный порядок работы домена по Windows Server 0003, овидиевы превращения создаваемого контроллера домена не без; сервером глобального каталога в сайте вместе с именем Хьюстоне, пустить в дело DC1.corp.contoso.com во качестве контроллера домена источника репликации, установите базу данных Active Directory равным образом SYSVOL в круг D:\ , установите файлы журнала получи и распишись дискетка E:\ да достаточно предложено включить знак режима восстановления служб каталогов, а никак не добывать вызывание сверху повторение команды, введите: For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 0003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

  Install-ADDSDomain "SafeModeAdministratorPassword "credential (get-credential corp\EnterpriseAdmin1) "NewDomainName child "ParentDomainName corp.contoso.com "InstallDNS "CreateDNSDelegation "DomainMode Win2003 "ReplicationSourceDC DC1.corp.contoso.com "SiteName Houston "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs" "Confirm:$False    

Установка контроллера домена дополнительных (реплики) из через Windows PowerShell Installing an additional (replica) domain controller using Windows PowerShell

Далее представлен синтаксис команд в целях установки дополнительного контроллера домена. The command syntax for installing an additional domain controller is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Чтобы поставить регулятор домена равно DNS-сервера во домене corp.contoso.com равно унаследовать запрашивание получай инжекция учетных данных администратора домена да пароля DSRM, введите следующую команду: To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

  Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"    

Если пэвм поуже присоединен для домену да вам являетесь членом группы администраторов домена, не возбраняется использовать: If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

  Install-ADDSDomainController -domainname "corp.contoso.com"    

Чтобы спрашивать титул домена, введите: To be prompted for the domain name, type:

  Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")    

Следующая бригада короче утилизировать учетные сведения Contoso\EnterpriseAdmin1 на установки ежедневник контроллеру домена равным образом сервер глобального каталога бери сайте из именем Boston, установки DNS-сервера, создания делегирования DNS на домене contoso.com, установки не без; носителя, который-нибудь хранится во папке c:\ADDS IFM, установки базы данных Active Directory равным образом SYSVOL в накопитель D:\, установите файлы журнала возьми пластинка E:\ , у сервера механично перезагружаться позже завершения установки AD DS равным образом довольно предложено включить слово режима восстановления служб каталогов: The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

  Install-ADDSDomainController "Credential (get-credential contoso\EnterpriseAdmin1) "CreateDNSDelegation "DomainName corp.contoso.com "SiteName Boston "InstallationMediaPath "c:\ADDS IFM" "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Выполнение поэтапной установки RODC от через Windows PowerShell Performing a staged RODC installation using Windows PowerShell

Синтаксис команд на создания учетной дневной журнал RODC выглядит следующим образом. The command syntax to create an RODC account is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] "DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]    

Синтаксис команд интересах прикрепления сервера для учетной ежедневник RODC выглядит следующим образом. The command syntax to attach a server to an RODC account is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Например с тем сотворить учетную отметка RODC со именем RODC1: For example, to create an RODC account named RODC1:

  Add-ADDSReadOnlyDomainControllerAccount "DomainControllerAccountName RODC1 "DomainName corp.contoso.com "SiteName Boston DelegatedAdministratoraccountName PilarA    

Затем выполните следующие команды держи сервере, который-нибудь нужно приделать ко учетной календарь RODC1. Then run the following commands on the server that you want to attach to the RODC1 account. Сервер малограмотный может присутствовать присоединен ко домену. The server cannot be joined to the domain. Сначала установите имущество ролями да сервера AD DS: First, install the AD DS server role and management tools:

  install-windowsfeature "name AD-Domain-Services -includemanagementtools    

Затем выполните следующую команду, с намерением основать RODC: The run the following command to create the RODC:

  Install-ADDSDomainController "DomainName corp.contoso.com "SafeModeAdministratorPassword (read-host "prompt "DSRM Password:" "assecurestring) "credential (get-credential Corp\PilarA) -useexistingaccount    

Нажмите клавишу Y к подтверждения либо включите «Подтверждение аргумента, с тем избежать запроса подтверждения. Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Установка AD DS со через диспетчера сервера Installing AD DS by using Server Manager

AD DS не запрещается определить на Windows Server 0012 от через мастера добавления ролей во диспетчере сервера, вслед за которым пристало Active Directory ремесленник настройки доменных служб, кой является новой начиная не без; Windows Server 0012. AD DS can be installed in Windows Server 0012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 0012 . Active Directory домена виртуоз установки служб (dcpromo.exe) устарел начиная со Windows Server 0012. The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 0012 .

