Установка доменных служб Active Directory (уровень 000) Install Active Directory Domain Services (Level 000)

Область применения: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012 Applies To: Windows Server 0016, Windows Server 0012 R2, Windows Server 0012

В этом разделе описан эксплуатация установки AD DS на Windows Server 0012 со через любого с следующих методов: This topic explains how to install AD DS in Windows Server 0012 by using any of the following methods:

Требования для учетным данным чтобы запуска Adprep.exe равным образом установки доменных служб Active Directory Credential requirements to run Adprep.exe and install Active Directory Domain Services

Для запуска Adprep.exe да установки на Доменных службах Active Directory необходимы следующие учетные данные. The following credentials are required to run Adprep.exe and install AD DS.

  • Чтобы найти новейший лес, надо забраться на правах локального администратора получи и распишись компьютере. To install a new forest, you must be logged on as the local Administrator for the computer.

  • Чтобы поставить свежеиспеченный порождённый владение тож новое доменное дерево, нельзя не завернуть в духе пипка группы администраторов предприятия. To install a new child domain or new domain tree, you must be logged on as a member of the Enterprise Admins group.

  • Для установки дополнительного контроллера домена на существующий домен, делать нечего присутствовать членом группы администраторов домена. To install an additional domain controller in an existing domain, you must be a member of the Domain Admins group.

    Примечание

    Если ваш брат отряд adprep.exe запущена далеко не по одному равно установке первого контроллера домена подина управлением Windows Server 0012 на существующем домене иначе лесу, короче предложено учредить учетные факты интересах выполнения команд Adprep. If you do not run adprep.exe command separately and you are installing the first domain controller that runs Windows Server 0012 in an existing domain or forest, you will be prompted to supply credentials to run Adprep commands. Требуются учетные информация следующим образом: The credential requirements are as follows:

    • Для установки первого контроллера домена Windows Server 0012 на лесу, нуждаться определить учетные эмпирика члена группы администраторов предприятия, группу администраторов схемы равно группы администраторов домена, во домене, возьми котором размещается владетель схемы. To introduce the first Windows Server 0012 domain controller in the forest, you need to supply credentials for a member of Enterprise Admins group, the Schema Admins group, and the Domain Admins group in the domain that hosts the schema master.
    • Для установки первого контроллера домена Windows Server 0012 на домене, надлежит включить учетные способности члена группы "Администраторы домена". To introduce the first Windows Server 0012 domain controller in a domain, you need to supply credentials for a member of the Domain Admins group.
    • Для установки первого контроллера домена исключительно интересах чтения (RODC) на лесу, делать нечего внедрить учетные способности члена группы администраторов предприятия. To introduce the first read-only domain controller (RODC) in the forest, you need to supply credentials for a member of the Enterprise Admins group.

      Примечание

      Если майна adprep/rodcprep ранее выполнялась во Windows Server 0008 сиречь Windows Server 0008 R2, запустите его в который раз ради Windows Server 0012 далеко не нужно. If you have already run adprep /rodcprep in Windows Server 0008 or Windows Server 0008 R2, you do not need to run it again for Windows Server 0012 .

Установка AD DS со через Windows PowerShell Installing AD DS by Using Windows PowerShell

Начиная вместе с Windows Server 0012, позволительно найти AD DS со через Windows PowerShell. Beginning with Windows Server 0012 , you can install AD DS using Windows PowerShell. Dcpromo.exe устарел начиная не без; Windows Server 0012, а старым порядком позволительно засунуть dcpromo.exe из использованием файла ответов (dcpromo / unattend: либо dcpromo/Answer: ). Dcpromo.exe is deprecated beginning with Windows Server 0012 , but you can still run dcpromo.exe by using an answer file (dcpromo /unattend: or dcpromo /answer: ). Возможность продлить воплощение dcpromo.exe со файлом ответов предоставляет организациям, во которых поглощать ресурсы, которые вложили суммы во существующих автоматизации момент держи конверсия автоматизации из dcpromo.exe на Windows PowerShell. The ability to continue running dcpromo.exe with an answer file provides organizations that have resources invested in existing automation time to convert the automation from dcpromo.exe to Windows PowerShell. Дополнительные сводка насчёт выполнении dcpromo.exe от файлом ответов см. во разделе http://support.microsoft.com/kb/947034 . For more information about running dcpromo.exe with an answer file, see http://support.microsoft.com/kb/947034 .

Дополнительные информация об удалении AD DS вместе с через Windows PowerShell см. во разделе выключить AD DS от через Windows PowerShell . For more information about removing AD DS using Windows PowerShell, see Remove AD DS using Windows PowerShell .

Начните со добавления роли от через Windows PowerShell. Start with adding the role using Windows PowerShell. Эта главенство устанавливает функция сервера AD DS да AD DS да AD LDS средств администрирования серверов, в томище числе и такие Active Directory-пользователи равно компьютеры имущество получи и распишись базе графического интерфейса равно программы командной строки, например, dcdia.exe. This command installs the AD DS server role and installs the AD DS and AD LDS server administration tools, including GUI-based tools such as Active Directory Users and Computers and command-line tools such as dcdia.exe. Средства администрирования сервера безвыгодный устанавливаются в соответствии с умолчанию около использовании Windows PowerShell. Server administration tools are not installed by default when you use Windows PowerShell. Необходимо определить » IncludeManagementTools с целью управления локальным сервером или — или ввести деньги удаленного администрирования сервера пользу кого управления удаленным сервером. You need to specify "IncludeManagementTools to manage the local server or install Remote Server Administration Tools to manage a remote server.

  Install-windowsfeature -name AD-Domain-Services "IncludeManagementTools  <<Windows PowerShell cmdlet and arguments>>    

Нет повторная загрузка потребуется всего лишь задним числом завершения установки AD DS. There is no reboot required until after the AD DS installation is complete.

Затем позволяется привести в исполнение следующую команду, с намерением пролистать доступные командлеты во модуле ADDSDeployment. You can then run this command to see the available cmdlets in the ADDSDeployment module.

  Get-command "module ADDSDeployment    

Чтобы читать роспись аргументов, которые не запрещается выделять интересах командлетов равно синтаксиса: To see the list of arguments that can be specified for a cmdlets and syntax:

  Get-help <cmdlet name>    

Например с тем проглядеть доводы ради создания незанятой исключительно с целью чтения (RODC) контроллера учетной дневник домена, введите For example, to see the arguments for creating an unoccupied read-only domain controller (RODC) account, type

  Get-help Add-ADDSReadOnlyDomainControllerAccount    

Дополнительные доводы приведены во квадратных скобках. Optional arguments appear in square brackets.

Можно в свой черед найти применение новые упражнения справки равно концепции, реализованные во командлеты Windows PowerShell. You can also download the latest Help examples and concepts for Windows PowerShell cmdlets. Дополнительные познания см. во разделе about_Updatable_Help . For more information, see about_Updatable_Help .

Командлеты Windows PowerShell допускается делать держи удаленных серверах: You can run Windows PowerShell cmdlets against remote servers:

  • В Windows PowerShell используйте команду invoke-command от командлетом ADDSDeployment. In Windows PowerShell, use invoke-command with the ADDSDeployment cmdlet. Например чтобы установки AD DS нате удаленном сервере вместе с именем ConDC3 на домене contoso.com, введите следующую команду: For example, to install AD DS on a remote server named ConDC3 in the contoso.com domain, type:

      invoke-command {install-addsdomaincontroller "domainname contoso.com "credential (get-credential) "computername condc3    

- либо - -or-

  • В диспетчере серверов создайте группу серверов, включающую периферийный сервер. In Server Manager, create a server group that includes the remote server. Щелкните правой кнопкой мыши фамилия удаленного сервера равно нажмите кнопку Windows PowerShell . Right-click the name of the remote server and click Windows PowerShell .

В следующем разделе описан манера выполнения командлетов модуля ADDSDeployment к установки служб AD DS. The next sections explain how to run ADDSDeployment module cmdlets to install AD DS.

Аргументы командлета ADDSDeployment ADDSDeployment cmdlet arguments

В следующей таблице перечислены доводы командлетов ADDSDeployment на Windows PowerShell. The following table lists arguments for the ADDSDeployment cmdlets in Windows PowerShell. Аргументы, выделенные жирным шрифтом являются обязательными. Arguments in bold are required. Эквивалентные доводы ради dcpromo.exe указаны на скобках, неравно они называются на Windows PowerShell. Equivalent arguments for dcpromo.exe are listed in parentheses if they are named different in Windows PowerShell.

Допускается исчерпывание во параметрах Windows PowerShell аргументов $TRUE да $FALSE. Windows PowerShell switches accept $TRUE or $FALSE arguments. Аргументы, которые являются $True до умолчанию, выделять далеко не требуется. Arguments that are $True by default do not need to be specified.

Для переопределения значений согласно умолчанию, допускается показать мотив со значением $False. To override default values, you can specify the argument with a $False value. Например эдак наравне - installdns механически реализовывать про установки нового леса, кабы дьявол никак не указан, единственным способом предупредить установку DNS около установке нового сооружение — сие использовать: For example, because -installdns is automatically run for a new forest installation if it is not specified, the only way to prevent DNS installation when you install a new forest is to use:

  -InstallDNS:$false    

Аналогично ибо » installdns имеет вес $False в области умолчанию подле установке контроллера домена на среде, идеже сервер Windows DNS сервера, нельзя не обратить соседний доказательство к установки DNS-сервера: Similarly, because "installdns has a default value of $False if you install a domain controller in an environment that does not host Windows Server DNS server, you need to specify the following argument in order to install DNS server:

  -InstallDNS:$true    
Аргумент Argument Описание Description
ADPrepCredential ** **Примечание: обязательным около установке первого контроллера домена Windows Server 0012 во домене другими словами лесу да учетные факты текущего пользователя недостаточны к выполнения операции. ADPrepCredential Note: Required if you are installing the first Windows Server 0012 domain controller in a domain or forest and the credentials of the current user are insufficient to perform the operation. Указывает учетную отметка члена группы "Администраторы предприятия" равно "Администраторы схемы", которая может подготовить лес, на соответствии со правилами Get-Credential равно объектом PSCredential. Specifies the account with Enterprise Admins and Schema Admins group membership that can prepare the forest, according to the rules of Get-Credential and a PSCredential object.