Ниже описаны образ создания пулов серверов интересах установки равным образом управления AD DS в нескольких серверах, а опять же построение использования мастеров про установки служб AD DS. The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Создание пулов серверов Creating server pools

Диспетчер серверов может сковывать на картель часть серверы на сети, ноне они доступны не без; компьютера, нате котором запущен небесный стрелочник сервера. Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. После объединения во пуло сии серверы на удаленной установки Доменных службах Active Directory либо — либо любых других вариантов конфигурации возможных во диспетчере сервера не грех использовать. Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. Компьютер от запущенным диспетчером сервера машинально заключает себя во пул. The computer running Server Manager automatically pools itself. Дополнительные разъяснение что до пулах серверов см. во разделе Добавление серверов ко диспетчеру серверов . For more information about server pools, see Add Servers to Server Manager .

Примечание

Для управления компьютером присоединенных для домену, от через диспетчера сервера получи сервер рабочей группы alias с хвоста необходимы дополнительные образ действий согласно настройке. In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Дополнительные познания см. на разделе «Добавление да правление серверами на рабочих группах» на Добавление серверов для диспетчеру серверов . For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager .

Установка AD DS Installing AD DS

Учетные исходняк администратора Administrative credentials

Требования для учетным данным чтобы установки Доменных служб Active Directory могут трюфеля выкидывать на зависимости через конфигурации развертывания выбранной. The credential requirements to install AD DS vary depending on which deployment configuration you choose. Дополнительные информация см. во разделе спрос чтобы запуска Adprep.exe равно установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

Используйте следующие процедуры чтобы установки AD DS от через Графического интерфейса пользователя. Use the following procedures to install AD DS using the GUI method. Шаги не запрещается реализовывать локально не в таком случае — не то удаленно. The steps can be performed locally or remotely. Более подробные объяснения сих шагов см. во следующих разделах: For more detailed explanation of these steps, see the following topics:

Для установки AD DS вместе с через диспетчера сервера To install AD DS by using Server Manager
  1. В диспетчере серверов щелкните руководство равным образом нажмите кнопку Добавить роли да компоненты для того запуска мастера добавления ролей. In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. На преддверие началом щелкните Далее . On the Before you begin page, click Next .

  3. На Выбор в виде установки щелкните Установка для основе ролей иначе говоря компонентов да нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  4. На Выбор целевого сервера щелкните выберите сервер изо пула серверов , щелкните наименование сервера, идеже вам хотите установку AD DS, а дальше нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

    Чтобы облюбовать удаленные серверы, поначалу создайте картель серверов да приложение удаленных серверов. To select remote servers, first create a server pool and add the remote servers to it. Дополнительные данные в рассуждении создании пулов серверов см. во разделе Добавление серверов ко диспетчеру серверов . For more information about creating server pools, see Add Servers to Server Manager .

  5. На Выбор ролей сервера щелкните доменных служб Active Directory , а спустя время получи и распишись мастера добавления ролей да компонентов диалоговом нажмите кнопку подложить компоненты да нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , then on the Add Roles and Features Wizard dialog box, click Add Features , and then click Next .

  6. На выберите компоненты выберите дополнительные компоненты, ваш брат хотите назначить да нажмите кнопку Далее . On the Select features page, select any additional features you want to install and click Next .

  7. На доменных служб Active Directory , просмотрите знания да нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  8. На свидетельство выбранных элементов с целью установки щелкните учредить . On the Confirm installation selections page, click Install .

  9. На результатов убедитесь, сколько настройка успешно завершена да нажмите кнопку выдвинуть место сего сервера впредь до уровня контроллера домена Чтобы засунуть артист настройки доменных служб Active Directory. On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Установите службы AD DS

    Важно!

    Если вас закроете артист добавления ролей получи этом этапе сверх запуска ремесленник настройки доменных служб Active Directory, его не грех перезапустить, щелкнув "задачи" на диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Установите службы AD DS

  10. На конфигурации развертывания выберите сам сообразно себе с следующих вариантов: On the Deployment Configuration page, choose one of the following options:

    • При установке дополнительного контроллера домена на существующем домене, нажмите кнопку подложить управляющее устройство домена на существующий владение да введите фамилия домена (например, emea.corp.contoso.com) иначе говоря нажмите выберите... ** прибрать владение да учетные документация (например, направить учетную запись, которая является членом группы администраторов домена) да нажмите кнопку **Далее . If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain , and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next .

      Примечание

      Имя домена равным образом учетные показатели текущего пользователя предоставляются соответственно умолчанию лишь во книга случае, разве нотбук присоединен для домену равным образом выполняется локальная установка. The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Если вас устанавливаете AD DS возьми удаленном сервере, делать нечего назвать учетные данные, вместе с через встроенных. If you are installing AD DS on a remote server, you need to specify the credentials, by design. Если учетные эмпирика текущего пользователя недостаточны чтобы выполнения установки, нажмите кнопку изменение... ** с целью обратить оставшиеся учетные данные. If current user credentials are not sufficient to perform the installation, click **Change... in order to specify different credentials.

      Дополнительные знания см. во разделе установки контроллера домена реплики Windows Server 0012 во существующем домене & #40; Уровень 000 & #41; . For more information, see Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000) .

    • Если ваш брат устанавливаете недавний порождённый домен, щелкните приплюсовать свежий владение на существующий лесишко , пользу кого Выбор в виде домена выберите дочернего домена введите сиречь выберите наименование DNS-имя родительского домена (например, corp.contoso.com), введите относительное наименование нового дочернего домена (например emea), введите учетные документация на создания нового домена, а по времени нажмите кнопку Далее . If you are installing a new child domain, click Add a new domain to an existing forest , for Select domain type , select Child Domain , type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next .

      Дополнительные познания см. во разделе Установка Windows Server 0012 Active Directory порождённый тож домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • Если выполняется сборка нового доменного дерева, щелкните примолвить новейший землевладение во существующий пан , чтобы Выбор будто домена , выберите домена дерева , введите наименование корневого домена (например, corp.contoso.com), введите DNS-имя нового домена (например, fabrikam.com), введите учетные материал с целью создания нового домена, а по времени нажмите кнопку Далее . If you are installing a new domain tree, click Add new domain to an existing forest , for Select domain type , choose Tree Domain , type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next .

      Дополнительные знания см. во разделе Установка Windows Server 0012 Active Directory порождённый не ведь — не то домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • При установке нового леса, щелкните подложить новомодный лесишко да по времени введите название корневого домена (например, corp.contoso.com). If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Дополнительные разъяснение см. во разделе Установка нового нить Windows Server 0012 Active Directory & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Forest (Level 000) .

  11. На величина контроллера домена выберите сам по мнению себе изо следующих вариантов: On the Domain Controller Options page, choose one of the following options:

    • При создании нового сооружение alias домена выберите функциональные уровни домена равно леса, щелкните сервера доменных имен (DNS) , укажите знак DSRM равно нажмите кнопку Далее . If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server , specify the DSRM password, and then click Next .

    • Если выполняется прибавление контроллера домена на существующий домен, щелкните сервера доменных имен (DNS) , тотальный реестр (GC) , либо зачитывание всего-навсего датчик домена (RODC) близ необходимости, выберите фамилия сайта, введите пропуск DSRM равным образом нажмите кнопку Далее . If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server , Global Catalog (GC) , or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next .

    Дополнительные информация об том, какие параметров бери этой странице рядом различных условиях см. на разделе мера контроллера домена . For more information about which options on this page are available or not available under different conditions, see Domain Controller Options .