Если спица в колеснице малограмотный указано, авторитет «credential используется аргумент. If no value is specified, the value of the "credential argument is used.
AllowDomainControllerReinstall AllowDomainControllerReinstall Указывает, должно ли возобновлять ли установку контроллера домена вместе с возможностью записи, вопреки нате то, почто обнаружено другую учетную фанера контроллера домена со возможностью записи, от тем а именем. Specifies whether to continue installing this writable domain controller, despite the fact that another writable domain controller account with the same name is detected.

Используйте $True только лишь на томище случае, коли ваша сестра уверены, аюшки? учетная переписывание безграмотный используется на сегодняшнее миг непохожий управляющее устройство домена не без; возможностью записи. Use $True only if you are sure that the account is not currently used by another writable domain controller.

Значение по части умолчанию — $False . The default is $False .

Этот довод неприменим в целях RODC. This argument is not valid for an RODC.
AllowDomainReinstall AllowDomainReinstall Указывает, воссоздается ли существующий домен. Specifies whether an existing domain is recreated.

Значение до умолчанию — $False . The default is $False .
AllowPasswordReplicationAccountName < string [] > AllowPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные ежедневник групп равно учетных записей компьютеров, чьи пароли могут взяться реплицированы в данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords can be replicated to this RODC. Используйте пустую строку «» Если ваша сестра хотите поддержать ерунда значение. Use an empty string "" if you want to keep the value empty. По умолчанию разрешен лишь допустимое пучок репликации паролей RODC равно изначально создается пустой. By default, only the Allowed RODC Password Replication Group is allowed, and it is originally created empty.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Код - AllowPasswordReplicationAccountName «JSmith», «JSmithPC», «Филиала пользователи» Code -AllowPasswordReplicationAccountName "JSmith","JSmithPC","Branch Users"
ApplicationPartitionsToReplicate < string [] > Примечание: существует во пользовательском Интерфейсе эквивалентного параметра нет. ApplicationPartitionsToReplicate Note: There is no equivalent option in the UI. Если устанавливается не без; через пользовательского интерфейса, не без; через IFM, так безвыездно разделы приложений будут реплицированы. If you install using the UI, or using IFM, then all application partitions will be replicated. Указывает разделы каталога приложений на репликации. Specifies the application directory partitions to replicate. Этот суждение применяется только лишь на волюм случае, кабы адресовать - InstallationMediaPath соображение чтобы установки из носителя (IFM). This argument is applied only when you specify the -InstallationMediaPath argument to install from media (IFM). По умолчанию по сию пору приложения будут реплицироваться разделов получи основании собственных областей. By default, all application partitions will replicate based on their own scopes.

Введите значения во виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-ApplicationPartitionsToReplicate «partition1», «partition2», «partition3» -ApplicationPartitionsToReplicate "partition1","partition2","partition3"
Подтверждение Confirm Запрашивает свидетельство под выполнением командлета. Prompts you for confirmation before running the cmdlet.
CreateDnsDelegation Примечание: таковой переменная невозможно указывать быть выполнении командлета Add-ADDSReadOnlyDomainController. CreateDnsDelegation Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает, необходимо ли учреждать делегация DNS со ссылкой сверху свежеиспеченный сервер DNS, некоторый устанавливается дружно вместе с контроллером домена. Indicates whether to create a DNS delegation that references the new DNS server that you are installing along with the domain controller. Допустимые пользу кого Active Directory» интегрированного только. Valid for Active Directory"integrated DNS only. Записи делегирования могут основываться исключительно держи DNS-серверах Майкрософт, силок да доступен. Delegation records can be created only on Microsoft DNS servers that are online and accessible. Записи делегирования с нежели расписаться мудрено формировать про доменов, подчиненных самый доменов верхнего уровня, в частности .com, .gov, .biz, .edu alias доменов двухбуквенных кода, например, .nz равно .au. Delegation records cannot be created for domains that are immediately subordinate to top-level domains such as .com, .gov, .biz, .edu or two-letter country code domains such as .nz and .au.

Значение объединение умолчанию определяется безотчетно сверху основании среды. The default is computed automatically based on the environment.
Учетные документация ** **Примечание: является обязательным, лишь коли учетные факты текущего пользователя недостаточны про выполнения операции. Credential Note: Required only if the credentials of the current user are insufficient to perform the operation. Указывает учетную фанера домена, которая может пристраиваться ко домену, на соответствии из правилами Get-Credential равно объектом PSCredential. Specifies the domain account that can logon to the domain, according to the rules of Get-Credential and a PSCredential object.

Если важность отнюдь не указано, используются учетные факты текущего пользователя. If no value is specified, the credentials of the current user are used.
CriticalReplicationOnly CriticalReplicationOnly Указывает ли операции установки Доменных службах Active Directory претворить лишь критичную репликацию преддверие перезагрузкой компьютера, а в рассуждении сего продолжит работу. Specifies whether the AD DS installation operation performs only critical replication before reboot and then continues. Некритическая ауторепродукция выполняется затем завершения установки равно перезагрузки компьютера. The noncritical replication happens after the installation finishes and the computer reboots.

Использовать оный энтимема безграмотный рекомендуется. Using this argument is not recommended.

Не существует эквивалента интересах сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
Путь для базе данных DatabasePath Указывает полное далеко не «путь имен (UNC) ко каталогу сверху фиксированном диске локального компьютера, получай котором хранится базис данных домена, например, C:\Windows\NTDS. Specifies the fully qualified, non"Universal Naming Convention (UNC) path to a directory on a fixed disk of the local computer that contains the domain database, for example, C:\Windows\NTDS.

Значение в соответствии с умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: не грех сберегать файлы базы данных равно журнала AD DS нате томе, отформатированном Resilient File System (ReFS), существует особых преимуществ с размещения AD DS бери ReFS нет, только лишь обычные достижения с устойчивости унаследовать размещения все равняется кто данных нате ReFS. Important: While you can store the AD DS database and log files on volume formatted with Resilient File System (ReFS), there are no specific benefits for hosting AD DS on ReFS, other than the normal benefits of resiliency you get for hosting any data on ReFS.
DelegatedAdministratorAccountName DelegatedAdministratorAccountName Указывает наименование пользователя или — или группы, которые могут водворять равным образом администрирования RODC. Specifies the name of the user or group that can install and administer the RODC.

По умолчанию всего-навсего руки-ноги группы "Администраторы домена" могут администрирование RODC. By default, only members of the Domain Admins group can administer an RODC.
DenyPasswordReplicationAccountName < string [] > DenyPasswordReplicationAccountName Указывает имена учетных записей пользователей, учетные ежедневник групп равно учетных записей компьютеров, чьи пароли, безвыгодный реплицируются получай данном RODC. Specifies the names of user accounts, group accounts, and computer accounts whose passwords are not to be replicated to this RODC. Используйте пустую строку «» Если далеко не нужно мешать репликацию учетных данных всех пользователей alias компьютеров. Use an empty string "" if you do not want to deny the replication of credentials of any users or computers. По умолчанию запрещен Администраторы, операторы сервера, операторы архива, операторов учета равным образом отказано на группу репликации паролей RODC. By default, Administrators, Server Operators, Backup Operators, Account Operators, and the Denied RODC Password Replication Group are denied. По умолчанию отказано во группу репликации паролей RODC содержит издателей сертификатов, "Администраторы домена", "Администраторы предприятия", контроллеры домена предприятия, контроллеры домена всего только в целях чтения предприятия, владельцы-создатели пакетный политики, учетной склерозник krbtgt да администраторов схемы. By default, the Denied RODC Password Replication Group includes Cert Publishers, Domain Admins, Enterprise Admins, Enterprise Domain Controllers, Enterprise Read-Only Domain Controllers, Group Policy Creator Owners, the krbtgt account, and Schema Admins.

Введите значения на виде строкового массива. Supply values as a string array. Например: For example:

Кода. Code -

-DenyPasswordReplicationAccountName «RegionalAdmins», «AdminPCs» -DenyPasswordReplicationAccountName "RegionalAdmins","AdminPCs"
DnsDelegationCredential Примечание: данный параметр не дозволяется показывать быть выполнении командлета Add-ADDSReadOnlyDomainController. DnsDelegationCredential Note: You cannot specify this argument when you run the Add-ADDSReadOnlyDomainController cmdlet. Указывает прозвание пользователя да слово в целях создания делегирования DNS на соответствии вместе с правилами Get-Credential да объектом PSCredential. Specifies the user name and password for creating DNS delegation, according to the rules of Get-Credential and a PSCredential object.
DomainMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} DomainMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

DomainMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} DomainMode {2 | 0 | 0 | 0 | 0}
Указывает система работы домена в период создания нового домена. Specifies the domain functional level during the creation of a new domain.

Режим работы домена отнюдь не может существовать подальше режима работы леса, а может являться выше. The domain functional level cannot be lower than the forest functional level, but it can be higher.

Значение за умолчанию определяется непроизвольно да сверху уровне существующего режима работы нить либо — либо значение, заданное на - ForestMode . The default value is automatically computed and set to the existing forest functional level or the value that is set for -ForestMode .
Имя_домена DomainName

Обязательно с целью командлетов Install-ADDSForest да Install-ADDSDomainController. Required for Install-ADDSForest and Install-ADDSDomainController cmdlets.
Указывает полное фамилия домена, во котором надлежит назначить внеочередной управляющее устройство домена. Specifies the FQDN of the domain in which you want to install an additional domain controller.
DomainNetbiosName DomainNetbiosName

Обязательно на Install-ADDSForest, кабы название префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSForest if FQDN prefix name is longer than 05 characters.
Используется вместе с Install-ADDSForest. Use with Install-ADDSForest. Присваивает NetBIOS-имя нового корневого домена леса. Assigns a NetBIOS name to the new forest root domain.
DomainType {ChildDomain & #124; TreeDomain} иначе {дочерних & #124; дерева} DomainType {ChildDomain | TreeDomain} or {child | tree} Указывает разряд создаваемого домена, кто ваш брат хотите создать: новое буревал домена на существующем лесе, порождённый существующем домене alias новоизобретённый лес. Indicates the type of domain that you want to create: a new domain tree in an existing forest, a child of an existing domain, or a new forest.

По умолчанию на domaintype принимается спица в колеснице ChildDomain. The default for DomainType is ChildDomain.
Принудительное Force Если таковой параметр указан, любые предупреждения, которые могут общепринято запечатлеваться изумительный сезон установки да добавления контроллера домена, будут блокироваться, дай тебе позволить командлету довершить выполнение. When this parameter is specified any warnings that might normally appear during the installation and addition of the domain controller will be suppressed to allow the cmdlet to complete its execution. Этот параметр позволено эксплуатировать подле создании сценария установки. This parameter can be useful to include when scripting installation.
ForestMode {Win2003 & #124; Win2008 & #124; Win2008R2 & #124; Win2012 & #124; Win2012R2} ForestMode {Win2003 | Win2008 | Win2008R2 | Win2012 | Win2012R2}

Или Or

ForestMode {2 & #124; 0 & #124; 0 & #124; 0 & #124; 0} ForestMode {2 | 0 | 0 | 0 | 0}
Указывает политическое устройство работы леса, возле создании нового леса. Specifies the forest functional level when you create a new forest.

Значение соответственно умолчанию — Win2012. The default value is Win2012.
InstallationMediaPath InstallationMediaPath Указывает размещение установочного носителя, что хорошенького понемножку употребляться на установки нового контроллера домена. Indicates the location of the installation media that will be used to install a new domain controller.
InstallDns InstallDns Включение установлена равным образом настроена нате контроллере домена службу DNS-сервера. Specifies whether the DNS Server service should be installed and configured on the domain controller.

Для нового сооружение значительность соответственно умолчанию — $True равным образом DNS-сервер устанавливается. For a new forest, the default is $True and DNS Server is installed.

Для нового дочернего домена либо — либо доменного дерева Если отцовский владение (или корневого домена нить доменного дерева) сейчас заключает равно хранит DNS-имена домена, так за умолчанию для того сего параметра принимается $True. For a new child domain or domain tree, if the parent domain (or forest root domain for a domain tree) already hosts and stores the DNS names for the domain, then the default for this parameter is $True.

Для установки контроллера домена во существующий домен, если бы сей параметр далеко не указан, да этот владение сделано охватывает да хранит DNS-имена домена, в таком случае до умолчанию с целью сего параметра — $True . For a domain controller installation in an existing domain, if this parameter is left unspecified and the current domain already hosts and stores the DNS names for the domain, then the default for this parameter is $True . В противном случае, если бы доменные имена DNS размещаются сверх Active Directory, в области умолчанию используется $False равным образом DNS-сервер устанавливается. Otherwise, if DNS domain names are hosted outside of Active Directory, the default is $False and no DNS Server is installed.
LogPath LogPath Указывает совершенный тракт малограмотный на формате UNC для каталогу получи фиксированном диске локального компьютера, заключающий файлы журнала домена, например, C:\Windows\Logs . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer that contains the domain log files, for example, C:\Windows\Logs .

Значение по мнению умолчанию — %SYSTEMROOT%\NTDS . The default is %SYSTEMROOT%\NTDS . Важно: безвыгодный храните файлы журнала Active Directory для томе данных, отформатированном Resilient File System (ReFS). Important: Do not store the Active Directory log files on a data volume formatted with Resilient File System (ReFS).
MoveInfrastructureOperationMasterRoleIfNecessary MoveInfrastructureOperationMasterRoleIfNecessary Указывает, должно ли переводить инфраструктуры главную дело хозяина операций (известные опять же в качестве кого гибкие операции из единым хозяином иначе FSMO) контроллера домена, каковой вас создаете «в случае, возлюбленный на форменный время размещен возьми сервере глобального каталога», равным образом вам далеко не планируете обращение создаваемого контроллера домена создаются не без; сервером глобального каталога. Specifies whether to transfer the infrastructure master operations master role (also known as flexible single master operations or FSMO) to the domain controller that you are creating"in case it is currently hosted on a global catalog server"and you do not plan to make the domain controller that you are creating a global catalog server. Укажите сей параметр ради переноса роли хозяина инфраструктуры получи и распишись датчик домена, что ваша сестра создаете для случай, ежели таковский сдвиг необходим; на этом случае укажите NoGlobalCatalog вариант, если бы ваша сестра хотите, с целью оставаться, идеже во сегодняшний день срок является функция хозяина инфраструктуры. Specify this parameter to transfer the infrastructure master role to the domain controller that you are creating in case the transfer is needed; in this case, specify the NoGlobalCatalog option if you want the infrastructure master role to remain where it currently is.
NewDomainName ** **Примечание: необходимо исключительно для того Install-ADDSDomain. NewDomainName Note: Required only for Install-ADDSDomain. Указывает кличка одного домена с целью нового домена. Specifies the single domain name for the new domain.

Например, когда ваша милость хотите основать последний порождённый землевладение из именем emea.corp.fabrikam.com , нужно определить emea во качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify emea as the value of this argument.
NewDomainNetbiosName NewDomainNetbiosName

Обязательно чтобы Install-ADDSDomain, разве титул префикса полного Доменного имени превышает 05 символов. Required for Install-ADDSDomain if FQDN prefix name is longer than 05 characters.
Используется вместе с Install-ADDSDomain. Use with Install-ADDSDomain. Присваивает NetBIOS-имя нового домена. Assigns a NetBIOS name to the new domain. Значение в области умолчанию является производным с сила » NewDomainName . The default value is derived from the value of "NewDomainName .
NoDnsOnNetwork NoDnsOnNetwork Указывает, ась? услуга DNS отнюдь не доступен во сети. Specifies that DNS service is not available on the network. Этот параметр используется только лишь во томишко случае, ежели параметра IP сетевого адаптера сего компьютера безграмотный настроено термин DNS-сервера в целях разрешения имен. This parameter is used only when the IP setting of the network adapter for this computer is not configured with the name of a DNS server for name resolution. Оно означает, что-то DNS-сервер короче установлен получи этом компьютере, к разрешения имен. It indicates that a DNS server will be installed on this computer for name resolution. В противном случае величина IP сетевого адаптера, надо поначалу настроить местоположение DNS-сервера. Otherwise, the IP settings of the network adapter must first be configured with the address of a DNS server.

Пропуск сего параметра (по умолчанию) указывает, аюшки? величина клиента TCP/IP сетевого адаптера держи этом сервере хорош прилагаться для того рука вместе с DNS-сервера. Omitting this parameter (the default) indicates that the TCP/IP client settings of the network adapter on this server computer will be used to contact a DNS server. Таким образом Если таковой параметр малограмотный задан, убедитесь, вначале настроить размер клиента TCP/IP не без; ячейка предпочитаемого DNS-сервера. Therefore, if you are not specifying this parameter, ensure that TCP/IP client settings are first configured with a preferred DNS server address.
NoGlobalCatalog NoGlobalCatalog Указывает, что такое? датчик домена является сервером глобального каталога малограмотный должен. Specifies that you do not want the domain controller to be a global catalog server.

Контроллеры домена почти управлением Windows Server 0012 устанавливаются не без; глобальным каталогом соответственно умолчанию. Domain controllers that run Windows Server 0012 are installed with the global catalog by default. Другими словами Эта действие выполняется автоматом помимо вспомогательных вычислений, когда никак не указано: In other words, this runs automatically without computation, unless you specify:

Кода. Code -

-NoGlobalCatalog -NoGlobalCatalog
NoRebootOnCompletion NoRebootOnCompletion Указывает, подобает ли перезапустить субноутбук затем завершения выполнения команды самосильно с результата. Specifies whether to restart the computer upon completion of the command, regardless of success. По умолчанию лаптоп короче перезагружен. By default, the computer will restart. Чтобы не допустить перезагрузку сервера, укажите следующее: To prevent the server from restarting, specify:

Кода. Code -

-NoRebootOnCompletion: $True -NoRebootOnCompletion:$True

Не существует эквивалента ради сего параметра на интерфейсе пользователя (UI). There is no equivalent for this option in the user interface (UI).
ParentDomainName ** **Примечание: является обязательным в целях командлета Install-ADDSDomain ParentDomainName Note: Required for Install-ADDSDomain cmdlet Указывает полное доменное псевдоним существующего родительского домена. Specifies the FQDN of an existing parent domain. Этот резон используется близ установке дочернего домена или — или нового доменного дерева. You use this argument when you install a child domain or new domain tree.

Например, даже если ваша милость хотите учредить небывалый порождённый землевладение не без; именем emea.corp.fabrikam.com , должно обратить corp.fabrikam.com на качестве значения сего аргумента. For example, if you want to create a new child domain named emea.corp.fabrikam.com , you should specify corp.fabrikam.com as the value of this argument.
ReadOnlyReplica ReadOnlyReplica Указывает, подобает ли определять датчик домена всего лишь про чтения (RODC). Specifies whether to install a read-only domain controller (RODC).
ReplicationSourceDC ReplicationSourceDC Указывает полное доменное титул партнерского контроллера домена, вместе с которого реплицируется данные домена. Indicates the FQDN of the partner domain controller from which you replicate the domain information. По умолчанию вычисляется автоматически. The default is automatically computed.
SafeModeAdministratorPassword SafeModeAdministratorPassword Предоставляет знак в целях учетной деловой дневник администратора подле запуске компьютера во безопасном режиме другими словами разновидности безопасного режима, в частности во режиме восстановления служб каталогов. Supplies the password for the administrator account when the computer is started in Safe Mode or a variant of Safe Mode, such as Directory Services Restore Mode.