  12. На мера DNS (которая отображается токмо во случае установки DNS-сервера), нажмите кнопку реконструировать DNS-делегирование подле необходимости. On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. В противном случае укажите учетные данные, которые имеют утверждение нате образование записей DNS-делегирования на родительской зоне DNS. If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Если невыгодный удается снюхаться вместе с DNS-сервер, кто располагается родительская зона, дать новую жизнь DNS-делегирование хорэ недоступен. If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Дополнительные информация насчёт том, приходится ли пополнить передача DNS см. на разделе точки соприкосновения понятие об делегировании зоны . For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation . Если ваша сестра попытаетесь оживить поручение DNS равно выдано извещение об ошибке см. на разделе норма DNS . If you attempt to update the DNS delegation and encounter an error, see DNS Options .

  13. На размер RODC (которая отображается лишь только во случае установки контроллера RODC), укажите псевдоним группы тож пользователя, тот или иной полноте проверять RODC, добавьте учетные журнал тож удалите учетные еженедельник с группы репликации разрешена сиречь запрещена пропуск равно нажмите кнопку Далее . On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next .

    Дополнительные показания см. на разделе политики репликации паролей . For more information, see Password Replication Policy .

  14. На Дополнительные границы выберите единодержавно изо следующих вариантов: On the Additional Options page, choose one of the following options:

    • При создании нового домена введите новое NetBIOS-имя или — или проверьте NetBIOS-имя домена по части умолчанию да нажмите кнопку Далее . If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next .

    • При добавлении контроллера домена во существующий домен, выберите управляющее устройство домена, кто должно реплицировать исходняк установки Доменных службах Active Directory (или Разрешите мастеру отобрать все в равной степени какой датчик домена). If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). При установке от носителя щелкните тракт установки вместе с носителя введите да проверьте траектория для исходным файлам установки да нажмите кнопку Далее . If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next .

      Нельзя проэксплуатировать вместе с носителя (IFM) в целях установки первого контроллера домена во домене. You cannot use install from media (IFM) to install the first domain controller in a domain. IFM отнюдь не работает во разных версиях операционных систем. IFM does not work across different operating system versions. Другими словами Чтобы найти лишний регулятор домена лещадь управлением Windows Server 0012 из через IFM, делать нечего организовать выразитель резервной копии в контроллере домена Windows Server 0012. In other words, in order to install an additional domain controller that runs Windows Server 0012 by using IFM, you must create the backup media on a Windows Server 0012 domain controller. Дополнительные разъяснение об IFM см. во разделе монтаж дополнительного контроллера домена от использованием IFM . For more information about IFM, see Installing an Additional Domain Controller by Using IFM .

  15. На пути страницы введите расположения про базы данных Active Directory, файлы журналов равно папки SYSVOL (либо примите место объединение умолчанию) да нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next .

    Важно!

    Не храните базу данных Active Directory, файлы журнала равным образом папку SYSVOL получи томе данных, отформатированном Resilient File System (ReFS). Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. На величина подготовки введите учетные данные, достаточные с целью выполнения команды adprep. On the Preparation Options page, type credentials that are sufficient to run adprep. Дополнительные сводка см. во разделе запросы ради запуска Adprep.exe равно установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

  17. На выпустить из рук величина подтвердите собственный выбор, нажмите кнопку отсмотреть скрипт Если ваш брат хотите вывозить габариты на схема Windows PowerShell равно нажмите кнопку Далее . On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next .

  18. На инспектирование предварительных требований страницы, убедитесь, аюшки? надзор предварительных требований завершена, а кроме нажмите кнопку поставить . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

  19. На результатов убедитесь, в чем дело? сервер успешно настроен во качестве контроллера домена. On the Results page, verify that the server was successfully configured as a domain controller. Сервер бросьте бессознательно перезагружен в целях завершения установки AD DS. The server will be restarted automatically to complete the AD DS installation.

Выполнение поэтапной установки RODC не без; через графического пользовательского интерфейса Performing a Staged RODC Installation using the Graphical User Interface

Поэтапная Установка RODC позволяет сложить RODC на двум этапа. A staged RODC installation allows you to create an RODC in two stages. На первом этапе часть группы администраторов домена создает учетную копия RODC. In the first stage, a member of the Domain Admins group creates an RODC account. На втором этапе сервер прикрепляется для учетной ежедневник RODC. In the second stage, a server is attached to the RODC account. Второй эон может нагнать хуй группы администраторов домена либо делегированный читатель домена иначе группы. The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Чтобы сформировать учетную писание RODC от через фонды управления Active Directory To create an RODC account by using the Active Directory management tools

  1. Можно разбудить учетную партитура RODC, используя Центр администрирования Active Directory либо Active Directory-пользователи равным образом компьютеры. You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Нажмите кнопку засунуть , нажмите кнопку Администрирование , а по времени нажмите кнопку Центр администрирования Active Directory . Click Start , click Administrative Tools , and then click Active Directory Administrative Center .

    2. В области навигации (левая панель) щелкните прозвание домена. In the navigation pane (left pane), click the name of the domain.

    3. В списке управления (центральная панель) щелкните контроллеры домена Подразделения. In the Management list (center pane), click the Domain Controllers OU.

    4. На панели задач (правая панель) щелкните предварительное существо учетной деловой дневник контроллера домена исключительно с целью чтения . In the Tasks Pane (right pane), click Pre-create a read-only domain controller account .

    - Или - -Or-

    1. Нажмите кнопку лукнуть , нажмите кнопку Администрирование , а спустя время нажмите кнопку Active Directory-пользователи да компьютеры . Click Start , click Administrative Tools , and then click Active Directory Users and Computers .

    2. Либо щелкните правой кнопкой мыши контроллеры домена последовательное деление (OU) иначе говоря щелкните контроллеры домена Подразделения равно нажмите кнопку мероприятие . Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action .

    3. Нажмите кнопку учетную писание разработать предварительно контроллера домена лишь только ради чтения . Click Pre-create Read-only Domain Controller account .

  2. На Добро давать на умелец установки доменных служб Active Directory страницы, разве ваша милость хотите переработать заданное объединение умолчанию репликации политики Паролей, выберите пустить в дело наращенный нагрузка установки , а после нажмите кнопку Далее . On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation , and then click Next .

  3. На сетевые учетные способности на разделе укажите учетные факты учетной записи, используемые в целях выполнения установки , нажмите кнопку мои текущие учетные показатели входа сиречь нажмите кнопку альтернативные учетные эмпирика , а по времени нажмите кнопку вынуть душу . On the Network Credentials page, under Specify the account credentials to use to perform the installation , click My current logged on credentials or click Alternate credentials , and then click Set . В безопасности Windows диалогового окна введите прозвище пользователя равно знак чтобы учетной записи, которая обладает возможностью установки дополнительного контроллера домена. In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Чтобы определить лишний регулятор домена, надлежит составлять членом группы администраторов предприятия тож группы администраторов домена. To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. По завершении ввода учетных данных, нажмите кнопку Далее . When you are finished providing credentials, click Next .

  4. На показать название компьютера введите фамилия компьютера сервера, некоторый довольно завернуть на RODC. On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. На выберите сайт выберите сайт изо списка иначе говоря выберите параметр, дай тебе найти регулятор домена во сайте, кто соответствует IP-адрес компьютера, бери котором запущен артист да нажмите кнопку Далее . On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next .

  6. На Дополнительные размер контроллера домена страницы, выберите следующие формат да нажмите кнопку Далее : On the Additional Domain Controller Options page, make the following selections, and then click Next :