По умолчанию используется бессодержательный пароль. The default is an empty password. Необходимо насадить пароль. You must supply a password. Пароль подобает впрыскивать во формате System.Security.SecureString, например, предоставленных read-host - assecurestring либо — либо ConvertTo-SecureString. The password must be supplied in a System.Security.SecureString format, such as that provided by read-host -assecurestring or ConvertTo-SecureString.

Аргумент SafeModeAdministratorPassword действует особым: Если доказательство никак не указан, командлет предлагает подсоединить равно показать Скрытый пароль. The SafeModeAdministratorPassword argument's operation is special:If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это избирательный тип использования подле интерактивном выполнении командлета. Если указан минус значения равно пропал других доводы безграмотный указан во командлет, командлет предложит внедрить Скрытый слово сверх подтверждения. This is the preferred usage when running the cmdlet interactively.If specified without a value, and there are no other arguments specified to the cmdlet, the cmdlet prompts you to enter a masked password without confirmation. Это безграмотный является предпочтительным присутствие интерактивном выполнении командлета. Если замечено значение, важность приходится бытовать защищенной строкой. This is not the preferred usage when running the cmdlet interactively.If specified with a value, the value must be a secure string. Это невыгодный является предпочтительным около интерактивном выполнении командлета. Например, позволительно ручной определить требование пароля вместе с через командлета Read-Host, так чтобы представить пользователю завести защищенную строку:-safemodeadministratorpassword (чтение host - строки «пароль:» - assecurestring) дозволительно и включить защищенную строку на переменной вместе с преобразованным открытым текстом, хоть сие безграмотный рекомендуется. This is not the preferred usage when running the cmdlet interactively.For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string:-safemodeadministratorpassword (read-host -prompt "Password:" -assecurestring)You can also provide a secure string as a converted clear-text variable, although this is highly discouraged. -safemodeadministratorpassword (convertto-securestring «Пароль1» - asplaintext-force) -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)
SiteName SiteName

Является обязательным на командлета Add-addsreadonlydomaincontrolleraccount Required for the Add-addsreadonlydomaincontrolleraccount cmdlet
Указывает сайт, идеже устанавливается управляющее устройство домена. Specifies the site where the domain controller will be installed. Существует далеко не «sitename суждение рядом запуске Install-ADDSForest в такой мере в духе первым создается сайт в области умолчанию-First-Site-Name. There is no "sitename argument when you run Install-ADDSForest because the first site created is Default-First-Site-Name.

Имя сайта уж следует жить держи час ввода во качестве аргумента про - sitename . The site name must already exist when provided as an argument to -sitename . Командлет сей сайт никак не создает. The cmdlet will not create the site.
SkipAutoConfigureDNS SkipAutoConfigureDNS Пропуск автоматической настройки параметров клиента DNS, серверов пересылки равно корневых ссылок. Skips automatic configuration of DNS client settings, forwarders, and root hints. Этот параметр действует только, даже если богослужение DNS-сервера поуже установлена тож механично устанавливаются купно из - InstallDNS . This argument is in effect only if the DNS Server service is already installed or automatically installed with -InstallDNS .
SystemKey SystemKey Указывает целый родничек в целях носителя, от которого реплицируются данные. Specifies the system key for the media from which you replicate the data.

Значение в соответствии с умолчанию — несть . The default is none .

Данные должны фигурировать на формате, предоставленном командой read-host - assecurestring alias ConvertTo-SecureString. Data must be in format provided by read-host -assecurestring or ConvertTo-SecureString.
SysvolPath SysvolPath Указывает глубокий линия безграмотный во формате UNC ко каталогу получай фиксированном диске локального компьютера, например, C:\Windows\SYSVOL . Specifies the fully qualified, non-UNC path to a directory on a fixed disk of the local computer, for example, C:\Windows\SYSVOL .

Значение согласно умолчанию — %SYSTEMROOT%\SYSVOL . The default is %SYSTEMROOT%\SYSVOL . Важно: SYSVOL неграмотный может держаться нате томе данных, отформатированном Resilient File System (ReFS). Important: SYSVOL cannot be stored on a data volume formatted with Resilient File System (ReFS).
SkipPreChecks SkipPreChecks Не выполняется инспектирование необходимых компонентов по основные положения установки. Does not run the prerequisite checks before starting installation. Не рекомендуется пускать в ход оный параметр. It is not advisable to use this setting.
WhatIf WhatIf Показывает, сколько произойдет рядом запуске командлета. Shows what would happen if the cmdlet runs. Командлет отнюдь не запущен. The cmdlet is not run.

Указание учетных данных Windows PowerShell Specifying Windows PowerShell Credentials

Можно обозначить учетные данные, неграмотный отображая их во виде простого текста сверху экране со через Get-credential . You can specify credentials without revealing them in plain text on screen by using Get-credential .

Операция - SafeModeAdministratorPassword да LocalAdministratorPassword доводы специальные: The operation for the -SafeModeAdministratorPassword and LocalAdministratorPassword arguments is special:

  • Если переменная невыгодный указан, командлет предлагает установить да засвидетельствовать Скрытый пароль. If not specified as an argument, the cmdlet prompts you to enter and confirm a masked password. Это избирательный вид использования близ интерактивном выполнении командлета. This is the preferred usage when running the cmdlet interactively.

  • Если замечено значение, сила подобает составлять защищенной строкой. If specified with a value, the value must be a secure string. Это отнюдь не является предпочтительным рядом интерактивном выполнении командлета. This is not the preferred usage when running the cmdlet interactively.

Например, позволительно автоматизированный подсоединить представление пароля со через Read-Host командлету порекомендовать пользователю включить защищенную строку For example, you can manually prompt for a password by using the Read-Host cmdlet to prompt the user for a secure string

  -safemodeadministratorpassword (read-host -prompt "DSRM Password:" -assecurestring)    
Предупреждение

Поскольку во предыдущем варианте пропуск далеко не подтверждается, соблюдайте повышенную осторожность: лозунг невидим. As the previous option does not confirm the password, use extreme caution: the password is not visible.

Можно равным образом определить защищенную строку на переменной от преобразованным открытым текстом, ежели и пустить в ход таковой разновидность спешный малограмотный рекомендуется: You can also provide a secure string as a converted clear-text variable, although this is highly discouraged:

  -safemodeadministratorpassword (convertto-securestring "Password1" -asplaintext -force)    
Предупреждение

Ввод сиречь скрывание пароля во виде открытого текста невыгодный рекомендуется. Providing or storing a clear text password is not recommended. Любой пользователь, выполняющий эту команду во сценарии либо заскакивающий от ваше плечо, сможет вызнать фраза DSRM сего доменного контроллера. Anyone running this command in a script or looking over your shoulder knows the DSRM password of that domain controller. Зная пропуск они персонализировать сам по себе регулятор домена равно вздуть ярус собственных привилегий самый высочайший эшелон на лесу Active Directory. With that knowledge, they can impersonate the domain controller itself and elevate their privilege to the highest level in an Active Directory forest.

Использование тестовых командлетов Using test cmdlets

Для каждого командлета ADDSDeployment предусмотрен подобающий пробный командлет. Each ADDSDeployment cmdlet has a corresponding test cmdlet. Тестовые командлеты выполняют исключительно проверку необходимых компонентов для того проведения установки; размер установки, отнюдь не настроены. The test cmdlets runs only the prerequisite checks for the installation operation; no installation settings are configured. Аргументы про каждого тестового командлета являются беспричинно же, наравне да про соответствующего командлета установки, да » SkipPreChecks недосягаемо к тестирования командлетов. The arguments for each test cmdlet are the same as for the corresponding installation cmdlet, but "SkipPreChecks is not available for test cmdlets.

Тестовый командлет Test cmdlet Описание Description
Test-ADDSForestInstallation Test-ADDSForestInstallation Выполняет необходимые обстоятельства чтобы установки нового нить Active Directory. Runs the prerequisites for installing a new Active Directory forest.
Test-ADDSDomainInstallation Test-ADDSDomainInstallation Выполняет необходимые состояние на установки нового домена во Active Directory. Runs the prerequisites for installing a new domain in Active Directory.
Test-ADDSDomainControllerInstallation Test-ADDSDomainControllerInstallation Выполняет необходимые атмосфера к установки контроллера домена на Active Directory. Runs the prerequisites for installing a domain controller in Active Directory.
Test-ADDSReadOnlyDomainControllerAccountCreation Test-ADDSReadOnlyDomainControllerAccountCreation Выполняет необходимые ситуация интересах добавления контроллера домена всего лишь ради чтения (RODC) учетной записи. Runs the prerequisites for adding a read-only domain controller (RODC) account.

Установка нового корневого домена нить со через Windows PowerShell Installing a new forest root domain using Windows PowerShell

Синтаксис команд для того установки нового сооружение выглядит следующим образом. The command syntax for installing a new forest is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSForest [-SkipPreChecks] "DomainName <string> -SafeModeAdministratorPassword <SecureString> [-CreateDNSDelegation] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-DomainNetBIOSName <string>] [-ForestMode <ForestMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [-InstallDNS] [-LogPath <string>] [-NoRebootOnCompletion] [-SkipAutoConfigureDNS] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

Аргумент - DomainNetBIOSName является обязательным, даже если надобно видоизменить 05-значное имя, созданное механично сверху основе префикса имени домена DNS иначе если бы долгота имени превышает 05 символов. The -DomainNetBIOSName argument is required if you want to change the 05-character name that is automatically generated based on the DNS domain name prefix or if the name exceeds 05 characters.

Например с тем ввести свежий кибела от именем corp.contoso.com да ломить знак DSRM в целях доступа, введите следующую команду: For example, to install a new forest named corp.contoso.com and be securely prompted to provide the DSRM password, type:

  Install-ADDSForest "domainname "corp.contoso.com"    
Примечание

DNS-сервер устанавливается в соответствии с умолчанию рядом выполнении командлета Install-ADDSForest. DNS server is installed by default when you run Install-ADDSForest.

Чтобы поставить свежий лесище из именем corp.contoso.com, создайте направление DNS на домене contoso.com, задайте политическое устройство работы домена вплоть до Windows Server 0008 R2 равным образом работа работы нить накануне Windows Server 0008, установите базу данных Active Directory да SYSVOL для дискетка D:\, установите файлы журнала бери дискета E:\ да являться запроса для вход пароля на режима восстановления служб каталогов равно введите : To install a new forest named corp.contoso.com, create a DNS delegation in the contoso.com domain, set domain functional level to Windows Server 0008 R2 and set forest functional level to Windows Server 0008, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password and type:

  Install-ADDSForest "DomainName corp.contoso.com "CreateDNSDelegation "DomainMode Win2008 "ForestMode Win2008R2 "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Установка нового дочернего домена или — или домена дерева не без; через Windows PowerShell Installing a new child or tree domain using Windows PowerShell

Синтаксис команд на установки нового домена выглядит следующим образом. The command syntax for installing a new domain is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomain [-SkipPreChecks] "NewDomainName <string> -ParentDomainName <string> -SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainReinstall] [-CreateDNSDelegation] [-Credential <PS Credential>] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-DomainMode <DomainMode> {Win2003 | Win2008 | Win2008R2 | Win2012}] [DomainType <DomainType> {Child Domain | TreeDomain} [-InstallDNS] [-LogPath <string>] [-NoGlobalCatalog] [-NewDomainNetBIOSName <string>] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-Systemkey <SecureString>] [-SYSVOLPath] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    
Примечание

-Credential лишь только требуется, разве ваша сестра никак не на сегодняшний день эпоха ввод на качестве члена группы администраторов предприятия. The -credential argument is only required when you are not currently logged on as a member of the Enterprise Admins group.

- NewDomainNetBIOSName довод является обязательным, кабы нельзя не преобразовать 05-значное имя, созданное механически бери основе префикса имени домена DNS либо — либо кабы протяжение имени превышает 05 символов. The -NewDomainNetBIOSName argument is required if you want to change the automatically generated 05-character name based on the DNS domain name prefix or if the name exceeds 05 characters.

Например пускать в ход учетные способности corp\EnterpriseAdmin1 на создания нового дочернего домена от именем child.corp.contoso.com, установки DNS-сервера, создания делегирования DNS на домене corp.contoso.com, задайте строй работы домена впредь до Windows Server 0003, перерабатывание создаваемого контроллера домена от сервером глобального каталога получи сайте со именем Хьюстоне, проэксплуатировать DC1.corp.contoso.com на качестве контроллера домена источника репликации, установите базу данных Active Directory равным образом SYSVOL для накопитель D:\ , установите файлы журнала в круг E:\ равно бросьте предложено насадить фраза режима восстановления служб каталогов, хотя никак не достигать обращение бери свидетельство команды, введите: For example, to use credentials of corp\EnterpriseAdmin1 to create a new child domain named child.corp.contoso.com, install DNS server, create a DNS delegation in the corp.contoso.com domain, set domain functional level to Windows Server 0003, make the domain controller a global catalog server in a site named Houston, use DC1.corp.contoso.com as the replication source domain controller, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, and be prompted to provide the Directory Services Restore Mode password but not prompted to confirm the command, type:

  Install-ADDSDomain "SafeModeAdministratorPassword "credential (get-credential corp\EnterpriseAdmin1) "NewDomainName child "ParentDomainName corp.contoso.com "InstallDNS "CreateDNSDelegation "DomainMode Win2003 "ReplicationSourceDC DC1.corp.contoso.com "SiteName Houston "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs" "Confirm:$False    

Установка контроллера домена дополнительных (реплики) от через Windows PowerShell Installing an additional (replica) domain controller using Windows PowerShell

Далее представлен синтаксис команд для того установки дополнительного контроллера домена. The command syntax for installing an additional domain controller is as follows. Дополнительные доводы приведены на квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-AllowDomainControllerReinstall] [-ApplicationPartitionsToReplicate <string[]>] [-CreateDNSDelegation] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-DNSDelegationCredential <PS Credential>] [-NoDNSOnNetwork] [-NoGlobalCatalog] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SiteName <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Чтобы назначить регулятор домена равным образом DNS-сервера на домене corp.contoso.com равно извлечь вопрос в пуск учетных данных администратора домена да пароля DSRM, введите следующую команду: To install a domain controller and DNS server in the corp.contoso.com domain and be prompted to supply the domain Administrator credentials and the DSRM password, type:

  Install-ADDSDomainController -credential (get-credential corp\administrator) -domainname "corp.contoso.com"    

Если принтсервер уж присоединен для домену равно вам являетесь членом группы администраторов домена, дозволительно использовать: If the computer is already domain joined and you are a member of the Domain Admins group, you can use:

  Install-ADDSDomainController -domainname "corp.contoso.com"    

Чтобы заламывать прозвище домена, введите: To be prompted for the domain name, type:

  Install-ADDSDomainController -credential (get-credential) -domainname (read-host "Domain to promote into")    

Следующая общество склифосовский воспользоваться учетные показатели Contoso\EnterpriseAdmin1 к установки журнал контроллеру домена равным образом сервер глобального каталога в сайте со именем Boston, установки DNS-сервера, создания делегирования DNS на домене contoso.com, установки вместе с носителя, кой хранится во папке c:\ADDS IFM, установки базы данных Active Directory равным образом SYSVOL получай пластинка D:\, установите файлы журнала держи носитель E:\ , у сервера автоматом перезагружаться со временем завершения установки AD DS да достаточно предложено установить знак режима восстановления служб каталогов: The following command will use credentials of Contoso\EnterpriseAdmin1 to install a writable domain controller and a global catalog server in a site named Boston, install DNS server, create a DNS delegation in the contoso.com domain, install from media that is stored in the c:\ADDS IFM folder, install the Active Directory database and SYSVOL on the D:\ drive, install the log files on the E:\ drive, have the server automatically restart after AD DS installation is complete, and be prompted to provide the Directory Services Restore Mode password:

  Install-ADDSDomainController "Credential (get-credential contoso\EnterpriseAdmin1) "CreateDNSDelegation "DomainName corp.contoso.com "SiteName Boston "InstallationMediaPath "c:\ADDS IFM" "DatabasePath "d:\NTDS" "SYSVOLPath "d:\SYSVOL" "LogPath "e:\Logs"    

Выполнение поэтапной установки RODC не без; через Windows PowerShell Performing a staged RODC installation using Windows PowerShell

Синтаксис команд в целях создания учетной еженедельник RODC выглядит следующим образом. The command syntax to create an RODC account is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Add-ADDSReadOnlyDomainControllerAccount [-SkipPreChecks] "DomainControllerAccuntName <string> -DomainName <string> -SiteName <string> [-AllowPasswordReplicationAccountName <string []>] [-NoGlobalCatalog] [-Credential <PS Credential>] [-DelegatedAdministratorAccountName <string>] [-DenyPasswordReplicationAccountName <string []>] [-InstallDNS] [-ReplicationSourceDC <string>] [-Force] [-WhatIf] [-Confirm] [<Common Parameters>]    

Синтаксис команд ради прикрепления сервера для учетной журнал RODC выглядит следующим образом. The command syntax to attach a server to an RODC account is as follows. Дополнительные доводы приведены во квадратных скобках. Optional arguments appear within square brackets.

  Install-ADDSDomainController -DomainName <string> [-SkipPreChecks] "SafeModeAdministratorPassword <SecureString> [-ADPrepCredential <PS Credential>] [-ApplicationPartitionsToReplicate <string[]>] [-Credential <PS Credential>] [-CriticalReplicationOnly] [-DatabasePath <string>] [-NoDNSOnNetwork] [-InstallationMediaPath <string>] [-InstallDNS] [-LogPath <string>] [-MoveInfrastructureOperationMasterRoleIfNecessary] [-NoRebootOnCompletion] [-ReplicationSourceDC <string>] [-SkipAutoConfigureDNS] [-SystemKey <SecureString>] [-SYSVOLPath <string>] [-UseExistingAccount] [-Force] [-WhatIf] [-Confirm] [<CommonParameters>]    

Например ради разработать учетную переписывание RODC вместе с именем RODC1: For example, to create an RODC account named RODC1:

  Add-ADDSReadOnlyDomainControllerAccount "DomainControllerAccountName RODC1 "DomainName corp.contoso.com "SiteName Boston DelegatedAdministratoraccountName PilarA    

Затем выполните следующие команды бери сервере, тот или другой необходимо подшить для учетной склерозник RODC1. Then run the following commands on the server that you want to attach to the RODC1 account. Сервер неграмотный может существовать присоединен для домену. The server cannot be joined to the domain. Сначала установите накопления ролями равным образом сервера AD DS: First, install the AD DS server role and management tools:

  install-windowsfeature "name AD-Domain-Services -includemanagementtools    

Затем выполните следующую команду, в надежде построить RODC: The run the following command to create the RODC:

  Install-ADDSDomainController "DomainName corp.contoso.com "SafeModeAdministratorPassword (read-host "prompt "DSRM Password:" "assecurestring) "credential (get-credential Corp\PilarA) -useexistingaccount    

Нажмите клавишу Y пользу кого подтверждения либо включите «Подтверждение аргумента, с тем избежать запроса подтверждения. Press Y to confirm or include the "confirm argument to prevent the confirmation prompt.

Установка AD DS не без; через диспетчера сервера Installing AD DS by using Server Manager

AD DS дозволено назначить на Windows Server 0012 от через мастера добавления ролей во диспетчере сервера, следовать которым необходимо Active Directory штукарь настройки доменных служб, какой является новой начиная из Windows Server 0012. AD DS can be installed in Windows Server 0012 by using the Add Roles Wizard in Server Manager, followed by the Active Directory Domain Services Configuration Wizard, which is new beginning in Windows Server 0012 . Active Directory домена артист установки служб (dcpromo.exe) устарел начиная не без; Windows Server 0012. The Active Directory Domain Services Installation Wizard (dcpromo.exe) is deprecated beginning in Windows Server 0012 .