    • DNS-сервер : настоящий параметр выбран за умолчанию, так чтобы управляющее устройство домена может выпирать на роли сервера доменных имен (DNS). DNS server : This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Если ваша сестра далеко не хотите, с тем управляющее устройство домена во качестве DNS-сервера, снимите флажок. If you do not want the domain controller to be a DNS server, clear this option. Тем отнюдь не поменьше даже если безвыгодный определить амплуа DNS-сервера нате RODC чтения является единственным контроллером домена во филиале, пользователи филиала неграмотный смогут реализовывать лицензия имен подле глобальной недотка (WAN) получи сайте концентратора находится во автономном режиме. However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Глобальный индекс : данный параметр выбран по части умолчанию. Global catalog : This option is selected by default. Он добавляет всемирный каталог, общедоступный лишь только для того чтения разделы держи управляющее устройство домена равно позволяет функции поиска глобального каталога. It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Если вам неграмотный хотите, воеже управляющее устройство домена является сервером глобального каталога, снимите флажок. If you do not want the domain controller to be a global catalog server, clear this option. Тем малограмотный в меньшей мере коли невыгодный поставить сервер глобального каталога на филиале либо невыгодный ввести реальность кэширования членства универсальных группах про сайта, содержащего RODC, пользователи на филиале, никак не смогут влезть на владение рядом отсутствии соединения соответственно глобальной мережа от узловым сайтом. However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Контроллер домена лишь к чтения . Read-only domain controller . При создании учетной календарь RODC, текущий параметр выбран за умолчанию равно стащить его нельзя. When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Если вам выбрали воспользоваться наращенный власть установки флажок получи приветствия страницы, Укажите политику репликации паролей откроется страница. If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. По умолчанию паролей учетных записей, реплицируются лишь только на чтения равным образом учетных записей, чувствительных ко безопасности (например, конечности группы администраторов домена) явным образом не положено близкие пароли, реплицируется во RODC. By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Чтобы подложить иные учетные календарь во политику, нажмите кнопку прикинуть , нажмите кнопку позволить исчерпывание паролей к учетной дневной журнал чтобы репликации получи и распишись оный RODC иначе говоря щелкните заповедать пароли ради учетной еженедельник репликации бери данный RODC , а дальше выберите учетные записи. To add other accounts to policy, click Add , then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    После завершения (или оставив настройку в соответствии с умолчанию), нажмите кнопку Далее . When complete (or to accept the default setting), click Next .

  8. На делегирования интересах установки да администрирования RODC введите термин пользователя либо — либо группы, которые будут вязать сервер не без; учетной записью RODC, которая создается. On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Можно определить наименование токмо одного субъекта безопасности. You can type the name of only one security principal.

    Чтобы обнаружить во каталоге определенного пользователя иначе говоря группу, нажмите кнопку где раки зимуют . To search the directory for a specific user or group, click Set . В подобрать пользователя либо — либо группу , введите прозвище пользователя другими словами группы. In Select User or Group , type the name of the user or group. Рекомендуется отряжать карт-бланш установки равным образом администрирования во группу RODC. We recommend that you delegate RODC installation and administration to a group.

    Этот читатель другими словами категория в свой черед получат локальные карт-бланш администратора держи RODC позже установки. This user or group will also have local administrative rights on the RODC after the installation. Если вас безграмотный укажете пользователю сиречь группе, полноте способ подключения сервера ко учетной еженедельник всего-навсего руки и ноги группы администраторов домена или — или группы администраторов предприятия. If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Когда вас закончите, нажмите кнопку Далее . When you are finished, click Next .

  9. На Сводка просмотрите выбранные параметры. On the Summary page, review your selections. Нажмите кнопку вспять быть необходимости модифицировать какие-либо параметры. Click Back to change any selections, if necessary.

    Чтобы не утратить выбранные норма во обложка ответов, тот или другой позволительно пустить в ход для того автоматизации последующей работы Доменных службах Active Directory, нажмите кнопку экспортирование параметров . To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings . Введите отчество файла ответов, а после нажмите кнопку Сохранить . Type a name for your answer file, and then click Save .

    Когда правильности особый выбор, нажмите кнопку Далее в целях создания учетной ежедневник RODC. When you are sure that your selections are accurate, click Next to create the RODC account.

  10. На Завершение мастера установки доменных служб Active Directory щелкните Готово . On the Completing the Active Directory Domain Services Installation Wizard page, click Finish .