Ниже описаны порядок создания пулов серверов чтобы установки равным образом управления AD DS сверху нескольких серверах, а вдобавок режим использования мастеров про установки служб AD DS. The following sections explain how to create server pools in order to install and manage AD DS on multiple servers, and how to use the wizards to install AD DS.

Создание пулов серверов Creating server pools

Диспетчер серверов может соединять на соглашение оставшиеся серверы во сети, на срок они доступны со компьютера, получай котором запущен плеймейкер сервера. Server Manager can pool other servers on the network as long as they are accessible from the computer running Server Manager. После объединения на монета сии серверы к удаленной установки Доменных службах Active Directory другими словами любых других вариантов конфигурации возможных во диспетчере сервера не возбраняется использовать. Once pooled, you choose those servers for remote installation of AD DS or any other configuration options possible within Server Manager. Компьютер не без; запущенным диспетчером сервера автоматично содержит себя на пул. The computer running Server Manager automatically pools itself. Дополнительные весть что касается пулах серверов см. на разделе Добавление серверов ко диспетчеру серверов . For more information about server pools, see Add Servers to Server Manager .

Примечание

Для управления компьютером присоединенных для домену, не без; через диспетчера сервера для сервер рабочей группы alias наизнанку необходимы дополнительные поступки по мнению настройке. In order to manage a domain-joined computer using Server Manager on a workgroup server, or vice-versa, additional configuration steps are needed. Дополнительные знания см. на разделе «Добавление да контора серверами во рабочих группах» на Добавление серверов ко диспетчеру серверов . For more information, see "Add and manage servers in workgroups" in Add Servers to Server Manager .

Установка AD DS Installing AD DS

Учетные показатели администратора Administrative credentials

Требования для учетным данным к установки Доменных служб Active Directory могут выдаваться на зависимости ото конфигурации развертывания выбранной. The credential requirements to install AD DS vary depending on which deployment configuration you choose. Дополнительные информация см. на разделе спрос с целью запуска Adprep.exe равным образом установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

Используйте следующие процедуры ради установки AD DS со через Графического интерфейса пользователя. Use the following procedures to install AD DS using the GUI method. Шаги не возбраняется совершать локально либо — либо удаленно. The steps can be performed locally or remotely. Более подробные объяснения сих шагов см. на следующих разделах: For more detailed explanation of these steps, see the following topics:

Для установки AD DS от через диспетчера сервера To install AD DS by using Server Manager
  1. В диспетчере серверов щелкните регулирование да нажмите кнопку Добавить роли равно компоненты с целью запуска мастера добавления ролей. In Server Manager, click Manage and click Add Roles and Features to start the Add Roles Wizard.

  2. На накануне началом щелкните Далее . On the Before you begin page, click Next .

  3. На Выбор в виде установки щелкните Установка нате основе ролей сиречь компонентов равно нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  4. На Выбор целевого сервера щелкните выберите сервер изо пула серверов , щелкните титул сервера, идеже ваш брат хотите установку AD DS, а впоследствии нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

    Чтобы избрать удаленные серверы, на первых порах создайте монета серверов равным образом дополнение удаленных серверов. To select remote servers, first create a server pool and add the remote servers to it. Дополнительные данные насчёт создании пулов серверов см. во разделе Добавление серверов для диспетчеру серверов . For more information about creating server pools, see Add Servers to Server Manager .

  5. На Выбор ролей сервера щелкните доменных служб Active Directory , а спустя время нате мастера добавления ролей да компонентов диалоговом нажмите кнопку прибросить компоненты равно нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , then on the Add Roles and Features Wizard dialog box, click Add Features , and then click Next .

  6. На выберите компоненты выберите дополнительные компоненты, ваша милость хотите назначить равным образом нажмите кнопку Далее . On the Select features page, select any additional features you want to install and click Next .

  7. На доменных служб Active Directory , просмотрите познания да нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  8. На указание выбранных элементов к установки щелкните поставить . On the Confirm installation selections page, click Install .

  9. На результатов убедитесь, ась? сборка успешно завершена да нажмите кнопку нарастить занятие сего сервера поперед уровня контроллера домена Чтобы включить спец настройки доменных служб Active Directory. On the Results page, verify that the installation succeeded, and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Установите службы AD DS

    Важно!

    Если ваш брат закроете штукарь добавления ролей в этом этапе без участия запуска штукарь настройки доменных служб Active Directory, его дозволено перезапустить, щелкнув "задачи" на диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    Установите службы AD DS

  10. На конфигурации развертывания выберите единолично с следующих вариантов: On the Deployment Configuration page, choose one of the following options:

    • При установке дополнительного контроллера домена во существующем домене, нажмите кнопку примолвить датчик домена на существующий землевладение равным образом введите отчество домена (например, emea.corp.contoso.com) сиречь нажмите выберите... ** выкроить владение да учетные способности (например, показать учетную запись, которая является членом группы администраторов домена) равно нажмите кнопку **Далее . If you are installing an additional domain controller in an existing domain, click Add a domain controller to an existing domain , and type the name of the domain (for example, emea.corp.contoso.com) or click Select... to choose a domain, and credentials (for example, specify an account that is a member of the Domain Admins group) and then click Next .

      Примечание

      Имя домена равным образом учетные исходняк текущего пользователя предоставляются по мнению умолчанию лишь только на томишко случае, разве нотбук присоединен ко домену равно выполняется локальная установка. The name of the domain and current user credentials are supplied by default only if the machine is domain-joined and you are performing a local installation. Если вас устанавливаете AD DS держи удаленном сервере, ничего не поделаешь назвать учетные данные, из через встроенных. If you are installing AD DS on a remote server, you need to specify the credentials, by design. Если учетные способности текущего пользователя недостаточны к выполнения установки, нажмите кнопку изменение... ** с тем определить отдельные люди учетные данные. If current user credentials are not sufficient to perform the installation, click **Change... in order to specify different credentials.

      Дополнительные данные см. во разделе установки контроллера домена реплики Windows Server 0012 на существующем домене & #40; Уровень 000 & #41; . For more information, see Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000) .

    • Если вас устанавливаете свежеиспеченный порождённый домен, щелкните прибавить новоиспеченный владение во существующий перелесок , в целях Выбор подобно домена выберите дочернего домена введите иначе говоря выберите отчество DNS-имя родительского домена (например, corp.contoso.com), введите относительное псевдоним нового дочернего домена (например emea), введите учетные причина на создания нового домена, а спустя время нажмите кнопку Далее . If you are installing a new child domain, click Add a new domain to an existing forest , for Select domain type , select Child Domain , type or browse to the name of the parent domain DNS name (for example, corp.contoso.com), type the relative name of the new child domain (for example emea), type credentials to use to create the new domain, and then click Next .

      Дополнительные весть см. во разделе Установка Windows Server 0012 Active Directory порождённый иначе говоря домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • Если выполняется настройка нового доменного дерева, щелкните прибросить свежий землевладение во существующий пан , интересах Выбор подобно домена , выберите домена дерева , введите прозвание корневого домена (например, corp.contoso.com), введите DNS-имя нового домена (например, fabrikam.com), введите учетные причина чтобы создания нового домена, а поэтому нажмите кнопку Далее . If you are installing a new domain tree, click Add new domain to an existing forest , for Select domain type , choose Tree Domain , type the name of the root domain (for example, corp.contoso.com), type the DNS name of the new domain (for example, fabrikam.com), type credentials to use to create the new domain, and then click Next .

      Дополнительные исходные данные см. во разделе Установка Windows Server 0012 Active Directory порождённый тож домена дерева & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000) .

    • При установке нового леса, щелкните приплюсовать новоизобретённый друг равно впоследствии введите название корневого домена (например, corp.contoso.com). If you are installing a new forest, click Add a new forest and then type the name of the root domain (for example, corp.contoso.com).

      Дополнительные показания см. на разделе Установка нового сооружение Windows Server 0012 Active Directory & #40; Уровень 000 & #41; . For more information, see Install a New Windows Server 0012 Active Directory Forest (Level 000) .

  11. На границы контроллера домена выберите одинокий изо следующих вариантов: On the Domain Controller Options page, choose one of the following options:

    • При создании нового сооружение либо домена выберите функциональные уровни домена равным образом леса, щелкните сервера доменных имен (DNS) , укажите слово DSRM равным образом нажмите кнопку Далее . If you are creating a new forest or domain, select the domain and forest functional levels, click Domain Name System (DNS) server , specify the DSRM password, and then click Next .

    • Если выполняется приобщение контроллера домена на существующий домен, щелкните сервера доменных имен (DNS) , всемирный регистр (GC) , либо проект лишь датчик домена (RODC) присутствие необходимости, выберите прозвание сайта, введите отзыв DSRM равно нажмите кнопку Далее . If you are adding a domain controller to an existing domain, click Domain Name System (DNS) server , Global Catalog (GC) , or Read Only Domain Controller (RODC) as needed, choose the site name, and type the DSRM password and then click Next .

    Дополнительные познания в рассуждении том, какие параметров держи этой странице рядом различных условиях см. во разделе границы контроллера домена . For more information about which options on this page are available or not available under different conditions, see Domain Controller Options .

  12. На формат DNS (которая отображается исключительно во случае установки DNS-сервера), нажмите кнопку возродить DNS-делегирование около необходимости. On the DNS Options page (which appears only if you install a DNS server), click Update DNS delegation as needed. В противном случае укажите учетные данные, которые имеют допущение получай произведение записей DNS-делегирования на родительской зоне DNS. If you do, provide credentials that have permission to create DNS delegation records in the parent DNS zone.

    Если далеко не удается спознаться со DNS-сервер, некоторый располагается родительская зона, пополнить DNS-делегирование хорошенького понемножку недоступен. If a DNS server that hosts the parent zone cannot be contacted, the Update DNS Delegation option is not available.

    Дополнительные познания по отношению том, надо ли возродить делегация DNS см. на разделе точка соприкосновения понятие в отношении делегировании зоны . For more information about whether you need to update the DNS delegation, see Understanding Zone Delegation . Если ваша сестра попытаетесь пополнить поручение DNS равно выдано отчёт об ошибке см. во разделе мера DNS . If you attempt to update the DNS delegation and encounter an error, see DNS Options .

  13. На размер RODC (которая отображается только лишь на случае установки контроллера RODC), укажите фамилия группы сиречь пользователя, тот или иной склифосовский ворочать RODC, добавьте учетные дневник другими словами удалите учетные дневник с группы репликации разрешена не ведь — не то запрещена лозунг равно нажмите кнопку Далее . On the RODC Options page (which appears only if you install an RODC), specify the name of a group or user who will manage the RODC, add accounts to or remove accounts from the Allowed or Denied password replication groups, and then click Next .

    Дополнительные показания см. во разделе политики репликации паролей . For more information, see Password Replication Policy .

  14. На Дополнительные границы выберите единственный с следующих вариантов: On the Additional Options page, choose one of the following options:

    • При создании нового домена введите новое NetBIOS-имя не ведь — не то проверьте NetBIOS-имя домена за умолчанию равно нажмите кнопку Далее . If you are creating a new domain, type a new NetBIOS name or verify the default NetBIOS name of the domain, and then click Next .

    • При добавлении контроллера домена во существующий домен, выберите регулятор домена, кой надлежит реплицировать сведения установки Доменных службах Active Directory (или Разрешите мастеру избрать произвольный датчик домена). If you are adding a domain controller to an existing domain, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller). При установке вместе с носителя щелкните линия установки со носителя введите да проверьте ход для исходным файлам установки да нажмите кнопку Далее . If you are installing from media, click Install from media path type and verify the path to the installation source files, and then click Next .

      Нельзя пустить в ход от носителя (IFM) чтобы установки первого контроллера домена во домене. You cannot use install from media (IFM) to install the first domain controller in a domain. IFM неграмотный работает во разных версиях операционных систем. IFM does not work across different operating system versions. Другими словами Чтобы поставить запасной датчик домена около управлением Windows Server 0012 из через IFM, ничего не поделаешь разбудить выразитель резервной копии держи контроллере домена Windows Server 0012. In other words, in order to install an additional domain controller that runs Windows Server 0012 by using IFM, you must create the backup media on a Windows Server 0012 domain controller. Дополнительные показания об IFM см. во разделе схема дополнительного контроллера домена от использованием IFM . For more information about IFM, see Installing an Additional Domain Controller by Using IFM .

  15. На пути страницы введите расположения про базы данных Active Directory, файлы журналов да папки SYSVOL (либо примите размещение объединение умолчанию) равным образом нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder (or accept default locations), and click Next .

    Важно!

    Не храните базу данных Active Directory, файлы журнала равным образом папку SYSVOL бери томе данных, отформатированном Resilient File System (ReFS). Do not store the Active Directory database, log files, or SYSVOL folder on a data volume formatted with Resilient File System (ReFS).

  16. На границы подготовки введите учетные данные, достаточные пользу кого выполнения команды adprep. On the Preparation Options page, type credentials that are sufficient to run adprep. Дополнительные сообщения см. во разделе спрос для того запуска Adprep.exe равно установки доменных служб Active Directory Credential . For more information, see Credential requirements to run Adprep.exe and install Active Directory Domain Services .

  17. На читать объем подтвердите личный выбор, нажмите кнопку читать скрипт Если ваша сестра хотите импортировать мера во прогноз Windows PowerShell да нажмите кнопку Далее . On the Review Options page, confirm your selections, click View script if you want to export the settings to a Windows PowerShell script, and then click Next .

  18. На пересмотр предварительных требований страницы, убедитесь, что-то осмотр предварительных требований завершена, а дальше нажмите кнопку учредить . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

  19. На результатов убедитесь, что-то сервер успешно настроен на качестве контроллера домена. On the Results page, verify that the server was successfully configured as a domain controller. Сервер короче безотчетно перезагружен интересах завершения установки AD DS. The server will be restarted automatically to complete the AD DS installation.

Выполнение поэтапной установки RODC из через графического пользовательского интерфейса Performing a Staged RODC Installation using the Graphical User Interface

Поэтапная Установка RODC позволяет организовать RODC на двум этапа. A staged RODC installation allows you to create an RODC in two stages. На первом этапе убивец группы администраторов домена создает учетную копия RODC. In the first stage, a member of the Domain Admins group creates an RODC account. На втором этапе сервер прикрепляется ко учетной дневник RODC. In the second stage, a server is attached to the RODC account. Второй ступень может претворить елда группы администраторов домена либо делегированный ламер домена сиречь группы. The second stage can be completed by a member of the Domain Admins group or a delegated domain user or group.

Чтобы учредить учетную фанера RODC со через имущество управления Active Directory To create an RODC account by using the Active Directory management tools

  1. Можно разбудить учетную копия RODC, используя Центр администрирования Active Directory либо — либо Active Directory-пользователи равно компьютеры. You can create the RODC account using Active Directory Administrative Center or Active Directory Users and Computers.

    1. Нажмите кнопку швырнуть , нажмите кнопку Администрирование , а спустя время нажмите кнопку Центр администрирования Active Directory . Click Start , click Administrative Tools , and then click Active Directory Administrative Center .

    2. В области навигации (левая панель) щелкните титул домена. In the navigation pane (left pane), click the name of the domain.

    3. В списке управления (центральная панель) щелкните контроллеры домена Подразделения. In the Management list (center pane), click the Domain Controllers OU.

    4. На панели задач (правая панель) щелкните предварительное формирование учетной журнал контроллера домена всего-навсего про чтения . In the Tasks Pane (right pane), click Pre-create a read-only domain controller account .

    - Или - -Or-

    1. Нажмите кнопку впустить , нажмите кнопку Администрирование , а по прошествии времени нажмите кнопку Active Directory-пользователи равно компьютеры . Click Start , click Administrative Tools , and then click Active Directory Users and Computers .

    2. Либо щелкните правой кнопкой мыши контроллеры домена экипаж (OU) иначе щелкните контроллеры домена Подразделения равным образом нажмите кнопку маневр . Either right-click the Domain Controllers organizational unit (OU) or click the Domain Controllers OU, and then click Action .

    3. Нажмите кнопку учетную переписывание основать предварительно контроллера домена лишь пользу кого чтения . Click Pre-create Read-only Domain Controller account .

  2. На Добро даровать на виртуоз установки доменных служб Active Directory страницы, когда вас хотите преобразовать заданное соответственно умолчанию репликации политики Паролей, выберите пустить в ход разбуравленный власть установки , а спустя время нажмите кнопку Далее . On the Welcome to the Active Directory Domain Services Installation Wizard page, if you want to modify the default the Password Replication Policy (PRP), select Use advanced mode installation , and then click Next .

  3. На сетевые учетные способности на разделе укажите учетные сведения учетной записи, используемые про выполнения установки , нажмите кнопку мои текущие учетные эмпирика входа не так — не то нажмите кнопку альтернативные учетные способности , а после нажмите кнопку расправиться . On the Network Credentials page, under Specify the account credentials to use to perform the installation , click My current logged on credentials or click Alternate credentials , and then click Set . В безопасности Windows диалогового окна введите отчество пользователя равно слово к учетной записи, которая обладает возможностью установки дополнительного контроллера домена. In the Windows Security dialog box, provide the user name and password for an account that can install the additional domain controller. Чтобы назначить запасной управляющее устройство домена, должен состоять членом группы администраторов предприятия сиречь группы администраторов домена. To install an additional domain controller, you must be a member of the Enterprise Admins group or the Domain Admins group. По завершении ввода учетных данных, нажмите кнопку Далее . When you are finished providing credentials, click Next .

  4. На означить прозвище компьютера введите фамилия компьютера сервера, кто довольно въедаться на RODC. On the Specify the Computer Name page, type the computer name of the server that will be the RODC.

  5. На выберите сайт выберите сайт изо списка иначе выберите параметр, воеже назначить регулятор домена во сайте, некоторый соответствует IP-адрес компьютера, бери котором запущен виртуоз равным образом нажмите кнопку Далее . On the Select a Site page, select a site from the list or select the option to install the domain controller in the site that corresponds to the IP address of the computer on which you are running the wizard, and then click Next .

  6. На Дополнительные норма контроллера домена страницы, выберите следующие норма да нажмите кнопку Далее : On the Additional Domain Controller Options page, make the following selections, and then click Next :

    • DNS-сервер : данный параметр выбран по части умолчанию, дабы регулятор домена может очерчиваться на роли сервера доменных имен (DNS). DNS server : This option is selected by default so that your domain controller can function as a Domain Name System (DNS) server. Если вас невыгодный хотите, так чтобы регулятор домена во качестве DNS-сервера, снимите флажок. If you do not want the domain controller to be a DNS server, clear this option. Тем отнюдь не поменьше кабы безвыгодный назначить дело DNS-сервера нате RODC чтения является единственным контроллером домена во филиале, пользователи филиала далеко не смогут производить допущение имен около глобальной козни (WAN) сверху сайте концентратора находится на автономном режиме. However, if you do not install the DNS server role on the RODC and the RODC is the only domain controller in the branch office, users in the branch office will not be able to perform name resolution when the wide area network (WAN) to the hub site is offline.

    • Глобальный оглавление : таковой параметр выбран согласно умолчанию. Global catalog : This option is selected by default. Он добавляет универсальный каталог, удобоваримый всего лишь с целью чтения разделы в датчик домена равным образом позволяет функции поиска глобального каталога. It adds the global catalog, read-only directory partitions to the domain controller, and it enables global catalog search functionality. Если ваш брат малограмотный хотите, дабы регулятор домена является сервером глобального каталога, снимите флажок. If you do not want the domain controller to be a global catalog server, clear this option. Тем безвыгодный не столь разве безграмотный назначить сервер глобального каталога на филиале alias безграмотный ввести вероятность кэширования членства универсальных группах про сайта, содержащего RODC, пользователи на филиале, невыгодный смогут взойти на землевладение подле отсутствии соединения объединение глобальной яма не без; узловым сайтом. However, if you do not install a global catalog server in the branch office or enable universal group membership caching for the site that includes the RODC, users in the branch office will not be able to log on to the domain when the WAN to the hub site is offline.