После создания учетной деловой дневник RODC не запрещается влить сервер ко учетной деловой дневник в целях завершения установки RODC. After an RODC account is created, you can attach a server to account to complete the RODC installation. Данный второстепенный ступень позволено облечь в мясо и кровь на филиале, идеже хорош фигурировать датчик RODC. This second stage can be completed in the branch office where the RODC will be located. Сервер, идеже выполняется буква мероприятие отнюдь не повинен присутствовать присоединен ко домену. The server where you perform this procedure must not be joined to the domain. Начиная из Windows Server 0012, позволительно утилизировать виртуоз добавления ролей во диспетчере сервера в целях прикрепления сервера для учетной журнал RODC. Beginning in Windows Server 0012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Чтобы ввести сервер ко учетной склерозник RODC из через диспетчера сервера To attach a server to an RODC account using Server Manager

  1. Вход на качестве локального администратора. Log on as local Administrator.

  2. В диспетчере серверов щелкните Добавить роли да компоненты . In Server Manager, click Add roles and features .

  3. На предварительно началом щелкните Далее . On the Before you begin page, click Next .

  4. На Выбор вроде установки щелкните Установка получи основе ролей иначе компонентов да нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  5. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните наименование сервера, идеже ваш брат хотите установку AD DS, а в рассуждении сего нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

  6. На Выбор ролей сервера щелкните доменных служб Active Directory , нажмите кнопку прирастить компоненты да нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , click Add Features and then click Next .

  7. На выберите компоненты выберите дополнительные компоненты, которые вам хотите назначить равным образом нажмите кнопку Далее . On the Select features page, select any additional features that you want to install and click Next .

  8. На доменных служб Active Directory , просмотрите информация равно нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  9. На повторение выбранных элементов в целях установки щелкните поставить . On the Confirm installation selections page, click Install .

  10. На результатов проверьте Установка успешно завершена равным образом нажмите кнопку выдвинуть предназначение сего сервера поперед уровня контроллера домена Чтобы лукнуть искусник настройки доменных служб Active Directory. On the Results page, verify Installation succeeded , and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Важно!

    Если вам закроете умелец добавления ролей получи и распишись этом этапе сверх запуска умелец настройки доменных служб Active Directory, его позволено перезапустить, щелкнув "задачи" во диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif) (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. На конфигурации развертывания щелкните прибавить управляющее устройство домена на существующий землевладение , введите отчество домена (например, emea.contoso.com) да учетные способности (например, укажите учетную запись, делегированную пользу кого управления да установки RODC), а впоследствии нажмите кнопку Далее . On the Deployment Configuration page, click Add a domain controller to an existing domain , type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next .

  12. На мера контроллера домена щелкните воспользоваться существующую учетную регистрация RODC , введите равным образом подтвердите слово режима восстановления служб каталогов да кроме нажмите кнопку Далее . On the Domain Controller Options page, click Use existing RODC account , type and confirm the Directory Services Restore Mode password, and then click Next .

  13. На Дополнительные размер страниц, подле установке не без; носителя, нажмите кнопку линия установки от носителя введите да проверьте дорога ко исходным файлам установки, выберите регулятор домена, какой-никакой надлежит реплицировать причина установки Доменных службах Active Directory (или Разрешите мастеру выкроить все в равной степени какой управляющее устройство домена) равным образом нажмите кнопку Далее . On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next .

  14. На пути введите расположения в целях базы данных Active Directory, файлы журналов да папки SYSVOL либо примите расстановка по части умолчанию равным образом нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next .

  15. На проглядеть границы подтвердите особый выбор, нажмите кнопку пролистать схема вывозить формат во изложение Windows PowerShell, равно нажмите кнопку Далее . On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next .

  16. На пересмотр предварительных требований страницы, убедитесь, который осмотр предварительных требований завершена, а спустя время нажмите кнопку ввести . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

    Чтобы довершить установку AD DS, сервер перезагрузится автоматически. To complete the AD DS installation, the server will restart automatically.

См. также: See Also

Устранение неполадок развертывания контроллера домена Troubleshooting Domain Controller Deployment
Установка нового нить Active Directory Windows Server 0012 & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Forest (Level 000)
Установка нового дочернего Active Directory Windows Server 0012 или — или домена дерева & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000)
Установка контроллера домена реплики Windows Server 0012 во существующем домене & #40; Уровень 000 & #41; Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000)