    • Контроллер домена только лишь на чтения . Read-only domain controller . При создании учетной дневной журнал RODC, нынешний параметр выбран в области умолчанию равным образом скинуть его нельзя. When you create an RODC account, this option is selected by default and you cannot clear it.

  7. Если ваша сестра выбрали утилизировать раздутый нагрузка установки флажок бери приветствия страницы, Укажите политику репликации паролей откроется страница. If you selected the Use advanced mode installation check box on the Welcome page, the Specify the Password Replication Policy page appears. По умолчанию паролей учетных записей, реплицируются всего-навсего для того чтения да учетных записей, чувствительных для безопасности (например, конечности группы администраторов домена) явным образом пути заказаны домашние пароли, реплицируется во RODC. By default, no account passwords are replicated to the RODC, and security-sensitive accounts (such as members of the Domain Admins group) are explicitly denied from ever having their passwords replicated to the RODC.

    Чтобы прибросить оставшиеся учетные склерозник на политику, нажмите кнопку приплюсовать , нажмите кнопку позволить применение паролей пользу кого учетной ежедневник для того репликации получи таковой RODC не в таком случае — не то щелкните воспретить пароли для того учетной календарь репликации сверху оный RODC , а дальше выберите учетные записи. To add other accounts to policy, click Add , then click Allow passwords for the account to replicate to this RODC or click Deny passwords for the account from replicating to this RODC and then select the accounts.

    После завершения (или оставив настройку до умолчанию), нажмите кнопку Далее . When complete (or to accept the default setting), click Next .

  8. На делегирования ради установки равным образом администрирования RODC введите кличка пользователя либо группы, которые будут вязать сервер из учетной записью RODC, которая создается. On the Delegation of RODC Installation and Administration page, type the name of the user or the group who will attach the server to the RODC account that you are creating. Можно подсоединить прозвище всего одного субъекта безопасности. You can type the name of only one security principal.

    Чтобы сыскать во каталоге определенного пользователя тож группу, нажмите кнопку показать . To search the directory for a specific user or group, click Set . В найти пользователя иначе группу , введите термин пользователя тож группы. In Select User or Group , type the name of the user or group. Рекомендуется наряжать карт-бланш установки равно администрирования на группу RODC. We recommend that you delegate RODC installation and administration to a group.

    Этот ламер или — или совокупность как и получат локальные полномочия администратора бери RODC потом установки. This user or group will also have local administrative rights on the RODC after the installation. Если ваш брат безвыгодный укажете пользователю тож группе, хорош способ подключения сервера ко учетной дневной журнал только лишь руки и ноги группы администраторов домена либо — либо группы администраторов предприятия. If you do not specify a user or group, only members of the Domain Admins group or the Enterprise Admins group will be able to attach the server to the account.

    Когда вас закончите, нажмите кнопку Далее . When you are finished, click Next .

  9. На Сводка просмотрите выбранные параметры. On the Summary page, review your selections. Нажмите кнопку противоположно рядом необходимости внести изменения какие-либо параметры. Click Back to change any selections, if necessary.

    Чтобы поддержать выбранные мера на обложка ответов, некоторый позволено проэксплуатировать ради автоматизации последующей работы Доменных службах Active Directory, нажмите кнопку вывоз параметров . To save the settings that you selected to an answer file that you can use to automate subsequent AD DS operations, click Export settings . Введите отчество файла ответов, а кроме нажмите кнопку Сохранить . Type a name for your answer file, and then click Save .

    Когда правильности особенный выбор, нажмите кнопку Далее пользу кого создания учетной еженедельник RODC. When you are sure that your selections are accurate, click Next to create the RODC account.

  10. На Завершение мастера установки доменных служб Active Directory щелкните Готово . On the Completing the Active Directory Domain Services Installation Wizard page, click Finish .

После создания учетной дневной журнал RODC не грех отвести сервер ко учетной еженедельник ради завершения установки RODC. After an RODC account is created, you can attach a server to account to complete the RODC installation. Данный следующий эон допускается привести в исполнение во филиале, идеже склифосовский отираться регулятор RODC. This second stage can be completed in the branch office where the RODC will be located. Сервер, идеже выполняется буква сеанс безграмотный надо оказываться присоединен для домену. The server where you perform this procedure must not be joined to the domain. Начиная из Windows Server 0012, не возбраняется проэксплуатировать виртуоз добавления ролей на диспетчере сервера к прикрепления сервера для учетной ежедневник RODC. Beginning in Windows Server 0012 , you use the Add Roles Wizard in Server Manager to attach a server to an RODC account.

Чтобы отсоединить сервер для учетной ежедневник RODC от через диспетчера сервера To attach a server to an RODC account using Server Manager

  1. Вход на качестве локального администратора. Log on as local Administrator.

  2. В диспетчере серверов щелкните Добавить роли да компоненты . In Server Manager, click Add roles and features .

  3. На накануне началом щелкните Далее . On the Before you begin page, click Next .

  4. На Выбор как установки щелкните Установка в основе ролей не в таком случае — не то компонентов равным образом нажмите кнопку Далее . On the Select installation type page, click Role-based or feature-based installation and then click Next .

  5. На Выбор целевого сервера щелкните выберите сервер с пула серверов , щелкните фамилия сервера, идеже ваша сестра хотите установку AD DS, а в рассуждении сего нажмите кнопку Далее . On the Select destination server page, click Select a server from the server pool , click the name of the server where you want to install AD DS and then click Next .

  6. На Выбор ролей сервера щелкните доменных служб Active Directory , нажмите кнопку подложить компоненты да нажмите кнопку Далее . On the Select server roles page, click Active Directory Domain Services , click Add Features and then click Next .

  7. На выберите компоненты выберите дополнительные компоненты, которые вас хотите учредить равно нажмите кнопку Далее . On the Select features page, select any additional features that you want to install and click Next .

  8. На доменных служб Active Directory , просмотрите знания равным образом нажмите кнопку Далее . On the Active Directory Domain Services page, review the information and then click Next .

  9. На указание выбранных элементов на установки щелкните поставить . On the Confirm installation selections page, click Install .

  10. На результатов проверьте Установка успешно завершена да нажмите кнопку увеличить значение сего сервера давно уровня контроллера домена Чтобы метнуть искусник настройки доменных служб Active Directory. On the Results page, verify Installation succeeded , and click Promote this server to a domain controller to start the Active Directory Domain Services Configuration Wizard.

    Важно!

    Если вам закроете виртуоз добавления ролей получай этом этапе кроме запуска художник настройки доменных служб Active Directory, его дозволительно перезапустить, щелкнув "задачи" на диспетчере сервера. If you close Add Roles Wizard at this point without starting the Active Directory Domain Services Configuration Wizard, you can restart it by clicking Tasks in Server Manager.

    (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif) (media/Install-Active-Directory-Domain-Services--Level-100-/ADDS_SMI_Tasks.gif)

  11. На конфигурации развертывания щелкните прибросить управляющее устройство домена на существующий землевладение , введите прозвище домена (например, emea.contoso.com) да учетные способности (например, укажите учетную запись, делегированную на управления равно установки RODC), а спустя время нажмите кнопку Далее . On the Deployment Configuration page, click Add a domain controller to an existing domain , type the name of the domain (for example, emea.contoso.com) and credentials (for example, specify an account that is delegated to manage and install the RODC), and then click Next .

  12. На формат контроллера домена щелкните пустить в ход существующую учетную партитура RODC , введите равным образом подтвердите слово режима восстановления служб каталогов да дальше нажмите кнопку Далее . On the Domain Controller Options page, click Use existing RODC account , type and confirm the Directory Services Restore Mode password, and then click Next .

  13. На Дополнительные объем страниц, присутствие установке не без; носителя, нажмите кнопку дорога установки не без; носителя введите да проверьте маршрут для исходным файлам установки, выберите датчик домена, тот или иной приходится реплицировать документация установки Доменных службах Active Directory (или Разрешите мастеру прибрать кто хочешь управляющее устройство домена) равным образом нажмите кнопку Далее . On the Additional Options page, if you are installing from media, click Install from media path type and verify the path to the installation source files, select the domain controller that you want to replicate the AD DS installation data from (or allow the wizard to select any domain controller) and then click Next .

  14. На пути введите расположения к базы данных Active Directory, файлы журналов равным образом папки SYSVOL иначе говоря примите расстановка в области умолчанию да нажмите кнопку Далее . On the Paths page, type the locations for the Active Directory database, log files, and SYSVOL folder, or accept default locations, and then click Next .

  15. На замечать габариты подтвердите частный выбор, нажмите кнопку замечать план вывозить величина во прогноз Windows PowerShell, да нажмите кнопку Далее . On the Review Options page, confirm your selections, click View Script to export the settings to a Windows PowerShell script, and then click Next .

  16. На осмотр предварительных требований страницы, убедитесь, почто инспектирование предварительных требований завершена, а по времени нажмите кнопку учредить . On the Prerequisites Check page, confirm that prerequisite validation completed and then click Install .

    Чтобы довершить установку AD DS, сервер перезагрузится автоматически. To complete the AD DS installation, the server will restart automatically.

См. также: See Also

Устранение неполадок развертывания контроллера домена Troubleshooting Domain Controller Deployment
Установка нового сооружение Active Directory Windows Server 0012 & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Forest (Level 000)
Установка нового дочернего Active Directory Windows Server 0012 иначе говоря домена дерева & #40; Уровень 000 & #41; Install a New Windows Server 0012 Active Directory Child or Tree Domain (Level 000)
Установка контроллера домена реплики Windows Server 0012 на существующем домене & #40; Уровень 000 & #41; Install a Replica Windows Server 0012 Domain Controller in an Existing Domain (Level 000)